Veelgestelde vragen

Booozt is een initiatief dat zorgaanbieders ondersteunt bij het implementeren van digitale oplossingen in de zorg. We helpen bij het maken van weloverwogen keuzes en bieden ondersteuning op maat.

‍

Veilig en betrouwbaar digitaal kunnen uitwisselen of beschikbaar kunnen stellen van gegevens is een belangrijke factor om de zorg bereikbaar te houden voor toekomstige generaties. Om data beschikbaarheid te realiseren, komen er op de individuele zorgaanbieders allerlei richtlijnen en verplichtingen af. Het blijkt dat het lastig is voor de individuele zorgaanbieders om deze allemaal in beeld te hebben en om er prioritering en regionale samenhang in aan te brengen. Booozt zorgt samen met regionale en landelijke partijen voor dat overzicht en een concrete aanpak en biedt waar nodig ondersteuning op maat. Om te beginnen bij de randvoorwaarden voor de geprioriteerde zorgprocessen, informatiebeveiliging en generieke functies. Altijd samen met de veldpartijen en landelijke implementatieteams op deze onderwerpen. Zodat uiteindelijk alle regio’s in kaart zijn gebracht en zij allemaal de basis op orde hebben voor de geprioriteerde gegevensuitwisselingen. Sommige regio’s of sectoren zijn al verder hiermee dan anderen en behoeven weinig of geen ondersteuning. Andere regio’s, sectoren of zorgaanbieders hebben behoefte aan ondersteuning door Booozt.

‍

Booozt wil versnelling aanbrengen in de implementatie van basisvoorzieningen voor data-uitwisseling inde zorg, zowel over regiogrenzen als sectoren heen.

‍

Booozt is er voor verschillende doelgroepen: organisaties die zich bezighouden met digitalisering in de regio, individuele zorgaanbieders die op zoek zijn naar directe ondersteuning, en koepelorganisaties en verantwoordelijken die gemeenschappelijke voorzieningen beheren.

We ondersteunen zorgaanbieders door het aanbieden van praktische tools en oplossingen, het delen van succesvolle ervaringen uit andere regio's, en het verbinden met experts voor specifieke vraagstukken. Daarnaast biedt ons implementatieteam ondersteuning op maat.

We bieden inzicht en ondersteuning in twee richtingen. We bundelen enerzijds de kennis en krachten van alle betrokken partijen in de zorg, volgen landelijke afspraken en richten ons op bewezen oplossingen. Deze informatie verwerken we in de ondersteuning op maat van de zorgaanbieders en bij de ondersteuning via onze website, webinars en bijeenkomsten. Anderzijds monitoren wij de regiovoortgang en verzamelen we alle zaken waar in de regio’s tegenaan wordt gelopen bij het implementeren van de diverse digitale oplossingen en koppelen die terug naar de landelijke initiatieven en tafels.

‍

We werken op een interactieve en schaalbare manier volgens de agile methodiek. Door de voortgang per regio en sector nauwlettend te monitoren, zorgen we voor effectieve communicatie tussen zorgaanbieders en landelijke programma's. En kunnen we het resultaat uit de ene regio weer meenemen in de ondersteuning van de andere regio’s. Hierbij ondersteunen we uitsluitend de implementatie van bewezen oplossingen.

‍

Booozt maakt geen beleid, bedenkt geen nieuwe dingen en ontwikkelt geen diensten of applicaties. Ook voeren we geen PoC's en pilots uit en nemen we geen taken over van andere programma's.

Het Twiin afsprakenstelsel legt landelijke afspraken vast waarmee zorgorganisaties medische gegevens veilig, betrouwbaar en volgens een standaard uitwisselen. Het richt zich op uniforme samenwerking en ondersteunt de veilige overdracht van gegevens tussen organisaties. Twiin ondersteunt initiatieven als Mitz, eOverdracht en Zorg-AB.

Door gebruik van het Twiin afsprakenstelsel kan iedereen aan de hand van één en dezelfde deelnemersovereenkomst veilig en betrouwbaar gegevens beschikbaar maken en delen.

Meer informatie over Twiin.

