diff --git a/.gitbook/assets/ANWSequence_V3.puml b/.gitbook/assets/ANWSequence_V3.puml index 76ac9b0..6acaaf3 100644 --- a/.gitbook/assets/ANWSequence_V3.puml +++ b/.gitbook/assets/ANWSequence_V3.puml @@ -25,7 +25,7 @@ VVTB -> ANWSystem ++: Haalt Task op ANWSystem --> VVTB: Task ANWSystem -- VVTB -> VVTB: Creëert benodige credentials \nvoor ANW-Zorgverlener uit Task -VVTB --> ANWSystem --: Update de Task met VC-ID en status "ready" +VVTB --> ANWSystem --: Update de Task met VC-ID, location reference en status "ready" ANWSystem -> VVTA ++: Notificatie dat er een Task klaar staat voor zorgverlener VVTA --> ANWSystem: Accepted VVTA -> ANWSystem ++: Haalt Task op diff --git a/.gitbook/assets/ANW_koppel_sequence.png b/.gitbook/assets/ANW_koppel_sequence.png index b6cd8fd..dd58127 100644 Binary files a/.gitbook/assets/ANW_koppel_sequence.png and b/.gitbook/assets/ANW_koppel_sequence.png differ diff --git a/anw/TD-ANWv2024.1.md b/anw/TD-ANWv2024.1.md index fc73f1e..e284004 100644 --- a/anw/TD-ANWv2024.1.md +++ b/anw/TD-ANWv2024.1.md @@ -32,6 +32,10 @@ * [ANW-Regisseur](#anw-regisseur) * [ANW-Bronhouder](#anw-bronhouder) * [ANW-Zorgverlener](#anw-zorgverlener) +* [Uitbreidingen](#uitbreidingen) + * [Registeren van metingen](#registeren-van-metingen) + * [Foutafhandeling van registraties naar het brondossier](#foutafhandeling-van-registraties-naar-het-brondossier) + * [Woningtoegang](#woningtoegang) * [TODO](#todo) @@ -62,8 +66,9 @@ ### NUTS-adresboek De regisseur heeft toegang tot het NUTS-adresboek, hierin kunnen de leveranciers voor elke organisatie die onderdeel uit - maken het ANW-netwerk aanduiden dat de betreffende organisatie de service “ANW-Zorgverlener” -en “ANW-Bronhouder” aanbiedt. De regisseur is zelf ook te vinden in het adresboek voor de bronhouder en zorgverlener om toegang +maken het ANW-netwerk aanduiden dat de betreffende organisatie de service “ANW-Zorgverlener” +en “ANW-Bronhouder” aanbiedt. De regisseur is zelf ook te vinden in het adresboek voor de bronhouder en zorgverlener om +toegang te geven tot deze regisseur met als service “ANW-Regisseur”. ### Regisseur vraagt de cliënt / medewerker gegevens op in alle ECD’s @@ -91,7 +96,7 @@ Op basis van het ontvangen access token kan de zorgaanbieder bepalen tot welke e zijn voor deze usecase de volgende twee: [Endpoints voor data regisseur](#endpoints-voor-data-regisseur) Als query wordt de query “ANW-zorg” meegegeven. Hiermee kan de zorgaanbieder bepalen welke -cliënten/medewerkers teruggestuurd moeten worden. +cliënten/medewerkers teruggestuurd moeten worden. Elke leverancier maakt het mogelijk voor organisaties om cliënten als "ANW" cliënt te kenmerken in hun ECD. Afspraak is dat alleen “In zorg” zijnde cliënten teruggegeven worden voor de ANW-usecase en ook alleen “In dienst (actief @@ -653,7 +658,7 @@ met een parameter zoals een include extra gegevens meekomen. | ZIB | Method | Sort | Count | Endpoint | Profiel | |:--------------------------------------------------------------|--------|-----------|-------|:---------------------------------------------------------------------------------------------------------------------------------------|:---------------------------------------------------------------------------------------------------------------------------------------------------------------------| | Patiënt, Contactpersoon, Behandelaar(huisarts), Zorgaanbieder | GET | | | /fhir/Patient?\_id={patientId}&\_include=Patient:general-practitioner&\_include:iterate=PractitionerRole:organization | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954638](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954638) | -| Bloeddruk | GET | Date DESC | 5 | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-PulseRate&\_sort=-date&\_count=5 | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954945](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954945) | +| Bloeddruk | GET | Date DESC | 5 | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-BloodPressure&\_sort=-date&\_count=5 | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.3.1/files/2980633](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.3.1/files/2980633) | | Lichaamstemperatuur | GET | Date DESC | 5 | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-BodyTemperature&\_sort=-date&\_count=5 | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954748](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954748) | | Lichaamslengte | GET | Date DESC | 5 | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-BodyHeight&\_sort=-date&\_count=5 | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954746](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954746) | | Lichaamsgewicht | GET | Date DESC | 5 | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-BodyWeight&\_sort=-date&\_count=5 | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954750](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954750) | @@ -692,6 +697,7 @@ Hier staan de verschillende nutsservices die de verschillende partijen moeten re ze beschikbaar moeten stellen. ### ANW-Regisseur + - Service: **ANW-Regisseur** | Endpoint | Beschrijving | @@ -700,6 +706,7 @@ ze beschikbaar moeten stellen. | oauth | Volledige URL van de n2n/auth/v1/accesstoken van de nutsnode van de regisseur | ### ANW-Bronhouder + - Service: **ANW-Bronhouder** | Endpoint | Beschrijving | @@ -709,6 +716,7 @@ ze beschikbaar moeten stellen. | notification | Endpoint waar de notificatie naar toe gestuurd kan worden voor het verzoek om een autorisatie aan te maken voor een “ANW-Zorgverlener” | ### ANW-Zorgverlener + - Service: **ANW-Zorgverlener** | Endpoint | Beschrijving | @@ -717,6 +725,79 @@ ze beschikbaar moeten stellen. | oauth | Volledige URL van de n2n/auth/v1/accesstoken van de nutsnode van de inzage applicatie | | notification | Endpoint waar de notificatie naar toe gestuurd kan worden om mee te delen dat er een authorisatie door een “ANW-Bronhouder” is aangemaakt | +# Uitbreidingen + +## Registeren van metingen + +Eerste uitbreiding op ANW is het registreren van metingen richting het brondossier. Om te registreren is geen +uitbreiding nodig op de bestaande authorization credentials. Vanwege de tekstrapportage is de POST voor observation +toegestaan. Het is aan de +leverancier welke registraties beschikbaar zijn richting het brondossier voor de zorgverlener. Het brondossier +**accepteert te allen tijde** een valide meting volgens de onderstaande Nictiz-profielen. Hoe het brondossier dit +vervolgens +verder verwerkt is aan de leverancier. De registratie zijn losse create requests per meting. Dit gebeurt in dezelfde +stap als het registreren van de tekstrapportage. Voor de onderstaande drie metingen is gekozen vanwege wat er nu +mogelijk is aan de ontvangende kant. + +| ZIB | Fhir-profiel | +|:--------------------|:---------------------------------------------------------------------------------------------------------------------------------------------------------------------| +| Bloeddruk | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.3.1/files/2980633](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.3.1/files/2980633) | +| Lichaamstemperatuur | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954748](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954748) | +| Lichaamslengte | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954746](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954746) | + +## Foutafhandeling van registraties naar het brondossier + +In het geval van een fout bij de registratie antwoord het bronsysteem met een OperationOutcome. +Zie [Fout afhandeling/Handling Errors](https://informatiestandaarden.nictiz.nl/wiki/FHIR:V1.0_FHIR_IG_STU3#Handling_errors) +in de implementatiegids van Nictiz. De [operation outcome](https://hl7.org/fhir/STU3/operationoutcome.html) kan door een +systeem gebruikt worden om aan te geven richting de +zorgverlener wat er fout is gegaan. In het geval van inhoudelijke fouten die niet zijn toegestaan volgens de +Nictiz-profielen geeft de operationoutcome aan welke fout dit betreft. Zodat de zorgverlener de