Self-assessment vereenvoudigd gebruik UZI-pas

Vul dit self assessment alleen in wanneer de zorgaanbieder meer dan 150.000 patiëntendossiers beheert.

Geachte wettelijk vertegenwoordiger,

VZVZ vindt informatiebeveiliging noodzakelijk om de veiligheid van de geleverde diensten op een zo hoog mogelijk niveau te kunnen houden. Er zijn daarom al afspraken gemaakt over het voldoen aan de AORTA-eisen, waaronder de organisatie-eisen zoals opgenomen in het Programma van Eisen (PvE) van de betreffende zorgtoepassing. Met de introductie van het ‘Vereenvoudigd gebruik UZI-pas’ zijn er punten die in dit verband extra aandacht verdienen. Voordat deze functionaliteit in gebruik genomen kan worden, wil VZVZ hier inzicht in krijgen. Daarom verzoeken wij u onderstaande vragen naar waarheid in te vullen. Mogelijk kunt u voor het beantwoorden van sommige vragen ondersteuning vragen van de GBZ-servicemanager.

In het geval dat niet alle hieronder gestelde vragen met ‘Ja’ kunnen worden beantwoord, kan er helaas nog geen gebruik worden gemaakt van het ‘Vereenvoudigd gebruik UZI-pas’.

Naast het verwerken van de antwoorden op onderstaande vragen wordt op verschillende andere manieren de veiligheid van het ‘Vereenvoudigd gebruik UZI-pas’ gemonitord. Denk hierbij aan security audits (pentesten) van de GBZ-infrastructuur, het uitvoeren van steekproeven op de zelftoetsing bij zorginstellingen die het ‘Vereenvoudigd gebruik UZI-pas’ inzetten en constante monitoring van de security logging op het LSP. Ook is het van belang dat wordt voldaan aan de AORTA-eisen, waaronder de organisatie-eisen zoals opgenomen in de PvE van de betreffende zorgtoepassing.

Onderaan de pagina vindt u per vraag een toelichting. Lees deze voor het beantwoorden van de vraag goed door.

Aanhef *

Voornaam *

Tussenvoegsels

Achternaam *

Organisatie *

URA *

E-mail *

Vraag 1: Functiescheiding rond inschrijftokens
Het opstellen van inschrijftokens en het initiëren van interacties met het LSP zijn aparte rollen met gescheiden verantwoordelijkheden. Zijn de rollen en verantwoordelijkheden gescheiden? *

Ja, afdoende ingeregeld: ik heb een autorisatiematrix of andere bewijsstukken beschikbaar waaruit blijkt dat bovenstaande is ingeregeld én ik kan aantonen dat deze regelmatig worden gereviewd.

Nee, niet afdoende ingeregeld

Vraag is niet van toepassing op de zorginstelling, omdat er minder dan 5 werknemers in dienst zijn

U voldoet niet aan de eisen die gesteld worden om gebruik te mogen maken van de functionaliteit voor vereenvoudigd UZI-pas gebruik. Neem contact op met uw GBZ beheerder of VZVZ adviseur voor verdere vervolgstappen.

Vraag 2: Beleid rond bewustwording beveiligingsmaatregelen
Krijgen bestaande en nieuwe medewerkers training over informatiebeveiliging inclusief sanctiebeleid, aangevuld met jaarlijkse updates van beveiligingsbeleid en ‐procedures van de zorginstelling? *

Ja afdoende ingeregeld: ik heb training presentielijsten of andere bewijsstukken beschikbaar waaruit blijkt dat bovenstaande is ingeregeld én ik kan aantonen dat er sanctie beleid is opgesteld.

Nee, niet afdoende ingeregeld

Vraag 3a: Zijn de verantwoordelijkheden rond het gebruik van mandaattokens zodanig belegd dat er voldoende geautoriseerde zorgverleners zijn die ook een duidelijk herkenbaar belang bij de behandelrelatie hebben? *

Ja, afdoende ingeregeld: ik heb een autorisatiematrix of andere bewijsstukken beschikbaar waaruit blijkt dat bovenstaande is ingeregeld én ik kan aantonen dat deze regelmatig worden gereviewd.

