Raadpleging van het Rijksregister en van de KSZ-registers Algemeen overzicht 1
Rijksregister: wat? persoonsgegevensbank met basisidentificatiegegevens over natuurlijke personen ingeschreven in de bevolkingsregisters en vreemdelingenregisters van de gemeenten in de registers van de diplomatieke zendingen en de consulaire posten in het wachtregister van de kandidaat - politieke vluchtelingen beheerd door de FOD Binnenlandse Zaken bevat onder meer per betrokkene rijksregisternummer naam voornamen geslacht geboorteplaats geboortedatum overlijdensdatum hoofdverblijfplaats
Kruispuntbankregisters: wat? persoonsgegevensbank met basisidentificatiegegevens over natuurlijke personen die niet zijn ingeschreven in het Rijksregister of van wie niet alle gegevens systematisch worden bijgewerkt in het Rijksregister voor zover hun identificatie vereist is voor het toepassen van de sociale zekerheid voor het uitvoeren van de opdrachten van de Belgische overheid voor het vervullen van de taken van algemeen belang van natuurlijke personen van openbare of private instellingen van Belgisch recht beheerd door de Kruispuntbank van de Sociale Zekerheid bevat onder meer per betrokkene identificatienummer van de sociale zekerheid (zie verder) naam voornamen geslacht geboorteplaats geboortedatum overlijdensdatum hoofdverblijfplaats
Verhouding tussen beide de Kruispuntbankregisters zijn complementair ten opzichte van het Rijksregister: de Kruispuntbankregisters vormen een aanvulling op het Rijksregister en worden enkel gebruikt wanneer het Rijksregister de gewenste persoonsgegevens niet of niet meer kan leveren de Kruispuntbankregisters zijn subsidiair ten opzichte van het Rijksregister: er moet prioriteit worden gegeven aan het Rijksregister van zodra over een persoon persoonsgegevens worden opgeslagen en geactualiseerd in het Rijksregister er vindt een regelmatige synchronisatie tussen beide persoonsgegevensbanken plaats
Identificatienummer van de sociale zekerheid als een natuurlijke persoon over een rijksregisternummer beschikt gebruik van het rijksregisternummer als unieke identificatiesleutel ook al bevindt de betrokkene zich inmiddels in de Kruispuntbankregisters voor het gebruik van het rijksregisternummer is een machtiging van het sectoraal comité van het Rijksregister vereist als een natuurlijke persoon niet over een rijksregisternummer beschikt gebruik van een door de Kruispuntbank van de Sociale Zekerheid toegekend identificatienummer als unieke identificatiesleutel tot op het ogenblik dat de betrokkene eventueel alsnog een rijksregisternummer zou toegekend krijgen het gebruik van het identificatienummer toegekend door de Kruispuntbank van de Sociale Zekerheid is vrij
Toegang (1/2) is beperkt tot bepaalde categorieën bestemmelingen o.a. de openbare en private instellingen van Belgisch recht voor de informatie die zij nodig hebben voor het vervullen van hun taken van algemeen belang (→ ziekenhuizen) vereist een machtiging van het bevoegde sectoraal comité van de Commissie Bescherming Persoonlijke Levenssfeer toegang tot het Rijksregister sectoraal comité van het Rijksregister voor ziekenhuizen: beraadslaging nr. 21/2009 van 25 maart 2009 (zie https://www.ehealth.fgov.be/binaries/website/nl/pdf/beraadslaging_RR_021_2009-1-.pdf) toegang tot de Kruispuntbankregisters sectoraal comité van de sociale zekerheid en van de gezondheid voor ziekenhuizen: beraadslaging nr. 09/39 van 7 juli 2009 (zie https://www.ehealth.fgov.be/binaries/website/nl/pdf/09-039-n063-1--NL.pdf)
Toegang (2/2) algemene machtiging voor ziekenhuizen toegang tot bepaalde persoonsgegevens van het Rijksregister en de Kruispuntbankregisters (identificatienummer, naam, voornamen, geslacht, geboorteplaats, geboortedatum, overlijdensdatum en hoofdverblijfplaats) gebruik van het identificatienummer voorwaarden (zie verder) slechts voor welbepaalde doeleinden geen onbeperkte bewaring van de persoonsgegevens beperking van de toegang tot de persoonsgegevens via een beveiligd platform verplichtingen (zie verder) overmaken van documenten aan sectoraal comité en eHealth-platform aanduiden van een informatieveiligheidsconsulent uitwerken van een informatieveiligheidsbeleid voor meer informatie: zie portaalsite eHealth-platform https://www.ehealth.fgov.be/nl/page_menu/website/home/platform/sources/nationalregister.html