nodige aanpassing kan +doen. + +## Woningtoegang + +Als er woningtoegang informatie beschikbaar is in het bronsysteem van de cliënt, dan is dit zeer nuttig om te delen met +de zorgverlener. De location resource is hiervoor geschikt. De overweging is gemaakt dit niet in het adres van de cliënt +te stoppen. Het patient.address veld is hier minder voor geschikt, omdat een nieuw profiel nodig zou zijn om te +voorkomen dat +woningtoegang mee kan komen met alle patiënten volgens het profiel nl-core-patients. Vooral een probleem buiten de +usecase van ANW. + +De location resource relateert niet direct met de cliënt. Het bronsysteem voegt de referentie naar die resource toe aan +de inputs voor de task. Dit gebeurt in stap 12 van [het sequentiediagram](#sequentie-diagram-1) voordat de PUT-actie +richting de regisseur is gedaan. + +Het is belangrijk voor het zorgverlenersysteem dat de regisseur de inputs ook overneemt in de task. Dit betreft een +absolute referentie. Zie hieronder een voorbeeld van input met de woningtoegang die binnen een task valt. + +```json +{ + "...": "...", + "input": [ + { + "type": { + "text": "woningtoegang" + }, + "valueReference": { + "reference": "{FHIR-SERVER}/Location/101" + } + } + ] +} +``` + +In de location resource moet de description gevuld zijn met de informatie om toegang tot de woning te verkrijgen. Zie +het onderstaande voorbeeld met de relevante informatie. + +```json +{ + "resourceType": "Location", + "id": "101", + "description": "Sleutel onder de tuinkabouter" +} +``` + ### TODO * `userContext` voor het opvragen van de lijst van Patient/Practitioner voor ANW-zorg moet duidelijk gemaakt worden: @@ -724,4 +805,4 @@ ze beschikbaar moeten stellen. duidelijk werd is bij een eerder technisch overleg overeengekomen voorlopig te gaan voor `false`, om (pre-)caching makkelijker te maken. Bij moment van schrijven op 24 juli 2024 worden de VCs bij alle partijen nog aangemaakt voor `false`, en vanuit Nedap worden de requests alvast altijd uitgevoerd met een aanwezige user context (in andere - woorden, Nuts-elevatie is verplicht alvorens het regisseursscherm geopend kan worden) en gecached per user. \ No newline at end of file + woorden, Nuts-elevatie is verplicht alvorens het regisseursscherm geopend kan worden) en gecached per user. diff --git a/anw/avond-nacht-en-weekendzorg-anw.md b/anw/avond-nacht-en-weekendzorg-anw.md index a3033e3..f054f33 100644 --- a/anw/avond-nacht-en-weekendzorg-anw.md +++ b/anw/avond-nacht-en-weekendzorg-anw.md @@ -1,207 +1,808 @@ ---- -description: 'Let op: Deze specificatie is vervangen door een nieuwe versie v2024.1' ---- - -# Avond-, nacht- en weekendzorg (ANW) v2022 - -## 1. Inleiding - -Een moer is waardeloos zonder een bout, en evenzo is Nuts waardeloos zonder een Bolt. “Bolt” is onze term voor een concrete toepassing van het Nuts gedachtegoed en open technologie om een tastbare use-case in de zorg mogelijk te maken. De tastbare use-case die hieronder wordt uiteengezet, betreft het veilig verschaffen van de toegang tot de juiste dossierinformatie voor zorgprofessionals in de avond-, nacht- en weekendzorg (ANW), waarbij de ANW-medewerker wel in zijn eigen dossier (ECD) blijft werken. Deze leveranciersspecificatie van de ‘ANW-bolt’ is tot stand gekomen met een viertal samenwerkende softwareleveranciers in het Nuts initiatief. Dit document specificeert eenduidig hoe zorgprofessionals in de ANW-uren toegang kunnen krijgen tot de benodigde dossierinformatie. Ook, of misschien wel vooral, als het een cliënt van een andere organisatie betreft. Het proces wordt uitgewerkt, alsmede de technische componenten en de informatiebehoefte. Bij de informatiebehoefte wordt waar mogelijk aangesloten op de bestaande informatiestandaarden of zorginformatiebouwstenen uit een standaard. - -Dit document is primair bedoeld voor softwareleveranciers die willen bijdragen aan het oplossen van deze regionale ANW-problematiek. ANW-zorg wordt overal geleverd en vaak regionaal opgepakt. Dit maakt het (AVG-)vraagstuk omtrent het tijdig toegang krijgen tot de juiste informatie (en alleen die informatie die nodig is) voor elke zorgorganisatie en leverancier relevant. Op basis van deze specificatie kunnen leveranciers de implementatie starten en krijgen zorginstellingen een goed beeld van de problematiek die opgelost wordt. - -Mocht dit document vragen bij u oproepen dan houden we ons aanbevolen [om deze te beantwoorden](https://nuts.nl/contact/). - -### 1.1. Verklarende woordenlijst - -* Nuts — Een samenwerkingsverband van partijen in de zorg om tot een breed gedragen, open, decentrale infrastructuur te komen ten behoeve van de uitwisseling van gegevens in de zorg en het medische domein. Zie [www.nuts.nl](https://nuts.nl). -* Bolt — Een praktische toepassing van het Nuts gedachtegoed en open technologie om een tastbare usecase in de zorg mogelijk te maken. -* ANW – Avond-, nacht- en weekendzorg. Het betreft hier de zorg die buiten kantoortijden geleverd wordt. Het gaat hier dan om zowel geplande als ongeplande zorg. -* Bronhouder — De zorginstelling waar de cliënt in zorg is en de organisatie die verantwoordelijk is voor het dossier van de cliënt. Vanuit het perspectief van de ANW-zorg is dit dus de organisatie waar de cliënt in zorg is en die ANW-zorg nodig heeft. -* Bronsysteem — Het softwaresysteem dat de gegevens van de bronhouder beheert. -* Regisseur – De zorginstelling of entiteit die verantwoordelijk is voor het plannen van de ANW-zorgprofessionals -* Opvragende/bevragende/ontvangende partij — De zorginstelling die de patiënt ontvangt, en dus een informatiebehoefte heeft van gegevens van de bronhouder -* Doelsysteem — Het softwaresysteem dat de gegevens van de opvragende partij beheert - -Voor de nadere uitwerking van de bolt, wordt het interoperabiliteitsmodel van Nictiz gehanteerd. - -![](https://lh5.googleusercontent.com/vDqh0tKTmaFczY\_K2lsW5YRlirHfaMHYJZ7uLyaOwL5LfbTZMxt3Ha34\_yllz3jySFCHo\_C\_biPJbOcP1sylimZHqpOOYFJO\_cKgiJQEfsMzzg8QKXVernL7Rg5ff0wI1wPFUjP85M1sUkhw\_Q) - -## 2. Organisatiebeleid - -De use-case zoals hieronder wordt uitgewerkt, betreft de ANW-zorg; een use-case die voor alle zorgorganisaties actueel is maar organisatorisch op verschillende manieren wordt opgelost. Een aantal voorbeelden van hoe ANW-zorg in Nederland opgepakt wordt: - -* Een externe partij is verantwoordelijk voor het aannemen van telefoontjes en alarmering in de ANW-uren en zorgt er vervolgens voor dat de ANW-medewerkers in de regio geïnformeerd worden en op tijd bij hun cliënten komen. -* Zorgorganisaties in de regio hebben zelf de handen ineengeslagen om de ANW-zorg te verzorgen. De wijze waarop zij dit doen kan nog variëren: één organisatie is verantwoordelijk voor het aannemen van de telefoontjes of dit werkt met een roulerend schema. -* Een zorgorganisatie levert zelf de ANW-zorg en doet dit niet in samenwerking met andere partijen. - -Uit een uitvraag bij een kleine twintig regio’s in Nederland blijkt dat het merendeel van de regio’s de ANW-zorg in samenwerking oppakt (eerste twee voorbeelden) en het niet loont om dit nog individueel te doen. Hoe het organisatorisch ook vormgegeven is, concreet betekent dit dat in het geval van een samenwerking, medewerker X toegang moet krijgen tot dossierinformatie van zorgorganisatie Y. Daar kan bovenop komen dat het inplannen van medewerker X door weer een aparte entiteit wordt gedaan, organisatie Z. - -De kern van onderstaande ANW-bolt is dat deze breed toepasbaar moet zijn voor alle organisatorische scenario’s die er in Nederland denkbaar zijn (behalve het ‘individuele’ scenario, daar is toegang tot de dossiers geen issue). Het is een bolt die inzetbaar is, niet alleen voor ANW-zorg maar ook voor allerlei vormen van netwerkzorg: inzet casemanagers dementie, palliatieve netwerkzorg, etc. Voor al dit soort voorbeelden geldt dat medewerkers van organisatie X toegang moeten hebben tot informatie van cliënten van organisatie Y. Voor de herkenbaarheid van de huidige use-case, wordt (vooralsnog) gesproken over de ANW-bolt. - -## 3. Zorgproces - -Met deze specificatie ondersteunen we het proces van de ANW-zorg. Hierbij