Uitbreiding van de dienst ION
Stichting ION heeft haar diensten sinds 2021 uitgebreid met de functie GRAH - 'Geautomatiseerd Raadplegen Actuele Huisartsenpraktijk'. Met behulp van de ION-database kan door een zorgaanbieder bepaald worden bij welke huisartsenpraktijk een patiënt staat ingeschreven. Dit proces kan, naast handmatige raadpleging via het Vecozo-portaal, vanaf nu ook volledig automatisch via een webservice verlopen.
Diverse doelgroepen
De webservice voor de raadpleging van actuele huisartsenpraktijk is generiek opgezet, om verschillende doelgroepen te kunnen bedienen. In overleg met Stichting ION wordt gefaseerde aansluiting op deze webservice gepland. Zorgaanbieders die daar gebruik van willen maken dienen aan strikte privacy-voorwaarde te voldoen. Zo moet er sprake zijn van een juridische grondslag om die persoonsgegevens te mogen verwerken. Voorwaarden zijn o.a. dat er een behandelrelatie tussen zorgaanbieder en patiënt moet zijn en dat expliciete toestemming door de patiënt gegeven moet worden om die gegevens te raadplegen / gebruiken. Voor het raadplegen t.b.v. overledenen gelden aangepaste voorwaarden.
GGD GHOR Nederland werd in 2020-2023, in het kader van bestrijding van de Corona-pandemie, op verzoek van het ministerie van VWS aangesloten op deze webservice om de vaccinatiemeldingen en positieve Corona-testuitslagen naar de actuele huisartsenpraktijken te kunnen versturen.
In de loop van 2023 werden ook de eerste Huisartsenspoedposten (HASP) aangesloten op deze webservice, zodat het raadplegen van de actuele huisartsenpraktijk vanuit de HAPS-systemen eveneens geautomatiseerd mogelijk is.
In de toekomst kunnen eventueel ook andere doelgroepen (zoals bijv. ziekenhuizen en laboratoria) aangesloten worden. Daarvoor worden nog pilots opgestart.
Veilige koppeling
Omdat bij het raadplegen van de actuele huisartsenpraktijk persoonsgegevens gedeeld worden, is veiligheid van het systeem een belangrijk aandachtspunt. De technische veiligheid wordt gewaarborgd door een grondige, vooraf uit te voeren, penetratietest. Zo'n pen-test moet aantonen dat er geen mogelijkheid is voor onrechtmatige toegang tot gegevens van zowel binnenuit de informatiesystemen als van buitenaf. Daarnaast wordt er ook altijd een zogenaamde Data Privacy Impact Assessment (DPIA) uitgevoerd die onderschrijft dat er alleen gegevens gedeeld worden waarvoor in de wet een verwerkingsgrondslag bestaat; de gegevens worden enkel gedeeld op basis van expliciete toestemming van een patiënt.
Wilt u meer informatie daarover ?
Stel gerust uw vragen aan ons via het contactformulier.