Nee, niet afdoende ingeregeld

Vraag 3b: Zijn de verantwoordelijkheden rond het gebruik van inschrijftokens zodanig belegd dat er voldoende geautoriseerde zorgverleners zijn die patiënten kunnen (doen) inschrijven? *

Ja, afdoende ingeregeld: ik heb een autorisatiematrix of andere bewijsstukken beschikbaar waaruit blijkt dat bovenstaande is ingeregeld én ik kan aantonen dat deze regelmatig worden gereviewd.

Nee, niet afdoende ingeregeld

Vraag 4: Voldoen aan PvE van de betreffende zorgtoepassing.
Voldoet uw zorginstelling aan de vigerende Programma van Eisen (PvE) van de door uw organisatie gebruikte versie van de zorgtoepassing? *

Ja, afdoende ingeregeld: ik kan op verzoek van het VZVZ Servicecentrum schriftelijk bewijs overleggen dat de gebruikte systemen voldoen aan de eisen.

Nee, niet afdoende ingeregeld

Vraag 5: Ik heb alle vragen naar waarheid beantwoord en realiseer mij dat het verstrekken van valse informatie kan leiden tot weigering, beperking of opschorting van de dienstverlening? *

Nee

Toelichting

Vraag 1: Functiescheiding rond inschrijftokens

Zorginstellingen moeten, als dit haalbaar is, plichten en verantwoordelijkheidsgebieden scheiden om de kans op onbevoegde wijziging of misbruik van persoonlijke gezondheidsinformatie te verkleinen.

In het geval van het gebruik van tokens om het LSP te kunnen bevragen, dient functiescheiding toegepast te worden tussen medewerkers die gerechtigd zijn om inschrijftokens op te stellen en medewerkers die interacties met het LSP mogen initiëren. Denk hierbij aan een rol die de inschrijftokens kan aanmaken en die verschilt van de rol die interacties met het LSP heeft. Deze twee rollen kunnen in specifieke gevallen verenigd zijn in één functie. In dat geval is het de verantwoordelijkheid van de zorgaanbieder om hier een goede verklaring voor te kunnen geven en extra beheersmaatregelen te treffen om de kans op onbevoegd wijzigen of misbruik van persoonlijke gezondheidsinformatie tegen te gaan. Het doel is om de kans te verkleinen dat een kwaadwillende erin slaagt om heimelijk een patiënt in te schrijven én hier vervolgens het LSP voor te bevragen. Zie ook NEN 7510 A.6.1.2 ‘Scheiding van taken’ en de GBZ-eis 'Toekennen functierollen / Alias GBX.FBH.e4020' in het document Programma van Eisen(PvE) van uw zorgtoepassing.

Vraag 2: Beleid rond bewustwording beveiligingsmaatregelen

Zorginstellingen die persoonlijke gezondheidsinformatie verwerken, behoren te garanderen dat onderwijs en training over informatiebeveiliging worden gegeven bij de introductie van nieuwe medewerkers, én dat er regelmatig updates van beveiligingsbeleid en ‐procedures van de zorginstelling worden verstrekt aan alle werknemers en, indien relevant, derde‐contractanten, onderzoekers, studenten en vrijwilligers die persoonlijke gezondheidsinformatie verwerken.

Werknemers van de zorginstelling en, waar relevant, derde‐contractanten behoren te worden gewezen op disciplinaire processen en gevolgen met betrekking tot schending van de informatiebeveiliging. Zie ook NEN 7510 A7.2.2 ‘Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging’ en de eis rondom het beveiligingsbeleid van uw zorginstelling zoals beschreven onder de GBZ-eis ‘Instrueren systeemgebruikers over beveiligingsbeleid / Alias: GBX.FBH.e4015’ in het PvE document van uw zorgtoepassing.

In het geval van het gebruik van tokens geldt dit ook voor het gebruik van systemen en het verkrijgen van toegang daartoe, maar ook voor het gebruik van de UZI-pas voor degenen die dat nodig hebben in hun werkzaamheden. Ook het concept van mandatering en inschrijving dient gecommuniceerd te worden. Dit beleid dient gesteund te worden vanuit het hogere management indien van toepassing.

