Let op: deze afsprakenset is een oudere versie. Ga naar de laatste versie

Afsprakenset

Afspraken gegevensuitwisseling datastations

De wijze waarop afnemers en aanbieders het KIK-V vraag- en antwoordspel vormgeven, is (mede) afhankelijk van de mate van digitalisering van de betrokken actoren. De afspraken in dit hoofdstuk beschrijven het vraag- en antwoordspel met gebruik van datastations door zorgaanbieders en de KIK-starter door afnemers. Aanbieders die een datastation willen implementeren voor toepassing van KIK-V en de uitwisseling met de KIK-starter voor afnemers, kunnen op basis van deze afspraken en specificaties implementeren. Afnemers kunnen naar deze afspraken en specificaties verwijzen in de uitwisselprofielen.

DDe afspraken over de gegevensuitwisseling tussen KIK-starter en datastations zijn als volgt opgebouwd:

  1. Functionele beschrijving vraag- en antwoordspel
  2. Gehanteerde principes
  3. Benodigde verifieerbare informatie voor een decentraal KIK-V proces
  4. Technische implementatie
  5. Beheerafspraken gegevensuitwisseling datastations

Het laatste onderwerp wordt in overleg met betrokkenen de komende tijd verder uitgewerkt.

Functionele beschrijving vraag- en antwoordspel

De technische afspraken over gegevensuitwisseling met datastations ondersteunen het volgende vraag- en antwoordspel:

  1. Afnemer bepaalt (op basis van gehele populatie aanbieders) aan welke aanbieders zij een gevalideerde vraag wilt stellen;
  2. Afnemer bepaalt (per individuele aanbieder) hoe een aanbieder (technisch) te benaderen;
  3. Afnemer stelt de gevalideerde vraag aan aanbieder via de KIK-starter;
  4. Aanbieder ontvangt de gevalideerde vraag en controleert of de afnemer de vraag mag stellen;
  5. Aanbieder stelt het antwoord (geautomatiseerd) samen, controleert het antwoord en geeft het antwoord vrij;
  6. Aanbieder stuurt het antwoord retour naar afnemer via de KIK-starter;
  7. Afnemer ontvangt het antwoord in de KIK-starter en bevestigt ontvangst aan aanbieder.

Functionele beschrijving vraag en antwoordspel

Hierboven en op de onderliggende pagina’s wordt beschreven hoe dit functionele vraag- en antwoordspel zich vertaalt in een technische uitwerking.

Gehanteerde principes

Voor de gegevensuitwisseling tussen KIK-starter en datastations zijn de algemene principes van de Afsprakenset KIK-V van toepassing. Hieruit volgen zaken zoals de toepassing van de Principes Informatiestelsel voor de zorg (P12) en de FAIR-dataprincipes (P10).

Daarbovenop zijn de afspraken opgebouwd aan de hand van de volgende drie principes:

  1. Schaalbaar decentraal model;
  2. Zorginfrastructuur-onafhankelijk;
  3. Correcte implementatie is eigen verantwoordelijkheid afnemer/aanbieder.

Deze principes worden hieronder nader toegelicht.

Principe 1. Schaalbaar decentraal model

De potentie van de KIK-V werkwijze voor het meervoudig gebruik van data is groot. Doordat gegevens, inclusief de onderlinge samenhang tussen/betekenis van deze gegevens, gestandaardiseerd in datastations van aanbieders worden vastgelegd, is het mogelijk om met dezelfde gegevens te voorzien in antwoorden op een groot palet aan vragen. De technische uitwisseling met datastations dient te voorzien in dezelfde potentie aan schaalbaarheid. Om die reden is ervoor gekozen om het vraag- en antwoordspel zo in te richten dat zowel afnemers en zorgaanbieders in soort en aantal gemakkelijk deel kunnen nemen aan deze uitwisseling.

