9.1 | Voorwaarden Twiin Deelnemer
Zodra een Twiin Deelnemer de Deelnemersovereenkomst heeft ondertekend, is de Twiin Deelnemer gebonden aan de voorwaarden die in het schema hieronder verplicht zijn gesteld. Vanaf validatie moet de Twiin Deelnemer voldoen aan alle Twiin Voorwaarden zoals in het schema hieronder weergegeven. Na validatie ontvangt Twiin Deelnemer een bewijs van validatie waarmee Twiin Deelnemer landelijk gegevens kan uitwisselen.
Tot aan validatie gelden de Samenwerkingsvoorwaarden. Deze volgen de Twiin Voorwaarden, behalve dat op een aantal onderdelen afwijking mogelijk is. In die gevallen beschrijven de Samenwerkingsvoorwaarden deze afwijking. Bij nieuwe versies van het Twiin Afsprakenstelsel kan de ruimte voor afwijking in een bepaalde Samenwerkingsvoorwaarde vervallen.
De Twiin Dienstverlener beheert de Samenwerkingsvoorwaarden voor Twiin Deelnemer.
De Twiin Dienstverlener houdt bij met welke andere Twiin Deelnemers de Deelnemer uitwisselt op basis van deze Samenwerkingsvoorwaarden.
1. Wet en regelgeving
Twiin Voorwaarden | Samenwerkingsvoorwaarden | |||||
# | Onderwerp | Omschrijving | Verplicht vanaf ondertekening Deelnemersovereenkomst | Verplicht vanaf validatie | Eventuele afwijking | Toelichting afwijking incl. tijdpad |
---|---|---|---|---|---|---|
1.1 | Contracten | Deelnemer heeft de Twiin Deelnemersovereenkomst ondertekend. | Ja | Ja | ||
1.2 | Deelnemer heeft een (sub)verwerkersovereenkomst getekend met verwerker(s) die toegang heeft/hebben tot persoonsgegevens ter zake van de (kandidaat) GtK die voldoet aan artikel 28 AVG. | Ja | Ja |
2. Organisatorisch
Twiin Voorwaarden | Samenwerkingsvoorwaarden | |||||
# | Onderwerp | Omschrijving | Verplicht vanaf ondertekening Deelnemersovereenkomst | Verplicht vanaf validatie | Eventuele afwijking | Toelichting afwijking incl. tijdpad |
---|---|---|---|---|---|---|
2.1 | Algemeen | Deelnemer is gevalideerd voor de desbetreffende Zorgtoepassing. | Nee | Ja | In te vullen | In te vullen |
2.2 | Deelnemer is verplicht een Twiin Dienstverlener in te schakelen. Voor iedere zorgtoepassing kan de Twiin Deelnemer maar één Twiin Dienstverlener inschakelen. Deelnemer zorgt dat de Voorwaarden Twiin Dienstverlener worden vervuld. Deelnemer kan ook zelf de rol van Twiin Dienstverlener vervullen voor zichzelf en voor andere Twiin Deelnemers. In dat geval, is Deelnemer zelf gehouden om de voorwaarden van de Twiin Dienstverlener te vervullen. | Ja | Ja | |||
2.3 | Deelnemer zorgt dat de voorwaarden GtK beheer worden vervuld. Deelnemer kan deze verplichtingen nakomen door een GtK Beheerder in te schakelen. | Ja | Ja | |||
2.4 | Beveiliging | Deelnemer draagt overeenkomstig het bepaalde in NEN 7510 en NEN 7512* en NEN 7513, aantoonbaar zorg voor een veilig en zorgvuldig gebruik van het eigen zorginformatiesysteem en een veilig en zorgvuldig gebruik van het uitwisselingssysteem. Deelnemer beschikt over een auditverklaring voor NEN7510 of een vergelijkbare andere verklaring. * Door deel te nemen aan het Twiin Afsprakenstelsel geeft Deelnemer invulling aan NEN 7512. | Ja, waarbij de verklaring nog geen vereiste is | Ja | In te vullen vanaf wanneer audit-verklaring beschikbaar is | |
2.5 | Privacy | Deelnemer is verplicht passende technische en organisatorische maatregelen te nemen om de (bijzondere) persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens), minstens op een niveau dat gelet op de stand van de techniek en de gevoeligheid van de persoonsgegevens redelijk is rekening houdend met de uitvoeringskosten en de waarschijnlijkheid en ernst van de risico’s e.e.a. conform artikel 32 AVG. Voor zover de wet daartoe verplicht, is de Twiin Deelnemer gehouden om zelf een gegevensbeschermingseffectbeoordeling (DPIA) uit te voeren. Deelnemer beoordeelt zelf voor de eigen