De werking van Mitz: het architectuurmodel

Mitz is samengesteld uit verschillende componenten die zorgen dat online beheer van toestemmingen veilig, betrouwbaar en traceerbaar gebeurt. Een patiënt gaat naar de website MijnMitz.nl voor het vastleggen en beheren van zijn toestemmingskeuzes. Of de patiënt gaat via een patiëntomgeving naar MijnMitz.nl. Bijvoorbeeld als onderdeel van de voorbereiding op een zorgcontact. Of de zorgverlener attendeert de patiënt op Mitz. De US’en (bijvoorbeeld het Landelijk Schakelpunt en het platform van een regionaal samenwerkingsverband) die zorgaanbieders gebruiken om gegevens uit te wisselen, zijn aangesloten op Mitz.

Dossierhoudende zorgaanbieders kunnen via hun zorginformatiesysteem (XIS), dat op één of meerdere uitwisselingssystemen (US) is aangesloten, controleren of een patiënt toestemmingskeuzes heeft vastgelegd en welke soorten gegevens beschikbaar gesteld mogen worden. Het US van de raadplegende zorgverlener controleert via Mitz of er gegevens beschikbaar zijn om te raadplegen en waarvoor de patiënt dus toestemming heeft gegeven.

 

Afbeelding
Schema hoe Mitzz werkt

De Mitz-architectuur bestaat uit verschillende onderdelen:

• De toestemmingsapplicatie is de (responsive) website waar patiënten rechtstreeks of vanuit een externe omgeving, zoals een patiëntportaal, laagdrempelig met single sign on van DigiD hun toestemmingskeuzes vastleggen.
• Het toestemmingsregister is de plek waar toestemmingskeuzes op een beveiligde manier worden opgeslagen en gecontroleerd kunnen worden.
• Het toestemmingsabonnementenregister bevat de abonnementen van zorgaanbieders op hun patiënt, zodat zij genotificeerd kunnen worden over wijzigingen in relevante toestemmingskeuzes.
• De toestemmingscatalogus bevat de toestemmingsmogelijkheden.

Het vastleggen van een toestemmingskeuze

Een patiënt legt zijn toestemmingskeuze vast voor toestemmingsmogelijkheden uit de toestemmings-
catalogus. Een toestemmingsmogelijkheid is opgebouwd uit een categorie van zorgaanbieders die
bepaalde gegevens deelt met een andere categorie van zorgverleners.

Het raadplegen van het toestemmingsregister: de open en gesloten autorisatievraag

Als een zorgaanbieder gegevens van zijn patiënt wil opvragen, stelt hij - via zijn XIS - een vraag aan het uitwisselingssysteem (US). Het US kan bij Mitz opvragen bij welke zorgaanbieders gegevens aanwezig zijn die opgevraagd mogen worden. Dit heet de open autorisatievraag. Vervolgens kan het US de gegevens bij deze zorgaanbieder opvragen. Het US waar de dossierhoudende zorgaanbieder op aangesloten is, controleert bij Mitz of er toestemming is voor het beschikbaar stellen van de gegevens. Dit heet de gesloten autorisatievraag. Als de toestemming aanwezig is, wordt de vraag doorgestuurd naar de dossierhouder. De zorgaanbieder kan via het US ook alleen de gesloten
vraag stellen, bijvoorbeeld als het US al weet bij wie de gevraagde gegevens aanwezig zijn.
 

Wijzigingen in toestemmingskeuzes: abonneren en notificeren

De zorgaanbieder heeft automatisch via het US, een abonnement op de toestemmingskeuzes (en wijzigingen daarvan) van de patiënten van wie hij een medisch dossier heeft. Telkens wanneer een patiënt een toestemmingskeuze bepaalt of wijzigt in MijnMitz, krijgt de zorgaanbieder een bericht als dit relevant is. Dat gaat automatisch. Het verwerken van zo’n notificatie gebeurt ook automatisch in het systeem van de zorgaanbieder; een dossier wordt wel of niet (meer) beschikbaar gesteld voor elektronische uitwisseling. Zo hoeft de zorgaanbieder minder administratieve handelingen te verrichten en weet de zorgaanbieder of de patiënt al een keuze heeft bepaald en dus niet meer geattendeerd hoeft te worden op MijnMitz.

Moet de zorgaanbieder nog iets doen?

U wordt aangeraden contact op te nemen met uw leverancier van uw zorginformatiesysteem om na te gaan hoe Mitz is ingericht en of u zelf nog iets moet doen.

Het eventueel overzetten van bestaande toestemmingen (migreren) vergt afstemming tussen de zorgaanbieder en de leverancier van het zorginformatiesysteem. 

Communicatie intern, richting patiënten en extern naar samenwerkingspartners is een taak van de zorgaanbieder.

Meer informatie?

Meer lezen over toestemmingen? Toestemmingskeuzes? Abonneren en notificeren of over autorisatievragen? Kijk onder het kopje Kennisbank.