Programma van eisen infrastructurele systeemrollen

AORTA 2012 (v6·11)

Datum:

5 december 2012

Versie:

6.11.0.0

Referentie:

[PvE GBx Rollen]

Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert.
Met en voor de zorgsector voorziet Nictiz in mogelijkheden en randvoorwaarden voor elektronische informatie-uitwisseling voor en rondom de patiënt. Wij doen dit ter bevordering van de kwaliteit en doelmatigheid in de gezondheidszorg.

Nictiz
Postbus 19121
2500 CC Den Haag
Oude Middenweg 55
2491 AC Den Haag

T 070 - 317 34 50
info@nictiz.nl
www.nictiz.nl

Versie

Datum

Omschrijving

6.10.0.0

12-okt-2011

Initiele versie.

6.10.0.0

12-okt-2011

RFC 23724: NTP-synchronisatie GBX en ZIM aangescherpt

6.10.0.0

12-okt-2011

RFC 33800/33803: Verduidelijking: Bronsysteem patiëntgegevens moet meegegeven time-out/responsetijd ondersteunen.

6.10.0.0

12-okt-2011

RFC 33927: GBX.OPV.e4510 aangepast. Beschreven wat een GBZ moet doen als niet alle patiëntgegevens opgeleverd kunnen worden.

6.10.0.0

12-okt-2011

RFC 34123: BSN in Payload en Transmission-wrapper moeten gelijk zijn

6.10.0.0

12-okt-2011

RFC 34790: GBK mag geen applicatieregisterberichten implementeren. Alle eisen waarbij applicatieregisterinteracties betrokken zijn, zijn voor GBK en ook voor GBP uitgesloten. Het gaat om de interactie:

• Opvragen zorgaanbiederapplicatie
• Opvragen zorgaanbiederapplicatie details
• Wijzigen GBZ-applicatie

6.10.0.0

12-okt-2011

RFC 35173 Eis opgenomen over hoe een patiëntadministratie gekoppeld moet worden.

6.10.0.0

12-okt-2011

RFC 35178: Mandatering, eisen GBX.AUT.e4560, GBX.AUT.e4570 toegevoegd.

6.10.0.0

12-okt-2011

RFC 35181: GBZ.BVL.e4090 toegevoegd voor onderscheidende presentatie van fictieve gegevens

6.10.0.0

12-okt-2011

RFC 35187: Performance- en beschikbaarheideisen GBZ/ZSP

6.10.0.0

12-okt-2011

RFC 35188: Signaalfunctie

6.10.0.0

12-okt-2011

RFC 35191: Toevoeging elektronische handtekening (GBX.STU.e4030, GBX.STU.e4530, GBX.STU.e4540).

6.10.0.0

12-okt-2011

RFC 36012: Synchronisatie VWI

6.10.0.0

12-okt-2011

RFC 41710: Overdrachtverzoeken

6.10.0.0

12-okt-2011

RFC 42949: Herzien datamodel applicatieregister; (review) nieuwe berichten voor wijzigen en toevoegen.

6.10.0.0

12-okt-2011

RFC 44252: Tijdsbestek waarbinnen heraangemeld moet worden

6.10.0.0

12-okt-2011

Applicatieregister bewerkend systeem paragraaf is grotendeels vervallen.

RFC 51929: Eisen aan applicatieregisterwijzigingsberichten zijn opgenomen in §8.2

6.10.0.0

12-okt-2011

RFC 46035: Eisen aangepast voor het gebruik van opt-in en whitelists

6.10.0.0

12-okt-2011

RFC 46587: Update systeemrolcodes

6.11.0.0

5-dec-2012

RFC 33802: Zorgaanbiedernummer vervangen door zorgaanbieder-id in Patiëntadministrerend systeem.

Herpublicatie i.h.k.v. AORTA-Infrastructuur v6·11

6.11.0.0

5-dec-2012

RFC 52276 Verduidelijking eis GBX.VWI.e4020.1: voorwaarden wanneer ook op vertrouwensniveau laag heraanmeldingen gedaan mogen worden.

GBX.BTW.e4010

Ieder initiërend systeem:

a)    moet bij tokenauthenticatie: ieder nieuw bericht voorzien van een nieuw authenticatietoken;

b)    moet ieder duplicaatbericht identiek maken aan het originele bericht (inclusief alle identificerende gegevens);

c)    moet bij tokenauthenticatie: ieder duplicaat bericht ook voorzien van een identiek authenticatietoken;

d)    mag een antwoord 'token reeds gebruikt' niet als succes interpreteren.

Functie

Gebruik van (tokens bij verzenden) (duplicaat)bericht.

Karakter

Verplicht.

Condities

-

Toelichting

Deze eis is onder andere nodig om:

·         eventuele retry-mechanismen correct te laten werken;

·         de opdrachtnemende applicatie (waaronder de ZIM) in staat te stellen duplicaatdetectie te doen.

Duplicaatdetectie dient onder andere om zeker te stellen dat een opdracht maximaal één keer wordt uitgevoerd.

Voor raadplegingen hoeft geen duplicaatdetectie uitgevoerd te worden door de ontvanger. Bij raadplegingen maakt het voor het resultaat dan ook niet uit of duplicaten of nieuwe opvragingen gebruikt worden.

Verificatiewijze

Demo

Voorheen

-

GBX.BTW.e4030

Een reagerend systeem moet na het ontvangen van een bericht, anders dan een raadpleging, aan de hand van het patiëntstuk-id bepalen of het om een nieuw of om een reeds verwerkt bericht gaat. Een reeds verwerkt bericht moet worden beantwoord met een fout.

Functie

Detectie van duplicaatberichten.

Karakter

Conditioneel

Condities

Wanneer het schadelijk is een bericht twee keer te verwerken. Aangegeven in de eisen voor een specifieke interactie.

Toelichting

Voor interacties die idempotent zijn (deze kunnen zonder neveneffecten meerdere malen uitgevoerd worden) is duplicaatdetectie niet nodig. Voor niet-idempotente interacties is dit wel nodig.

Deze eis dient om te voorkomen dat opdrachten onterecht meerdere malen worden uitgevoerd.

Verificatiewijze

Demo

Voorheen

GBZ·AE·BTW·e05

GBX.BTW.e4050

Voor gegevens versturende systemen geldt het volgende:

a)    Het systeem mag tot een maximum van <gbx-opdracht-retry> aantal pogingen doen met een duplicaat bericht in een tijdspanne van <gbx-min-timeout> tot <gbx-max-timeout>.

b)    Wanneer het systeem na bovenstaande poging(en) geen afdoende antwoord heeft ontvangen, mag het een nieuwe poging uitvoeren met een nieuw bericht, waarin dezelfde inhoud en dus ook hetzelfde patiëntstuk-id is opgenomen. Dit wordt beschouwd als een nieuwe transactie, waarbij dus ook a) weer geldig is.

c)    Wanneer op een nieuwe poging tot toevoegen van gegevens, als bedoeld in b) een antwoord ‘bestaat al’ wordt ontvangen, mag het systeem dit als succes interpreteren. Immers, de unieke patiëntstuk-id’s garanderen dat het om de juiste gegevens gaat.

d)    Wanneer op een nieuwe poging tot verwijderen van gegevens, als bedoeld in b), een antwoord ‘bestaat niet’ wordt ontvangen, mag het systeem dat als succes interpreteren.

e)    Op een nieuwe poging tot wijzigen van gegevens, als bedoeld in b), mag alleen een antwoord dat expliciet 'succes' aanduidt als succes geïnterpreteerd worden.

f)    Een nieuwe poging als bedoeld in b) mag ook uitgevoerd worden direct na de eerste poging, het is dus niet verplicht om eerst een nieuwe poging uit te voeren met een duplicaat bericht.

Functie

Automatisch herhalen van verstuurde, niet-bevestigde, berichten

Karakter

Optioneel

Condities

-

Toelichting

Een retry-mechanisme dient om de gebruiker niet te vermoeien met foutmeldingen in geval van een incidentele communicatiestoring.

Wanneer de ZIM bij tokenauthenticatie een bericht verwerkt, wordt het authenticatietoken gecontroleerd en kan dit token niet nogmaals gebruikt worden. Een nieuwe poging met een duplicaatbericht is bij tokenauthenticatie dan ook alleen zinvol wanneer het originele bericht niet bij de ZIM is aangekomen.

