Afsprakenset

Over Afsprakenset

Publicatiedatum:
11-07-2025
Inwerkingtreding:
11-07-2025
Bekijk bron...

Afspraken gegevensuitwisseling datastations

De wijze waarop afnemers en aanbieders het KIK-V vraag- en antwoordspel vormgeven, is (mede) afhankelijk van de mate van digitalisering van de betrokken actoren. De afspraken en specificaties in dit hoofdstuk beschrijven het vraag- en antwoordspel met gebruik van datastations door zorgaanbieders en de KIK-starter door afnemers. Op basis van de afspraken en specificaties kunnen aanbieders een datastation implementeren voor toepassing van KIK-V en de uitwisseling met de KIK-starter voor afnemers. Afnemers kunnen naar de afspraken en specificaties verwijzen in de uitwisselprofielen.

De afspraken over de gegevensuitwisseling tussen KIK-starter en datastations zijn als volgt opgebouwd:

  1. Functionele beschrijving vraag- en antwoordspel
  2. Gehanteerde principes
  3. Benodigde verifieerbare informatie voor een decentraal KIK-V proces
  4. Technische implementatie
  5. Beheerafspraken gegevensuitwisseling datastations

Het laatste onderwerp wordt in overleg met betrokkenen de komende tijd verder uitgewerkt.

Functionele beschrijving vraag- en antwoordspel

De technische afspraken over gegevensuitwisseling met datastations ondersteunen het volgende vraag- en antwoordspel:

  1. Afnemer bepaalt (op basis van gehele populatie aanbieders) aan welke aanbieders zij een gevalideerde vraag wilt stellen;
  2. Afnemer bepaalt (per individuele aanbieder) hoe een aanbieder (technisch) te benaderen (de afnemer wordt in deze stap ontzorgd door de KIK-starter);
  3. Afnemer stelt de gevalideerde vraag aan aanbieder via de KIK-starter;
  4. Aanbieder ontvangt de gevalideerde vraag en controleert of de afnemer de vraag mag stellen;
  5. Aanbieder stelt het antwoord (geautomatiseerd) samen, controleert het antwoord en geeft het antwoord vrij;
  6. Aanbieder stuurt het antwoord retour naar afnemer via de KIK-starter;
  7. Afnemer ontvangt het antwoord in de KIK-starter en bevestigt ontvangst aan aanbieder.

Functionele beschrijving vraag en antwoordspel

Hierboven en op de onderliggende pagina’s wordt beschreven hoe dit functionele vraag- en antwoordspel zich vertaalt in een technische uitwerking.

Gehanteerde principes

Voor de gegevensuitwisseling tussen KIK-starter en datastations zijn de algemene principes van de Afsprakenset KIK-V van toepassing. Hieruit volgen zaken zoals de toepassing van de Principes Informatiestelsel voor de zorg (P12) en de FAIR-dataprincipes (P10).

Daarbovenop zijn de afspraken opgebouwd aan de hand van de volgende drie principes:

  1. Schaalbaar decentraal model;
  2. Zorginfrastructuur-onafhankelijk;
  3. Correcte implementatie is eigen verantwoordelijkheid afnemer/aanbieder.

Deze principes worden hieronder nader toegelicht.

Principe 1. Schaalbaar decentraal model

De potentie van de KIK-V werkwijze voor het meervoudig gebruik van data is groot. Doordat gegevens, inclusief de onderlinge samenhang tussen/betekenis van deze gegevens, gestandaardiseerd in datastations van aanbieders worden vastgelegd, is het mogelijk om met dezelfde gegevens te voorzien in antwoorden op een groot palet aan vragen. De technische uitwisseling met datastations dient te voorzien in dezelfde potentie aan schaalbaarheid. Om die reden is ervoor gekozen om het vraag- en antwoordspel zo in te richten dat zowel afnemers en zorgaanbieders in soort en aantal gemakkelijk deel kunnen nemen aan deze uitwisseling.

