Bijlage A

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
(informatief)

Toegangsbeheersing en beelden van patiëntdossier-structuur

A.1   Algemeen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Onderstaand UML collaboration diagram [18] geeft een beeld van logging en toestemmingsprofielen binnen de toegangsbeheersing van patiëntdossiers. Dit betreft een een grafische weergave van het totaal aan informatiesystemen en -stromen, waarbij gebruik is gemaak van Unified Modeling Language. In het diagram is zowel een schematisch beeld gegevens van dossierhoudende zorgaanbieders als van uitwisseling faciliterende systemen die zowel landelijk als regionaal bestaan. Dossierhoudende zorgaanbieders bestaan zowel op lokaal als op regionaal niveau.
In het diagram hebben de met een letter aangeduide pijlen de volgende betekenis:
 • (A) 'Recht op: Inzage, correctie, aanvulling, verwijdering, afscherming en vernietiging'. Dit is de associatie tussen een patiënt en het patiëntdossier.
 • (B) 'Kan klagen bij'. Dit is de associatie van de patiënt op de toezichthouder. De toezichthouder is hier een generieke benaming voor de actor. Voor definitie van de toezichthouder zie hoofdstuk 3.
 • (C) 'Inzage in'. Deze associatie wordt gelegd tussen zowel patiënt als toezichthouder tot de logging. Beiden hebben op basis van hun rol het inzage recht op de gegevens die in de log zijn vastgelegd. Deze gegevens bevatten mutaties in toestemmingprofiel en autorisatieprotocol en ook toegang tot het patiëntdossier en de uitgevoerde acties onder toegang.
 • (D) 'Directe log toegang vastleggen'. Deze associatie ligt tussen logging en logging. Hierbij wordt toegang tot de logging zelf ook gelogd.
 • (E) 'Toegang en actie vastleggen'. Associatie tussen patiëntdossier en logging. Hierbij worden de vereiste loggegevens per gebeurtenis vastgelegd.
 • (F) 'Mutatie toestemmingsprofiel en autorisatieprotocol wordt vastgelegd'. Associatie tussen toestemmingsprofiel en autorisatieprotocol tot de logging. Alle mutaties van deze twee worden vastgelegd in de logging.
 • (G) 'Toegang indien toestemming'. Associatie tussen uitwisselingsbemiddelaar die opereert namens overig betrokken zorgverlener. (Opvragen). Toestemming is vereist voor deze uitwisseling.
 • (H) 'Toegangsrechten van toepassing op (toestemmingsprofiel)'. Associatie tussen toestemmingsprofiel en patiëntdossier. Hiermee worden de toegang tot het patiëntdossier bepaald op aanwijzing van de patiënt.
 • (I) 'Toegangsrechten van toepassing op (autorisatieprotocol)'. Associatie tussen autorisatieprotocol en patiëntdossier. Hiermee worden de toegangsrechten van een zorgverlener tot het patiëntdossier bepaald, op basis van rol en gegevensgroep.
img_1
Naast het normeren van logging, kan het nuttig zijn in te gaan op de beelden die bestaan van de structuur van de gegevens van een patiëntdossier.
De logging heeft immers betrekking op acties zoals inzien, bewerken en toevoegen m.b.t. delen van een patiëntdossier.
De hieraan voorafgaande hoofdstukken doen geen uitspraak over de exacte granulariteit van onderdelen van een patiëndossier. De verwachting is dat in de toekomst het mogelijk wordt acties (en dus logging hiervan) op patiëntdossieronderdelen steeds gedetailleerder vast te leggen. Vooruitlopend hierop wordt een beeld geschetst van mogelijke beelden van een patiëntdossier in dit verband.
Deze beelden bestaan van zowel het patiëntdossier in engere zin binnen een zorginstelling (bijv. een enkelvoudige huisartspraktijk) als in brede zin van het landelijk virtueel EPD zoals dit wordt beschikbaar gesteld binnen AORTA via het LSP.
Een beeld van de patiëntdossier-structuur kan variëren afhankelijk van de betrokken gebruiker, relevant proces of van de onderliggende techniek.
Zo zal een patiënt een structuur voor ogen hebben van gegevens buiten of binnen een behandeling voor bijvoorbeeld depressiviteit (verwijzing huisarts, dossier psychiater en bijbehorende medicatie). Een huisarts zou weer primair een onderverdeling in episoden kunnen hanteren.
De facturering vanuit een ziekenhuis in het kader van de DBC stelt daarentegen zijn eigen eisen m.b.t. het beeld van de patiëntdossier-structuur.