De ZIM initieert zelf geen retries naar ontvangende systemen. Iedere poging van het versturend systeem resulteert in maximaal één poging van de ZIM per ontvangend systeem.

Verificatiewijze

Test

Voorheen

-

GBX.BTW.e4060

Deze aanduiding is gereserveerd omdat de eis is verwijderd.

GBX.BTW.e4070

Voor gegevens versturende systemen geldt het volgende:

a)    Eis GBX.BTW.e4010 is verplicht;

b)    Bij falende communicatie, eventueel na herhaalde pogingen als bedoeld in GBX.BTW.e4050, mag niet gestopt worden, maar dienen deze stappen herhaald te worden tot er een uitkomst is die als succes geïnterpreteerd mag worden. Dat mag na tussenkomst van een gebruiker of systeembeheerder.

Functie

Garantie geven dat gegevens in zendende en ontvangende systeem overeenstemmen.

Karakter

Conditioneel

Condities

Verplicht wanneer dit in de eisen voor een specifieke interactie is aangegeven.

Toelichting

Deze eis voorkomt dat een bericht vergeten wordt wanneer het niet succesvol verstuurd kan worden.

Deze eis kan bijvoorbeeld worden geïmplementeerd door:

·         gebruikers bij de eerstvolgende keer inloggen te informeren over niet bevestigde berichten;

·         gebruikers de mogelijkheid te bieden een lijst met niet bevestigde berichten te bekijken.

In geval van bijvoorbeeld aanmelden gegevens moet er uiteindelijk succes geboekt worden, anders raakt de verwijsindex corrupt.

Deze eis is mutueel exclusief met GBX.BTW.e4080.

Verificatiewijze

Test

Voorheen

-

GBX.BTW.e4080

Voor gegevens versturende systemen geldt het volgende:

a)    Eis GBX.BTW.e4010 is verplicht;

b)    Bij falende communicatie, eventueel na herhaalde pogingen als bedoeld in GBX.BTW.e4050, mag wel gestopt worden, maar moet de gebruiker gewaarschuwd worden dat de communicatie niet gelukt is.

Functie

Garantie geven dat gegevens niet zonder kennisgeving gestaakt wordt.

Karakter

Conditioneel

Condities

Verplicht wanneer dit in de eisen voor een specifieke interactie is aangegeven.

Toelichting

Bijvoorbeeld bij falen van verzenden van een voorschrift kan de voorschrijver besluiten terug te grijpen op een papieren recept. Opnieuw blijven proberen is dan niet altijd nodig (mits de verwijsindex correct is) noch zinvol.

Deze eis is mutueel exclusief met GBX.BTW.e4070.

Verificatiewijze

Test

Voorheen

-

GBX.BVL.e4090

Het systeem moet fictieve gegevens opvallend onderscheidend presenteren aan gebruikers.

Functie

Onderscheiden van fictieve gegevens

Karakter

Verplicht

Condities

-

Toelichting

Deze eis helpt onjuist gebruik van fictieve gegevens te voorkomen.

Verificatiewijze

Demo

Voorheen

-

GBX.IDA.e4060

Het systeem moet:

a)    aan eisen GBX.IDA.4010 t/m GBX.IDA.4050 voldoen, of

b)    (bij implementatie in een GBZ) een koppeling kunnen leggen met een derde systeem dat aan eisen GBX.IDA.4010 t/m GBX.IDA.4050 voldoet.

Functie

Gebruik van geverifieerde BSN’s

Karakter

Verplicht

Condities

-

Toelichting

Ieder GBZ moet over een patiëntadministratie beschikken, maar een XIS hoeft die niet per se in te bouwen. Het staat een GBZ vrij een eigen patiëntadministrerend systeem te kiezen dat voldoet aan onderstaande eisen. De systeemrol van Patiëntadministrerend systeem is daarmee niet verplicht voor XIS-typekwalificatie, maar een GBZ moet wel aantoonbaar over een dergelijk systeem beschikken en dit met het gebruikte XIS hebben gekoppeld om zodoende te kunnen garanderen dat er in de XIS-instantie met geverifieerde BSN’s gewerkt wordt. Die gerefereerde eisen hoeven bij optie b) dan niet voor de XIS-typekwalificatie te worden ingebouwd.

Verificatiewijze

a)    Test

b)    Demo

Voorheen

-

GBX.AUT.e4510

Een zorgverlener moet, wanneer hij lokaal is ingelogd op vertrouwensniveau midden, beheermandaten kunnen vastleggen, inzien en intrekken. Zorgverleners mogen uitsluitend beheermandaten intrekken waarvoor zij mandaterende zijn.

Wanneer een beheermandaat wordt ingetrokken dienen alle zorgmandaten, die door de mandaatbeheerder (de houder van het beheermandaat) zijn verstrekt, automatisch te vervallen.

Voor een beheermandaat worden tenminste de volgende gegevens vastgelegd:

a.    het UZI-nummer van de mandaatbeheerder;

b.    de ingangsdatum van het mandaat;

c.    de einddatum van het mandaat;

d.    het UZI-nummer van de mandaterende zorgverlener;

e.    de rolcode van de mandaterende zorgverlener;

f.     het abonneenummer (URA) van de zorgaanbieder waartoe de mandaterende zorgverlener behoort.

Functie

Beheren van beheermandaten.

Karakter

Optioneel

Condities

-

Toelichting

Het verstrekken van een beheermandaat kan de zorgverlener tijd besparen doordat de houder van het beheermandaat namens de zorgverlener zorgmandaten kan verstrekken en beheren.

Eventueel kan de zorgverlener er voor kiezen om (ook) zelf zorgmandaten uit te geven en beheren.

Verificatiewijze

Test

Voorheen

GBZ.AE.BMD.e09
GBZ.AE.BMD.e10
GBZ.AE.BMD.e11

GBX.AUT.e4520

De zorgverlener of mandaatbeheerder moet, wanneer hij lokaal is ingelogd op vertrouwensniveau midden, zorgmandaten kunnen vastleggen, inzien, wijzigen en intrekken. Gebruikers mogen uitsluitend zorgmandaten intrekken waarvoor zij mandaterende of mandaatbeheerder zijn.

Voor een zorgmandaat worden tenminste de volgende gegevens vastgelegd:

1. het UZI-nummer van de gemandateerde zorgverlener/medewerker;

b.    de ingangsdatum van het mandaat;

c.    de einddatum van het mandaat;

d.    het UZI-nummer van de mandaterende zorgverlener;

e.    de rolcode van de mandaterende zorgverlener;

f.     het UZI-nummer van de mandaatbeheerder (indien van toepassing);

g.    het abonneenummer (URA) van de zorgaanbieder waartoe de mandaterende zorgverlener behoort.

Functie

Beheren van zorgmandaten.

Karakter

Verplicht

Condities

-

Toelichting

Zorgmandaten mogen niet worden toegekend aan gebruikers die zich identificeren met een GBZ-beheerderpas.

De verantwoordelijke zorgverlener kan, indien het zorginformatiesysteem dit toestaat, aan medewerkers een mandaat geven met zijn UZI-pas uit een andere zorginstelling.

Verificatiewijze

Test

Voorheen

GBZ.AE.BMD.e01
GBZ.AE.BMD.e02
GBZ.AE.BMD.e03
GBZ.AE.BMD.e04
GBZ.AE.BMD.e05
GBZ.AE.BMD.e06
GBZ.AE.BMD.e07

GBX.AUT.e4530

De organisatie moet, op verzoek van de toezichthouder, een overzicht kunnen geven van alle in het verleden geldende beheer- en zorgmandaten. In dit overzicht moeten de gegevens beschikbaar zijn, zoals beschreven in GBX.AUT.e4510 en GBX.AUT.e4520.

Functie

Mandaatoverzicht voor toezichthouder.

Karakter

Verplicht

Condities

-

Toelichting

-

Verificatiewijze

Test

Voorheen

GBK.AE.BMD.e12

GBX.AUT.e4540

Deze aanduiding is gereserveerd omdat de eis is verwijderd.

GBX.AUT.e4550

Deze aanduiding is gereserveerd omdat de eis is verwijderd.

GBX.AUT.e4560

Deze aanduiding is gereserveerd omdat de eis is verwijderd.

