|
Veel gestelde vragen en antwoorden
Veel gestelde vragen LSP
Wat is het landelijk schakelpunt (LSP)?
Het landelijk schakelpunt
(LSP) is het centrale knooppunt voor de landelijke uitwisseling van patiëntgegevens tussen zorgaanbieders in Nederland.
Deze organisatie levert de diensten rondom de basisinfrastructuur voor de zorg (AORTA). Het LSP regelt op nationaal
niveau de uitwisseling van patiëntgegevens die lokaal opgeslagen is bij afzonderlijke zorgaanbieders. Via het LSP
kunnen zorgaanbieders betrouwbaar, veilig en snel actuele informatie uitwisselen met systemen van
collega-zorgaanbieders.
Het LSP geeft toegang tot patiëntgegevens met behulp van het burgerservicenummer en de UZI-pas en/of een
servercertificaat.
Welke diensten worden door het LSP aangeboden?
Binnen de LSP-organisatie worden communicatiediensten ontwikkeld en aangeboden aan zorgpartijen (zorgverleners,
zorgverzekeraars en patiënten) in Nederland. De belangrijkste dienst is de 'verwijs- en routeringsdienst' waarmee
zorgverleners (en later bijv. ook de patiënt) actuele patiëntinformatie op kunnen vragen uit systemen van
collega-ziekenhuizen, apotheken en huisartsen in heel Nederland.
Wie draagt verantwoordelijkheid voor het LSP?
Het Nationaal ICT
Instituut in de Zorg (Nictiz) is de opdrachtgever voor het landelijk schakelpunt. Dit op verzoek van het Ministerie van
VWS en de zorgsector. Ontwikkeling en beheer van het LSP is, na een Europese aanbesteding, in handen gegeven van CSC
Computer Sciences B.V.
Waarom is gekozen voor CSC Computer Sciences B.V?
Er is
gekozen voor CSC omdat zij binnen het Europese aanbestedingstraject het best voldeden aan het door Nictiz opgestelde
Programma van Eisen en Wensen, waarbij belangrijke aspecten prijs, kwaliteit en planning waren.
Wie houdt toezicht op het LSP?
De toezichtfunctie moet
nog bestuurlijk en organisatorisch worden uitgewerkt. Naast de zorgpartijen zullen de Inspectie voor de Gezondheidszorg
en de eindgebruikers hierin betrokken worden.
Wie betaalt het LSP?
Ontwikkeling en beheer van het
LSP wordt de komende jaren betaald door de overheid. Zorgverleners en -instellingen die aan willen sluiten op het LSP
kunnen dat tijdens deze periode kosteloos doen.
Hoe ontwikkelt het LSP zich?
Na oplevering per 31 januari 2006 is het LSP uitvoerig gestest in samenwerking met ICT-leveranciers. Dit heeft
plaatsgevonden in een Proof-of-Concept. Per 1 november 2006 is vervolgens de eerste pilot in Twente gestart
waarbij zorgverleners in hun praktijk gebruik gaan maken van de basisinfrastructuur (w.o. het LSP). In 2007 zijn deze
pilots verdiept (meer zorgverleners) en verbreed (meer regio's). Eind 2008 zal naar verwachting uiteindelijk
worden overgegaan naar een landelijke uitrol. De regie van dit proces ligt bij het Ministerie van VWS.
Is er voldoende draagvlak voor het LSP?
Voor veilig transport van
patiënteninformatie en het goed regelen van de toegang tot de dossiers zijn door patiëntenverenigingen, de overheid,
het College Bescherming Persoongegevens (CBP) en zorgverleners harde eisen gesteld. Deze zijn gedurende afgelopen
periode vertaald naar een landelijke informatie-infrastructuur. Over dit ontwerp is met alle betrokkenen
overeenstemming bereikt. Consequentie van het landelijke veilig ontsluiten van zorginformatie is dat alle partijen hun
zorginformatie omgevingen goed moeten beveiligen voordat ze mogen aansluiten op de landelijk infrastructuur.
