Veelgestelde vragen

'Contractomvang' en 'Contractomvangwaarde' zijn twee verschillende concepten met een verschillend rootconcept (resp. SpatioTemporalEntity en AbstractEntity). Om deze reden zijn ze ook apart gedefinieerd in de Ontologie. De omvang van een contract kan in verschillende waarden worden uitgedrukt (FTE, uren per week etc.) terwijl de omvang hetzelfde blijft.

De Ontologie gaat ervan uit dat een werkovereenkomst de werkzaamheden bevat die verricht dienen te worden, zoals blijkt uit de vraag: Wat staat er in een arbeidsovereenkomst? Dat houdt in dat als iemand iets anders gaat doen als hetgeen in de overeenkomst staat, er sprake is van een andere overeenkomst. Dat kan door de functie te wijzigen, maar als er sprake is van twee (gelijktijdige) functies is er in principe ook sprake van twee overeenkomsten. Tenzij iemand natuurlijk een nieuwe functie bedenkt die een samentrekking is van twee functies. Het begrip fictieve overeenkomst bestaat in de Ontologie niet. Een tweede overeenkomst aanmaken is de bedoelde werkwijze. Het uitgangspunt is dat als er sprake is van een nieuwe functie er ook wordt uitgegaan van een nieuwe overeenkomst.

De scope van de gevalideerde vragen omvat alleen vragen over verzuim, in- en exclusief zwangerschapsverlof. In veel HR systemen wordt zwangerschapsverlof als verzuim geregistreerd. De verlofsoorten in de Ontologie worden uitgebreid/aangepast op het moment dat het nodig is. Bijvoorbeeld omdat er gevalideerde vragen bij komen met betrekking tot meerdere verlofsoorten.

Voor een aantal berekeningen is een wegingsfactor nodig. Bijvoorbeeld voor de berekening: “Aantal contracten in jaar X”. Niet ieder contract telt even zwaar mee. Voor de wegingsfactor moet bepaald worden op welke manier deze factor wordt berekend. Dit kan intuïtief of door bijvoorbeeld het aantal dagen geldig van een contract op te telen en te delen door het aantal dagen van die periode. Vragen hierbij zijn: hoe weet je hoeveel dagen er zitten tussen 1 januari en 30 juni van een jaar? Hoe weet je of er wel of niet sprake is van een schrikkeljaar? De klankbordgroep heeft een werkwijze geaccepteerd met 360 dagen (12 x 30). Dit heeft te maken met de mogelijkheden die de SPARQL standaard biedt. De SPARQL standaard heeft niet zoals Excel een functie die m.b.v. datum kan aangeven hoe lang een bepaalde periode is en hoeveel dagen in die periode zitten. De standaard biedt geen goede rekenfuncties met datums en dus betekent het dat het handmatig moet worden ingericht. 360 kalenderdagen biedt een goede manier om dit te doen (12 x 30 dagen). Het sluit aan bij een intuïtieve manier van wegen, plus het is technisch mogelijk (m.a.w.: het is binnen de financiële wereld een al bekende manier van berekenen).

Gedurende de ontwikkeling van de afspraken hebben op verschillende momenten onafhankelijke toetsingen plaatsgevonden op deze principes en de uitwerking daarvan in de afspraken. Aanbevelingen uit deze toetsingen zijn steeds weer meegenomen in de Afsprakenset. Op een aantal plekken in de Afsprakenset kun je aandacht voor het onderwerp en de resultaten van de verwerking van aanbevelingen uit toetsingen hierop terugvinden. Zo is in het model Uitwisselprofiel opgenomen dat elk Uitwisselprofiel beschrijft op welke manier wordt omgegaan met privacy- en beveiliging in de betreffende uitwisseling van vraag en antwoord tussen afnemer en zorgaanbieder. Verder is de huidige opzet van de gevalideerde vragen in de verschillende Uitwisselprofielen zo dat er geen antwoorden worden verstrekt waarin persoonsgegevens of tot de persoon herleidbare gegevens staan. Ook als de ontvangende organisatie hier vanuit wetgeving wel over mag beschikken. In een aantal gevallen heeft dit al geleid tot aanvullende maatregelen in de beschrijving van de gevalideerde vragen. Zo zijn de queries voor het onderwerp basisveiligheid in het Uitwisselprofiel ZIN aanlevering ODB zo opgezet dat bij een noemer <10 het resultaat van die query’s een code is die aangeeft dat de noemer <10 is. In de Afsprakenset KIK-V zijn controles opgenomen die bij het opstellen van het Uitwisselprofiel en voorafgaand aan de vaststelling daarvan worden uitgevoerd om hierop te toetsen. Daarnaast zijn er processen gedefinieerd voor het geval een partij toch concludeert dat sprake is van onvoldoende geanonimiseerde gegevens. Aanvullend zijn aanbevelingen aan zorgaanbieders gegeven met betrekking tot de verwerking van persoonsgegevens intern in de organisatie ten behoeve van het opleveren van geanonimiseerde antwoorden.

Er hebben verschillende toetsingen plaatsgevonden op de Afsprakenset. Hooghiemstra & partners heeft een analyse uitgevoerd voorafgaand aan de vaststelling van een definitieve 1.0 release eind januari 2021 (eindrapport 22 september 2020). Aanbevelingen zijn meegenomen in de 1.0 versie. In 2021 (5 juli eindrapportage) is Hooghiemstra & partners gevraagd om een hernieuwde scan uit te voeren, mede geïnitieerd door de plannen voor het uitwisselen van de vraag en antwoorden met behulp van datastations. De aanbevelingen hieruit zijn meegenomen in het opstellen van de specificaties en volgen in de definitieve afspraken over de gegevensuitwisseling met datastations. Daarnaast zijn de specificaties voor de gegevensuitwisseling tussen een datastation en de KIK-starter opgesteld vanuit privacy by design en zijn diverse beveiligingsmaatregelen opgenomen die passen bij het type gegevens dat wordt uitgewisseld. Het ontwerp en de specificaties zijn onlangs (februari 2023) getoetst door Privacy Company. Hieruit zijn geen bevindingen voor deze specificaties naar voren gekomen. Tenslotte, in een eerder stadium is een risicoanalyse naar privacy en beveiliging door Privacy Company op het concept architectuurvoorstel voor gegevensuitwisseling met datastations uitgevoerd. Aanbevelingen zijn meegenomen in de ontwikkeling van de specificaties voor en de afspraken over de gegevensuitwisseling.

Het beschermen van de privacy en de beveiliging van de gegevensuitwisseling zijn belangrijke principes voor de Afsprakenset KIK-V. Privacy en beveiliging vormen daarom een onlosmakelijk onderdeel van de afspraken over het bevragen van zorgaanbieders. Als basis zijn in de Afsprakenset KIK-V hiervoor een aantal uitgangspunten opgenomen ten aanzien van privacy en beveiliging. Deze uitgangspunten zijn van toepassing op de gegevensuitwisseling, zoals nader gedefinieerd en uitgewerkt in verschillende Uitwisselprofielen. Een van de uitgangspunten is bijvoorbeeld dat partijen in staat moeten zijn om te voldoen aan wet- en regelgeving, waaronder de AVG. In de Afsprakenset wordt invulling gegeven aan deze randvoorwaarde door het juridisch kader te hanteren bij het opstellen van Uitwisselprofielen.