organisatie en de eigen GtK vermoedelijke datalekken zoals bedoeld in artikel 33 AVG. Als uit deze beoordeling blijkt dat één of meer andere Twiin Deelnemers betrokken zijn, zal Deelnemer hen zo snel als redelijkerwijs mogelijk is, informeren over de aard van het datalek, de mogelijke impact van het datalek op de andere Twiin Deelnemers, en/of de betrokkene(n), alsmede de maatregelen die hij heeft genomen of zal nemen om de beveiliging te corrigeren en/of de gevolgen te beperken. Deelnemer zal samenwerken met de andere Twiin Deelnemers om: i) het datalek zo nodig te melden aan de Autoriteit Persoonsgegevens en zo nodig de betrokkenen; en ii) de oorzaak van het datalek te onderzoeken en alle maatregelen nemen die Twiin Deelnemers nodig achten om een vergelijkbaar incident te voorkomen. | Ja | Ja | ||
2.6 | Rechten van patiënten | Deelnemer zorgt voor een adequaat proces waarmee de patiënt te allen tijde zijn wettelijke rechten ter bescherming van zijn persoonsgegevens kan uitoefenen. Als Deelnemer een verzoek ontvangt, terwijl een andere Twiin Deelnemer voor dat verzoek verantwoordelijk is, dan zal Deelnemer die het verzoek ontvangt de andere Twiin Deelnemer hierover onverwijld informeren en de patiënt naar de juiste Twiin Deelnemer verwijzen. Deelnemer stelt de andere Twiin Deelnemers die persoonsgegevens van een patiënt hebben ontvangen in kennis van de rectificatie of wissing van persoonsgegevens of beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Deelnemer verstrekt de patiënt informatie over deze ontvangende Twiin Deelnemers indien de patiënt hierom verzoekt. | Ja | Ja |
3. Zorgprocessen
Twiin Voorwaarden | Samenwerkingsvoorwaarden | |||||
# | Onderwerp | Omschrijving | Verplicht vanaf ondertekening Deelnemersovereenkomst | Verplicht vanaf validatie | Eventuele afwijking | Toelichting afwijking incl. tijdpad |
---|---|---|---|---|---|---|
3.1 | Behandelrelatie | Deelnemer moet controleren op de behandelrelatie tussen zorgverlener en patiënt. Deelnemer zorgt voor een autorisatiestructuur die zo goed mogelijk borgt dat een zorgverlener enkel met een behandelrelatie toegang krijgt tot gegevens van de patiënt. | Ja | Ja |
4. Informatie
Twiin Voorwaarden | Samenwerkingsvoorwaarden | |||||
# | Onderwerp | Omschrijving | Verplicht vanaf ondertekening Deelnemersovereenkomst | Verplicht vanaf validatie | Eventuele afwijking | Toelichting afwijking incl. tijdpad |
---|---|---|---|---|---|---|
4.1 | Algemeen | Deelnemer volgt per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer en is verantwoordelijk voor het doorvoeren van aanpassingen conform het Twiin releasebeleid. | Nee | Ja | In te vullen | In te vullen |
4.2 | Deelnemer zorgt ervoor dat ter beschikking gestelde gegevens voldoen aan semantiek, formaat en structuur conform het Twiin Afsprakenstelsel en gebruikte Nictiz informatiestandaarden, zoals vastgelegd in de Aansluit- en implementatiewijzer. | Nee | Ja | In te vullen | In te vullen | |
4.3 | Metadata | Deelnemer is verantwoordelijk voor het juiste gebruik en invulling van metadata conform het Twiin Afsprakenstelsel en kan dit laten zien met een overzicht van de gebruikte bronsystemen en de gebruikte metadata. | Nee | Ja | In te vullen | In te vullen |
5. Applicatie
Twiin Voorwaarden | Samenwerkingsvoorwaarden | |||||
# | Onderwerp | Omschrijving | Verplicht vanaf ondertekening Deelnemersovereenkomst | Verplicht vanaf validatie | Eventuele afwijking | Toelichting afwijking incl. tijdpad |
---|---|---|---|---|---|---|
5.1 | Deelnemer maakt alleen gebruik van gevalideerde Twiin knooppunten (GtK’s). | Nee | Ja | In te vullen | In te vullen | |
5.2 | Deelnemer is verantwoordelijk voor implementatie van de GtK conform het Twiin Afsprakenstelsel. | Nee | Ja | In te vullen | In te vullen | |