Wat kost het aansluiten op het LSP?
Aansluiten op het LSP
zelf is kosteloos. Wat zorgverleners/instellingen zich wel moeten realiseren is dat hun computersystemen moeten voldoen
aan de eisen zoals vastgelegd in het 'Programma van Eisen goed beheerd zorgsysteem' .
Hoe wordt het LSP op lange termijn gefinancierd?
De komende jaren zal onderzocht worden welke financieringsstructuur op lange termijn wenselijk en haalbaar is.
Met wie maken zorgverleners afspraken als het gaat om aansluiting op het
LSP?
Zorgverleners sluiten een overeenkomst met het Nationaal ICT Instituut in de Zorg (Nictiz). In deze overeenkomst worden
afspraken gemaakt met betrekking tot de beveiliging van patiëntinformatie en rechten met betrekking tot de patiënt.
Aan welke eisen moet de zorgverlener voldoen wil hij/zij kunnen worden aangesloten op
het LSP?
De zorgverlener moet voldoen aan de door Nictiz ontwikkelde beveiligingseisen voor een 'goed
beheerd zorgsysteem' (GBZ). Dit geldt zowel op het niveau van de individuele zorgverlener als de informatiesystemen en
de organisatie. In de praktijk betekent dit bijvoorbeeld dat zorgverleners zich moeten kunnen identificeren met een
UZI-pas en dat er sprake moet zijn van adequaat beheer van autorisatieprofielen. Ook moeten zij hun ICT-omgeving op het
Landelijke schakelpunt aansluiten via een gekwalificeerde zorgserviceprovider. Deze providers dragen zorg voor
beveiligde communicatie tussen de zorginformatiesystemen en het landelijk schakelpunt.
Door wie worden zorgverleners ondersteund indien zij op het LSP willen
aansluiten?
De GBZ gekwalificeerde informatiesystemen van zorgverleners worden op het LSP aangesloten
via 'zorgserviceproviders'. Dit zijn marktpartijen die een beveiligde verbinding kunnen aanbieden tussen GBZ en LSP.
Nictiz heeft hiervoor eisen opgesteld. Deze partijen kunnen ook extra diensten bieden aan gebruikers. Deze ZSP's hebben
een helpdesk voor zorginstellingen. De ZSP's op hun beurt worden ondersteund door een bij het LSP aanwezige
helpdesk.
Waarom zouden zorgverleners aan willen sluiten op het
LSP?
Het is de wens van zorgverleners om veilig, landelijk, informatie uit te kunnen wisselen. Met het LSP wordt dit
mogelijk gemaakt. Beveiliging bij het uitwisselen en inzien van informatie staat bij het LSP centraal. Bovendien is het
LSP het platform waar verdere ontwikkelingen m.b.t. het elektronisch patiënten dossier (EPD) mogelijk gemaakt kunnen
worden, zoals het aan de patiënt inzage geven in zijn/haar eigen dossier. Tot slot biedt het LSP voor zorgpartijen de
mogelijkheid om op een standaardwijze alle informatie onderling op een snelle en betrouwbare manier uit te wisselen.
Dit vertaalt zich in lagere kosten en meer kwaliteit in de zorg.
Wordt er informatie opgeslagen bij het LSP?
Patiëntinformatie
zelf wordt niet opgeslagen. Wat wel bij het LSP wordt opgeslagen is welke informatie van welke patiënt bij welke
zorgverlener is opgeslagen. Daarnaast wordt bij het LSP gelogd wie welke gegevens heeft ingezien.
Hoe wordt de toegang tot patiëntinformatie gereguleerd via het
LSP?
Een aantal stappen wordt genomen alvorens de zorgverlener toegang krijgt tot elders opgeslagen patiëntinformatie.