GBX.OPV.e4010

Functie

Opvragen van patiëntgegevens

Karakter

Verplicht

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger, en

b.    Er is voldaan aan eis GBX.OPV.e4020.

Trigger

a.    De gebruiker initieert de functie via het systeem

Interacties

1.    Het systeem verzendt een opvragenPatiëntgegevens-bericht naar de ZIM, zoals beschreven in het PvE voor de concrete systeemrol.

2.    Het systeem ontvangt een opleverenPatiëntgegevens-bericht, zoals beschreven in het PvE voor de concrete systeemrol.

Resultaat

De opgeleverde gegevens zijn door het systeem:

a.    gepresenteerd aan de gebruiker, of

b.    verwerkt tot een beslissing die is gepresenteerd aan de gebruiker.

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel]

Opties

Bij het samenstellen van het opvragenPatiëntgegevens-bericht moeten de query-parameters meegegeven kunnen worden, zoals beschreven in het PvE voor de concrete systeemrol. Ook kan men de gewenste responstijd instellen <uiterste-oplevertijd-gbz>, wanneer iemand een volledig medicatiedossier wil opvragen zou de responstijd verhoogd kunnen worden.

Wanneer het systeem een opvraagbericht in de nieuwste versie stuurt, moet het systeem antwoorden in de eerst lagere versie ook kunnen verwerken.

Responsetijd

GBZ-oplever-time-out is het tijdsinterval waarna een opvragend systeem geen oplevering meer van de ZIM hoeft te verwachten.

Betrouwbaarheid

-

Toelichting

Wanneer het systeem een opvraagbericht in de nieuwste versie stuurt, worden systemen die deze versie nog niet ondersteunen door de ZIM bevraagd in de eerst lagere versie.

Wanneer het systeem een opvraagbericht in de eerst lagere versie dan de nieuwste stuurt, hoeft slechts rekening te worden gehouden met antwoorden in deze eerst lagere versie.

Het systeem kan desgewenst voorafgaand aan een opvraagbericht opvragen wat de hoogste gemeenschappelijke versie van dat opvraagbericht is via een ‘opvragen Interactieversie’ bericht (zie: applicatieregister raadplegend systeem), zodat het vervolgens het opvraagbericht naar de ZIM kan sturen in die gemeenschappelijk ondersteunde versie.

Opvragingen worden ook doorgezet naar het initiërende systeem. Er zal dus ook een oplevering zijn van de gegevens die geresideerd zijn bij het initiërende systeem.

Verificatiewijze

Test

Voorheen

GBZ·AE·OPV·e07
GBZ·AE·OPV·e14
GBZ·AE·BTW·e06
GBK·AE·BTW·e02
GBP·AE·BTW·e02

GBX.OPV.e4020

Bij het opvragen van inhoudelijke patiëntgegevens verschaft het systeem de gebruiker slechts toegang indien:

a.    de patiënt is ingeschreven volgens [PvE GBx Org] en

              i.        korter dan <gbx-max-behandelrelatie-termijn> geleden een behandelrelatie is vastgelegd volgens GBX.IDA.e4050, of

             ii.        een behandelrelatie blijkt uit de werkcontext, of

            iii.        de zorgverlener alsnog een behandelrelatie vastlegt volgens GBX.IDA.e4050, of

b.    de zorgverlener voor de betreffende patiënt zelf, korter dan <gbx-max-behandelrelatie-termijn> geleden, gegevens heeft (her)aangemeld bij de verwijsindex en de behandelrelatie niet is beëindigd.

Functie

Toets op behandelrelatie

Karakter

Verplicht

Condities

-

Toelichting

-

Verificatiewijze

Demo

Voorheen

GBX·AE·OPV·e21

GBX.OPV.e4030

Wanneer patiëntgegevens, die conform GBX.OPV.e4010 zijn ontvangen, ongewijzigd in de eigen patiëntadministratie worden opgenomen dan moet worden vastgelegd dat het een kopie betreft. Hierbij moet de originele OID bij de gegevens opgeslagen worden.

Functie

Opslaan ontvangen patiëntgegevens

Karakter

Verplicht

Condities

-

Toelichting

Gewoonlijk zullen patiëntgegevens die via het LSP worden opgevraagd niet in de eigen patiëntadministratie worden opgenomen. Het kan echter gewenst zijn om ontvangen patiëntgegevens als onderbouwing bij besluitvorming te bewaren.

In het verlengde hiervan kan de zorgverlener eigen aantekeningen toevoegen, of de ontvangen gegevens wijzigen. Gewijzigd overgenomen gegevens worden beschouwd als eigen dossiergegevens.

Om redundantie van informatie te voorkomen mogen als kopie aangemerkte patiëntgegevens niet bij de verwijsindex worden aangemeld en niet worden opgeleverd bij het verwerken van een opvraagverzoek.

Wanneer een gebruiker, als kopie aangemerkte, lokale gegevens raadpleegt is het raadzaam om aan te geven dat het een kopie betreft, en dat de gegevens mogelijk zijn verouderd.

Verificatiewijze

Demo

Voorheen

GBZ·AE·OPV·e11
GBZ·AE·OPV·e26
GBZ·AE·OPV·e19

Invulling van patiëntgegevensraadplegend systeem

Logisch bericht

HL7-interactie

Karakter

Query-parameters

Versturen:

opvragenVerstrekkingen-bericht

QURX_IN990011NL

Verplicht/
Optioneel/
-

-          Responstijd;

-          Geneesmiddelencode;

-          Meest recente verstrekkingen per voorschrift;

-          Verstrekkingsperiode(s);

-          Verwachte gebruiksperiode(s).

Als er meerdere parameters meegegeven worden geldt er een EN-relatie.

Ontvangen:

opleverenVerstrekkingen-bericht

QURX_IN990013NL

Verplicht/
Optioneel/
-

-

GBX.OPV.e4510.1

Functie

Retourneren van opgevraagde patiëntgegevens

Karakter

Verplicht

Condities

-

Beginsituatie

a.    Het systeem beschikt over de voor deze functie vereiste vertrouwensmiddelen,

b.    systeem heeft de opgevraagde patiëntgegevens aangemeld bij de VWI.

Trigger

Het systeem ontvangt een opvragenPatiëntgegevens-bericht

Interacties

Het systeem retourneert een opleverenPatiëntgegevens-bericht, zoals beschreven in het PvE voor de concrete systeemrol.

Resultaat

Het bericht is afgehandeld en de opgevraagde gegevens zijn, indien toegestaan, binnen de gestelde responsetijd geretourneerd.

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

Het geretourneerde bericht bevat alle, in het systeem aanwezige, vrijgegeven patiëntgegevens, die voldoen aan de criteria die zijn meegegeven in het opvragenPatiëntgegevens-bericht, en waarbij sprake is van een definitieve koppeling met het BSN. De criteria zijn beschreven in het PvE voor de concrete systeemrol.

In het geval het bronsysteem, om welke reden dan ook, niet alle opgevraagde gegevens kan retourneren, dient er een foutmelding te worden verstuurd. Deze foutmelding dient door het bronsysteem te worden verstuurd, tezamen met de patiëntgegevens die wel opgeleverd kunnen worden.

Als kopie aangemerkte gegevens mogen niet worden geretourneerd.

Responsetijd

Bij het beantwoorden van een opvragenPatiëntgegevens-bericht moet rekening gehouden worden met dat dit gebeurt vòòr het tijdstip dat in het bericht is meegegeven (<uiterste-oplevertijd-gbz>). Indien het niet mogelijk is om de gevraagde gegevens tijdig op te leveren, dient zo snel mogelijk een melding naar de ZIM gestuurd te worden.

Het systeem dient in staat te zijn <gbx-opleversnelheid> kilobytes aan berichtinhoud per seconde te retourneren.

Betrouwbaarheid

-

Toelichting

-

Verificatiewijze

Test

Voorheen

GBZ·AE·BUZ·e02
GBZ·AE·BUZ·e03

GBX.OPV.e4515

Een systeem dat berichten in de nieuwste versie ondersteunt, dient ook berichten in de eerst lagere versie te ondersteunen.

Functie

Ondersteunen oude versie bericht

Karakter

Verplicht

Condities

-

Toelichting

Verificatiewijze

Demo

Voorheen

-

GBX.OPV.e4520

Patiëntgegevens moeten na vastlegging, automatisch of op commando van de gebruiker, vrijgegeven kunnen worden. Vrijgeven moet kunnen op verschillende aggregatieniveaus, zoals beschreven in de domeinspecificatie waartoe de gegevens behoren.