wordt een cliënt ingepland op de route van de wijkverpleegkundige en moet deze toegang krijgen tot de actuele gegevens van de cliënt op het juiste moment. Deze zijn nodig om goed zijn/haar taken uit te kunnen voeren. Het kan hier gaan om zowel geplande als ongeplande zorg. Onderstaande proces vindt haar basis in een regionale use-case maar is dusdanig vormgegeven dat deze breder en landelijk toepasbaar is. - -We onderscheiden in dit proces de volgende stadia: - -1. Een cliënt die zorg nodig heeft in de ANW-uren presenteert zich bij de zorgorganisatie van dienst (regisseur), gepland danwel ongepland -2. De regisseur beoordeelt het verzoek (triage) en zet de zorgvraag door/zoekt een passende zorgprofessional die de benodigde zorg kan leveren -3. De betrokken zorgprofessional krijgt toegang tot de juiste dossierinformatie en kan de zorg leveren en het dossier verrijken met nieuwe informatie - -Een belangrijke basis voor het ANW-proces is dat het gaat om leveren van zorg over organisaties heen. Dat wil zeggen dat de zorgmedewerker niet in dienst is/hoeft te zijn van de organisatie waar de cliënt zorg ontvangt. Ook de beoordeling van de zorgvraag of de planning van de zorgmedewerkers kan door een andere organisatie verzorgd worden. - -Belangrijke uitgangspunten bij de uitwerking van het proces, zijn: - -* De ANW-medewerker blijft in het eigen ECD werken. Dit betekent dat hij/zij de informatie getoond krijgt vanuit het bronsysteem van de cliënt. -* De ANW-medewerker krijgt alleen toegang tot de informatie die noodzakelijk is om in de ANW-uren de benodigde zorg te kunnen leveren. -* Informatie is direct toegankelijk voor de ANW-medewerker. Hij/zij ziet realtime dat er een cliënt in de route is toegevoegd en kan zich ook direct ‘inlezen’ in de vraag en achtergrond van de cliënt. - -### 3.1 De cliënt presenteert zich: verzoek tot zorg - -De manier waarop een cliënt zich meldt bij een zorgorganisatie in de ANW-uren kent verschillende vormen. De cliënt kan bijvoorbeeld een indicatie hebben voor geplande zorg in de ANW-uren, maar veelal zal er sprake zijn van ongeplande zorg, dat wil zeggen zorg die niet uitgesteld kan worden. - -In het geval van geplande zorg, wordt de cliënt ingepland bij een medewerker van het ANW-team. Hoe dit ingepland wordt, is aan de organisatie zelf. Vaak zal het hier gaan om ‘blokken’ van geplande zorg, waarbij tussen deze blokken door ruimte is om ongeplande zorg te leveren. - -Als er sprake is van ongeplande zorg, dan is de veelheid aan varianten hoe dit gebeurt een stuk groter. Een regio kan bijvoorbeeld een extern bureau inzetten waar de meldingen binnenkomen of dit met de organisaties in de regio georganiseerd hebben. We noemen dit gemakshalve een regisseursfunctie: los van hoe meldingen binnenkomen, er moet regie gevoerd worden op de wijze van binnenkomst en de vervolgstappen. - -De manier waarop meldingen binnenkomen is ook verschillend, dit kan op basis van alarmering door de cliënt zelf of bijvoorbeeld een telefoonsignaal van cliënt, mantelzorger, huisarts of externe meldbank. Een andere optie is dat bijvoorbeeld de huisarts direct een uitvoeringsverzoek opstelt en dit mailt aan de betreffende organisatie/extern bureau. - -### 3.2 Beoordelen van het verzoek - -De volgende stap in het proces is dat de regisseur (b.v. externe partij of eigen organisatie) de zorgvraag beoordeelt: de regisseur voert een triage uit. De manier waarop de triage wordt uitgevoerd, zal per regio of samenwerkingsverband verschillen. Dit zullen inhoudelijke vragen zijn (meestal in de vorm van een beslisboom) om te achterhalen óf en welke zorg een cliënt nodig heeft. - -De uitkomst van deze triage kan als gevolg hebben dat er een interventie nodig is, of niet. Indien een interventie nodig is, kan dit nog door bijvoorbeeld de mantelzorger gebeuren of er wordt, in ernstige gevallen, melding gemaakt richting 112. Een derde vorm van interventie is de inzet van ANW-zorg. Zodra er zorg nodig is door een ANW-medewerker, moet dit signaal terechtkomen bij de juiste ANW-medewerker. - -Een logische vervolgstap is dat de regisseur telefonisch contact heeft met de ANW-medewerker van dienst/het ANW-team om te melden dat een cliënt zorg nodig heeft en of dit geleverd kan worden. Een andere manier kan zijn dat de regisseur de cliënt direct inplant op de route van de ANW-medewerker. De ANW-medewerker krijgt hiervan een (push-)bericht en ziet real-time dat er een cliënt is toegevoegd op de route. - -De regisseur kan al dan niet al informatie toevoegen aan het dossier van de desbetreffende cliënt. - -### 3.3 Verkrijgen van de juiste toegang en dossierinformatie - -Zoals bovenstaande beschrijving aangeeft, ligt het startpunt van het ANW-proces bij de regisseur (die tevens triagist kan zijn). De verantwoordelijkheid voor het verzorgen van de juiste toegang tot de meest actuele (dossier)informatie voor de ANW-medewerker ligt bij de regisseur. - -Gegeven de driehoek van bronhouder, opvrager en regisseur is het cruciaal dat de toestemmingen juridisch en technisch goed ondervangen zijn (zie hoofdstuk 6). Bij zowel de geplande als ongeplande ANW-zorg moet duidelijk zijn dat de triage, evt. planning en zorglevering geleverd kan worden door een (zorg)professional/entiteit buiten de ‘eigen organisatie’ om (bronhouder). - -De regisseur draagt zorg dat de cliënt die zorg nodig heeft op de route terecht komt van de juiste ANW-medewerker. De ANW-medewerker ziet om welke cliënt het gaat en wat de bronhouder is van de informatie van deze cliënt. De ANW-medewerker heeft in zijn eigen dossier een zogenaamde ANW-view (met relevante (dossier)informatie) zodat hij daar de informatie getoond krijgt vanuit het bronsysteem van de bronhouder (daar waar de cliënt in zorg is). Dit gebeurt ‘onderwater’ op basis van de NUTS-principes. De ANW-medewerker kan de cliëntinformatie inzien, de benodigde zorg leveren en ook op onderdelen de informatie weer verrijken (rapportages, metingen, etc.). Deze verrijkte informatie komt vervolgens weer terecht in het bronsysteem van de bronhouder; dit gaat middels het push-principe (post via FHIR resource, zodat voldaan wordt aan de bolt). Na het afsluiten van de dienst, is de cliëntinformatie niet meer toegankelijk voor de ANW-medewerker. Hiervoor wordt in de NUTS autorisatie een geldigheid meegegeven (van bijvoorbeeld 24 uur). - -### 3.4 Fasering - -Zoals gezegd, ligt het startproces bij de regisseur (veelal triagist). In de meest ideale situatie werkt de regisseur met een informatiesysteem dat ook een NUTS-bolt kent. Van daaruit kan dan de autorisatie opgestart worden, dat wil zeggen dat de regisseur de gewenste autorisatie verstrekt voor de ANW-medewerker van dienst (zie ook paragraaf 6.1). In de praktijk kan het zo zijn dat met een informatiesysteem gewerkt wordt om de triage te verzorgen dat (nog) geen bolt kent (b.v. Salesforce). De regisseur kan dan vanuit één van de voor hem beschikbare ECD’s de autorisatie opstarten. Er zijn dus mogelijkheden om de ANW-bolt gefaseerd in gebruik te nemen waarbij in de ideale situatie alle betrokken informatiesystemen de ANW-bolt ingebouwd hebben. - -## 4. Informatie - -Voor de ANW-zorg is geïnventariseerd wat de informatiebehoefte is voor de medewerker om goed zijn/haar werk te kunnen doen. Hierbij wordt zoveel mogelijk de aansluiting gezocht bij reeds bestaande zorginformatiebouwstenen ([ZIB’s](https://zibs.nl/wiki/ZIB\_Publicatie\_2020\(NL\))). Voor een aantal onderdelen is nog geen ZIB beschikbaar, hierover zullen nadere afspraken gemaakt moeten worden. Er is een onderscheid tussen informatie die de ANW-medewerker alleen hoeft in te zien (om een goed beeld te vormen van de problematiek) en die de medewerker moet verrijken/invullen. Deze verrijkte of ingevulde informatie moet dus weer teruggeschreven worden in het bronsysteem van de bronhouder. - -De informatie die de ANW-medewerker wil inzien, betreft: - -| Informatie | Zorginformatiebouwsteen / toelichting | Informatiestandaard (BGZ of eOverdracht) | -| ------------------------------------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| Zorginzage (conform Bolt Zorginzage) |