Vraag 3: Verantwoordelijkheden rond mandatering en inschrijving correct beleggen

Vóór de komst van het gebruik van tokens om het LSP te bevragen, was het noodzakelijk voor iedere zorgverlener om in bezit te zijn van een UZI-pas om interacties met het LSP te mogen initiëren. De noodzaak om voldoende UZI-passen binnen de organisatie beschikbaar te hebben blijft aanwezig. Het is mogelijk dat de hoeveelheid UZI-passen bij sommige zorgverleners afneemt. Het is de verantwoordelijkheid van de zorgaanbieder om de lokale autorisatie (waar mandatering en inschrijving onder vallen) goed in te regelen en daarbij zelf de afweging te maken hoeveel UZI-passen er nodig zijn conform het eigen informatiebeveiligingsbeleid. Hierbij dient de zorgaanbieder rekening te houden met de benodigde UZI-rolcodes die nodig zijn voor de autorisaties op het LSP.

Het is belangrijk dat de zorginstelling de verantwoordelijkheden rond het gebruik van mandaattokens en inschrijftokens belegt met de juiste, bij de eigen risicobereidheid behorende mate van fijnmazigheid. Het gebruik van één “zorgverlener-pas op naam van de Medisch Directeur” ligt aan de ene uiterste kant van dat risicospectrum. Voor iedere medewerker een UZI-pas aanschaffen ligt aan de andere uiterste kant van het risicospectrum: een opvraging of transactie dient te gebeuren op basis van een ondertekening of mandatering (door een verantwoordelijk zorgverlener) die ook daadwerkelijk een behandelrelatie met de patiënt heeft. Hierdoor blijft de relatie herkenbaar tussen een bepaalde interactie en de in de LSP-transactie genoemde mandaterende zorgverlener. Een mogelijkheid bij bijvoorbeeld een grotere zorginstelling is dat bevragingen gebeuren op naam van de ‘hoofdarts’ van de betreffende afdeling. Dit voorkomt dat patiënten geen relatie zien tussen de informatie-uitwisseling en hun behandeling. Tegelijkertijd draagt het bij aan een juiste balans tussen efficiëntie, kosten en duidelijkheid.

Bovenstaande neemt niet weg dat het mogelijk moet blijven om bevragingen via het LSP effectief te kunnen blijven traceren. Zie specifiek de GBZ-eis ‘Loggen initiatie conditioneel bericht / alias GBX.OPV.e4155.1’ zoals beschreven in het PvE van uw zorgtoepassing. Het voldoen aan logging-eisen in lijn met NEN 7512 A6.3.4 ‘Elektronische berichtenuitwisseling’ moet dan ook borgen dat alle transacties te herleiden zijn tot de persoon die de transacties daadwerkelijk heeft uitgevoerd.

Aanvullend voorkomt bovenstaande constructie dat zorgverleners zich bezwaard kunnen voelen om formeel verantwoordelijk gehouden te worden voor bevragingen waarmee ze eigenlijk niets van doen hebben én onbeschikbaarheid van UZI-passen: indien er slechts één UZI-pas per rolcode aanwezig is per zorginstelling, dreigt een gevaar van onbeschikbaarheid: zodra de betreffende pashouder afwezig is, kunnen er geen mandaattokens voor de betreffende rol meer worden gemaakt of nieuwe patiënten worden ingeschreven. Vooral bij langdurige afwezigheid, bijvoorbeeld door ziekte, kan dit ertoe leiden dat bevraging via het LSP niet (meer) mogelijk is.

Vraag 4: Verstrekken valse informatie
Het VZVZ Servicecentrum is gerechtigd de toegang tot of het gebruik van de infrastructuur te beperken en/of aan voorwaarden te verbinden, en in voorkomende gevallen de toegang tot of het gebruik van de LSP Infrastructuur te weigeren of op te schorten. Het is het VZVZ Servicecentrum toegestaan de toegang tot en/of het gebruik van de LSP Infrastructuur te weigeren, op te schorten, te beperken indien onder andere de gebruiker niet (meer) voldoet aan de standaarden, in het bijzonder de GBZ-eisen. Eén en ander is beschreven in De Gebruiksovereenkomst (voor uw instelling), zoals ook te vinden op https://www.aorta-lsp.nl/over-aorta-lsp/aansluiten.

Zodra u op verzenden klikt, ontvangt u het formulier ingevuld in uw mailbox op het mailadres dat u heeft ingevuld. Gelieve dit formulier na invullen ondertekend te retour sturen naar support@vzvz.nl.

Naam:
Datum:
Ondertekend door wettelijk vertegenwoordiger:

.......................................

* = Invoer verplicht