Skip to main content
Skip table of contents

9.1 | Voorwaarden Twiin Deelnemer

Zodra een Twiin Deelnemer de Deelnemersovereenkomst heeft ondertekend, is de Twiin Deelnemer gebonden aan de voorwaarden die in het schema hieronder verplicht zijn gesteld. Vanaf validatie moet de Twiin Deelnemer voldoen aan alle Twiin Voorwaarden zoals in het schema hieronder weergegeven. Na validatie ontvangt Twiin Deelnemer een bewijs van validatie waarmee Twiin Deelnemer landelijk gegevens kan uitwisselen.

Tot aan validatie gelden de Samenwerkingsvoorwaarden. Deze volgen de Twiin Voorwaarden, behalve dat op een aantal onderdelen afwijking mogelijk is. In die gevallen beschrijven de Samenwerkingsvoorwaarden deze afwijking. Bij nieuwe versies van het Twiin Afsprakenstelsel kan de ruimte voor afwijking in een bepaalde Samenwerkingsvoorwaarde vervallen. 

De Twiin Dienstverlener beheert de Samenwerkingsvoorwaarden voor Twiin Deelnemer.  

De Twiin Dienstverlener houdt bij met welke andere Twiin Deelnemers de Deelnemer uitwisselt op basis van deze Samenwerkingsvoorwaarden. 


1. Wet en regelgeving

Twiin Voorwaarden  

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf  validatie 

Eventuele afwijking

Toelichting afwijking incl. tijdpad 

1.1

Contracten

Deelnemer heeft de Twiin Deelnemersovereenkomst ondertekend.

Ja

Ja



1.2


Deelnemer heeft een (sub)verwerkersovereenkomst getekend met verwerker(s) die toegang heeft/hebben tot persoonsgegevens ter zake van de (kandidaat) GtK die voldoet aan artikel 28 AVG.

Ja

Ja



2. Organisatorisch

Twiin Voorwaarden 

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf validatie

Eventuele afwijking

Toelichting afwijking incl. tijdpad

2.1

Algemeen

Deelnemer is gevalideerd voor de desbetreffende Zorgtoepassing

Nee

Ja

In te vullen

In te vullen

2.2

Twiin Dienstverlener

Deelnemer is verplicht een Twiin Dienstverlener in te schakelen. Voor iedere zorgtoepassing kan de Twiin Deelnemer maar één Twiin Dienstverlener inschakelen. 

Deelnemer zorgt dat de Voorwaarden Twiin Dienstverlener worden vervuld. 

Deelnemer kan ook zelf de rol van Twiin Dienstverlener vervullen voor zichzelf en voor andere Twiin Deelnemers. In dat geval, is Deelnemer zelf gehouden om de voorwaarden van de Twiin Dienstverlener te vervullen.

Ja

Ja



2.3

GtK Beheerder

Deelnemer zorgt dat de voorwaarden GtK beheer worden vervuld. Deelnemer kan deze verplichtingen nakomen door een GtK Beheerder in te schakelen.

Ja

Ja



2.4

Beveiliging

Deelnemer draagt overeenkomstig het bepaalde in NEN 7510 en NEN 7512* en NEN 7513, aantoonbaar zorg voor een veilig en zorgvuldig gebruik van het eigen zorginformatiesysteem en een veilig en zorgvuldig gebruik van het uitwisselingssysteem. Deelnemer beschikt over een auditverklaring voor NEN7510 of een vergelijkbare andere verklaring. 

* Door deel te nemen aan het Twiin Afsprakenstelsel geeft Deelnemer invulling aan NEN 7512.

Ja, waarbij de verklaring nog geen vereiste is

Ja


In te vullen vanaf wanneer audit-verklaring beschikbaar is

2.5

Privacy

Deelnemer is verplicht passende technische en organisatorische maatregelen te nemen om de (bijzondere) persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens), minstens op een niveau dat gelet op de stand van de techniek en de gevoeligheid van de persoonsgegevens redelijk is rekening houdend met de uitvoeringskosten en de waarschijnlijkheid en ernst van de risico’s e.e.a. conform artikel 32 AVG.