  1. Rapportages vervangen door SOEP verslag (rapportages is nu nog vrije tekst)
  2. Patiënt
  3. Bloeddruk
  4. Laboratoriumuitslag
  5. Lichaamsgewicht
  6. Lichaamslengte
  7. Lichaamstemperatuur
  8. O2 saturatie
  9. Polsfrequentie
|
  1. N.v.t.
  2. BGZ, eOverdracht
  3. BGZ, eOverdracht
  4. BGZ, eOverdracht
  5. BGZ, eOverdracht
  6. BGZ, eOverdracht
  7. eOverdracht
  8. eOverdracht
  9. eOverdracht
| -| Medische voorgeschiedenis/gegevens (diverse ZIB’s uit patiënten context) |
  1. Zorgepisode
  2. Familieanamnese
  3. Alcoholgebruik
  4. Drugsgebruik
  5. Probleem
|
  1. N.v.t.
  2. eOverdracht
  3. BGZ, eOverdracht
  4. BGZ, eOverdracht
  5. BGZ, eOverdracht
| -| Medisch beleid |
  1. Allergie intolerantie
  2. Alerts
  3. Behandelaanwijzing
  4. Vrijheidsbeperkende interventie
  5. Zorgafspraak
  6. Wilsverklaring
  7. Vaccinatie
|
  1. BGZ, eOverdracht
  2. BGZ, eOverdracht
  3. BGZ, eOverdracht
  4. Nieuw, nu nog maatregel
  5. Nieuw
  6. BGZ, eOverdracht
  7. BGZ, eOverdracht
| -| Zorgplan |
  1. Verpleegkundige Interventie
  2. Behandeldoel
  3. Medisch hulpmiddel
  4. Uitkomst van zorg
  5. Verrichting
|
  1. eOverdracht
  2. eOverdracht
  3. BGZ, eOverdracht
  4. eOverdracht
  5. BGZ, eOverdracht
| -| Actuele medicatie |
  1. Medicatie gebruik
  2. Medicatie Contraindicatie
  3. Medicatietoediening
  4. Medicatie afspraak
  5. Toedieningsafspraak
|
  1. BGZ, eOverdracht
  3. eOverdracht
  4. BGZ, eOverdracht
  5. BGZ, eOverdracht
| -| Contactpersonen |
  1. Contactpersoon
|
  1. BGZ, eOverdracht
| -| Informatie m.b.t. de toegang tot de woning |
  1. Veiligheid rondom toegang
  2. Fysieke toegang (code, sleutelkastje, etc.)
| | - -De informatie die de ANW-medewerker wil muteren/terugschrijven, betreft: - -| Informatie | Zorginformatiebouwstaan / toelichting | Informatiestandaard (BGZ of eOverdracht) | -| ----------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| Metingen |
  1. Bloeddruk
  2. Lichaamsgewicht
  3. Lichaamslengte
  4. Lichaamstemperatuur
  5. O2 saturatie
  6. Polsfrequentie
  7. Ademhaling
  8. Hartfrequentie
  9. Visus
  10. Tekstuitslag
|
  1. BGZ, eOverdracht
  2. BGZ, eOverdracht
  3. BGZ, eOverdracht
  4. eOverdracht
  5. eOverdracht
  6. eOverdracht
  7. eOverdracht
  8. eOverdracht
  9. N.v.t.
  10. eOverdracht
| -| Rapportages |
  1. Rapportages vervangen door SOEP verslag (rapportages is nu nog vrije tekst)
|
  1. N.v.t.
| -| Actuele medicatie |
  1. Medicatie gebruik
  2. Medicatietoediening
|
  1. BGZ, eOverdracht
  2. eOverdracht
| - -## 5. Applicaties - -Eerder is het uitgangspunt benoemd dat de ANW-medewerker werkt in de applicatie waarin hij/zij gewend is zijn/haar werk te doen. De medewerker wordt niet geconfronteerd met verschillende logins voor aparte ECD’s. In zijn/haar eigen ECD kan informatie over de desbetreffende cliënt worden ingezien (mogelijk opgehaald uit een ander ECD; notified pull, zie volgende paragraaf) of worden bijgewerkt en teruggestuurd aan het bronsysteem. Hoe de ECD-leveranciers dit om een gebruikersvriendelijke wijze inbouwen, is hun eigen verantwoordelijkheid (dit kan bijvoorbeeld middels een aparte ANW-view binnen het ECD). De manier waarop een medewerker wordt geautoriseerd kent een aantal scenario’s. Deze staan in de volgende paragraaf (6.1). Logischerwijs is het de regisseur die de autorisatie in gang zet. - -## 6. IT infrastructuur - -In dit hoofdstuk verkennen we hoe toegang tot gegevens wordt geautoriseerd. We nemen hierbij het Nuts manifest als leidraad. Daarnaast hebben we de uitdrukkelijke wens uitgesproken om de uitwerking van deze Bolt technisch zo veel mogelijk compatible te houden met de Bolts Zorginzage en eOverdracht. - -### 6.1. Scenarioschets - -We gaan er vanuit dat alle zorginstellingen onderaannemer van elkaar zijn. Gegevens opgeslagen bij zorginstelling A (de Custodian) moeten worden ingezien en aangevuld door medewerkers van zorginstelling B (de Actor). De “regisseur” moet door zorginstelling A worden vertrouwd voor het verlenen van autorisaties. Vervolgens kan de “regisseur” autorisaties aanmaken en die delen met zorginstelling B. Deze kan met de verkregen autorisatie in de hand gegevens ophalen bij A. - -![](https://lh4.googleusercontent.com/6W8NxGOScGcgKdqEfRY7NLp0l7ANjFv0\_MbVDDNgDQjh\_kr-CYpJreqEL-oPvg-G49vfDx\_-XBHIErMJaN8fkBi35-sWgCSFXw-L9RW58Cm9R\_330vSRL\_cmpU7POBZpua8cCr38cwkwaXSXjQ) - -Of in technische termen: De “regisseur” geeft een verifiable credential aan de Actor. De Actor gebruikt deze VC om (via haar eigen Nuts node) een access token te verkrijgen op het systeem van de Custodian. De Nuts node van de Custodian kan de VC cryptografisch valideren en vaststellen dat deze inderdaad door een (vertrouwde) “regisseur” is uitgegeven. Met het verkregen token kan vervolgens dossierinformatie worden opgehaald en worden aangevuld met behulp van FHIR APIs. - -![](https://lh5.googleusercontent.com/3ryDYxvl1chUhjPWggY47w9Y78MPLkmdhaYUMaup3eKV7l85zg\_ZyENGLztuQ7JED-mVOInFlcx7PPpkhLvj1cGso7h31JVydZrUNZ2RdpI5Xuc6aBQHlJCDwyHQba1iXhwMOkugJiLDrcREqw) - -Autorisaties kunnen door de “regisseur” naar de Actor worden gepusht, waardoor de Actor in staat is om aan de zorgverlener te tonen dat er een nieuwe autorisatie is. Afhankelijk van de inrichting van de leverancier kan er een push notificatie naar de juiste medewerker worden gestuurd en/of de meest recente autorisatie als eerste worden getoond in een applicatie. Daardoor wordt het voor de zorgverlener makkelijker en sneller om de juiste cliënt te vinden en te openen. - -Er kunnen vanuit het perspectief van de Actor of de Custodian meerdere “regisseurs” in het spel zijn wanneer een zorginstelling in verschillende regio’s actief is, of wanneer er in een regio sprake is van meerdere partijen die op deze manier regie voeren. Bijvoorbeeld één partij die de geplande ANW zorg organiseert en een andere partij die de ongeplande zorg coördineert. - -De bronhouder blijft verantwoordelijk voor de vraag welke “regisseurs” worden vertrouwd en welke organisaties als Actor mogen optreden. Hiertoe houdt de Custodian een “whitelist” bij van welke “regisseurs” autorisaties mogen afgeven voor welke Actors. Om de “regisseur” te ondersteunen kan deze lijst geautomatiseerd worden opgehaald, zodat een medewerker bij de “regisseur” kan zien of een specifieke ANW zorgverlener geautoriseerd kan worden voor een bepaalde cliënt bij een bepaalde Custodian. Door dit vooraf te tonen (en te blokkeren bij een mismatch) kunnen daar geen fouten in gemaakt worden, en ontstaan er geen situaties waarin een zorgverlener gegevens probeert op te halen maar het systeem van de Custodian op basis van haar eigen logica toch geen toegang verleent. - -_**Noot**: Decentralized Identifiers (DID’s) vertrouwen per