A.2   Consequenties granulariteit

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Aangezien al deze beelden aanleiding kunnen vormen voor een nadere onderverdeling van patiëntgegevens ten bate van de mogelijkheid van autorisatie (autorisatieprotocol en/of toestemmingsprofiel) moet dus ook de logging de toetsbaarheid van de autorisatie op het zelfde niveau ondersteunen. Naast elkaar behoren opsplitsingen naar meer dimensies mogelijk te zijn. Belangrijke dimensies zijn:
 • type zorgverlenende organisatie (1e lijn/huisarts, ziekenhuis, openbare apotheek);
 • type zorgverlener;
 • medisch specialisme;
 • tijd (episoden);
 • niveau privacygevoeligheid;
 • type vastlegging (persoonlijke aantekening zorgverlener of formele vastlegging).
Bovendien valt te verwachten dat in de toekomst via een of meer dimensies een verdere detaillering vereist zal gaan worden.
Binnen de norm moeten verschillende onderverdelingen voor autorisatie en logging naast elkaar kunnen worden gemaakt.
De volgende voorbeelden van verschillende onderverdeling van patiëntgegevens geven een indruk van de tegenwoordig mogelijke onderverdelingen voor autorisatie en logging die naast elkaar moeten kunnen worden gemaakt:
Dimensie Onderdeel Sub-onderdeel Lager niveau Laagste niveau Opmerking
Zorg-
aanbieder
Dossiers onderverdeeld volgens benoemde zorgverleners in wet BIG       Dit vereist dat voor bijv. lab-gegevens of radiologiegegevens eenduidig een type zorgverlener is te benoemen
Zorg-
aanbieder
Niet gekoppeld aan BIG-geregistreerde zorgverlening       Voorbeeld: dossier ontwenningskliniek
Zorgaanbieder Niet gekoppeld aan BIG-geregistreerde zorgverlening Patiënten-registratie     NAW-gegevens, BSN
Zorgaanbieder Niet gekoppeld aan BIG-geregistreerde zorgverlening Financiële administratie     Bank-/gironr. enz.
Zorgaanbieder Dossier Huisarts ('primary care') Episode Journaalregel  
Zorgaanbieder Dossier Medicatie      
Zorgaanbieder Dossier Medicatie Verstrekkingen   Door apotheker of apotheekhoudende huisarts
Zorgaanbieder Dossier Medicatie Voorschriften   Door arts
Zorgaanbieder Dossier Medicatie Verstrekking Individueel Enkelvoudige verstrekking van bepaald medicijn door apotheker of apotheekhoudende huisarts
Zorgaanbieder Dossier Medicatie Voorschrift Individueel Enkelvoudige verstrekking van bepaald medicijn door arts
Medisch specialist Radiologie-dossier Serie opnamen binnen één sessie Afzonderlijk DICOM-opname Interpreta-tie van specialist van een opname  
Tijd Episode        
Tijd Episode Afzonderlijk consult      
Privacy-gevoeligheid         Per onderdeel vooralsnog alleen te vertalen in wel of geen toegang
Type vastlegging         Vooralsnog vallen persoonlijke aantekeningen van een zorgverlener buiten de formele vastlegging van het EPD en zijn daarmee geen onderwerp van autorisatie en logging
Statistisch of wetenschap-pelijk gebruik Specifiek onderdeel van dossier van bepaalde dossiertypen HIV-besmettin-gen     Zo mogelijk of uitsluitend geanonimiseerd te gebruiken

A.3   Patiëntdossier-structuur en informatiedomeinen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Een ander mogelijk gezichtspunt op patiëntdossier-structuren kan worden gegeven in relatie tot informatiedomeinen en inhoudelijke soorten patiëntdossiers. In onderstaand voorbeeld in tabelvorm worden patiëntdossier-delen geplaatst in een matrix met een onderverdeling naar zowel informatiedomeinen en inhoud. Ook hier behoren minimaal autorisatie en logging van acties op afzonderlijke cellen mogelijk te zijn.
Inhoud Administratief 1e-lijn
('Primary Care')
Medicatie Specialisme Ketendossier
Informatiedomein          
Persooonlijk zorgdossier   Meetwaarde bloeddruk of bloedsuiker intoleranties, comorbiteiten en allergieën (ICA) Psychiatrie Meetwaarde bloeddruk of bloedsuiker
Aantekeningen zorgverlener Huisarts Huisarts Apotheek Specialist  
Dossier zorgaanbieder Huisarts
Apotheek
Specialist
Meetwaarde bloeddruk of bloedsuiker
Huisarts
ICA
SOA
Huisarts
Apotheek
ICA
Specialist
Psychiatrie
SOA
SEH
Meetwaarde bloeddruk of bloedsuiker
Huisarts
Apotheek
ICA
SEH
Regio   Huisarts Apotheek
ICA
Specialist ICA
Landelijk EPD   Huisarts Huisarts
Apotheek
ICA
Specialist Huisarts
Apotheek
ICA