Voor zover de wet daartoe verplicht, is de Twiin Deelnemer gehouden om zelf een gegevensbeschermingseffectbeoordeling (DPIA) uit te voeren.

Deelnemer beoordeelt zelf voor de eigen organisatie en de eigen GtK vermoedelijke datalekken zoals bedoeld in artikel 33 AVG. Als uit deze beoordeling blijkt dat één of meer andere Twiin Deelnemers betrokken zijn, zal Deelnemer hen zo snel als redelijkerwijs mogelijk is, informeren over de aard van het datalek, de mogelijke impact van het datalek op de andere Twiin Deelnemers, en/of de betrokkene(n), alsmede de maatregelen die hij heeft genomen of zal nemen om de beveiliging te corrigeren en/of de gevolgen te beperken. Deelnemer zal samenwerken met de andere Twiin Deelnemers om: i) het datalek zo nodig te melden aan de Autoriteit Persoonsgegevens en zo nodig de betrokkenen; en ii) de oorzaak van het datalek te onderzoeken en alle maatregelen nemen die Twiin Deelnemers nodig achten om een vergelijkbaar incident te voorkomen.

Ja

Ja

2.6

Rechten van patiënten

Deelnemer zorgt voor een adequaat proces waarmee de patiënt te allen tijde zijn wettelijke rechten ter bescherming van zijn persoonsgegevens kan uitoefenen. Als Deelnemer een verzoek ontvangt, terwijl een andere Twiin Deelnemer voor dat verzoek verantwoordelijk is, dan zal Deelnemer die het verzoek ontvangt de andere Twiin Deelnemer hierover onverwijld informeren en de patiënt naar de juiste Twiin Deelnemer verwijzen.

Deelnemer stelt de andere Twiin Deelnemers die persoonsgegevens van een patiënt hebben ontvangen in kennis van de rectificatie of wissing van persoonsgegevens of beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Deelnemer verstrekt de patiënt informatie over deze ontvangende Twiin Deelnemers indien de patiënt hierom verzoekt.

Ja

Ja



3. Zorgprocessen

Twiin Voorwaarden 

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf validatie

Eventuele afwijking

Toelichting afwijking incl. tijdpad

3.1

Behandelrelatie

Deelnemer moet controleren op de behandelrelatie tussen zorgverlener en patiënt. 

Deelnemer zorgt voor een autorisatiestructuur die zo goed mogelijk borgt dat een zorgverlener enkel met een behandelrelatie toegang krijgt tot gegevens van de patiënt.

Ja

Ja



4. Informatie

Twiin Voorwaarden 

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf validatie

Eventuele afwijking

Toelichting afwijking incl. tijdpad

4.1

Algemeen

Deelnemer volgt per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer en is verantwoordelijk voor het doorvoeren van aanpassingen conform het Twiin releasebeleid.

Nee

Ja

In te vullen

In te vullen

4.2


Deelnemer zorgt ervoor dat ter beschikking gestelde gegevens voldoen aan semantiek, formaat en structuur conform het Twiin Afsprakenstelsel en gebruikte Nictiz informatiestandaarden, zoals vastgelegd in de Aansluit- en implementatiewijzer.

Nee

Ja

In te vullen

In te vullen

4.3

Metadata

Deelnemer is verantwoordelijk voor het juiste gebruik en invulling van metadata conform het Twiin Afsprakenstelsel en kan dit laten zien met een overzicht van de gebruikte bronsystemen en de gebruikte metadata.

Nee

Ja

In te vullen

In te vullen

5. Applicatie 

Twiin Voorwaarden 

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf validatie

Eventuele afwijking

Toelichting afwijking incl. tijdpad

5.1


Deelnemer maakt alleen gebruik van gevalideerde Twiin knooppunten (GtK’s). 

Nee

Ja

In te vullen

In te vullen

5.2


Deelnemer is verantwoordelijk voor implementatie van de GtK conform het Twiin Afsprakenstelsel.

Nee

Ja

In te vullen

In te vullen

5.3


Deelnemer volgt het releasebeleid van Twiin.

Ja

Ja



5.4

Testmanagement

Deelnemer beschikt, naast de productieomgeving, over een test-/acceptatieomgeving zoals beschreven in de NEN7510-2.

Ja

Ja



5.5


Deelnemer doorloopt een ketentest.