5.3 | Deelnemer volgt het releasebeleid van Twiin. | Ja | Ja | |||
5.4 | Testmanagement | Deelnemer beschikt, naast de productieomgeving, over een test-/acceptatieomgeving zoals beschreven in de NEN7510-2. | Ja | Ja | ||
5.5 | Deelnemer doorloopt een ketentest. | Nee | Ja | In te vullen | In te vullen | |
5.6 | Deelnemer gebruikt een set testpatiënten met een geldig fictief BSN. | Nee | Ja | In te vullen | In te vullen | |
5.7 | Identificatie | Deelnemer gebruikt geverifieerde en gevalideerde Burgerservicenummers (BSN) van patiënten. | Ja | Ja | ||
5.8 | Deelnemer zorgt voor het eenduidig identificeren van zorgverleners en zorgaanbieders bij gebruik van de GtK. | Ja | Ja | |||
5.9 | Deelnemer zorgt voor identificatie van zorgaanbieders op basis van het UZI-Register Abonneenummer (URA). Deelnemer zorgt voor identificatie van zorgverleners op basis van UZI als dit mogelijk is. Als dit niet kan is een ander identifier van de zorgverlener ook toegestaan (bijvoorbeeld het eigen medewerkernummer i.c.m. het URA. Deze identifier moet uniek voor de zorgverlener zijn én blijven). | Nee | Ja | In te vullen | In te vullen | |
5.10 | Authenticatie | Deelnemer is verantwoordelijk voor de authenticatie van gebruikers van het GtK. | Ja | Ja | ||
5.11 | Deelnemer gebruikt een authenticatiemiddel dat voldoet aan eIDAS-hoog. | Nee | Ja | In te vullen | In te vullen | |
5.12 | Autorisatie | Deelnemer gebruikt een rolgebaseerd autorisatieprotocol zoals afgesproken voor de Zorgtoepassing. | Ja | Ja | ||
5.13 | Toestemming | Deelnemer draagt zorgt voor het (laten) uitvragen, vastleggen en toepassen van de toestemming van de patiënt (voor de use case verwijzen is vastleggen van de toestemming geen vereiste). | Ja | Ja | ||
5.14 | Deelnemer maakt gebruik van Mitz als toestemmingsvoorziening voor zover nodig voor de zorgtoepassing (bij communicatiepatronen raadpleegbaar maken en bij verzenden dossier als het gaat om de use case opvragen dossier). | Nee | Ja | In te vullen | In te vullen | |
5.15 | Lokalisatie | Deelnemer maakt gebruik van een lokalisatievoorziening wanneer de zorgtoepassing dit vereist (bij communicatiepatronen raadpleegbaar maken). | Ja | Ja | ||
5.16 | Deelnemer maakt gebruik van de lokalisatievoorziening van Mitz wanneer de zorgtoepassing dit vereist (bij communicatiepatronen raadpleegbaar maken). | Nee | Ja | In te vullen | In te vullen | |
5.17 | Adressering | Deelnemer zorgt dat de adresinformatie op betrouwbare wijze wordt verkregen. | Ja | Ja | ||
5.18 | Deelnemer levert zijn eigen adresgegevens aan bij Twiin beheerorganisatie voor publicatie in Zorg-AB. Als Deelnemer routering wil realiseren, deelt de Deelnemer de gegevens voor interne routering met andere Deelnemers. | Nee | Ja | In te vullen | Voorwaarde voor aanlevering routering is geldig tot opname Technische Afspraak Routering wordt opgenomen in het Twiin Afsprakenstelsel. | |
5.19 | Logging | Deelnemer is verantwoordelijk voor het loggen van transacties met gebruik van het GtK. | Ja | Ja | ||
5.20 | Deelnemer zorgt voor logging rapportages en procedures voor het opvragen en opstellen van rapportages van logging conform het Twiin Afsprakenstelsel. | Nee | Ja | In te vullen | In te vullen |
6. Infrastructuur
Twiin Voorwaarden | Samenwerkingsvoorwaarden | |||||
# | Onderwerp | Omschrijving | Verplicht vanaf ondertekening Deelnemersovereenkomst | Verplicht vanaf validatie | Eventuele afwijking | Toelichting afwijking incl. tijdpad |
---|---|---|---|---|---|---|
6.1 | Netwerk | Deelnemer is verantwoordelijk voor het correct gebruik van een GtK. Dat betekent dat de Twiin Deelnemer zorgt dat het GtK is verbonden met andere GtK’s via een netwerk dat voldoet aan de eisen voor veilig netwerk zoals omschreven in voorwaarde nr. 1.3 Voorwaarden GtK. | Nee | Ja | In te vullen | In te vullen |