Na het vrijgeven van patiëntgegevens moet zo nodig (conform GBX.OPV.e4540) de verwijsindex worden bijgewerkt.

Functie

Vrijgeven van patiëntgegevens

Karakter

Verplicht

Condities

-

Toelichting

Slechts vrijgegeven patiëntgegevens kunnen via AORTA worden opgevraagd.

Het vrijgeven van patiëntgegevens kan zowel op commando als automatisch gebeuren. Als op commando vrijgeven onwerkbaar is, mag dit automatisch gebeuren. Het is aan te raden de gebruiker hierover te informeren.

Verificatiewijze

Demo

Voorheen

GBZ.AE.PUB.e02
GBZ.AE.PUB.e03
GBZ.AE.PUB.e04

GBX.OPV.e4530

Vrijgegeven patiëntgegevens moeten op verschillende aggregatieniveaus kunnen worden afgeschermd. De aggregatieniveaus zijn beschreven in de domeinspecificatie waartoe de gegevens behoren.

Na het afschermen van patiëntgegevens moet zo nodig (conform GBX.OPV.e4540) de verwijsindex worden bijgewerkt.

Functie

Afschermen van patiëntgegevens

Karakter

Verplicht

Condities

-

Toelichting

Afgeschermde patiëntgegevens kunnen niet via AORTA worden opgevraagd. Deze eis is nodig zodat een zorgverlener op verzoek van een patiënt bepaalde gegevens kan afschermen.

Verificatiewijze

Demo

Voorheen

GBZ.AE.PUB.e09
GBZ.AE.PUB.e11
GBZ.AE.PUB.e16

GBX.OPV.e4540.1

In het systeem beschikbare patiëntgegevens, waarvoor het systeem fungeert als bronsysteem patiëntgegevens, moeten bij de verwijsindex worden aangemeld, heraangemeld en afgemeld. Dit dient te geschieden onder vermelding van de gegevenssoort waartoe de patiëntgegevens behoren.

Het systeem dient een gegevenssoort aan te melden indien het beschikt over, tot de gegevenssoort behorende, vrijgegeven gegevens voor een patiënt.

Het systeem dient een gegevenssoort her aan te melden indien er iets wijzigt in de lokale registratie van de tot de gegevenssoort behorende, aangemelde gegevens voor een patiënt.

Het systeem dient een gegevenssoort af te melden indien het niet langer beschikt over, tot de gegevenssoort behorende, vrijgegeven gegevens voor een patiënt.

Patiëntgegevens mogen slechts bij de verwijsindex zijn aangemeld, wanneer er sprake is van een definitieve koppeling met het BSN.

Functie

Bijhouden van de verwijsindex

Karakter

Conditioneel

Condities

Aanmelden is alleen toegestaan indien uit de opt-in-registratie van het systeem expliciet blijkt dat de patiënt akkoord is gegaan met het beschikbaar maken van zijn medische gegevens aan andere zorgaanbieders.

Toelichting

Patiëntgegevens en gegevenssoorten worden gedefinieerd in domeinspecificaties.

Als kopie aangemerkte patiëntgegevens mogen niet worden aangemeld.

Aangemelde patiëntgegevens kunnen via AORTA worden opgevraagd.

Verificatiewijze

Demo

Voorheen

GBZ.AE.PUB.e05
GBZ.AE.PUB.e17

Invulling van bronsysteem patiëntgegevens

Logisch bericht

HL7-interactie

Karakter

Query-parameters

Ontvangen:

opvragenVerstrekkingen-bericht

QURX_IN990011NL

Verplicht/
Optioneel/
-

-          Responstijd

-          Geneesmiddelencode;

-          Meest recente verstrekkingen per voorschrift;

-          Verstrekkingsperiode(s);

-          Verwachte gebruiksperiode(s).

Als er meerdere parameters meegegeven worden geldt er een EN-relatie.

Versturen:

opleverenVerstrekkingen-bericht

QURX_IN990013NL

Verplicht/
Optioneel/
-

-

GBX.STU.e4010

Functie

Versturen van patiëntgegevens

Karakter

Verplicht

Condities

-

Beginsituatie

De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger.

Trigger

De gebruiker initieert de functie via het systeem.

Interacties

1.    Het systeem verzendt een versturenPatiëntgegevens-bericht naar de ZIM, zoals beschreven in het PvE voor de concrete systeemrol.

2.    Het systeem ontvangt een bevestiging conform [HL7v3 IH Wrp].

Resultaat

De bevestiging is ontvangen en het resultaat van de interactie is kenbaar gemaakt aan de gebruiker.

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

Het systeem moet de mogelijkheid bieden om:

·         De afzender van een ander bericht als bestemming te gebruiken;

·         Handmatig een bestemming in te voeren.

Het systeem moet berichten versturen in een versie die het ontvangende systeem ondersteunt.

Responsetijd

-

Betrouwbaarheid

-

Toelichting

De berichtversie die wordt ondersteund door het ontvangende systeem kan worden opgevraagd bij het applicatieregister (zie: applicatieregister raadplegend systeem: opvragen Interactieversie).

Verificatiewijze

Test

Voorheen

GBZ·AE·STU·e01
GBZ·AE·STU·e02
GBZ·AE·STU·e03
GBZ·AE·BTW·e03

GBX.STU.e4020

Het systeem mag alleen patiëntgegevens versturen indien voor die patiëntgegevens sprake is van een definitieve koppeling met het BSN.

Functie

Borging definitieve koppeling met BSN

Karakter

Verplicht

Condities

-

Toelichting

Deze eis zorgt ervoor dat een gebruiker conform [Wbsn-z] artikel 9 alleen patiëntgegevens kan versturen nadat de vereiste BSN-verificatie en eventueel benodigde WID-controle is gedaan.

Verificatiewijze

Test

Voorheen

GBZ·AE·STU·e12

GBX.STU.e4030

Bij het versturen van een bericht moet het systeem:

1. De mogelijkheid bieden om het bericht of een gedeelte daarvan te voorzien van een elektronische handtekening, zoals beschreven in [IH EH UZI-pas];
2. Vóór het plaatsen van een handtekening de gebruiker duidelijk maken wat precies ondertekend wordt, en de gebruiker om een expliciete bevestiging vragen;
3. Vóór het plaatsen van een handtekening vaststellen dat de gebruikte UZI-pas in het exclusieve bezit is van de ondertekenaar, bijvoorbeeld door het laten ingeven van de pincode.

Functie

Elektronisch ondertekenen bericht

Karakter

Conditioneel

Condities

De concrete systeemrol verplicht deze eis

Toelichting

Elektronische handtekeningen kunnen slechts door de verantwoordelijke gebruiker zelf worden geplaatst. Gebruikers kunnen elkaar niet mandateren voor het plaatsen van een elektronische handtekening. Een expliciete wilsuiting is vereist voor een rechtsgeldige elektronische handtekening.

Het is mogelijk om meerdere stukken tegelijkertijd te ondertekenen, mits de ondertekenaar duidelijk wordt gemaakt welke stukken ondertekend worden, en de inhoud van deze stukken in ongewijzigde vorm aan de ondertekenaar kenbaar zijn gemaakt.

Verificatiewijze

Demo

Voorheen

-

Invulling van gegevens versturend systeem

Logisch bericht

HL7-interactie

Karakter

Kwaliteitseisen

Versturen:

Waarneembericht

REPC_IN990003NL

Verplicht/
Optioneel/
-

<van toepassing zijnde kwaliteitseisen (bijv. betrouwbaarheidseisen, elektronische handtekening eisen>

Ontvangen:

Bevestiging

MCCI_IN000002

Verplicht/
Optioneel/
-

-

GBX.STU.e4510

Karakter

Verplicht

Condities

-

Functie

Ontvangen en verwerken van opgestuurde patiëntgegevens

Beginsituatie

a.    Het systeem beschikt over de voor deze functie vereiste vertrouwensmiddelen.

Trigger

a.    Het systeem ontvangt een versturenPatiëntgegevens-bericht

Interacties

1.    Het systeem stuurt een bevestiging naar de afzender conform [HL7v3 IH Wrp].

Resultaat

De ontvangen patiëntgegevens zijn verwerkt.