Voorwaarden (1/2) slechts voor welbepaalde doeleinden bewaartermijn controleren/actualiseren van identificatiegegevens van patiënten ondubbelzinnige identificatie van patiënten in het medisch dossier facturatiebeheer bewaartermijn ziekenhuisdiensten die instaan voor registratie en beheer van het medisch dossier tot 30 jaar na het laatste contact met de patiënt ziekenhuisdiensten die instaan voor facturering en/of invordering niet langer dan tot het einde van de invorderingsprocedure en niet langer dan de wettelijke verjaringstermijn van de rechtsvorderingen van zorgverstrekkers voor de door hen geleverde prestaties (= 2 jaar te rekenen vanaf het einde van de maand waarin de prestaties werden geleverd)
Voorwaarden (2/2) beperking van de toegang tot bepaalde personeelsleden aantal personeelsleden tot een minimum beperken hen een vertrouwelijkheidsverklaring laten ondertekenen opstellen, actualiseren en ter beschikking houden van een lijst van personeelsleden die om functionele redenen daadwerkelijk toegang hebben via een beveiligd platform het eHealth-platform of een ander platform dat vergelijkbare waarborgen inzake informatieveiligheid biedt en onderworpen is aan de controle van het sectoraal comité van de sociale zekerheid en van de gezondheid (bestaat vandaag niet)
Verplichtingen overmaken van bepaalde documenten aan het sectoraal comité van de sociale zekerheid en van de gezondheid schriftelijke en ondertekende verbintenis tot instemming met de voorwaarden van de beraadslaging kopie van de beslissing tot erkenning van één of meerdere ziekenhuisdiensten evaluatieformulier aangaande de referentiemaatregelen voor de beveiliging van de verwerking van persoonsgegevens inlichtingen over de informatieveiligheidsconsulent (zie verder) inlichtingen over het informatieveiligheidsbeleid (zie verder) https://www.ehealth.fgov.be/binaries/website/nl/doc/Brief-template-NL-Final.doc overmaken van een verzoek aan het eHealth-platform verzoek inzake gebruik van webservices (zie verder) overmaken aan de dienst Programma-, Project- en Klantenbeheer bekomen van een eHealth-certificaat (identificatie/authenticatie) testen https://www.ehealth.fgov.be/binaries/website/nl/pdf/Verzoek-om-toestemming-voor-gebruik.pdf
Inlichtingen informatieveiligheidsconsulent identiteit en contactgegevens opleiding en kwalificaties beschrijving van de functie plaats in de organisatie tijd te besteden aan de functie eventuele andere (niet onverenigbare) functies
Inlichtingen informatieveiligheidsbeleid (1/2) gebruik maken van de diensten van een informatieveiligheidsconsulent evalueren van risico’s en veiligheidsbehoeften op het vlak van de verwerking van persoonsgegevens bijhouden van een geschreven versie van het informatieveiligheidsbeleid identificeren van de diverse dragers waarop persoonsgegevens worden verwerkt informeren van de personeelsleden over hun vertrouwelijkheids- en veiligheidsplichten nemen van maatregelen tegen niet-gemachtigde of onnodige toegang tot persoonsgegevens nemen van maatregelen tegen fysieke schade die persoonsgegevens in gevaar zou kunnen brengen
Inlichtingen informatieveiligheidsbeleid (2/2) nemen van maatregelen ter bescherming van de verschillende geconnecteerde netwerken beschikken over een actuele lijst van personen die toegang hebben tot persoonsgegevens en hun toegangsniveau installeren van een mechanisme voor toegangsmachtiging op de informatiesystemen beschikken over een systeem van registratie van de personen die toegang hebben tot de persoonsgegevens controleren van de geldigheid en de doeltreffendheid in de tijd van de organisatorische en technische maatregelen beschikken over urgentieprocedures in geval van veiligheidsincidenten beschikken over een bijgewerkte documentatie betreffende de veiligheidsmaatregelen