zorginstelling (i.p.v. Nuts-node breed) is nog geen onderdeel van de Nuts node. Is dus werk voor Nuts core team._ - -In het systeem van de Actor wordt een viewer ontwikkeld, waarin de gebruiker zich identificeert met een cryptografisch middel. De viewer kan vervolgens gegevens tonen uit verschillende bronnen op basis van verkregen autorisaties en VCs. Eventueel kan deze informatie nog worden aangevuld met aanwezige informatie in het eigen systeem waartoe de gebruiker geautoriseerd is. Nieuwe rapportages en meetwaarden kunnen worden aangemaakt en verzonden naar het bronsysteem. - -### 6.2. Push/(notified) pull - -In het ontwerp van deze Bolt gaan we uit van een notified pull. Dit houdt in dat gegevens niet actief gestuurd worden naar het doelsysteem (push) en dat het doelsysteem niet lukraak gegevens ophaalt (pull). In plaats daarvan stuurt het systeem van de “regisseur” een notificatie naar het doelsysteem dat er toegang wordt verleend tot specifieke gegevens in het bronsysteem. Alleen naar aanleiding van die notificatie haalt het doelsysteem de benodigde gegevens op en wordt de mogelijkheid geboden om gegevens weer te geven/bewerken. De ‘fysieke bewaring’ van de gegevens blijft uitsluitend in het bronsysteem. - -Het voordeel van deze aanpak boven push is dat het doelsysteem gegevens alleen dan op hoeft te halen wanneer de ontvangende partij ook daadwerkelijk behoefte aan deze gegevens heeft. Op deze manier kan dus beter aan de eis van dataminimalisatie worden voldaan. Ook is het eenvoudiger om vast te stellen dat de persoon die gegevens ophaalt de juiste persoon is, en om te voldoen aan de NEN7513 en AVG verplichting om te loggen welke persoon de gegevens heeft ingezien. Vergelijk een persoonlijke e-mail inbox waar je inlogt om je e-mail op te halen met een faxmachine op de afdeling waar iedereen die langsloopt bij kan. Het is overigens aan de leverancier(s) om te voldoen aan de NEN7513: gebeurtenissen en acties van ANW-medewerkers dienen gelogd te worden (op gebruikers-ID/-rol). Het doelsysteem moet deze informatie aanleveren t.b.v. de logging; het bronsysteem slaat deze loggingsgegevens op. - -Het voordeel van deze aanpak boven enkel een pull mechanisme is timing en (enige) vereenvoudiging van beveiliging. Wanneer het doelsysteem geen notificatie ontvangt moet er periodiek gepulled worden om te zien of er nieuwe gegevens staan te wachten. Analoog aan het constant herladen van een webpagina. Dit veroorzaakt veel onnodig extra netwerkverkeer en vertragingen in het ontvangen van berichten. Ook moet het bronsysteem dan bij elke pull het verzoek naast een complexe rechtenstructuur leggen om te ontdekken of de ontvanger het gevraagde bericht mag ophalen. - -Het concept van notified pull is daarom de enige manier om alle gevraagde functionaliteit te ondersteunen, privacy te waarborgen en auditing (beoordeling op rechtmatigheid en betrouwbaarheid) op de juiste manier toe te passen. Het voorkomt onnodig kopiëren van gegevens tussen systemen en de bronhouder behoudt de volledige controle over wie er toegang krijgt tot gegevens. - -De notificatie kan door de ontvangende partij gebruikt worden om direct een gebruiker te notificeren of andere processen in gang te zetten. - -## 7. Wet- en regelgeving - -De in dit kader meest van toepassing zijnde wetteksten zijn: - -* de WGBO (wet op de geneeskundige behandelovereenkomst); -* de Wabvpz (wet aanvullende bepalingen verwerking persoonsgegevens in de zorg); -* de AVG (algemene verordening gegevensbescherming); -* de UAVG (uitvoeringswet algemene verordening gegevensbescherming); -* de Begz (besluit elektronische gegevensverwerking door zorgaanbieders); -* en straks mogelijk de Wegiz (wet elektronische gegevensuitwisseling in de zorg). - -De WDO is niet relevant voor deze toepassing, aangezien deze het identificeren van patiënten regelt. In het kader van de ANWzorg hebben we alleen te maken met het identificeren van zorgverleners. - -In de AVG (Artikel 9 Lid 1 van de AVG en Artikel 22 lid 1 van de UAVG) staat dat het verboden is om bijzondere (medische) persoonsgegevens te verwerken, tenzij er sprake is van een specifieke voorwaarde. In verband met het verstrekken van gezondheidszorg is het toegestaan dat bronhouders en ontvangende partij deze bijzondere persoonsgegevens verwerken voor het daarvoor gestelde doeleind (gezondheidszorg). Deze verwerking is alleen rechtmatig indien voldaan wordt aan 1 van de hieronder genoemde grondslagen in de AVG: - -1. toestemming van de betrokkene -2. uitvoeren van een overeenkomst -3. wettelijke verplichting -4. vitaal belang van de betrokkene -5. uitvoeren van een publiekrechtelijke taak -6. gerechtvaardigd belang van de organisatie - -Voor de bronhouder geldt de grond van wettelijke verplichting tot het bijhouden van een dossier, dit is in de WGBO opgenomen. - -Verder is er sprake van het uitvoeren van een overeenkomst en een onderaannemerschap tussen bronhouder en collega-zorginstelling. Er wordt zorg verleend door een afgesproken derde partij onder verantwoordelijkheid van de bronhouder. Daarom mag deze derde partij ook gegevens verwerken namens de bronhouder. In de overeenkomst tussen partijen is onder meer gewaarborgd dat alle partijen passende technische en organisatorische maatregelen hebben genomen (conform art. 32 van de AVG). - -Tenslotte stelt de WGBO (artikel 457 lid 2) dat degene die optreedt als de vervanger van een hulpverlener toegang mag krijgen tot het dossier van een patiënt, voor zover de verstrekking noodzakelijk is voor de door hen in dat kader te verrichten werkzaamheden. - -## 8. Beveiliging & vertrouwen - -Bij notified pull haalt de ontvangende partij gegevens op bij de bronhouder. De bronhouder, als gegevensbeheerder, moet zich ervan vergewissen dat de opvragende partij inderdaad bij de gegevens mag. - -Bij het opvragen is naast de opvragende partij ook een specifieke gebruiker en het doelsysteem betrokken. Het is het doelsysteem dat, technisch gezien, de gegevens ophaalt en toont aan de gebruiker. Het is de gebruiker die daadwerkelijk inzage krijgt in de gegevens. Het doelsysteem haalt gegevens op in het kader van een van de “regisseur” verkregen autorisatie. Om te voorkomen dat ongeoorloofden de gegevens kunnen ophalen en inzien moet het bronsysteem de volgende zaken kunnen controleren: - -1. Welk doelsysteem verbinding maakt -2. Dat het doelsysteem als verwerker optreedt voor de opvragende partij -3. Namens welke natuurlijke persoon het doelsysteem verbinding maakt -4. Dat deze persoon de opvragende partij vertegenwoordigt -5. Dat de opvragende partij een autorisatie heeft verkregen van de “regisseur” -6. Dat de autorisatie nog valide is (binnen gestelde tijdvak) -7. Dat de “regisseur” geautoriseerd is om autorisaties aan