De zorginfrastructuur van het LSP

De zorginfrastructuur van het LSP (Landelijk Schakelpunt) bestaat uit goed beheerde zorgsystemen (GBZ’en), goed beheerde zorgnetwerken (GZN's) en het LSP. De zorginfrastructuur kenmerkt zich door unieke identificatie van personen en organisaties aan de hand van:

  • het burgerservicenummer (BSN) voor patiënten;
  • het UZI-nummer (Unieke Zorgverlener Identificatie) voor zorgverleners (persoon);
  • de URA (Unieke Registratie Abonneehouder) voor zorgaanbieders (organisatie).

Zorgverleners en zorgaanbieders beschikken over beveiligingscertificaten, uitgegeven door het UZI-register. Deze certificaten zijn verplicht voor het gebruik van het LSP.

Goed beheerd zorgsysteem (GBZ)

Zorgaanbieders kunnen alleen gebruikmaken van het LSP als zij aan strenge beveiligingseisen voldoen en een GBZ inrichten. Dit houdt in dat medische gegevens veilig worden uitgewisseld via een zorginformatiesysteem (XIS) en een netwerkleverancier, een zogeheten GZN. Beide moeten de acceptatietesten van VZVZ met succes hebben afgerond. De zorgaanbieder is de eigenaar van het GBZ. Hiervoor heeft hij naast ICT-voorzieningen ook een beheerorganisatie nodig. Voor de uitwisseling van gegevens van patiënten wordt gebruik gemaakt van het BSN.

Goed beheerd zorgnetwerk (GZN)

Om elektronische uitwisseling van medische gegevens mogelijk te maken, moeten zorginformatiesystemen van zorgaanbieders worden aangesloten op het LSP. Die aansluiting vindt plaats via goed beheerde zorgnetwerken (GZN's). Een GZN is een door de VZVZ geaccepteerde marktpartij die een beveiligde verbinding aanbiedt tussen het GBZ van de zorgaanbieder en het LSP.

Het LSP

Ook het LSP is onderdeel van de zorginfrastructuur. Het LSP faciliteert het berichtenverkeer tussen zorgaanbieders en registreert waar patiëntgegevens beschikbaar zijn, welke gegevens zijn opgevraagd en door wie. Medische gegevens worden niet opgeslagen in het LSP, maar blijven bij de bron: het dossier bij de huisarts of apotheek. Het LSP beschikt over een intelligente loggingfunctionaliteit. Met deze functionaliteit is altijd te controleren of inzage rechtmatig was. Ook worden hiermee afwijkende aanvragen gesignaleerd.

Beveiligingscertificaten

Patiënten moeten erop kunnen vertrouwen, dat alleen bevoegde zorgverleners hun medische dossiers kunnen inzien. BSN’s zorgen voor unieke identificatie van patiënten. Zorgverleners hebben een UZI-pas nodig om gegevens op te kunnen vragen via het LSP. Deze UZI-pas bevat de elektronische identiteit (UZI-nummer) van de pashouder. Op de pas is ook vastgelegd voor welke rol de eigenaar is geautoriseerd.

Voor het opvragen van medische gegevens is het gebruik van deze pas verplicht. Daardoor kan altijd worden achterhaald welke zorgverlener welke gegevens heeft opgevraagd. Via logging wordt vastgelegd wie inzage heeft gehad. Het gebruikte UZI-servercertificaat stelt de elektronische identiteit van zorgaanbieders (URA) vast. Het gebruik van zo’n certificaat is één van de eisen aan een GBZ.