Webservices IdentifyPerson PhoneticSearch ManageInscription opzoeking van persoonsgegevens op basis van het identificatienummer van de sociale zekerheid van de patiënt naam, voornamen, geslacht, geboorteplaats, geboortedatum, overlijdensdatum, hoofdverblijfplaats en de historiek van de wijzigingen (voor de sociale dienst van het ziekenhuis) PhoneticSearch opzoeking van dezelfde persoonsgegevens op basis van (eventueel zelfs onvolledige) fonetische criteria van de patiënt (naam, voornaam, geboortedatum) ManageInscription toevoeging/verwijdering van een bepaalde patiënt (geïdentificeerd met zijn identificatienummer van de sociale zekerheid) aan/uit de abonnementsdienst het ziekenhuis kan zo de mutaties (= wijzigingen van de beschikbare persoonsgegevens) ontvangen MutationSender dagelijks ter beschikking stellen van de mutaties (= wijzigingen van de beschikbare persoonsgegevens) aan het ziekenhuis PersonHistory opzoeking van de historiek van de mutaties van de beschikbare persoonsgegevens
Andere behoeften? eHealth-platform biedt geïntegreerde toegang tot bepaalde persoonsgegevens uit Rijksregister en Kruispuntbankregisters (zie hoger) Rijksregister en Kruispuntbankregisters bevatten echter ook nog andere persoonsgegevens nationaliteit plaats van overlijden beroep burgerlijke staat wettelijke samenwoning gezinssamenstelling vermelding van het betrokken register administratieve toestand van kandidaat - politieke vluchtelingen verblijfstoestand van vreemdelingen eventuele behoeften kunnen voor verder (juridisch / praktisch) onderzoek aan het eHealth-platform gemeld worden
Informatieveiligheidsmaatregelen eHealth-platform zal een overleg met de ziekenhuizen organiseren « overlegstructuur » zal de ziekenhuizen bijstaan bij het opstellen en implementeren van informatie-veiligheidspolicies
Raadpleging van het Rijksregister en van de KSZ-registers Technische aspecten en procedure 17
Overzicht webservice RN Consult webservice IdentifyPerson webservice PhoneticSearch webservice ManageInscription webservice MutationSender webservice PersonHistory protocol overzicht van de architectuur contact procedure eHealth-certificaten
WebService RN Consult de webservice RN Consult bestaat uit 5 onafhankelijke subwebservices: IdentifyPerson: identificatie van een natuurlijke persoon aan de hand van het INSZ PhoneticSearch: identificatie van een natuurlijke persoon op basis van fonetische criteria ManageInscription: invoeging in en verwijdering uit de abonnementendienst MutationSender: beschikbaarstelling van mutaties PersonHistory: beschikbbaarstelling van de historiek van de gegevens van het Rijksregister en van de Kruispuntbank-registers
WebService IdentifyPerson via de webservice ‘IdentifyPerson’ kan een ziekenhuis de gegevens in het Rijksregister en in de Kruispuntbank-registers raadplegen voor een patiënt aan de hand van diens INSZ (identificatienummer van de sociale zekerheid) op basis van het door het ziekenhuis ingegeven INSZ vraagt de webservice ‘IdentifyPerson’ de volgende gegevens op: de naam en voorna(a)m(en) de geboortedatum en -plaats het geslacht de hoofdverblijfplaats de datum van overlijden
WebService IdentifyPerson Request
WebService IdentifyPerson For example: <?xml version="1.0" encoding="UTF-8"?> <ns1:SearchBySSINRequest xsi:schemaLocation="urn:be:fgov:ehealth:consultRN:1_0:protocol IdentifyPerson-1-0.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:ns1="urn:be:fgov:ehealth:consultRN:1_0:protocol"> <Organisation> <Id>71099911</Id> <Type>NIHII</Type> <SubType>HOSPITAL</SubType> </Organisation> <ApplicationID>xxxxxxxxxxx</ApplicationID> <Inscription> <SSIN>xxxxxxxxxxx</SSIN> <QualityCode>1</QualityCode> <Period> <BeginDate>2009-04-20</BeginDate> <EndDate>2009-06-20</EndDate> </Period> </Inscription> </ns1:SearchBySSINRequest>
WebService IdentifyPerson Reply