‍

Twiin volgt de Wegiz tijdslijnen, waardoor uitwisseling naar huisartsen nu nog niet van toepassing is. Ook zijn leveranciers van HISsen nog niet aangesloten bij Twiin waardoor validatie voor huisartsen nog niet mogelijk is.

De VVT maakt gebruik van uitwisseling op basis van Nuts nodes. Het vertrouwensmodel zoals  Nuts dat hanteert verschilt van dat van infrastructuur-stelsels zoals AORTA, Twiin en Zorgplatform. Er wordt gewerkt aan een oplossing hiervoor. Hoe Twiin en Nuts kunnen doorontwikkelen en naar elkaar toe kunnen groeien is onderdeel van het groeipad naar een Landelijk Vertrouwens Stelsel  (LVS). Hierbij zijn ook andere initiatieven en afsprakenstelsels betrokken waarbij het pad gezamenlijk wordt gedefinieerd onder regie van VWS.

Meer informatie over Twiin.

‍

Ja. Vanzelfsprekend zijn zorgaanbieders verplicht te zorgen voor passende organisatorische en technische maatregelen om de gegevens van patiënten goed te beveiligen. De beveiligingsstandaarden zijn uitgewerkt in de normen NEN 5710, 7512 en 7513. Voor mailverkeer is NTA 7516 een nadere invulling van de eis van passende maatregelen.

Verdere informatie over NEN norm 7510.

Aantoonbaar voldoen aan de NEN-norm 7510 kan ook door het overleggen van een rapport als resultaat van een onafhankelijke audit of van peer review/interne audit.

Elke IT-leverancier die gegevens van patiënten verwerkt moet wél NEN7510-gecertificeerd zijn. Dit geldt bijvoorbeeld voor de leverancier van Informatiesysteem (EPD, ECD, HIS, AIS), het factureringssysteem en eventuele andere apps. Het certificaat van de leverancier kan gecontroleerd worden op de website van NEN. 

‍

Ja, de zorgaanbieder is verplicht om een verwerkersovereenkomst te sluiten met zijn leverancier. De zorgaanbieder gebruikt veilige mail om medische gegevens uit te wisselen. Dit is een vorm van het verwerken van persoonsgegevens. De leverancier van de veilige mail oplossing is de verwerker namens de zorgaanbieder.

Op de website van Mitz (URL) vind je alle informatie over deze de gemeenschappelijke toestemmingsvoorziening.

Meer info over Mitz.

Ook als een ICT-leverancier zorgt voor een veilige technische omgeving, blijft de zorgorganisatie zelf eindverantwoordelijk voor de volledige informatiebeveiliging binnen de organisatie. De NEN norm 7510 vereist dat naast het borgen van kwaliteitscriteria, informatiebeveiligingsmaatregelen adequaat zijn ingericht. Dat er een Informatie & Security Management Systeem (ISMS) is ingericht, inclusief een continuiteitsplan, dat regelmatig wordt getest. Dit betekent bijvoorbeeld dat de zorgaanbieder moet zorgen voor duidelijke interne afspraken, het trainen van medewerkers, het beheren van toegangsrechten en het uitvoeren van risicoanalyses. Daarnaast moet de zorgaanbieder kunnen aantonen dat de organisatie werkt volgens de normen van NEN 7510.

‍

Booozt ondersteunt regio’s en zorgaanbieders met uitleg, tools en middelen voor een soepele invoering van Mitz. Dit gebeurt in nauwe samenwerking met de Mitz-implementatieadviseurs.

Meer info over Mitz.

Vanuit de verschillende landelijke zorg initiatieven is er behoefte aan één digitaal adresboek van beschikbare zorgaanbieders als een randvoorwaarde om gegevensuitwisseling en databeschikbaarheid te kunnen realiseren. Een dergelijk adresboek bevat niet alleen contactinformatie, maar ook organisatorische en technische gegevens die nodig zijn om computers en applicaties met elkaar te verbinden. Denk bijvoorbeeld aan endpoints voor geprioriteerde gegevensuitwisselingen, veilige mailadressen, AGB-codes.