Nee

Ja

In te vullen

In te vullen

5.6


Deelnemer gebruikt een set testpatiënten met een geldig fictief BSN.

Nee

Ja

In te vullen

In te vullen

5.7

Identificatie

Deelnemer gebruikt geverifieerde en gevalideerde Burgerservicenummers (BSN) van patiënten.

Ja

Ja



5.8


Deelnemer zorgt voor het eenduidig identificeren van zorgverleners en zorgaanbieders bij gebruik van de GtK.

Ja

Ja



5.9


Deelnemer zorgt voor identificatie van zorgaanbieders op basis van het UZI-Register Abonneenummer (URA).

Deelnemer zorgt voor identificatie van zorgverleners op basis van UZI als dit mogelijk is. Als dit niet kan is een ander identifier van de zorgverlener ook toegestaan (bijvoorbeeld het eigen medewerkernummer i.c.m. het URA. Deze identifier moet uniek voor de zorgverlener zijn én blijven).

Nee

Ja

In te vullen

In te vullen

5.10

Authenticatie

Deelnemer is verantwoordelijk voor de authenticatie van gebruikers van het GtK.

Ja

Ja



5.11


Deelnemer gebruikt een authenticatiemiddel dat voldoet aan eIDAS-hoog.

Nee

Ja

In te vullen

In te vullen

5.12

Autorisatie

Deelnemer gebruikt een rolgebaseerd autorisatieprotocol zoals afgesproken voor de Zorgtoepassing.

Ja

Ja



5.13

Toestemming

Deelnemer draagt zorgt voor het (laten) uitvragen, vastleggen en toepassen van de toestemming van de patiënt (voor de use case verwijzen is vastleggen van de toestemming geen vereiste).

Ja

Ja



5.14


Deelnemer maakt gebruik van Mitz als toestemmingsvoorziening voor zover nodig voor de zorgtoepassing (bij communicatiepatronen raadpleegbaar maken en bij verzenden dossier als het gaat om de use case opvragen dossier).

Nee

Ja

In te vullen

In te vullen

5.15

Lokalisatie

Deelnemer maakt gebruik van een lokalisatievoorziening wanneer de zorgtoepassing dit vereist (bij communicatiepatronen raadpleegbaar maken).

Ja

Ja



5.16


Deelnemer maakt gebruik van de lokalisatievoorziening van Mitz wanneer de zorgtoepassing dit vereist (bij communicatiepatronen raadpleegbaar maken).

Nee

Ja

In te vullen

In te vullen

5.17

Adressering

Deelnemer zorgt dat de adresinformatie op betrouwbare wijze wordt verkregen. 

Ja

Ja



5.18


Deelnemer levert zijn eigen adresgegevens aan bij Twiin beheerorganisatie voor publicatie in Zorg-AB. Als Deelnemer routering wil realiseren, deelt de Deelnemer de gegevens voor interne routering met andere Deelnemers.

Nee

Ja

In te vullen

Voorwaarde voor aanlevering routering is geldig tot opname Technische Afspraak Routering wordt opgenomen in het Twiin Afsprakenstelsel.

5.19

Logging

Deelnemer is verantwoordelijk voor het loggen van transacties met gebruik van het GtK.

Ja

Ja



5.20


Deelnemer zorgt voor logging rapportages en procedures voor het opvragen en opstellen van rapportages van logging conform het Twiin Afsprakenstelsel.

Nee

Ja

In te vullen

In te vullen

6. Infrastructuur

Twiin Voorwaarden 

Samenwerkingsvoorwaarden

#

Onderwerp

Omschrijving

Verplicht vanaf ondertekening Deelnemersovereenkomst

Verplicht vanaf validatie

Eventuele afwijking

Toelichting afwijking incl. tijdpad

6.1

Netwerk

Deelnemer is verantwoordelijk voor het correct gebruik van een GtK. Dat betekent dat de Twiin Deelnemer zorgt dat het GtK is verbonden met andere GtK’s via een netwerk dat voldoet aan de eisen voor veilig netwerk zoals omschreven in voorwaarde nr. 1.3 Voorwaarden GtK. 

Nee

Ja

In te vullen

In te vullen


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.