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

Een systeem dat berichten in de nieuwste versie ondersteunt, dient ook berichten in de eerst lagere versie te ondersteunen.

Responsetijd

Het systeem dient in staat te zijn <gbx-verwerkingssnelheid> kilobytes aan berichtinhoud per seconde te verwerken.

Betrouwbaarheid

-

Toelichting

Berichten kunnen zijn geadresseerd aan een applicatie die niet de applicatie is van de zorgverlener die het bericht moet krijgen. Het GBX moet er in dat geval voor zorgen het bericht bij de juiste applicatie wordt afgeleverd.

Indien het verplicht is voor het ontvangen bericht om het patient-id in de transmissionwrapper te vermelden, dan dient dat gelijk te zijn aan het patient-id in de inhoud van het bericht. Indien dit niet het geval is, moet een foutmelding worden teruggestuurd en moet de verwerking worden afgebroken.

Verificatiewijze

Test

Voorheen

GBZ·AE·BUZ·e04
GBZ·AE·BTW·e05

GBX.STU.e4520

Wanneer patiëntgegevens, die conform GBX.STU.e4510 zijn ontvangen, ongewijzigd in de eigen patiëntadministratie worden opgenomen, en de patiëntgegevens niet ontvangen zijn in het kader van een dossieroverdracht, dan moet worden vastgelegd dat het een kopie betreft.

Functie

Opslaan ontvangen patiëntgegevens

Karakter

Verplicht

Condities

-

Toelichting

Gewoonlijk zullen patiëntgegevens die via het LSP worden ontvangen in de eigen patiëntadministratie worden opgenomen. Wanneer dit automatisch gebeurt is het raadzaam om de geadresseerde gebruiker van de verwerkte berichten op de hoogte te stellen.

In het verlengde hiervan kan de zorgverlener eigen aantekeningen toevoegen, of de ontvangen gegevens wijzigen. Gewijzigd overgenomen gegevens worden beschouwd als eigen dossiergegevens.

Om redundantie van informatie te voorkomen mogen als kopie aangemerkte patiëntgegevens niet bij de verwijsindex worden aangemeld en niet worden opgeleverd bij het verwerken van een opvraagverzoek.

Wanneer een gebruiker, als kopie aangemerkte, gegevens raadpleegt is het raadzaam om aan te geven dat het een kopie betreft, en dat de gegevens mogelijk zijn verouderd.

Verificatiewijze

Test

Voorheen

GBZ·AE·OPV·e11
GBZ·AE·OPV-e26
GBZ·AE·OPV-e19

GBX.STU.e4530

Bij ontvangst van een elektronisch ondertekend bericht moet het systeem:

a.    De geldigheid van het gebruikte certificaat verifiëren;

b.    De geldigheid van het handtekeningtoken en de handtekening verifiëren;

c.    Toetsen of de, middels het handtekeningtoken, ondertekende informatie overeenkomt met de informatie in het bericht.

d.    De elektronisch ondertekende gegevens aan de gebruiker kunnen tonen.

De details voor deze eis zijn beschreven in [IH EH UZI-pas].

Functie

Controleren elektronische handtekening

Karakter

Conditioneel

Condities

De concrete systeemrol verplicht deze eis

Toelichting

-

Verificatiewijze

Demo

Voorheen

-

GBX.STU.e4535

Na de controle van een elektronisch ondertekend bericht, zoals bedoeld in GBX.STU.e4530, moet het systeem, bij het openen van het bericht het resultaat van de controle aan de gebruiker kunnen tonen.

De details voor deze eis zijn beschreven in [IH EH UZI-pas].

Functie

Tonen resultaat controle elektronische handtekening

Karakter

Conditioneel

Condities

De concrete systeemrol verplicht deze eis

Toelichting

-

Verificatiewijze

Demo

Voorheen

-

GBX.STU.e4540

Na ontvangst van een elektronisch ondertekend bericht moet het systeem:

a.    Het bericht archiveren;

b.    Ervoor zorgen dat het bericht niet gewijzigd kan worden;

c.    De uitkomst van de in GBX.STU.e4530 beschreven controles archiveren.

Functie

Archiveren ondertekende berichten

Karakter

Conditioneel

Condities

De concrete systeemrol verplicht deze eis

Toelichting

De archiveringstermijn dient in overeenstemming te zijn met geldende wettelijke kaders. Medicatievoorschriften dienen bijvoorbeeld 15 jaar bewaard te worden.

Verificatiewijze

Demo

Voorheen

-

Invulling van gegevens ontvangend systeem

Logisch bericht

HL7-interactie

Karakter

Kwaliteitseisen

Ontvangen:

Waarneembericht

REPC_IN990003NL

Verplicht/
Optioneel/
-

Eis GBX.BTW.e4030 is van toepassing

Versturen:

Bevestiging

MCCI_IN000002

Verplicht/
Optioneel/
-

-

GBX.VWI.e4510

Functie

Opvragen indexgegevens

Karakter

Verplicht

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger.

Trigger

a.    De gebruiker initieert de functie via het systeem

Interacties

1.    Het systeem verzendt een opvragenIndex- of opvragenIndexMetGegevensbeheerder-bericht naar de ZIM conform [HL7v3 IH VWI].

2.    Het systeem ontvangt een opleverenIndex- resp. opleverenIndexMetGegevensbeheerder-bericht conform [HL7v3 IH VWI].

Resultaat

De opgeleverde gegevens zijn door het systeem:

a.    gepresenteerd aan de gebruiker, of

b.    verwerkt tot een beslissing (die is gepresenteerd aan de gebruiker).

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

-

Responstijd

-

Betrouwbaarheid

-

Toelichting

Deze eis is nodig voor een gebruiker die wil weten welke (soorten van) patiëntgegevens landelijk beschikbaar zijn voor een bepaalde patiënt. Indien gegevens van het initiërende systeem voldoet aan de opvraag, dan wordt deze ook opgeleverd.

Het systeem mag de gebruiker bij het opvragen van de indexgegevens slechts toegang verschaffen indien:

·        de zorgverlener zelf patiëntgegevens heeft aangemeld bij de verwijsindex en de behandelrelatie niet is beëindigd, zie GBX.IDA.e4050, of

·        de patiënt/cliënt is ingeschreven volgens GBX.IDA.e4010, en:

·         een behandelrelatie is vastgelegd volgens GBX.IDA.e4050, of

·         een behandelrelatie blijkt uit de werkcontext, of

·         de zorgverlener alsnog uitdrukkelijk volgens GBX.IDA.e4050 een behandelrelatie en toestemming vastlegt,

in andere gevallen moet het GBZ een foutmelding geven.

Een andere toepassing is dat een gebruiker kan controleren of dat wat er verwacht wordt in de VWI te staan, hetzelfde is als wat er daadwerkelijk in de VWI staat. Dit is alleen voor de eigen applicatie mogelijk met de nieuwe versie van het opvragenIndexMetGegevensbeheerder-bericht. Op basis hiervan zou men een synchronisatieslag uit kunnen (laten) voeren.

Verificatiewijze

Test

Voorheen

GBZ·AE·OPV·e01
GBZ·AE·OPV·e21

GBX.VWI.e4010.1

Functie

Aanmelden van patiëntgegevens

Karakter

Verplicht

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger.

b.    Voor de onderhavige patiënt is opt-in geregistreerd.

Trigger

a.    De gebruiker initieert de functie via het systeem, of

b.    Het systeem initieert de functie automatisch n.a.v. het vrijgeven van patiëntgegevens.

Interacties

1.    Het systeem verzendt een aanmeldenGegevens bericht naar de ZIM conform [HL7v3 IH VWI].

2.    Het systeem ontvangt een bevestiging conform [HL7v3 IH VWI].

Resultaat

Het bevestigingsbericht is ontvangen en het resultaat van de interactie is kenbaar gemaakt aan de gebruiker.

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

Wanneer de gebruiker een GBZ-beheerder is dient er gebruik te worden gemaakt van fictieve BSN’s en van fictieve gegevens.

Responstijd

-

Betrouwbaarheid

GBX.BTW.e4070

Toelichting

Indien gegevens automatisch worden aangemeld, dan moet dit gebeuren op basis van een door de gebruiker vastgelegde systeeminstelling.