Voor de inrichting van de generieke functie Adressering heeft VWS gekozen dat het Landelijke Register Zorgaanbieders (LRZa), als doorverwijzing dienst gaat doen naar achterliggende adresboeken. Via een ‘adressen-URL’ verwijst het LRZa dan naar die adresboeken die moeten zijn ingericht conform de MCSD, een internationale adresstandaard.

ZORG-AB is een dergelijk adresboek. In ZORG-AB staan zowel adressen van zorgorganisaties als van zorgverleners. ZORG-AB is beschikbaar binnen de zorginfrastructuur van het Landelijk Schakelpunt, maar ZORG-AB kun je ook gebruiken voor andere(infrastructuren voor) zorgcommunicatie. Op dit moment wordt ZORG-AB doorontwikkeld onder andere om te voldoen aan vereiste internationale standaarden en wordt er gewerkt aan brede implementatie.

ZORG-AB heeft meerdere functionaliteiten zoals:

• Een webportaal, waarin de gegevens van zorgaanbieders/zorgverleners kunnen worden ingezien en eigengegevens kunnen worden aangepast. (om in te loggen in het webportaal is eenUZI-pas nodig of ZORG-ID Mobiel/Smartcard).

• Een API-koppeling metInformatiesystemen van de zorgaanbieder, zodat tijdens het zorgproces snel de juiste contactgegevens kunnen worden gebruikt.

Meer informatie over Zorg-AB.

‍

Voor een goede aansluiting op het Zorg-AB moet de ICT-leverancier het zorginformatiesysteem aanpassen aan de technische- en beveiligingsstandaarden. Dit omvat ondersteuning van actuele koppelvlakken, veilige authenticatie en correcte toestemmingsregistratie. Ook zijn regelmatige updates nodig om nieuwe landelijke afspraken te volgen. Zonder deze aanpassingen werkt het Zorg-AB niet volledig of betrouwbaar.

De verwachting is dat de Wet DIAZ (Digitale Identificatie en Authenticatie in de Zorg) per 1 juli 2026 in werking treedt. Daarmee wordt Dezi (De Zorgidentiteit) het landelijke inlogstelsel voor de zorg. Dit stelsel is gekoppeld aan het Dezi-register, een uitbreiding van het huidige UZI-register.

Binnen Dezi kunnen zorgprofessionals gebruikmaken van verschillende erkende inlogmiddelen. Deze moeten allemaal voldoen aan het betrouwbaarheidsniveau eIDAS hoog. Dat betekent dat eenvoudige inlogmethoden zoals gebruikersnaam, wachtwoord of een losse tweede factor niet langer zijn toegestaan.

Het Dezi-stelsel onderscheidt drie categorieën erkende inlogmiddelen:

1. WDO-erkende inlogmiddelen (zoalsDigiD);

2. Genotificeerde middelen onder de eIDAS-verordening (zoals digitale wallets);

3. Zorgspecifieke middelen die voldoen aan NEN7518 (zoals ziekenhuispassen, ZORG-ID Mobiel en ZORG-ID Smartcard).
‍
Of de huidige middelen in categorie 3 daadwerkelijk volledig voldoen aan de definitieve NEN 7518-norm is nog niet bekend. Publicatie van de definitieve norm wordt eind 2025 verwacht. Vervolgens moeten zowel de zorgaanbieder die de middelen uitgeeft aan medewerkers, als de leverancier die de techniek levert, worden gecertificeerd tegen deze norm.

Voor alle middelen geldt dat bij het uitwisselen van medische berichten deze, volgens eIDAS en de Wet DIAZ, altijd ondertekend moeten zijn met een gekwalificeerde elektronische handtekening. Dit kan met een certificaat van een erkende aanbieder (QTSP), gekoppeld aan het middel waarmee u inlogt in de zorgapplicatie. Als dit middel ook is goedgekeurd binnen het Dezi-stelsel, kunt u het bovendien gebruiken om toegang te krijgen tot het Dezi-koppelvlak.    

De meest actuele informatie over planning en implementatie wordt gepubliceerd op dezi.nl.

‍

‍