WebService IdentifyPerson <?xml version="1.0" encoding="UTF-8"?> <ns1:SearchBySSINReply Id="1234567890123" xsi:schemaLocation="urn:be:fgov:ehealth:consultRN:1_0:protocol IdentifyPerson-1-0.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:eH="urn:be:fgov:ehealth:commons:1_0:core" xmlns:ns1="urn:be:fgov:ehealth:consultRN:1_0:protocol"> <eH:Status> <Code>100</Code> <Message>Success</Message> </eH:Status> <Person> <SSIN>00010100000</SSIN> <PersonData> <Birth> <Date>2000-01-01</Date> <Localisation> <Description Lang="FR">JEMEPPE-SUR-SAMBRE</Description> <Municipality> <InsCode>92140</InsCode> </Municipality> <Country> <InsCode>150</InsCode> </Country> </Localisation> </Birth>
WebService IdentifyPerson <Name> <First>PERSONNE</First> <Last>TEST</Last> </Name> <Gender>UNKNOWN</Gender> <Address> <StandardAddress> <Street> <Description Lang="NL">STRAAT ONBEKEND</description> </Street> <Housenumber>25</Housenumber> <Municipality> <InsCode>11002</InsCode> <PostalCode>2000</PostalCode> <Description>ANTWERPEN</Description> </Municipality> <Country> <InsCode>150</InsCode> <Description Lang="NL">BELGIË</Description> </Country> </StandardAddress> </Address> </PersonData> </Person> </ns1:SearchBySSINReply>
WebService PhoneticSearch aan de hand van de webservice ‘PhoneticSearch’ kan een ziekenhuis in het Rijksregister en in de Kruispuntbank-registers de gegevens van een patiënt raadplegen op basis van diens naam en geboortedatum op basis van de « fonetische » criteria (naam, voornaam, geboortedatum), ook al zijn ze niet volledig, tracht de webservice ‘PhoneticSearch’ de volgende gegevens op te halen : de naam en voorna(a)m(en) de geboortedatum en -plaats het geslacht de hoofdverblijfplaats de datum van overlijden
WebService ManageInscription aan de hand van de webservice ‘ManageInscription’ kan een ziekenhuis een patiënt inschrijven of uitschrijven op de abonnementendienst voor de mutaties voor het ziekenhuis is het de bedoeling om de bijwerkingen van de verschillende beschikbare gegevens te krijgen om een inschrijving toe te voegen of te verwijderen deelt het ziekenhuis het INSZ (identificatienummer van de sociale zekerheid) van een persoon mee alsook de periode waarin hij de mutaties gedurende 6 maanden wenst te ontvangen wanneer het ziekenhuis deze periode wenst te verlengen, voegt hij de nieuwe gewenste periode toe indien het ziekenhuis deze periode wenst in te korten, verwijdert het de overbodige periode
WebService MutationSender aan de hand van de webservice ‘MutationSender’ kan een ziekenhuis de wijzigingen met betrekking tot de beschikbare gegevens ontvangen het eHealth-platform stelt dagelijks een bestand ter beschikking van het ziekenhuis waarin alle wijzigingen van de voor zijn patiënten beschikbare gegevens zijn opgenomen. dit bestand blijft beschikbaar gedurende 60 dagen
WebService PersonHistory aan de hand van de webservice ‘PersonHistory’ kan een sociale dienst van een ziekenhuis de historiek van de gegevens in het Rijksregister en in de Kruispuntbank-registers voor een patiënt raadplegen aan de hand van een INSZ (identificatienummer van de sociale zekerheid) op basis van het door het ziekenhuis ingegeven INSZ haalt de webservice ‘PersonHistory’ naar keuze de volgende gegevens op: historiek van de naam en van de voorna(a)m(en) historiek van de geboortedatum en -plaats historiek van het geslacht historiek van de hoofdverblijfplaats historiek van de datum van overlijden met betrekking tot de registratie en het beheer van het medisch dossier kunnen voormelde gegevens gedurende een periode van 30 jaar na het laatste contact met de patiënt worden bewaard met betrekking tot de facturatie bedraagt de bewaarduur van voormelde gegevens 2 jaar te rekenen vanaf het einde van de maand waarin de medische verstrekkingen werden verricht
Overzicht van de architectuur
Overzicht van de architectuur mutaties betreffende de ziekenhuizen depotserver van de Webservices : manageInscription identifyPerson phoneticSearch mutationSender DB autorisations abonnemen- tendienst ESB BCSS Ziekenhuizen,... veiligheidsconsultent webtoepassing RR 1. raadpleging via WS 2. ophalen van de OSB eHealth Batch BCSS batch eHealth verwerking mutaties mutaties via WS Mutation Sender Een mutatie- bestand wordt 1-maal per dag verstuurd
