Uitgangspunten AORTA-zorginfrastructuur
Gegevens worden niet centraal opgeslagen
Uitgangspunt van AORTA is dat gegevens niet centraal worden opgeslagen. Zorgverleners blijven met hun eigen specifieke informatiesystemen werken en kunnen via het Landelijk Schakelpunt medische gegevens bij elkaar inzien. Patiëntgegevens worden dus niet opgeslagen in een landelijke database. Het berichtenverkeer via het Landelijk Schakelpunt wordt gelogd. Er wordt alleen gelogd wie wanneer wat opvraagt. Medisch inhoudelijke informatie wordt niet vastgelegd.
Alleen opvragen met geldige reden
Alleen zorgverleners met een geautoriseerd ‘elektronisch paspoort’ kunnen gegevens raadplegen via het Landelijk Schakelpunt. Dat doen zij via het burgerservicenummer (BSN) van de patiënt. De patiënt moet zijn uitdrukkelijke toestemming hebben gegeven om zijn medische gegevens beschikbaar te stellen via het Landelijk Schakelpunt. Achteraf kan via de logging worden gecontroleerd of inzage rechtmatig was. Zorgverleners moeten een geldige reden hebben om medische gegevens in te zien bij een andere zorgverlener. Op het ongeoorloofd opvragen van patiëntgegevens staan zware sancties.
Voldoet aan wet- en regelgeving
De AORTA-zorginfrastructuur voldoet aan de geldende wet- en regelgeving. Voor het beschikbaar stellen van medische gegevens voor raadpleging door andere zorgverleners is volgens de Autoriteit Persoonsgegevens en de Gedragscode Elektronische Gegevensuitwisseling in de Zorg vooraf expliciete toestemming van de patiënt nodig, zoals beschreven in de Wet op de geneeskundige behandelingsovereenkomst.
Daarnaast voldoet de AORTA-zorginfrastructuur aan de NEN-normeringen voor het beveiligd en vertrouwd uitwisselen van medische gegevens:
Transparantie voor de patiënt
Voor patiënten is inzichtelijk gemaakt welke zorgaanbieders medische informatie over hen beschikbaar hebben gesteld en welke zorgaanbieders hun medische gegevens hebben opgevraagd. Om de patiënt toegang te geven tot deze informatie is ook een passend niveau van authenticatie nodig. Bij gebrek aan een officiële norm voldoet het portaal, waar patiënten inzage kunnen krijgen in deze gegevens, aan de eisen die worden gesteld in de Handreiking Patiëntauthenticatie.
Onderdelen AORTA-zorginfrastructuur
Omdat de zorginfrastructuur regelmatig wordt geüpdatet met nieuwe functionaliteit en om aan nieuwe beveiligingsstandaarden te kunnen voldoen, brengt VZVZ met regelmaat nieuwe versies van de specificaties uit.