Informatie voor zorgverleners

In de zorg zijn communicatiesystemen nodig die de gegevens van patiënten goed beschermen. Het is van groot belang dat patiënten op de vertrouwelijkheid van de zaken die zij met hun arts bespreken kunnen vertrouwen. Het is van belang om patiëntgegevens zo goed mogelijk tegen hacks te beschermen. Daarom houden we het aanvalsvlak zo klein mogelijk.

Wat is de Whitebox?

De Whitebox is gekoppeld aan het zorginformatiesysteem. Zo zijn actuele gegevens rechtstreeks uit het systeem op te vragen. De Whitebox werkt daarbij als een ‘security gateway’ die checkt of degene die gegevens opvraagt geautoriseerd is, en vervolgens welke gegevens voor deze partij inzichtelijk zijn. Pas daarna worden (actuele) gegevens opgeleverd aan de opvragende zorgverlener.

Hoe werkt de Whitebox?

De belangrijkste eigenschap van de Whitebox is dat het systeem volledig geïmplementeerd is bij de dossierhouder. Het systeem is van de dossierhoudende zorgverlener. Alleen deze zorgverlener bepaalt - met de patiënt - welke gegevens beschikbaar gemaakt worden voor wie.

De Whitebox kan werken via vaste (statische) of dynamische koppelingen.

  • Vaste verbindingen vanuit de huisarts met de apotheek en huisartsenpost vormen de basis voor gegevensuitwisseling - het beginpunt voor autorisaties naar andere partijen.
  • Als een specifieke partij - bijv. een specialist of een ketenzorgpartner - eenmalig toegang nodig heeft kan een dynamische autorisatie uitgestuurd worden, bijvoorbeeld via een recept of een verwijsbrief.
  • Als het nodig is kan een zorgverlener ook tijdelijke autorisaties uitgeven, bijvoorbeeld voor 2 weken.

Doordat gegevens alleen gericht opengezet worden voor specifieke medebehandelende zorgaanbieders of waarnemers, blijft het aanvalsvlak beperkt, en voldoet het aan de strenge regels van de Wet op de geneeskundige behandelovereenkomst (Wgbo) en het beroepsgeheim.

Geautoriseerde verbindingen zijn end-to-end beveiligd. Alle autorisaties en opvragingen worden gelogd. Zo zijn alle autorisaties traceerbaar en desgewenst intrekbaar. Dit maakt dat de verantwoordelijk brondossierhouder, samen met de patiënt, controle en overzicht houdt over met wie gegevens gedeeld zijn.

Welke gegevens wisselt de huisarts uit met de Huisartsenpost?

De huisarts kan de Whitebox gebruiken om een professionele samenvatting (PS) van een patiënt met de huisartsenpost te delen. Voor de Whitebox is, in samenwerking met de Huisartsenkring Amsterdam (HKA), een minimale professionele samenvatting (mini-PS) ontworpen, die veel minder gegevens bevat dan de NHG PS die alle episodes en tot 4 maanden dossier (SOEP) gegevens bevat.

De minimale PS bevat interacties, contra-indicaties en allergie-informatie (ICA), medicatie die tot en met één maand geleden nog actueel was, en de plus-episodes – d.w.z. episodes met een attentiewaarden en consultregels (SOEP regels) die dot minder dan een week geleden zijn aangemaakt. Verder bevat de minimale PS twee weken meetwaarden/labresultaten. Het is mogelijk om alle consultregels uit te sluiten van de PS.

Onderzoek van de Vrije Universiteit toont aan dat de minimale PS geen informatieverlies geeft, maar wel hoger wordt gewaardeerd door waarnemers. U kunt het rapport hierover vinden bij de pilot resultaten.

U kunt zelf instellen welke PS u (standaard) ontsluit voor de huisartsenpost. Deze keuze is in samenspraak met de patiënt aan te passen. Indien nodig, kunt u ook tijdelijk een PS aanmelden, of (tijdelijk) juist een groter type PS.

Kan ik zien wie gegevens heeft opgevraagd?

Ja, alle toegang wordt op de Whitebox geregistreerd. U kunt deze loggegevens doorkijken als u op de Whitebox bent ingelogd. U krijgt tevens een melding per mail nadat er gegevens opgevraagd zijn. Patiënten kunnen via een eigen account ook de loggegevens (en hun dossier) inzien.

Heb ik een UZI pas nodig?

Ja. Een sterk authenticatiemiddel is nodig om te zorgen dat de kans op ongeoorloofde toegang beperkt wordt, en de opvragende partij gelogd kan worden en daarmee traceerbaar is voor u en uw patiënt.

In de eigen praktijk is géén UZI pas nodig om de Whitebox te gebruiken. Opvragende partijen hebben wel een UZI pas nodig. Daarnaast is de overheid bezig met de ontwikkeling van een nieuw systeem (Dezi) waarbij smartphones in plaats gebruikt kunnen worden om in te loggen.

Gebruiken jullie het Landelijk Schakelpunt (LSP) of Mitz?

Nee, de Whitebox maakt geen gebruik van het LSP of Mitz. Deze systemen zijn ontworpen door VZVZ in opdracht van zorgkoepels en gericht op breed delen van gegevens onder een (zo breed mogelijke) toestemming.

De Whitebox is op een andere leest geschoeid. Beschikbaarheid van gegevens kan georganiseerd worden, maar alleen via gerichte toegangsverlening binnen het zorgproces, niet via een externe partij. Andere partijen dan de direct betrokken medebehandelaren krijgen géén toegang tot gegevens.

De Whitebox kan in plaats van of naast het LSP of Mitz gebruikt worden, en onafhankelijk van andere zorgverleners. Ga naar het productoverzicht voor meer informatie.