Uitgangspunten AORTA-zorginfrastructuur

Gegevens worden niet centraal opgeslagen

Uitgangspunt van AORTA is dat gegevens niet centraal worden opgeslagen. Zorgverleners blijven met hun eigen specifieke informatiesystemen werken en kunnen via het Landelijk Schakelpunt medische gegevens bij elkaar inzien. Patiëntgegevens worden dus niet opgeslagen in een landelijke database. Het berichtenverkeer via het Landelijk Schakelpunt wordt gelogd. Er wordt alleen gelogd wie wanneer wat opvraagt. Medisch inhoudelijke informatie wordt niet vastgelegd.
 

Alleen opvragen met geldige reden

Alleen zorgverleners met een geautoriseerd ‘elektronisch paspoort’ kunnen gegevens raadplegen via het Landelijk Schakelpunt. Dat doen zij via het burgerservicenummer (BSN) van de patiënt. De patiënt moet zijn uitdrukkelijke toestemming hebben gegeven om zijn medische gegevens beschikbaar te stellen via het Landelijk Schakelpunt. Achteraf kan via de logging worden gecontroleerd of inzage rechtmatig was. Zorgverleners moeten een geldige reden hebben om medische gegevens in te zien bij een andere zorgverlener. Op het ongeoorloofd opvragen van patiëntgegevens staan zware sancties.
 

Voldoet aan wet- en regelgeving

De AORTA-zorginfrastructuur voldoet aan de geldende wet- en regelgeving. Voor het beschikbaar stellen van medische gegevens voor raadpleging door andere zorgverleners is volgens de Autoriteit Persoonsgegevens en de Gedragscode Elektronische Gegevensuitwisseling in de Zorg vooraf expliciete toestemming van de patiënt nodig, zoals beschreven in de Wet op de geneeskundige behandelingsovereenkomst.

Daarnaast voldoet de AORTA-zorginfrastructuur aan de NEN-normeringen voor het beveiligd en vertrouwd uitwisselen van medische gegevens:

Transparantie voor de patiënt

Voor patiënten is inzichtelijk gemaakt welke zorgaanbieders medische informatie over hen beschikbaar hebben gesteld en welke zorgaanbieders hun medische gegevens hebben opgevraagd. Om de patiënt toegang te geven tot deze informatie is ook een passend niveau van authenticatie nodig. Bij gebrek aan een officiële norm voldoet het portaal, waar patiënten inzage kunnen krijgen in deze gegevens, aan de eisen die worden gesteld in de Handreiking Patiëntauthenticatie.
 

Onderdelen AORTA-zorginfrastructuur

Omdat de zorginfrastructuur regelmatig wordt geüpdatet met nieuwe functionaliteit en om aan nieuwe beveiligingsstandaarden te kunnen voldoen, brengt VZVZ met regelmaat nieuwe versies van de specificaties uit.

Naar AORTA-documentatie

PDF Handreiking patiëntauthenticatie (937.05 KB)
FILE Gedragscode Elektronische Gegevensuitwisseling in de Zorg (Extern) FILE Wet op de geneeskundige behandelingsovereenkomst (Extern) FILE NEN7510 – Informatiebeveiliging in de zorg (Extern) FILE NEN7512 - Vertrouwensbasis voor gegevensuitwisseling (Extern) FILE NEN7513 - Logging (Extern)

Toestemming regelen of inzage-overzicht bekijken?

Welkom op VZVZ.nl. Hier vindt u informatie over VZVZ en het Landelijk Schakelpunt voor zorgaanbieders en ICT-dienstverleners.
Bent u patiënt en wilt u toestemming regelen? Of uw inzage-overzicht bekijken? Dan bent u van harte welkom op volgjezorg.nl.

Naar volgjezorg.nl Naar vzvz.nl