de opvragende partij uit te mogen geven (maw: maakt de opvragende partij wel deel uit van “onze regio”?) -8. Dat de “regisseur” geautoriseerd is om autorisaties voor deze cliënt uit te mogen geven (maw: ontvangt deze cliënt wel ANW zorg via deze “regisseur”?) - -Ervan uitgaande dat er behoefte is aan een zo open mogelijke oplossing, waarbij elke partij evenveel kansen krijgt in de markt en waarbij de beveiliging van een erg hoog niveau is, is het gebruik van cryptografische bewijzen noodzakelijk. Elke van de bovengenoemde controles moet (op termijn) met behulp van een cryptografische handtekening uitgevoerd kunnen worden. Waar dit al mogelijk is zullen we dat vanaf dag één zo inrichten. Waar dat op dit moment nog niet mogelijk is zullen aanvullende afspraken worden gemaakt. - -[RFC002 §7](https://nuts-foundation.gitbook.io/drafts/rfc/rfc002-authentication-token#7-supported-means) specificeert welke middelen geaccepteerd moeten worden voor de persoonlijke identificatie. Middelen die noodzakelijk zijn voor de identificatie van organisaties zijn nog in ontwikkeling. Voor de autorisaties die de “regisseur” uit mag geven zal gebruik worden gemaakt van verifiable credentials ([RFC011](https://nuts-foundation.gitbook.io/drafts/rfc/rfc011-verifiable-credential)). - -## 9. Open & inclusief - -We kiezen in het ontwerp van deze Bolt voor open standaarden, volgens het principe van comply or campaign. Er worden geen verplichtingen gesteld tot het gebruik van bepaalde services of software. Elke partij is vrij om te kiezen of ze gebruik maken van ondersteunende diensten zolang deze diensten geen eisen of restricties opleggen aan andere partijen. - -In de basis betekent dit dat er uitgegaan wordt van een gedistribueerde oplossing, waarbij elke partij gelijk is en waarbij zonder tussenkomst van derden, twee partijen rechtstreeks met elkaar gegevens kunnen uitwisselen inzake de ANW zorg. +# ANW + +# Inhoudsopgave + + +* [ANW](#anw) +* [Inhoudsopgave](#inhoudsopgave) + * [Uitgeschreven proces flow](#uitgeschreven-proces-flow) + * [Uitgangspunten](#uitgangspunten) + * [Woordenlijst](#woordenlijst) + * [NUTS-adresboek](#nuts-adresboek) + * [Regisseur vraagt de cliënt / medewerker gegevens op in alle ECD’s](#regisseur-vraagt-de-cliënt--medewerker-gegevens-op-in-alle-ecds) + * [Omschrijving](#omschrijving) + * [Endpoints voor data regisseur](#endpoints-voor-data-regisseur) + * [Sequentie diagram](#sequentie-diagram) + * [Voorbeeld verifiable credential Regisseur (om cliënten/medewerkers op te halen)](#voorbeeld-verifiable-credential-regisseur-om-cliëntenmedewerkers-op-te-halen) + * [Onderstaande credential geeft het inzagesysteem uit.](#onderstaande-credential-geeft-het-inzagesysteem-uit) + * [Regisseur kent medewerker toe aan cliënt](#regisseur-kent-medewerker-toe-aan-cliënt) + * [Omschrijving](#omschrijving-1) + * [Medewerker haalt gegevens op bij het bronsysteem](#medewerker-haalt-gegevens-op-bij-het-bronsysteem) + * [Voorbeeld task](#voorbeeld-task) + * [Voorbeeld update task](#voorbeeld-update-task) + * [Voorbeeld verifiable credential Regisseur (get/put op task)](#voorbeeld-verifiable-credential-regisseur-getput-op-task) + * [Bronhouder](#bronhouder) + * [Zorgverlener](#zorgverlener) + * [Voorbeeld verifiable credential bronhouder (informatie opvragen)](#voorbeeld-verifiable-credential-bronhouder-informatie-opvragen) + * [Endpoints voor data overdracht](#endpoints-voor-data-overdracht) + * [Sequentie diagram](#sequentie-diagram-1) + * [Toelichting per stap](#toelichting-per-stap) + * [Logging](#logging) + * [Nuts register](#nuts-register) + * [ANW-Regisseur](#anw-regisseur) + * [ANW-Bronhouder](#anw-bronhouder) + * [ANW-Zorgverlener](#anw-zorgverlener) +* [Uitbreidingen](#uitbreidingen) + * [Registeren van metingen](#registeren-van-metingen) + * [Foutafhandeling van registraties naar het brondossier](#foutafhandeling-van-registraties-naar-het-brondossier) + * [Woningtoegang](#woningtoegang) + * [TODO](#todo) + + +## Uitgeschreven proces flow + +### Uitgangspunten + +* De regisseur is op de hoogte van de medewerkersplanning. Dit kan bijvoorbeeld met Excellijsten die wekelijks gedeeld + worden, zoals het al in de huidige situatie gebeurd. De implementatie die in dit document beschreven wordt, houdt geen + rekening met het + ontsluiten van de planning. +* Er is een samenwerkingsverband tussen de regisseur en de zorgaanbieders. +* Wij maken gebruik van directe aanroepen per Fhirresource en niet van compositions zoals bij de eOverdracht. Hiervoor + is gekozen omdat de meest actuele gegevens + nodig zijn voor de ANW-usecase. Zoals het ophalen van de laatste vijf rapportages. + +### Woordenlijst + +* **Regisseur**: De partij die de koppeling tussen de cliënten en ANW-zorgmedewerker maakt. +* **Bronsysteem**: Het systeem/zorgaanbieder waar de cliënt in bekend is. +* **Ontvanger**: Het systeem/zorgaanbieder waar de ANW-zorgmedewerker werkt. +* **ANW-Bronhouder**: is het bronsysteem +* **ANW-Zorgverlener**: is de ontvanger +* **ANW-regisseur**: is de regisseur +* **VC**: Verifiable credential +* **VP**: Verifiable presentation + +### NUTS-adresboek + +De regisseur heeft toegang tot het NUTS-adresboek, hierin kunnen de leveranciers voor elke organisatie die onderdeel uit +maken het ANW-netwerk aanduiden dat de betreffende organisatie de service “ANW-Zorgverlener” +en “ANW-Bronhouder” aanbiedt. De regisseur is zelf ook te vinden in het adresboek voor de bronhouder en zorgverlener om +toegang +te geven tot deze regisseur met als service “ANW-Regisseur”. + +### Regisseur vraagt de cliënt / medewerker gegevens op in alle ECD’s + +#### Omschrijving + +De regisseur heeft een functionaliteit tot zijn beschikking waarmee hij eenvoudig cliënten en medewerkers met elkaar kan +koppelen. Dit kan zowel zijn eigen ECD zijn als een applicatie van derden, zie onderstaande afbeelding. + +![](../.gitbook/assets/ANW_koppelen.png) +Het uitgangspunt is dat de regisseur een eigen NUTS-node heeft draaien. De regisseur kan met behulp van zijn eigen node +een access token opvragen om hiermee de +cliënt- en medewerkergegevens van de verschillende zorgaanbieders op te vragen. + +Deze zorgaanbieders vinden de regisseur door binnen het NUTS-adresboek op de service “ANW-Bronhouder” en +“ANW-Zorgverlener” te filteren. Hiervan krijgt hij de endpoints terug die gebruikt kunnen worden om de informatie mee op +te vragen. + +Binnen dit access token wordt gespecificeerd wie de bevraging uitvoert. Wanneer er een samenwerkingsverband is, is het +niet +nodig vertrouwensniveau substantieel te gebruiken. Het bevragen van de cliënt en medewerker gegevens wordt door de +regisseur geïnitialiseerd. Dit kan op eender welk moment plaatsvinden met een door de regisseur te bepalen frequentie. + +Op