Verificatiewijze

Test

Voorheen

GBZ·AE·PUB·e02

GBZ·AE·PUB·e04

GBZ·AE·PUB·e05

GBZ·AE·PUB·e07

GBX.VWI.e4020.1

Functie

Heraanmelden van patiëntgegevens

Karakter

Verplicht

Condities

Voor de onderhavige patiënt is opt-in geregistreerd.

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger.

b.    Er zijn gegevens beschikbaar gekomen om her aan te melden.

Trigger

a.    De gebruiker initieert de functie via het systeem, of

b.    Het systeem initieert de functie automatisch n.a.v. het vrijgeven nieuwe gegevens of het afschermen, bijwerken van bestaande patiëntgegevens.

Interacties

1.    Het systeem verzendt een heraanmeldenGegevens bericht naar de ZIM conform [HL7v3 IH VWI].

2.    Het systeem ontvangt een bevestiging conform [HL7v3 IH VWI].

Resultaat

De bevestiging is ontvangen en het resultaat van de interactie is kenbaar gemaakt aan de gebruiker.

Uitzonderingen

Heraanmelden wanneer de gebruiker lokaal is ingelogd op vertrouwensniveau laag mag ook, indien er geen andere elementen dan de actualiteit van de aanmelding in de VWI worden gewijzigd, iets wat waarschijnlijk meestal het geval zal zijn n.a.v. het vrijgeven nieuwe gegevens of het afschermen, of bijwerken van bestaande patiëntgegevens.

Overige uitzonderingen zijn beschreven in de [Foutentabel].

Opties

Wanneer de gebruiker een GBZ-beheerder is dient er gebruik te worden gemaakt van fictieve BSN’s en van fictieve gegevens.

Responstijd

-

Betrouwbaarheid

GBX.BTW.e4070

Toelichting

Elke keer als de gebruiker nieuwe gegevens heeft toegevoegd, moet dit worden heraangemeld bij de VWI. Dit is nodig om ervoor te zorgen dat de verwijzingen in de VWI actueel blijven. Het heraanmelden dient ook te gebeuren in het geval een patiënt totaal bezwaar heeft gemaakt. Het is namelijk mogelijk dat een patiënt zijn totaal bezwaar na verloop van tijd intrekt.

Als het LSP, bij een poging tot heraanmelden, aan een GBZ terugmeldt dat de categorie niet bestaat in de verwijsindex, dan probeert het GBZ automatisch alle vrijgegeven patiëntstukken in die categorie aan te melden.

Het heraanmelden van de actualiteit kan op vertrouwensniveau laag. Als er nog andere attributen veranderd dienen te worden met het heraanmeldbericht, dan moet de gebruiker ingelogd zijn op vertrouwensniveau midden.

Indien een GBZ gebruik maakt van het heraanmelden op laag of van signalering dan dient het heraanmelden te gebeuren binnen 15 minuten. Anders moet binnen 24 uur een heraanmelding plaatsvinden.

Verificatiewijze

Test

Voorheen

GBZ·AE·PUB·e04
GBZ·AE·PUB·e13

GBX.VWI.e4030

Functie

Afmelden van patiëntgegevens

Karakter

Verplicht

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger.

Trigger

a.    De gebruiker initieert de functie via het systeem, of

b.    Het systeem initieert de functie automatisch indien er geen vrijgegeven patiëntstukken meer zijn aangemeld onder het betreffende categorie-id.

c.    Het systeem initiëert de functie automatisch wanneer voor een patiënt opt-out geregistreerd wordt, indien voor deze zelfde patiënt eerder opt-in geregistreerd was en op basis hiervan gegevens waren aangemeld.

Interacties

1.    Het systeem verzendt een afmeldenGegevens bericht naar de ZIM conform [HL7v3 IH VWI].

2.    Het systeem ontvangt een bevestiging conform [HL7v3 IH VWI].

Resultaat

De bevestiging is ontvangen en het resultaat van de interactie is kenbaar gemaakt aan de gebruiker.

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

Wanneer de gebruiker een GBZ-beheerder is dient er gebruik te worden gemaakt van fictieve BSN’s en van fictieve gegevens.

Responstijd

-

Betrouwbaarheid

GBX.BTW.e4070

Toelichting

Afmelden van gegevens is nodig om ervoor te zorgen dat de ZIM het systeem niet langer zal vragen naar deze gegevens.

Het systeem moet aan de gebruiker een faciliteit bieden om bij het systeem aan te geven dat het een afmelding moet doen voor alle patiënten waarvoor geen opt-in is verkregen.

Verificatiewijze

Test

Voorheen

-

GBX.ZAB.e4010

Functie

Opvragen van zorgaanbieders

Karakter

Optioneel

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau laag of hoger (trigger a), of

b.    Het systeem beschikt over de voor deze functie vereiste vertrouwensmiddelen (trigger b).

Trigger

a.    De gebruiker initieert de functie via het systeem, of

b.    Het systeem initieert de functie automatisch.

Interacties

1.    Het systeem verzendt een opvragenZorgaanbiederKandidaten bericht naar de ZIM conform [HL7v3 IH ZAB].

2.    Het systeem ontvangt een opleverenZorgaanbiederKandidaten bericht conform [HL7v3 IH ZAB].

Resultaat

De opgeleverde gegevens zijn door het systeem:

a.    gepresenteerd aan de gebruiker, of

b.    verwerkt tot een beslissing (die is gepresenteerd aan de gebruiker).

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

-

Responsetijd

-

Betrouwbaarheid

-

Toelichting

De oplevering van het aantal antwoorden wordt door de ZIM begrensd. Het totaal aantal gevonden antwoorden en het aantal opgeleverde antwoorden wordt meegezonden.

Verificatiewijze

Test

Voorheen

GBZ·AE·SZA·e01

GBX.ZAB.e4020

Functie

Opvragen van zorgaanbiederdetails

Karakter

Verplicht

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau laag of hoger (trigger a), of

b.    Het systeem beschikt over de voor deze functie vereiste vertrouwensmiddelen (trigger b).

Trigger

a.    De gebruiker initieert de functie via het systeem, of

b.    Het systeem initieert de functie automatisch.

Interacties

1.    Het systeem verzendt een opvragenZorgaanbiederDetails bericht naar de ZIM conform [HL7v3 IH ZAB].

2.    Het systeem ontvangt een opleverenZorgaanbiederDetails bericht conform [HL7v3 IH ZAB].

Resultaat

De opgeleverde gegevens zijn door het systeem:

a.    gepresenteerd aan de gebruiker, of

b.    verwerkt tot een beslissing (die is gepresenteerd aan de gebruiker).

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

-

Responsetijd

-

Betrouwbaarheid

-

Toelichting

De oplevering van het aantal antwoorden wordt door de ZIM begrensd. Het totaal aantal gevonden antwoorden en het aantal opgeleverde antwoorden wordt meegezonden.

Verificatiewijze

Test

Voorheen

GBZ·AE·SZA·e03

GBX.ZAB.e4030

Functie

Opvragen van zorgverlenerdetails

Karakter

Optioneel

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau laag of hoger (trigger a), of

b.    Het systeem beschikt over de voor deze functie vereiste vertrouwensmiddelen (trigger b).

Trigger

a.    De gebruiker initieert de functie via het systeem, of

b.    Het systeem initieert de functie automatisch.

Interacties

1.    Het systeem verzendt een opvragenZorgverlenerDetails bericht naar de ZIM conform [HL7v3 IH ZAB].

2.    Het systeem ontvangt een opleverenZorgverlenerDetails bericht conform [HL7v3 IH ZAB].

Resultaat

De opgeleverde gegevens zijn door het systeem:

a.    gepresenteerd aan de gebruiker, of

b.    verwerkt tot een beslissing (die is gepresenteerd aan de gebruiker).

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

-

Responsetijd

-

Betrouwbaarheid

-

Toelichting

De oplevering van het aantal antwoorden wordt door de ZIM begrensd. Het totaal aantal gevonden antwoorden en het aantal opgeleverde antwoorden wordt meegezonden.

