AORTA-documentatie

Voor het digitaal uitwisselen van gegevens is standaardisatie nodig. Standaardisatie van zowel de techniek als de inhoud van berichten. VZVZ verzorgt de techniek en beheert en onderhoudt daarvoor de zorginfrastructuur: AORTA. Over deze zorginfrastructuur kunnen medische gegevens beveiligd, vertrouwd en betrouwbaar op een gestandaardiseerde manier worden uitgewisseld. Nictiz ontwikkelt en onderhoudt de gestandaardiseerde medische inhoud die via ‘zorgtoepassingen’ kan worden uitgewisseld.

Van deze zorgtoepassingen (huisartswaarneemgegevens en medicatiegegevens) brengt Nictiz periodiek nieuwe versies uit. VZVZ publiceert aanvullingen op de AORTA-documentatie van de huidige functionaliteit. Voor de kwalificaties van Nictiz en de acceptatietesten van VZVZ wordt jaarlijks een publicatie uitgebracht. Daarin staan de te ondersteunen zorgtoepassingen van Nictiz (actuele versies) en de te ondersteunen infrastructurele functionaliteit van de AORTA-infrastructuur.

Deze jaarlijkse publicatie bevat een documentatieset met alle verbeteringen en op- en aanmerkingen uit de praktijk. De inhoud is mede gebaseerd op de geldende wet- en regelgeving voor de zorgsector en de relevante ISO/NEN-normen. De verbeteringen en afstemmingen worden geborgd in de verschillende Programma's van Eisen binnen de AORTA-architectuur.

Voor het uitwisselen van informatie over AORTA zijn dus twee sets van specificaties nodig:

  • Algemene specificaties voor de zorginfrastructuur AORTA (beheerd en onderhouden door VZVZ);
  • Behandelingsspecifieke inhoudelijke specificaties voor de zorgtoepassingen (beheerd en onderhouden door Nictiz).

Uitgangspunten AORTA-zorginfrastructuur

Gegevens worden niet centraal opgeslagen
Uitgangspunt van AORTA is dat gegevens niet centraal worden opgeslagen. Zorgverleners blijven met hun eigen specifieke informatiesystemen werken en kunnen via het schakelpunt van de infrastructuur (LSP) medische gegevens bij elkaar inzien. Patiëntgegevens worden dus niet opgeslagen in een landelijke database. Het berichtenverkeer via het LSP wordt gelogd. Er wordt alleen gelogd wie wanneer wat opvraagt. Medisch inhoudelijke informatie wordt niet vastgelegd.

Alleen opvragen met geldige reden
Alleen zorgverleners met een geautoriseerd ‘elektronisch paspoort’ kunnen gegevens raadplegen via het LSP. Dat doen zij via het burgerservicenummer (BSN) van de patiënt. Sinds 1 januari 2013 moet de patiënt zijn uitdrukkelijke toestemming hebben gegeven om zijn medische gegevens aan te melden bij het LSP. Achteraf kan via de logging worden gecontroleerd of inzage rechtmatig was. Zorgverleners moeten een geldige reden hebben om medische gegevens in te zien bij een andere zorgverlener. Op het ongeoorloofd opvragen van patiëntgegevens staan zware sancties.

Voldoet aan wet- en regelgeving
De AORTA-zorginfrastructuur voldoet aan de geldende wet- en regelgeving. Voor het beschikbaar stellen van medische gegevens voor raadpleging door andere zorgverleners is volgens het College Bescherming Persoonsgegevens en de Gedragscode Elektronische Gegevensuitwisseling in de Zorg vooraf expliciete toestemming van de patiënt nodig, zoals beschreven in de Wet op de geneeskundige behandelingsovereenkomst.

Daarnaast voldoet de AORTA-zorginfrastructuur aan de NEN-normeringen voor het beveiligd en vertrouwd uitwisselen van medische gegevens:

Transparantie voor de patiënt
Voor patiënten is inzichtelijk gemaakt welke zorgaanbieders medische informatie over hen beschikbaar hebben gesteld en welke zorgaanbieders hun medische gegevens hebben opgevraagd. Om de patiënt toegang te geven tot deze informatie is ook een passend niveau van authenticatie nodig. Bij gebrek aan een officiële norm voldoet het portaal waar patiënten inzage kunnen krijgen in deze gegevens (het VZVZ Informatiepunt Online), aan de eisen die worden gesteld in de Handreiking Patiënt Authenticatie.

Onderdelen AORTA-zorginfrastructuur
Omdat de zorginfrastructuur regelmatig wordt geüpdatet met nieuwe functionaliteit en om aan nieuwe beveiligingsstandaarden te kunnen voldoen, brengt VZVZ met regelmaat nieuwe versies van de specificaties uit.

Het schakelpunt (LSP)
Het schakelpunt is het hart van AORTA en regelt de inzage in patiëntgegevens door zorgverleners. Via het LSP kunnen zij veilig en snel actuele informatie opvragen uit de computers van andere zorgverleners. Dat gebeurt via een zoekmachine, een soort ’Google voor de zorg'. Het schakelpunt slaat geen patiëntgegevens op. Daarmee blijft de zorgverlener verantwoordelijk voor deze gegevens.

Goed beheerd zorgsysteem (GBZ)
Voor het aansluiten op het LSP is een gekwalificeerd goed beheerd zorgsysteem (GBZ) nodig. Onderdeel daarvan is een gekwalificeerd zorginformatiesysteem (XIS) en een goed beheerd zorgnetwerk (GZN) dat de verbinding naar het schakelpunt verzorgt. Voordat kan worden aangesloten moet dus de hele keten van GBZXIS en GZN aan de gestelde eisen voldoen, zodat uitwisseling van patiëntgegevens veilig en betrouwbaar verloopt. Om aan te sluiten op de AORTA-zorginfrastructuur moet een XIS voldoen aan het Programma van Eisen (PvE) dat VZVZ heeft opgesteld voor de betreffende zorgtoepassing. In dit PvE wordt beschreven welke set behandelingsspecifieke inhoudelijke specificaties geïmplementeerd moet worden en welke infrastructurele eisen daarbij horen.