Zo kan autorisatie tot persoonsgegevens in de zorg worden verbeterd

Er moet meer duidelijkheid komen over wettelijke verplichtingen, meer ruimte voor context binnen uitwisseltechnieken en meer transparantie bij de uitvoering van controletaken. Dat zijn voorwaarden om het proces van autorisatie te verbeteren, stelt Zorginstituut Nederland in het rapport ‘Zorg met vertrouwen’.
data
KPMG onderzocht autorisatie bij gegevensoverdracht tussen zorgaanbieders in opdracht van Zorginstituut Nederland.
RAPPORT

Autorisatie tot persoonsgegevens is een

Premium

Wilt u dit artikel lezen?

U heeft helaas geen geldig abonnement op dit account. Neem een proefabonnement of sluit een abonnement af om dit artikel te kunnen lezen.


  • Onbeperkt alle premium artikelen en rapporten lezen
  • Online de artikelen uit het magazine lezen

Al abonnee? Log dan in

Rapport informatie

Rapport naam:
Zorg met vertrouwen
Sector:
Overig
Soort:
Advies
Afkomst:
KPMG
Auteur:
KPMG
Aantal pagina’s :
45
Verschijningsdatum:
1 augustus 2019
Link naar rapport:
Zorg met vertrouwen
Samenvatting:

Zorginstituut Nederland vroeg KPMG een onderzoek uit te voeren naar het proces van autoriseren bij gegevensuitwisseling tussen zorgaanbieders. Het doel hiervan is inzicht vergaren in het verloop van het autorisatieproces in de dagelijkse praktijk en deze inzichten vertalen naar handvatten voor de verdere ontwikkeling van elektronische gegevensuitwisseling. In dit onderzoek zijn 38 uitwisselingsprocessen onderzocht.

Toegevoegde waarde

Het onderzoek geeft vele nieuwe inzichten op het gebied van autoriseren bij gegevensuitwisseling. Deze inzichten kunnen worden meegenomen in het ontwerpen van toekomstige uitwisselingsprocessen en helpen bij het maken van zorgvuldige ontwerpkeuzes. De inzichten gezamenlijk schetsen een duidelijk beeld van de huidige stand van zaken in de praktijk. Dit beeld leert ons waar het zorgveld nu staat en hoe deze stand van zaken zich verhoudt tot de ambities van de minister over elektronische gegevensuitwisseling in de zorg.

Veelal is het niet duidelijk welke wet- en regelgeving van toepassing is op digitale gegevensuitwisseling, elektronische gegevensuitwisseling en op elektronische gegevensuitwisseling die plaatsvindt volgens het principe van beschikbaar stellen en raadplegen van gegevens. Dit onderzoek tracht inzicht te verschaffen in de ontstane onduidelijkheden, zodat hier in de toekomst op geanticipeerd kan worden.

Betekenis autoriseren

Autoriseren gaat over de vraag wie, onder welke voorwaarde(n), toegang mag krijgen tot bepaalde (persoons)gegevens. Het proces van autoriseren wordt bij gegevensoverdracht tussen zorgaanbieders doorlopen door een houder van een dossier met daarin medische persoonsgegevens. In het proces worden keuzes gemaakt over het al dan niet delen van deze gegevens. Deze keuzes hebben betrekking op:
– De grondslag voor het toekennen van een autorisatie
– Het toewijzen van een autorisatieontvanger
– Het afbakenen van de te autoriseren gegevens
– De transparantie of controle mogelijkheden van het proces

Het autorisatieproces tussen zorgaanbieders is geen statisch model waarin toegangsrechten beschreven zijn. Het is een dynamisch stelsel waarin toegangsrechten beschreven zijn. Het is een dynamisch stelsel waarin op basis van doelen, behoeften en toestemmingen toegangsrechten worden toegekend. Het proces van autoriseren wordt niet als een zelfstandig proces doorlopen alvorens gegevens worden uitgewisseld, maar wordt gedurende het proces van gegevensuitwisselingen bewust en onbewust doorlopen. Daar komt bij dat het proces autoriseren sterk beïnvloed wordt door het proces van gegevensuitwisseling. In het proces van gegevensuitwisseling wordt de autorisatieverlener ondersteund door collega’s en door diverse media voor gegevensuitwisselingen zoals brieven of applicaties. Een goed proces van autoriseren vergroot het vertrouwen in elektronische gegevensuitwisseling en daarmee het vertrouwen in het zorgproces als geheel. Daarbij frustreert een goed proces van autoriseren het zorgproces niet wat betreft doelmatigheid en doelgerichtheid.

Knelpunten en vervolgstappen

Knelpunten in het proces van autoriseren zijn te herkennen in de domeinen van wet- en regelgeving, uitwisseltechnieken en controle. In de nabije toekomst zijn erop deze drie domeinen verschillende stappen te nemen: (1) meer duidelijkheid verschaffen in wet- en regelgeving, (2) standaardisatie van taal aanbieden met ruimte voor context, en (3) meer transparantie mogelijk maken in het controledomein.

Geef je reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.