Voor het genereren van verifieerbare cryptografische bewijzen wordt de W3C-standaard Verifiable Credentials toegepast. Deze standaard kent drie rollen, namelijk die van issuer (uitgever), holder (houder) en verifier(verificateur). De issuer is een derde partij die autoriteit is over bepaalde informatie. Deze geeft een verklaring uit in de vorm van een verifieerbaar cryptografisch bewijs. De holder ontvangt dit verifieerbare bewijs en is de partij waarover de verklaring gaat. De holder past het technische bewijs toe in het rechtstreekse, decentrale proces met de verifier. Om de informatie in het bewijs te kunnen vertrouwen, controleert de verifier de waarachtigheid van de verklaring van de issuer. Dit doet de verifier tegen een onderliggende gezamenlijke vertrouwensregistratie (verifiable data registry). Issuer, holder en verifier zijn allen technisch aangesloten op deze verifiable data registry.

Zie voor de onderlinge verhoudingen tussen de rollen ook onderstaande afbeelding.

Principe 1

Figuur 1. W3C-standaard Verifiable Credentials

Zie Benodigde verifieerbare informatie voor een decentraal KIK-V proces voor meer informatie over de Verifiable Credentials die in de gegevensuitwisseling tussen KIK-starter en datastations van aanbieders worden ingezet.

Principe 2. Zorginfrastructuur-onafhankelijk

KIK-V realiseert en beheert geen zorginfrastructuur en maakt hergebruik van veldafspraken hierover. Het KIK-V vraag- en antwoordspel via datastations met de KIK-starter en met gebruik van de standaard Verifiable Credentials moet in principe toe te passen zijn via elke onderliggende zorginfrastructuur.

Voorlopige afbakening zorginfrastructuren

Het streven om zorginfrastructuur-onafhankelijk te werken, levert op korte termijn een aantal praktische issues op. In het geval dat (individuele) afnemers en aanbieders afwijkende keuzes maken voor de infrastructuur waarop zij hun koppelvlak baseren, dan komt dit samen als een interoperabiliteitsissue binnen KIK-V. Koppelvlakken uit verschillende infrastructuren begrijpen elkaar namelijk niet zondermeer.

Op dit moment zijn er (nog) geen landelijke afspraken om dit interoperabiliteitsissue op te vangen. Door de KIK-V ketenpartijen is daarom aan het programma gevraagd om voorlopig de toepassing van Nuts te verkennen. Omdat zorgkantoren binnen het programma iWLZ een implementatie met nID beproeven, is daarnaast een traject opgestart om interoperabiliteit tussen Nuts en nID te realiseren. Dit traject wordt begeleid vanuit het programma iWLZ en het programma KIK-V is hierbij aangehaakt om toe te zien op een werkbare oplossing voor de ketenpartijen van KIK-V. Uitkomsten worden, waar relevant voor de Afsprakenset KIK-V, opgenomen in een toekomstige versie van de afsprakenset.

Principe 3. Correcte implementatie is eigen verantwoordelijkheid afnemer/aanbieder

KIK-V bouwt, net als andere use cases voor gegevensuitwisseling in de zorg, zoveel mogelijk voort op (landelijke) afspraken op het gebied van zorginfrastructuur en informatiebeveiliging. De overtuiging vanuit KIK-V is dat het steeds opnieuw vormgeven van toetsing op deze afspraken binnen de verschillende initiatieven niet de meest schaalbare oplossing in Nederland vormt. KIK-V voorziet daarom niet in aparte toetsing van correcte implementatie van KIK-V overstijgende afspraken (NEN7510/7512/7513, koppelvlakken van zorginfrastructuren, etc.). Waar daar een bredere behoefte voor is, zou toetsing van een correcte implementatie van deze bredere afspraken KIK-V overstijgend kunnen worden vormgegeven. Voor zover het de implementatie van KIK-V betreft, wordt de correcte implementatie van deze afspraken als de eigen verantwoordelijkheid van afnemers en aanbieders gezien.De Beheerorganisatie KIK-V draagt die verantwoordelijkheid voor de KIK-starter KIK-V en het credentialsplatform.

De beheerorganisatie KIK-V voorziet overigens wel in een meldpunt voor problemen bij de gegevensuitwisseling. Dit meldpunt heeft met name als functie om patronen in meldingen te identificeren en deze neer te leggen bij de relevante probleemeigenaar.

Terug naar: Uitwisselkalender

Heb je feedback?

Loopt u tegen een issue of vraag aan bij het KIK-V product? Neem dan contact met ons op!