basis van het ontvangen access token kan de zorgaanbieder bepalen tot welke endpoints de regisseur toegang heeft. Dit +zijn voor deze usecase de volgende twee: [Endpoints voor data regisseur](#endpoints-voor-data-regisseur) + +Als query wordt de query “ANW-zorg” meegegeven. Hiermee kan de zorgaanbieder bepalen welke +cliënten/medewerkers teruggestuurd moeten worden. + +Elke leverancier maakt het mogelijk voor organisaties om cliënten als "ANW" cliënt te kenmerken in hun ECD. Afspraak +is dat alleen “In zorg” zijnde cliënten teruggegeven worden voor de ANW-usecase en ook alleen “In dienst (actief +contract)” zijnde medewerkers teruggegeven worden voor de ANW-usecase. + +Alle gekenmerkte cliënten worden teruggeven, onafhankelijk of er een BSN staat geregistreerd of niet. Het is de +verantwoordelijkheid van de regisseur applicatie om cliënten die niet aan de door hun gestelde voorwaarden voldoen, niet +te tonen. + +De zorgaanbieder retourneert de lijst met cliënten en medewerkers aan de regisseur. Deze kan vervolgens de lijsten +gebruiken om zelf te filteren op de gewenste cliënten / medewerkers. + +#### Endpoints voor data regisseur + +| ZIB | Endpoint | Profiel | +|:---------------|:------------------------------------|:---------------------------------------------------------------------------------------------------------------------------------------------------------------------| +| Patient | /fhir/Patient?\_query=ANW-zorg | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954638](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954638) | +| Zorgmedewerker | /fhir/Practitioner?\_query=ANW-zorg | [https://simplifier.net/nictizstu3-zib2017/nl-core-practitioner](https://simplifier.net/nictizstu3-zib2017/nl-core-practitioner) | + +#### Sequentie diagram + +![](../.gitbook/assets/ANW_regisseur_sequence.png) + +#### Voorbeeld verifiable credential Regisseur (om cliënten/medewerkers op te halen) + +Onderstaande credential wordt uitgegeven door het bronsysteem. + +```json +{ + "verifiableCredential": { + "@context": [ + "https://nuts.nl/credentials/v1", + "https://www.w3.org/2018/credentials/v1", + "https://w3c-ccg.github.io/lds-jws2020/contexts/lds-jws2020-v1.json" + ], + "type": [ + "NutsAuthorizationCredential", + "VerifiableCredential" + ], + "credentialSubject": { + "id": "did:nuts:{Did van regisseur}", + "purposeOfUse": "ANW-Bronhouder-RegisseurToegang", + "resources": [ + { + "operations": [ + "search" + ], + "path": "/Patient?_query=ANW-zorg", + "userContext": true + }, + { + "operations": [ + "create" + ], + "path": "/notification", + "userContext": false + } + ] + }, + "proof": { + "created": "2024-01-18T16:27:52.939738279+01:00", + "jws": "eyJhbGciOiJFU......", + "proofPurpose": "assertionMethod", + "type": "JsonWebSignature2020", + "verificationMethod": "did:nuts:Eb1U3ap94wcziQhUfZSW........" + } + } +} +``` + +Onderstaand is een voorbeeld van een POST voor het aanmaken van deze credential: + +```json +{ + "issuer": "did:nuts:{DID van de bronhouder}", + "type": "NutsAuthorizationCredential", + "credentialSubject": { + "id": "did:nuts:{Did van de regiseur}", + "purposeOfUse": "ANW-Bronhouder-RegisseurToegang", + "resources": [ + { + "operations": [ + "search" + ], + "path": "/Patient?_query=ANW-zorg", + "userContext": true + }, + { + "operations": [ + "create" + ], + "path": "/notification", + "userContext": false + } + ] + }, + "visibility": "private" +} +``` + +### Onderstaande credential geeft het inzagesysteem uit. + +```json +{ + "verifiableCredential": { + "@context": [ + "https://nuts.nl/credentials/v1", + "https://www.w3.org/2018/credentials/v1", + "https://w3c-ccg.github.io/lds-jws2020/contexts/lds-jws2020-v1.json" + ], + "type": [ + "NutsAuthorizationCredential", + "VerifiableCredential" + ], + "credentialSubject": { + "id": "did:nuts:{Did van regisseur}", + "purposeOfUse": "ANW-Zorgverlener-RegisseurToegang", + "resources": [ + { + "operations": [ + "search" + ], + "path": "/Practitioner?_query=ANW-zorg", + "userContext": true + }, + { + "operations": [ + "create" + ], + "path": "/notification", + "userContext": false + } + ] + }, + "proof": { + "created": "2024-01-18T16:27:52.939738279+01:00", + "jws": "eyJhbGciOiJFU......", + "proofPurpose": "assertionMethod", + "type": "JsonWebSignature2020", + "verificationMethod": "did:nuts:Eb1U3ap94wcziQhUfZSW........" + } + } +} +``` + +Onderstaand is een voorbeeld van een POST voor het aanmaken van deze credential: + +```json +{ + "issuer": "did:nuts:{Did van de zorgverlener organisatie}", + "type": "NutsAuthorizationCredential", + "credentialSubject": { + "id": "did:nuts:{did van de regisseur}", + "purposeOfUse": "ANW-Zorgverlener-RegisseurToegang", + "resources": [ + { + "operations": [ + "search" + ], + "path": "/Practitioner?_query=ANW-zorg", + "userContext": true + }, + { + "operations": [ + "create" + ], + "path": "/notification", + "userContext": false + } + ] + }, + "visibility": "private" +} +``` + +Voor het aanmaken van deze credentials moet door de leverancier een functionaliteit ontwikkeld worden waar voor de twee +services rechten worden verleend aan een regisseur. + +### Regisseur kent medewerker toe aan cliënt + +#### Omschrijving + +Wanneer de regisseur een medewerker en cliënt aan elkaar gekoppeld heeft, zal deze een “Task” aanmaken. Deze “Task” +omschrijft dat er een “Verifiable credential” aangemaakt moet worden in het bronsysteem. Die task heeft als +status “[Requested](https://www.hl7.org/fhir/STU3/valueset-task-status.html)”. Binnen de “Task” staat gedefinieerd voor +wie en wat de credential uitgegeven moet worden. + +De task houdt volgende in: + +| Veld | Beschrijving | Nuts | Data type | +|:---------------|:-----------------------------------------------------------------------------------|:------------------------------------------------|:----------| +| Requester | Wie de autorisatie will aanmaken(ANW regisseur app) | Organization DID Regisseur App | DID | +| Authorizer | Bron systeem van wie de data(patient) is | Organization DID bronsysteem | DID | +| Accessor | Systeem wat de data gaat bevragen en tonen in een weergave (eigenaar Practitioner) | Organization DID partij met toegang tot de data | DID | +| PractitionerId | MedewerkerId die toegang heeft tot het systeem | | ID | +| PatientId | Patiënt waar toegang voor verleend moet worden | | ID | + +Vervolgens maakt de regisseur een verifiable credential aan voor de Task waarmee aan het bronsysteem en het ontvangende +systeem lees- en schrijfrechten worden gegeven. Aansluitend stuurt de regisseur een notificatie richting het bronsysteem +waarmee de Task daar kenbaar gemaakt wordt. + +Het bronsysteem maakt een verifiable credential aan met de gegevens in de task voor de