Verificatiewijze

Test

Voorheen

GBZ·AE·SZA·e02

GBX.SGL.e4010

Functie

Het registreren van een abonnement in het abonnementenregister

Karakter

Verplicht

Condities

-

Beginsituatie

De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger

Trigger

De gebruiker initieert de functie via het systeem

Interacties

1.    Het systeem verzendt een registratieAbonnement bericht naar de ZIM conform [HL7v3 IH Sgl ABR].

2.    Het systeem ontvangt een antwoordRegistratieAbonnement conform [HL7v3 IH Sgl ABR]

Resultaat

Het antwoordbericht is ontvangen en het resultaat van de interactie is kenbaar gemaakt aan de gebruiker

Uitzonderingen

Uitzonderingen zijn beschreven in [Foutentabel] en [Ontw Sgl ABR] LSP.ABR.t2065.

Opties

Wanneer de gebruiker een GBZ-beheerder is dient er gebruik te worden gemaakt van fictieve BSN’s.

Responsetijd

-

Betrouwbaarheid

GBX.BTW.e4070

Toelichting

Er mag alleen door een zorgverlener een abonnement geregistreerd worden op wijziging van een gegevenssoort dat ingezien mag worden volgens het autorisatieprotocol. De abonneerbare gegevenssoorten zijn te vinden in paragraaf 4.1.1 van [Ontw Sgl ABR], evenals de logische attributen van het bericht. Een abonnement mag niet langer duren dan <zim-duur-abonnement>.

Verificatiewijze

Test

Voorheen

GBZ·AE·SGL·e01

GBX.SGL.e4020

Functie

Het beëindigen van een abonnement in het abonnementenregister

Karakter

Verplicht

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger

Trigger

a.    De gebruiker initieert de functie via het systeem

Interacties

1.    Het systeem verzendt een opzeggingAbonnement bericht naar de ZIM conform [HL7v3 IH Sgl ABR]

2.    Het systeem ontvangt een antwoordOpzeggingAbonnement conform [HL7v3 IH Sgl ABR]

Resultaat

Het antwoordbericht is ontvangen en het resultaat van de interactie is kenbaar gemaakt aan de gebruiker

Uitzonderingen

Uitzonderingen zijn beschreven in [Foutentabel].

Opties

Wanneer de gebruiker een GBZ-beheerder is dient er gebruik te worden gemaakt van fictieve BSN’s.

Responsetijd

-

Betrouwbaarheid

GBX.BTW.e4070

Toelichting

Iedere zorgverlener die werkt onder de abonnee (organisatie) , mag het abonnement beëindigen.

Het abonnement-id is noodzakelijk om een abonnement te beëindigen. Deze is te verkrijgen door middel van het opvragen van het abonnement. De logische attributen zijn te vinden in paragraaf 4.1.2 van [Ontw Sgl ABR]

Verificatiewijze

Test

Voorheen

GBZ·AE·SGL·e02

GBX.SGL.e4030

Functie

Het opvragen van een abonnement in het abonnementenregister

Karakter

Verplicht

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger

Trigger

a.    De gebruiker initieert de functie via het systeem

Interacties

1.    Het systeem verzendt een opvragingAbonnement bericht naar de ZIM conform [HL7v3 IH Sgl ABR]

2.    Het systeem ontvangt een opleveringAbonnement bericht conform [HL7v3 IH Sgl ABR]

Resultaat

De opgeleverde gegevens zijn door het systeem:

·         Gepresenteerd aan de gebruiker of

·         Gebruikt voor beëindiging van het abonnement

Uitzonderingen

Uitzonderingen zijn beschreven in [Foutentabel].

Opties

·         Wanneer de gebruiker een GBZ-beheerder is dient er gebruik te worden gemaakt van fictieve BSN’s.

·         Het moet mogelijk zijn om de zender-organisatie-id te gebruiken als query parameter (gelijk aan abonnement-organisatie-id) en daarnaast ten minste een van de volgende query parameters mee te geven:

o    abonnement-id

o    abonnement-applicatie-id

o    abonnement-zorgverlener-id

o    abonnement-gebeurtenis-type

o    abonnement-gebeurtenis-object

o    abonnement-gebeurtenis-subject

De definities van de parameters staan beschreven in Paragraaf 4.1.3 van [Ontw Sgl ABR]].

Responsetijd

-

Betrouwbaarheid

-

Toelichting

Iedere zorgverlener van de organisatie die abonnementeigenaar is mag het abonnement opvragen. De oplevering van het aantal antwoorden wordt door de ZIM begrensd. Maximaal <zim-max-opleveren-abonnementen> worden opgeleverd.

Verificatiewijze

Test

Voorheen

GBZ·AE·SGL·e03

GBX.SGL.e4035

Een abonnement dient beëindigd te worden indien

a.    Uit de inschrijving van de patiënt volgens [PvE GBx Org] blijkt dat

              i.        langer dan <gbx-max-behandelrelatie-termijn> geleden een behandelrelatie is vastgelegd volgens GBX.IDA.e4050, en

             ii.        er geen behandelrelatie meer blijkt uit de werkcontext, en

            iii.        de zorgverlener niet alsnog een behandelrelatie vastlegt volgens GBX.IDA.e4050, en

b.    de zorgverlener voor de betreffende patiënt zelf, langer dan <gbx-max-behandelrelatie-termijn> geleden, gegevens heeft (her)aangemeld bij de verwijsindex.

Functie

Toets op behandelrelatie

Karakter

Verplicht

Condities

-

Toelichting

-

Verificatiewijze

Demo

Voorheen

GBZ·AE·SGL·e06

GBX.SGL.e4040

Functie

Het verwerken van een abonnementSignaal dat wordt ontvangen als reactie op een gebeurtenis waarop een systeem een abonnement heeft.

Karakter

Verplicht

Condities

-

Beginsituatie

a.    Het systeem beschikt over de voor deze functie vereiste vertrouwensmiddelen.

Trigger

a.    Het systeem ontvangt een afleverenAbonnementSignaal bericht van de ZIM conform [HL7v3 IH Sgl ABR].

Interacties

1.    Het systeem verstuurd een bevestigingsbericht conform [HL7v3 IH Sgl ABR]

Resultaat

Het bericht is verwerkt door:

·         Het signaal te presenteren aan de gebruiker en/of

·         Bij gebeurtenistype “wijziging gegevens” de gebruiker de mogelijkheid te bieden de gewijzigde gegevens gelijk op te vragen

Uitzonderingen

Uitzonderingen zijn beschreven in [Foutentabel].

Opties

-

Responsetijd

-

Betrouwbaarheid

Het abonnementSignaal wordt door de ZIM <zim-signaal-aanbieden-STU> keer aan de component STU aangeboden met <zim-signaal-tijdsbestek> tijd tussen het aanbieden.

Toelichting

Het bericht wordt verstuurd naar de applicatie. De organisatie moet zelf bepalen welke zorgverleners/medewerkers het signaal te zien krijgen. De zorgverlener die het abonnement geregistreerd heeft, wordt meegestuurd in het bericht. De gebeurtenis die heeft plaatsgevonden waar een abonnement op genomen is wordt ook meegeleverd in het bericht. De logische attributen van dit bericht zijn te vinden in paragraaf 4.2.2. van [Ontw Sgl GBV].

Verificatiewijze

Test

Voorheen

GBZ·AE·SGL·e04

GBX.SGL.e4050

Functie

Het verwerken van een notificatieSignaal dat wordt ontvangen als reactie op een gebeurtenis waarop een systeem geen abonnement kan nemen.

Karakter

Verplicht

Condities

-

Beginsituatie

Het systeem beschikt over de voor deze functie vereiste vertrouwensmiddelen.

Trigger

Het systeem ontvangt een afleverenNotificatieSignaal bericht van de ZIM conform [HL7v3 IH Sgl ABR].

Interacties

Het systeem verstuurd een bevestigingsbericht conform [HL7v3 IH Sgl ABR]

Resultaat

Het bericht is verwerkt door:

·         Het signaal te presenteren aan de gebruiker en/of

·         Bij gebeurtenistype “abonnement verwijderd” de gebruiker de mogelijkheid te bieden het abonnement gelijk opnieuw af te sluiten.

Uitzonderingen

Uitzonderingen zijn beschreven in [Foutentabel] .

Opties

-

Responsetijd

-

Betrouwbaarheid

Het notificatieSignaal wordt door de ZIM <zim-signaal-aanbieden-STU> keer aan de component STU aangeboden met <zim-signaal-tijdsbestek> tijd tussen het aanbieden.

