Afbeelding
Afbeelding
Scope Mitz
De scope van Mitz betreft bij aanvang alleen de situatie waarin medische gegevens beschikbaar worden gesteld door zorgaanbieders aan andere zorgaanbieders via een elektronisch uitwisselingssysteem. Mitz gaat (nog) niet over toestemmingen aan zorgaanbieders om gegevens te delen ten behoeve van kwaliteitsbevordering of wetenschappelijk onderzoek. Dat wordt voor een volgende versie van Mitz wel onderzocht. Mitz gaat ook (nog) niet over toestemmingen om gegevens uit te wisselen met een persoonlijke gezondheidsomgeving (PGO).
Afbeelding
Werking Mitz
Patiënten registreren toestemmingskeuzes in Mitz. Ook zorgverleners kunnen deze keuzes namens de patiënt registeren. Een uitwisselingssysteem (US) koppelt met Mitz en kan daarmee de voorziening bevragen of er wel of geen toestemming is om gegevens te raadplegen.
Systemen van zorgaanbieders (XIS) maken gebruik van uitwisselingssystemen om gegevens uit te wisselen. Het afsprakenstelsel richt zich met name op de beheerders van uitwisselingssystemen en de Mitz Service & Beheerorganisatie en minder op de koppeling en de geldende afspraken tussen uitwisselingssystemen en informatiesystemen van de zorgaanbieders.
Beheerders van uitwisselingssystemen kunnen wel Mitz-aansluiteisen bij aangesloten zorgaanbieders beleggen. Het Vertrouwensmodel raakt ook zorgaanbieders en patiënten. Afspraken zijn gebaseerd op vertrouwen van alle betrokken personen.
Afbeelding
Uitgangspunten
Bij het ontwerp van het afsprakenstelsel is een aantal uitgangspunten gehanteerd:
• Het gebruik van de toestemmingsvoorziening is vrijwillig, veilig en gebruiksvriendelijk.
• De afspraken voor deelname aan Mitz richten zich met name op een beschrijving van de koppelvlakken tussen de toestemmingsvoorziening en de achterliggende uitwisselingssystemen (US’en) en het borgen van vertrouwen dat uitwisselingen op basis van de juiste toestemmingen verlopen.
• Afspraken met patiënten worden vastgelegd in gebruikersvoorwaarden, die getoond worden bij een eerste gebruik van de toestemmingsapplicatie (TAP).
• Afspraken met zorgaanbieders en zorgverleners voor bijvoorbeeld het vastleggen van toestemming namens de patiënt, worden gedekt in de verwerkersovereenkomst tussen zorgaanbieder en Mitz.
• Toetsing, erkenning en toezicht waarborgen dat deelname voor dienstverleners en gebruikers niet vrijblijvend is.
Afbeelding
Governance
In het afsprakenstelsel wordt ook de governance van Mitz uitgewerkt. Dit gaat onder meer over de volgende onderdelen:
1. De organisatie rondom Mitz
2. De juridische structuur
1. De organisatie rondom Mitz
Mitz S&B is ondergebracht bij VZVZ Servicecentrum (VZVZ SC). Hiermee valt de operationele uitvoering en doorontwikkeling in opdracht van zorgaanbieders tot haar verantwoordelijkheden. Hieronder valt ook de toetsing op snelheid, betrouwbaarheid en veiligheid. Zorgverzekeraars Nederland financiert de structurele kosten van Mitz met bijbehorende dienstverlening.
2. Juridische structuur
Mitz is niet van de overheid (wettelijk verplicht) maar van de zorgaanbieders. Mitz moet daarom op basis van civielrechtelijke afspraken functioneren. Een niet wettelijk verplicht Mitz betekent dat de zorgaanbieders zelf moeten bepalen of en dat ze met Mitz werken. De verplichting om een geldige uitdrukkelijke toestemming te hebben, rust op de zorgaanbieders die gegevens beschikbaar willen stellen voor uitwisseling via het uitwisselingssysteem door middel van pull-verkeer. Deze verplichting betekent dat de zorgaanbieder moet kunnen aantonen dat hij geldige toestemming heeft verkregen en deze zorgvuldig vastlegt. Dit volgt mede uit artikel 7 lid 1 AVG. Ook bij wijzigingen in de toestemming moet de zorgaanbieder steeds kunnen aantonen wanneer er geldige toestemming is of niet.
Afbeelding
Vertrouwensmodel
Zorgaanbieders en patiënten moeten erop kunnen vertrouwen dat de hele keten van uitwisseling van zorgverlener, patiënt, Mitz, US en XIS, inclusief het vaststellen van een rechtmatige toestemming, op een veilige, betrouwbare en verantwoorde manier georganiseerd is. In het vertrouwensmodel is daarom het geheel van technische, organisatorische en juridische waarborgen voor het vertrouwen in de toestemmingsvoorziening Mitz vastgelegd.
Er staat onder meer beschreven:
• Hoe de identiteit van de patiënt op betrouwbare wijze wordt vastgesteld
• Hoe de toestemming op betrouwbare en rechtsgeldige wijze tot stand komt
• Hoe de identiteit van de zorgaanbieder en zorgverlener op betrouwbare wijze wordt vastgesteld
• Hoe betrouwbaar gebruik van toestemmingen in de uitwisseling tot stand komt
Meer informatie over het VZVZ Vertrouwensmodel vindt u op VZVZ.
Afbeelding
Architectuur
In het afsprakenstelsel wordt ook op hoofdlijnen de architectuur van Mitz uitgewerkt. Dit beschrijft onder andere uit welke componenten Mitz bestaat, welke processen worden ondersteund, welke gegevens worden verwerkt, van welke functies US’en via koppelvlakken gebruik kunnen maken en welke gebruikersscenario’s van toepassing zijn.
Afbeelding
Toetredingsbeleid
In het Mitz Afsprakenstelsel is ook vastgelegd:
• Wie er mogen toetreden tot Mitz
• Wat de aansluitvoorwaarden zijn
• Uit welke fases het toetredingsproces bestaat
• Hoe het proces her-acceptatie verloopt
Hierbij wordt onder andere gebruikgemaakt van impactscans en is NEN-certificering nodig, om aan te tonen dat aan de veiligheidsvoorwaarden wordt voldoen. Tijdens dit hele toetredingsproces biedt Mitz de nodige ondersteuning.
Afbeelding
Beheer
Het beheer van Mitz wordt uitgevoerd door de Mitz Service- en Beheerorganisatie. Deze bestaat onder andere uit een informatieloket Mitz voor de patiënt en een servicedesk Mitz voor de aangesloten US'en. De aangesloten US'en, zorgaanbieders (XIS'en) en betrokken leveranciers moeten hun eigen beheerorganisatie ingericht hebben. Meldingen over Mitz kunnen zij doorzetten naar de servicedesk Mitz.
Afbeelding
Operationele processen
Mitz S&B is verantwoordelijk voor het in stand houden van Mitz, de aansluiting van deelnemers, controle op de naleving van het afsprakenstelsel en het voorzien in updates en upgrades van Mitz.
Hiervoor zijn een aantal operationele processen ingericht:
• Incident- en probleemmanagement
• Change- en releasemanagement
• Aansluiten, naleving en instandhouding
• Migratie
• Beschikbaar stellen logging