Voor het genereren van verifieerbare cryptografische bewijzen wordt de W3C-standaard Verifiable Credentials toegepast. Deze standaard kent drie rollen, namelijk die van issuer (uitgever), holder (houder) en verifier(verificateur). De issuer is een derde partij die autoriteit is over bepaalde informatie. Deze geeft een verklaring uit in de vorm van een verifieerbaar cryptografisch bewijs. De holder ontvangt dit verifieerbare bewijs en is de partij waarover de verklaring gaat. De holder past het technische bewijs toe in het rechtstreekse, decentrale proces met de verifier. Om de informatie in het bewijs te kunnen vertrouwen, controleert de verifier de waarachtigheid van de verklaring van de issuer. Dit doet de verifier tegen een onderliggende gezamenlijke vertrouwensregistratie (verifiable data registry). Issuer, holder en verifier zijn allen technisch aangesloten op deze verifiable data registry.

Zie voor de onderlinge verhoudingen tussen de rollen ook onderstaande afbeelding.

Principe 1

Figuur 1. W3C-standaard Verifiable Credentials

Zie Benodigde verifieerbare informatie voor een decentraal KIK-V proces voor meer informatie over de Verifiable Credentials die in de gegevensuitwisseling tussen KIK-starter en datastations van aanbieders worden ingezet.

Principe 2. Zorginfrastructuur-onafhankelijk

KIK-V realiseert en beheert geen zorginfrastructuur en maakt hergebruik van veldafspraken hierover. Het KIK-V vraag- en antwoordspel via datastations met de KIK-starter en met gebruik van de standaard Verifiable Credentials moet in principe toe te passen zijn via elke onderliggende zorginfrastructuur.

Generieke functies

KIK-V maakt nu met datastations gebruik van de NUTS standaarden en afspraken voor de invulling van een aantal functies in de gegevensuitwisselingen. Er zijn op dit moment landelijke ontwikkelingen die streven naar een betere interoperabiliteit tussen stelsels door middel van inzet van generieke functies. Vanuit KIK-V volgen we die landelijke ontwikkelingen en verwachten we dat Nuts zal gaan voldoen aan de specificaties voor de generieke functies.

Principe 3. Correcte implementatie is eigen verantwoordelijkheid afnemer/aanbieder

KIK-V bouwt, net als andere use cases voor gegevensuitwisseling in de zorg, zoveel mogelijk voort op (landelijke) afspraken op het gebied van zorginfrastructuur en informatiebeveiliging. De overtuiging vanuit KIK-V is dat het steeds opnieuw vormgeven van toetsing op deze afspraken binnen de verschillende initiatieven niet de meest schaalbare oplossing in Nederland vormt. KIK-V voorziet daarom niet in aparte toetsing van correcte implementatie van KIK-V overstijgende afspraken (NEN7510/7512/7513, koppelvlakken van zorginfrastructuren, etc.). Waar daar een bredere behoefte voor is, zou toetsing van een correcte implementatie van deze bredere afspraken KIK-V overstijgend kunnen worden vormgegeven. Voor zover het de implementatie van KIK-V betreft, wordt de correcte implementatie van deze afspraken als de eigen verantwoordelijkheid van afnemers en aanbieders gezien. De Beheerorganisatie KIK-V draagt die verantwoordelijkheid voor de KIK-starter KIK-V en het credentialsplatform.

De beheerorganisatie KIK-V voorziet overigens wel in een meldpunt voor problemen bij de gegevensuitwisseling. Dit meldpunt heeft met name als functie om patronen in meldingen te identificeren en deze neer te leggen bij de relevante probleemeigenaar. Deze meldingen kunnen worden ingediend door een mail te sturen naar beheerkikv@zinl.nl

Implementatie vraag- en antwoordspel via Nuts

De volgende (technische) documentatie beschrijft het KIK-V vraag- en antwoordspel via Nuts. Deze documentatie bestaat uit een generiek Nuts-deel en een leveranciersspecificatie specifiek voor KIK-V, de Nuts bolt. Zie onderstaande tabel voor de verwijzingen naar de betreffende documentatie:

  1. Nuts standaarden en referentie-implementatie Nuts-node (beheerd door Nuts): Nuts documentatie
  2. Technische uitwerking vraag- en antwoordspel KIK-V via Nuts (Nuts toepassing voor KIK-V, beheerd door KIK-V): Nuts toepassing door KIK-V

In aanvulling op de technische documentatie is door Nuts en KIK-V gezamenlijk ook een aantal samenwerkingsafspraken opgesteld. Deze richten zich op het borgen van een goede afstemming tussen twee (nog redelijk jonge) initiatieven. De samenwerkingsafspraken worden in gezamenlijkheid door de twee initiatieven beheerd.

Terug naar: Uitwisselkalender