Protocol voor de veiligheid van de webservices worden de standaardnormen gehanteerd: SSL one way een X.509-certificaat. Het bevat het identificatiemiddel van de aanroeper: RIZIV-nummer of KBO-nummer voor meer info over de inhoud van de certificaten en over de manier om een dergelijk certificaat te ontvangen: https://www.ehealth.fgov.be/nl/page_menu/website/home/platform/basicservices/certificates.html levensduur van een bericht : één minuut op basis van de handtekening van de timestamp, de body en de binary security token kan het eHealth-platform de integriteit van het bericht en de identiteit van de verzender van het bericht nagaan geen encryptie van het bericht
Integratieprocedure het ziekenhuis dat de webservice in één van zijn toepassingen wenst te integreren moet een schriftelijke verbintenis aan het sectoraal comité van de sociale zekerheid en van de gezondheid overmaken waarin het verklaart de in de beraadslaging beschreven voorwaarden te aanvaarden, samen met een in te vullen evaluatieformulier over de referentie-maatregelen inzake veiligheid een machtigingsaanvraag voor het gebruik van eHealth-webservices indienen deze aanvraag gebeurt aan de hand van het formulier dat door het ziekenhuis moet worden ingevuld en waarin het aanduidt tot welke webservices het toegang wenst het ingevulde formulier moet naar het volgende adres worden verstuurd: eHealth-platform, dienst PPKB, Sint-Pietersteenweg 375 te 1040 Brussel
Integratieprocedure na het eerste contact met de dienst PPKB, volgt de integratie met de volgende stappen: het eHealth-platform biedt technische ondersteuning (cookbook’s, url's van de testdiensten, WSDL) aan het IT-contactpunt van het ziekenhuis dat wordt aangeduid er moet een integratieplan worden meegedeeld aan eHealth (ehealthrnconsult@smals.be) ontwikkeling op het niveau van het ziekenhuis het ziekenhuis test zijn klant, eerst met een testdienst indien test met mock-up service afdoend is, mag het ziekenhuis de eHealth-acceptieomgeving gebruiken om zijn integratie- en functionele testen uit te voeren (testduur minimaal : 1 maand) eHealth levert geen test case, eHealth raadt echter aan om de testen uit te voeren die worden vermeld in het testverslag van de dienst PPKB indien de acceptatietesten afdoende zijn, stuurt het ziekenhuis zijn testresultaten aan de hand van het formulier dat hij van de dienst PPKB heeft gekregen op naar het adres Request@ehealth.fgov.be indien alles OK is, spreken eHealth en het ziekenhuis een datum van inproductiestelling af. eHealth zou de aansluiting op de productieomgeving moeten voorbereiden en het URL van de productieomgeving moeten meedelen aan het ziekenhuis tijdens de dag van inproductiestelling levert het ziekenhuis feed-back over het resultaat van de inproductiestellingtesten aan ehealthrnconsult@smals.be er wordt technische ondersteuning geboden door eHealth: ehealthrnconsult@smals.be
Contact contact dienst PPKB Request@ehealth.fgov.be technisch contact RN Consult ehealthrnconsult@smals.be
eHealth-certificaat Belangrijk: het eHealth-certificaat kan voor meerdere toepassingen worden gebruikt
Voorwaarden voor een elektronisch voorschrift deze werkwijze is een treffend voorbeeld van out-of-the-box denken waarbij de voordelen van de informatisering worden gecombineerd met de garanties van authenticiteit en integriteit, met inbegrip van een geldige tijdsaanduiding dit model kan evenwel worden toegepast op tal van andere attesten en documenten in de gezondheidszorg
Voorwaarden voor een elektronisch voorschrift juridische teksten (www.juridat.be) koninklijk besluit nr. 78 van 10 november 1967 betreffende de uitoefening van de gezondheidsberoep, B.S. 14 november 1967 koninklijk besluit van 7 juni 2009 tot regeling van het elektronisch document ter vervanging, binnen de ziekenhuizen, van de voorschriften van de bevoegde geneesheer en van de bevoegde beoefenaar van de tandheelkunde, in uitvoering van artikel 21, tweede lid, van het koninklijk besluit nr. 78 van 10 november 1967 betreffende de uitoefening van de gezondheidsberoepen, B.S. 1 juli 2009