1. De identiteit en authenticiteit van een zorgverlener wordt vastgesteld met behulp van de UZI-pas
(Unieke Zorgverleners Identificatie pas)
2. Met behulp van het autorisatieprotocol wordt vastgesteld welke zorgverlener op basis van zijn
rol/beroep toegang heeft tot bepaalde informatie
3. Met behulp van het autorisatieprofiel (vastgesteld door de patiënt) wordt vastgesteld welke
zorgverlener toegang heeft tot welke informatie.
4. Toegang tot het LSP is alleen mogelijk indien er sprake is van een Goed Beheerd Zorgsysteem
(GBZ).
5. Het opvragen van informatie wordt gelogd binnen het LSP.
Het LSP gebruikt het burgerservicenummer (BSN) van de patiënt om de juiste patiëntgegevens te verstrekken. Het BSN
dient door de zorgverlener te zijn geverifieerd bij de Sectorale Beheervoorziening voor de Zorg (SBV-Z) op basis van
het wettelijk identificatie middel van de patiënt. Op deze manier is de zorgverlener er van verzekerd dat hij de juiste
gegevens van de juiste patiënt opvraagt.
(Hoe) Heeft de patiënt inspraak in wat er met zijn informatie
gebeurt?
De patiënt heeft het recht om bezwaar te maken tegen elektronische uitwisseling van zijn
gegevens tussen zorgverleners. Een patiënt kan aan zijn zorgverlener vragen gegevens geheim te houden voor alle andere
zorgverleners.
Waar vinden de eerste aansluitingen plaats?
Momenteel is de implementatie organisatie, door VWS geïnitieerd, gestart met de selectie van een aantal koploper
regio's. De implementatie organisatie kan hier meer informatie over verstrekken.
Hoe is de beveiliging van het LSP georganiseerd?
Het LSP wordt
ontwikkeld op basis van zeer strenge beveiligingseisen als het gaat om organisatie, gebouwen en systemen. Deze eisen
zijn opgesteld door Nictiz in de architectuur en de specificaties. De eisen zijn afgestemd met en goedgekeurd door het
College Bescherming Persoonsgegevens (CBP).
Hoe moeilijk is het om het LSP te 'kraken'?
Het LSP
is zo veilig als mogelijk is. Net als bij financiële instellingen worden ook bij het LSP de maximale maatregelen
getroffen om "inbraak" in het LSP te voorkomen.
Deze maatregelen bestaan onder andere uit het stellen van zware aansluitvoorwaarden (alleen toegang tot informatie op
basis van de UZI-pas, transport van data via ZSP gekwalificeerde netwerken) en de fysieke beveiliging en strenge
organisatorische invulling van het LSP zelf.
Wat kan een kwaadwillende zorgverlener met een UZI-pas met het LSP doen? Kan
hij zomaar in dossiers van mensen kijken?
Allereerst is het zo dat op basis van iemands rol/functie wordt bepaald welke informatie ingezien kan worden
gebruikmakend van de UZI-pas. Daarnaast kan de patiënt van te voren aangeven of hij wil dat zorgverleners zijn dossier
kunnen inzien.
In principe zou een huisarts met UZI-pas de professionele samenvatting van de huisartwaarneemgegevens kunnen inzien
en zou een apotheker/arts de medicatiegegevens van een patiënt kunnen inzien. Alle transacties worden bij het LSP
gelogd. Tevens worden gegevens ook lokaal bij de systemen gelogd die worden bevraagd. De toezichthouder van het LSP en
de patiënt, op zijn/haar verzoek, kunnen inzage krijgen in de gelogde gegevens. Daarnaast zal schending van het
beroepsgeheim en ander misbruik juridisch worden vervolgd.
Hoe toekomstvast is de toegepaste technologie van het
LSP?
Het ontwerp van de landelijke basisinfrastructuur - waar het LSP het hart van vormt - is
gebaseerd op de laatste webtechnologie met gestandaardiseerde protocollen. Hierdoor is het mogelijk om de komende jaren
snel nieuwe toepassingen op het gebied van bijvoorbeeld diabeteszorg, jeugdgezondheidszorg en het transport van
röntgenfoto's in te voeren.
|
