basisstructuur

Meer informatie?

Uitgelegd: de betekenis van autorisatie in Zorgdoc

Autorisatie kan meerdere betekenissen hebben. De autorisatie waar Zorgdoc mee werkt gaat over de specifieke toestemming die de patiënt moet geven voor het uitwisselen van gegevens tussen zorgverleners waarmee verschillende behandelovereenkomsten zijn gesloten.

Uitgelegd: het verschil tussen authenticatie en autorisatie

Authenticatie en autorisatie worden soms door elkaar gebruikt. Authenticatie is de methode waarmee vastgesteld wordt wie de persoon is die acties uitvoert (Is Piet echt Piet?). Autorisatie is het proces waarmee een gebruiker toestemming geeft voor het gebruik van zijn gegevens door anderen (Wat mag Jan met de gegevens van Piet?).

De Zorgdoc basisstructuur

Zorgdoc is ontwikkeld als antwoord op verschillende uitdagingen die het medicatiedossier stelt. Van medicijnen weet de patiënt zelf precies wat de werkelijke, actuele situatie is. Medicijnen worden immers voor een groot deel thuis gebruikt en komen - wellicht meer dan vroeger - via verschillende routes thuis terecht. Alleen de patiënt zelf beschikt over alle juiste informatie en kan daarmee beschikbare informatie vanuit de professionele systemen verrijken met eigen kennis.

Daarom is de ontwikkeling van Zorgdoc gestart als een persoonlijke gezondheidsomgeving (PGO) met bijzondere eigenschappen. Iedereen kan zich op Zorgdoc.NL of via de app aanmelden voor een Zorgdoc account. Om ook professionele zorgverleners toegang te kunnen geven tot deze informatie van de patiënt, moest Zorgdoc een basisstructuur krijgen waarin de specifieke toestemming is gewaarborgd. Op basis van dit fundament zijn de applicaties voor zorgprofessionals als modules ontwikkeld. Dat geeft een structuur die er voor zorgt dat het medisch dossier geschikt is gemaakt om de patiënt en professionele zorgverleners op een praktische, technisch veilige en juridisch sluitende manier te laten samenwerken.

Zorgdoc bestaat uit twee verschillende domeinen voor de twee kanten van samenwerking. Zorgdoc.PRO voor de zorgprofessional en Zorgdoc.NL voor de patiënt. De basisstructuur van Zorgdoc is noodzakelijk voor de unieke koppeling. Het is een koppeling die niet zonder de specifieke autorisatie van de patiënt mogelijk is. Zorgdoc is met deze basisstructuur een goed voorbeeld van Privacy by Design.

Het resultaat is tweeledig:

  • De patiënt geeft autorisatie voor exclusieve toegang tot het eigen Zorgdoc account voor zelfgekozen zorgprofessionals en voor het uitwisselen van deze gegevens door zorgprofessionals onderling. Dit gebeurt op de manier waarvoor onder andere MedMij eisen en normen opgesteld en ontwikkeld heeft (zie MedMij.nl voor meer informatie).
  • De zorgprofessional heeft eigen verantwoordelijkheid voor zijn Patiëntendossiers. Zorgdoc.PRO levert de professional daarom een eigen dossier dat de patiënt niet kan wijzigen. Alles wat de professional vanuit dat Patiëntendossier wil delen krijgt een plek in het Zorgdoc account van de patiënt. De basisstructuur van Zorgdoc combineert dus de eigenschappen van het PGO van een patiënt met het Patiëntendossier van de zorgverlener.

Dit wordt bereikt met software-architectuur die bestaat uit drie pijlers:

  • Zorgdoc.NL: het patiënt-onderdeel van Zorgdoc, waarin de medische data van het Zorgdoc account van de patiënt zijn opgenomen;
  • Zorgdoc.PRO: het zorgprofessional-onderdeel van Zorgdoc kan aansluiten op het dossier van de patiënt;
  • Om de twee delen met elkaar te verbinden maakt Zorgdoc gebruik van een zelf ontwikkelde Autorisatie Module, waarmee de patiënt autorisaties op zorgverlener-niveau kan beheren en de communicatie met gemachtigden kan uitvoeren.

Met deze basisstructuur levert Zorgdoc:

  • Hoge mate van online veiligheid en bescherming van de privacy van de patiënt;
  • Goede aansluiting op het systeem van de Nederlandse zorgpraktijk;
  • Er wordt voldaan aan de actuele wettelijke vereisten, zowel aan de EU-verordening als de Nederlandse wetgeving en de Richtlijn Medicatie overdracht in de keten.