Veilig zorgdata uitwisselen: een praktijkvoorbeeld van LSP+

Het is voor burgers erg belangrijk om regie te hebben over eigen zorgdata en gelukkig is dat nu mogelijk. Een persoonlijke gezondheidsomgeving (PGO), laat toe eigen zorgdata te verzamelen, delen en beheren.

Elke softwareleverancier kan zo’n PGO aanbieden, en patiënten kunnen het gebruiken via een app of website. De patiënt kan zowel eigen gegevens, als gegevens van verschillende zorgverleners toevoegen aan de PGO, om het dossier zo compleet mogelijk te maken. Om dit mogelijk te maken, moeten deze zorgaanbieders wel hun systemen aanpassen zodat ze kunnen communiceren met de PGO’s. Hier komt een MedMij-certificering in beeld die de bruikbaarheid, uniformiteit en veilige data uitwisseling garandeert.

Nederlandse standaard voor veilige uitwisseling
Zorgdata is ontzettend gevoelig en vereist daarom de hoogste mate van beveiliging. Veiligheid en privacy zijn van essentieel belang. Om ervoor te zorgen dat zorgorganisaties en patiënten de data veilig uitwisselen, bestaat het MedMij-afsprakenstelsel.

Om gegevensuitwisseling tot stand te brengen die voldoet aan dit afsprakenstelsel, moeten naast PGO-leveranciers ook zorgaanbieders ervoor zorgen dat informatie over patiënten veilig is. De leverancier van zorginformatiesystemen, de dienstverlener zorgaanbieder (DVZA), moet daarom een MedMij-label dragen. Maar hoe behaal je zo’n label? InterSystems en ITvisors ondersteunen hierin. Zo hielpen zij ook de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ), die het Landelijk Schakelpunt beheert, met de MedMij-certificering.

Uitbreiding naar LSP+
Het Landelijk Schakelpunt, ofwel LSP, maakt de uitwisseling van medische gegevens mogelijk tussen behandelaars van patiënten. Denk hierbij bijvoorbeeld aan informatie over medicatie van een patiënt of cliënt. Om zorgdata ook uit te kunnen wisselen met patiënten, en dus met PGO’s te werken, was er een uitbreiding nodig van het bestaande LSP. Om dit te realiseren schoten ITvisors en InterSystems te hulp. Samen hebben ze de gehele MedMij-certificering in opdracht van VZVZ, in de rol van DVZA, succesvol afgerond. Dit heeft geresulteerd in het MedMij-label voor LSP+.

Het MedMij LSP-koppelpunt is gemaakt door IT-dienstverlener ITvisors op basis van IRIS for Health platform van InterSystems. ITvisors heeft een omgeving ontwikkeld met een autorisatie- en resource-server en het gekoppelt aan het LSP. Hoe werkt het koppelpunt nu precies? Vanuit een beveiligde verbinding komt een PGO-aanvraag voor informatie binnen op de autorisatieserver. Aan de hand van een ‘white list’ wordt nagegaan of de PGO goedgekeurd is door MedMij.

Daarna wordt met behulp van de DigiD-toets van Logius de identiteit van de aanvrager en authenticiteit van de aanvraag vastgesteld. Vervolgens gaat de aanvraag naar de resource-server die aan de hand van een zorgadressenlijst de betreffende zorgverlener alloceert. Het PGO-bericht wordt omgezet naar een informatieaanvraag via het LSP. Volgens een beproefd proces via een veilige infrastructuur gaan data geautoriseerd van de IT-systemen van de op het LSP aangesloten zorgverlener naar de PGO van de patiënt.

(InterSystems is niet gelieerd aan het MedMij-label of de organisatie MedMij.)