Toelichting

Het bericht wordt verstuurd naar de applicatie. De organisatie moet zelf bepalen welke zorgverleners/medewerkers het signaal te zien krijgen. De logische attributen van dit bericht zijn te vinden in paragraaf 4.1.2. van [Ontw Sgl GBV].

Van de volgende gebeurtenis wordt een notificatieSignaal verstuurd:

·         Gebeurtenis ‘abonnement verwijderd’

Een abonnement kan verwijderd worden door bezwaar van een patiënt of omdat het abonnement verlopen is.

Verificatiewijze

Test

Voorheen

GBZ·AE·SGL·e05

GBX.AUT.e4010

Functie

Opvragen autorisatieprofiel

Karakter

Verplicht

Condities

-

Beginsituatie

De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger.

Trigger

De gebruiker initieert de functie via het systeem.

Interacties

1.    Het systeem verzendt een opvragenAutorisatieprofiel bericht naar de ZIM conform [HL7v3 IH APF].

2.    Het systeem ontvangt een opleverenAutorisatieprofiel bericht conform [HL7v3 IH APF].

Resultaat

De opgeleverde gegevens zijn door het systeem:

a.    gepresenteerd aan de gebruiker, of

b.    verwerkt tot een beslissing (die is gepresenteerd aan de gebruiker).

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

-

Responsetijd

-

Betrouwbaarheid

-

Toelichting

Indien er geen autorisatieprofiel aanwezig is wordt er vanuit gegaan dat de patiënt geen bezwaar heeft gemaakt.

Verificatiewijze

Test.

Voorheen

GBP·AE·BAF·e04
GBP·AE·BAF·e05
GBP·AE·BAF·e06
GBP·AE·BAF·e07

GBX.AUT.e4020

Functie

Wijzigen autorisatieprofiel

Karakter

Verplicht

Condities

-

Beginsituatie

De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger.

Trigger

De gebruiker initieert de functie via het systeem.

Interacties

1.    Het systeem verzendt een wijzigenAutorisatieprofiel bericht naar de ZIM conform [HL7v3 IH APF].

2.    Het systeem ontvangt een bevestigingWijzigenAutorisatieprofiel of een afwijzenWijzigenAutorisatieprofiel bericht conform [HL7v3 IH APF].

Resultaat

Het retourbericht is ontvangen en het resultaat van de interactie is kenbaar gemaakt aan de gebruiker.

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

Het systeem moet de mogelijkheid bieden de volgende keuzes in te voeren:

·       geen bezwaar;

·       totaal bezwaar;

·       gedifferentieerd bezwaar op basis van insluiten of uitsluiten.

Responsetijd

-

Betrouwbaarheid

GBX.BTW.e4070

Toelichting

Deze eis is nodig om patiënten in staat stellen bezwaar te maken tegen de uitwisseling van hun gegevens via de landelijke infrastructuur.

Verificatiewijze

Test

Voorheen

GBP·AE·BAF·e09
GBP·AE·BAF·e10
GBP·AE·BAF·e11

GBX.LOG.e4010

Karakter

Verplicht

Condities

-

Functie

Opvragen centrale toegangsloggegevens

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger (trigger a), of

b.    Het systeem beschikt over de voor deze functie vereiste vertrouwensmiddelen (trigger b).

Trigger

a.    De gebruiker initieert de functie via het systeem, of

b.    Het systeem initieert de functie automatisch.

Interacties

1.    Het systeem verzendt een raadplegenToegangslog bericht naar de ZIM conform [HL7v3 IH TLG].

2.    Het systeem ontvangt een opleveringToegangslogresultaten bericht conform [HL7v3 IH TLG].

Resultaat

De opgeleverde gegevens zijn door het systeem gepresenteerd aan de gebruiker.

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

-

Responstijd

-

Betrouwbaarheid

-

Toelichting

Deze functie wordt momenteel gebruikt door het GBK (trigger a) en door het GBP (trigger b) naar aanleiding van een verzoek van een patiënt.

Verificatiewijze

Test

Voorheen

-

GBX.APR.e4010

Functie

Opvragen van geregistreerde applicaties.

Karakter

Verplicht

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau midden of hoger (trigger a), of

b.    Het systeem beschikt over de voor deze functie vereiste vertrouwensmiddelen (trigger b).

Trigger

a.    De gebruiker initieert de functie via het systeem of

b.    Het systeem initieert de functie automatisch

Interacties

1.    Het systeem verzendt een opvragenZorgaanbiederapplicatie bericht naar de ZIM conform [HL7v3 IH APR].

2.    Het ontvangt een opleverenZorgaanbiederapplicatie bericht conform [HL7v3 IH APR].

Resultaat

De opgeleverde gegevens zijn door het systeem:

a.    gepresenteerd aan de gebruiker, of

b.    verwerkt tot een beslissing (die is gepresenteerd aan de gebruiker).

c.    bij de presentatie/beslissing wordt rekening gehouden met de begrenzing van het aantal antwoorden.

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

Als het aantal antwoorden begrensd is moet het systeem de mogelijkheid bieden om:

·       een andere zoekvraag te stellen om het resultaat compleet te krijgen of;

·       de vraag anders te stellen waardoor wel het gehele antwoord verwerkt kan worden.

Responsetijd

-

Betrouwbaarheid

-

Toelichting

De oplevering van het aantal antwoorden wordt door de ZIM begrensd. Het totaal aantal gevonden antwoorden en het aantal opgeleverde antwoorden wordt meegezonden in het opgeleverde bericht. De logische attributen van dit bericht zijn te vinden in  hoofdstuk 4 van [Ontw APR]

Verificatiewijze

Test

Voorheen

GBZ·AE·SZA·e13

GBX.APR.e4015

Functie

Opvragen van hoogst ondersteunde interactieversie

Karakter

Verplicht

Condities

-

Beginsituatie

a.    De gebruiker is lokaal ingelogd op vertrouwensniveau laag of hoger.

Trigger

a.    De gebruiker initieert de functie via het systeem (trigger a), of

b.    Het systeem initieert de functie voorafgaand aan een opvraag- of stuurinteractie van patiëntgegevens.

Interacties

1.    Het systeem verzendt een opvragenInteractieVersie bericht naar de ZIM conform [HL7v3 IH APR].

2.    Het ontvangt een opleverenInteractieVersie bericht conform [HL7v3 IH APR].

Resultaat

De opgeleverde gegevens zijn door het systeem:

a.    gepresenteerd aan de gebruiker, of

b.    verwerkt tot een beslissing over de te hanteren versie voor de betreffende interactie.

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

-

Responsetijd

-

Betrouwbaarheid

-

Toelichting

Het versienummer van de interactie is onderdeel van het interactie-id. De ZIM retourneert het id van de hoogste interactieversie die door alle gevraagde systemen inclusief de afzender wordt ondersteund. Aangezien de ZIM twee versies ondersteunt kan de opgeleverde interactieversie één versie lager zijn dan de versie van de afzender. De logische attributen van dit bericht zijn te vinden in hoofdstuk 4 van [Ontw APR] .

Verificatiewijze

Test

Voorheen

-

GBX.APR.e4020

Functie

Opvragen van geregistreerde applicatiedetails

Karakter

Verplicht

Condities

-

Beginsituatie

De gebruiker is lokaal ingelogd op vertrouwensniveau laag of hoger.

Trigger

De gebruiker initieert de functie via het systeem.

Interacties

1.    Het systeem verzendt een opvragenZorgaanbiederapplicatie-details bericht naar de ZIM conform [HL7v3 IH APR].

2.    Het systeem ontvangt een opleverenZorgaanbiederapplicatie-details bericht conform [HL7v3 IH APR]

Resultaat

De opgeleverde gegevens zijn door het systeem:

a.    gepresenteerd aan de gebruiker, of

b.    verwerkt tot een beslissing (die is gepresenteerd aan de gebruiker).

Uitzonderingen

Uitzonderingen zijn beschreven in de [Foutentabel].

Opties

-

Responsetijd

-

Betrouwbaarheid

-

Toelichting

Bepaalde detailinformatie wordt alleen opgeleverd indien het vragende systeem tot hetzelfde GBX behoort als het in antwoord opgenomen. De logische attributen van dit bericht zijn te vinden in hoofdstuk 4 van [Ontw APR].