medewerker-cliëntcombinatie. Die +credentials hebben een geldigheidsduur van 48 uur. Deze geldigheidsduur staat beschreven in zowel de Task als de +Nuts-autorisatiecredential. + +In dit credential is gedefinieerd welke profielen bevraagd mogen worden. De profiel-URL’s die opgenomen zijn kunnen in +het volgende hoofdstuk teruggelezen worden: [Endpoints voor data regisseur](#endpoints-voor-data-regisseur) + +Zodra de credential gemaakt is, wordt deze automatisch (in de huidige opzet) binnen het NUTS netwerk kenbaar gemaakt. +Het bronsysteem zet hierbij de status van de ontvangen “Task” +op “[Ready](https://www.hl7.org/fhir/STU3/valueset-task-status.html)” bij de regisseur. Ook stuurt het bronsysteem het +id van de uitgegeven verifiable credential mee in de PUT van de task. Deze id kan door de zorgverlener gebruikt worden +om het juiste VC te zoeken en mee te sturen naar het bronsysteem. Hiermee wordt voorkomen dat meerdere VC’s door de +zorgverlener worden verstuurd indien aan één cliënt meerdere medewerkers worden toegekend. + +Zodra de task de status “Ready” krijgt, stuurt de regisseur een “Notify” naar de ontvanger. Binnen deze “Notify” is de +task-id gedefinieerd waaronder het credential is aangemaakt. De notify specificeert richting de ontvanger dat medewerker +X de gegevens van cliënt Y kan gaan opvragen in het bronsysteem. + +### Medewerker haalt gegevens op bij het bronsysteem + +Zodra de medewerker de gegevens wil inzien, zoekt het ECD of er een verifiable credential is uitgegeven. Nadat dit +gevonden is authenticeert de medewerker zich via het niveau dat het bronsysteem heeft gespecificeerd bij de op te halen +endpoints. Op het moment van schrijven zal altijd het niveau “Low” aangehouden worden. Eens geautoriseerd wordt er een +Access token opgehaald waarmee de individuele endpoints bevraagd kunnen worden om de cliënt gegevens te krijgen. Het +is de verantwoordelijkheid van de ontvanger dat alleen de medewerker uit de task de informatie in het bronsysteem +ophaalt. + +De endpoints die bevraagd worden zijn bepaald door de ECD-applicatie en niet door de endpoints in het “verifiable +credential”. Voor nu houden wij hier de eerder gespecificeerde endpoints voor +aan: [Endpoints voor data regisseur](#ANW-Regisseur) + +Zodra het token opgehaald is, kan de ontvanger bij het bronsysteem de gegevens ophalen. Het bronsysteem gaat kijken of +de ontvanger gemachtigd is via het credential om de gegevens op te halen. Dit gebeurt via de profielen in het +credential. Indien de ontvanger niet gemachtigd is voor een endpoint krijgt hij hierop een “403 forbidden” terug. + +Ervan uitgaande dat de ontvanger rechten heeft tot alle gegevens vastgesteld voor de ANW-usecase, worden de opgevraagde +gegevens teruggestuurd naar de ontvanger. De ontvanger kan vervolgens de gegevens op een door hem gekozen manier tonen +in zijn eigen ECD. + +Voor nu is het bijwerken van de Task naar "Voltooid" buiten scope gelaten omdat het functionele gevolg hiervan nog niet +helder is. + +#### Voorbeeld task + +```json +{ + "resourceType": "Task", + "id": "af10c4c8-bc4d-40c7-a335-fb63fe7158d3", + "meta": { + "profile": [ + "https://nuts.nl/fhir/StructureDefinition/nl-core-authorization-request" + ] + }, + "intent": "order", + "code": { + "coding": [ + { + "code": "ANW-autorisatie-verzoek" + } + ] + }, + "for": { + "reference": "Patient/{patientId}", + "display": "patient display name" + }, + "authoredOn": "2024-01-23T13:23:42.1885689+00:00", + "requester": { + "agent": { + "identifier": { + "system": "http://nuts.nl", + "value": "{DID regiseur}" + }, + "display": "Regiseur A" + }, + "onBehalfOf": { + "identifier": { + "system": "http://nuts.nl", + "value": "{DID authorizing party}" + }, + "display": "Authorizing party C (data owner)" + } + }, + "owner": { + "identifier": { + "system": "http://nuts.nl", + "value": "{DID accessing party}" + }, + "display": "Accessing party B (data accessor)" + }, + "reason": { + "text": "{optional user input of the regisseur}" + }, + "restriction": { + "period": { + "start": "2024-01-23T14:23:42.2264869+01:00", + "end": "2024-01-26T13:23:42.2295674+00:00" + }, + "recipient": [ + { + "reference": "Practitioner/{practitioner with access Id}", + "display": "anw practitioner display name" + } + ] + } +} +``` + +#### Voorbeeld update task + +```json +{ + "resourceType": "Task", + "id": "af10c4c8-bc4d-40c7-a335-fb63fe7158d3", + "meta": { + "profile": [ + "https://nuts.nl/fhir/StructureDefinition/nl-core-authorization-request" + ] + }, + "intent": "order", + "code": { + "coding": [ + { + "code": "ANW-autorisatie-verzoek" + } + ] + }, + "for": { + "reference": "Patient/{patientId}", + "display": "patient display name" + }, + "authoredOn": "2024-01-23T13:23:42.1885689+00:00", + "requester": { + "agent": { + "identifier": { + "system": "http://nuts.nl", + "value": "{DID regiseur}" + }, + "display": "Regiseur A" + }, + "onBehalfOf": { + "identifier": { + "system": "http://nuts.nl", + "value": "{DID authorizing party}" + }, + "display": "Authorizing party C (data owner)" + } + }, + "owner": { + "identifier": { + "system": "http://nuts.nl", + "value": "{DID accessing party}" + }, + "display": "Accessing party B (data accessor)" + }, + "reason": { + "text": "{optional user input of the regisseur}" + }, + "restriction": { + "period": { + "start": "2024-01-23T14:23:42.2264869+01:00", + "end": "2024-01-26T13:23:42.2295674+00:00" + }, + "recipient": [ + { + "reference": "Practitioner/{practitioner with access Id}", + "display": "anw practitioner display name" + } + ] + }, + "output": [ + { + "type": { + "coding": [ + { + "system": "http://nuts.nl", + "code": "vc-id" + } + ] + }, + "valueString": "did:nuts:EwVMYK2ugaMvRHUbGFBhuyF423JuNQbtpes35eHhkQic#b53bda82-712a-4d20-b673-e67efaf60acc" + } + ] +} +``` + +Het bronsysteem stuurt in de update het ID van het aangemaakt VC mee, waarmee het bevragende systeem het juiste VC kan +vinden voor het ophalen van de data. + +#### Voorbeeld verifiable credential Regisseur (get/put op task) + +Deze wordt uitgegeven door de regisseur, hiermee kan de ontvanger en bronsysteem de task die de regisseur klaarzet +bijwerken. Hiervoor heb je er één voor de Bronhouder en één voor de Zorgverlener: + +##### Bronhouder + +```json +{ + "verifiableCredential": { + "@context": [ + "https://nuts.nl/credentials/v1", + "https://www.w3.org/2018/credentials/v1", + "https://w3c-ccg.github.io/lds-jws2020/contexts/lds-jws2020-v1.json" + ], + "credentialSubject": { + "id": "did:nuts:{DID van bronhouder}", + "purposeOfUse": "ANW-Regisseur-Autorisatieverzoek", + "resources": [ + { + "operations": [ + "read", + "update" + ], + "path": "/Task/3b63dc7f-b4d2-49bf-b8ca-a91cdafdc464", + "userContext": false + } + ] + }, + "id": "did:nuts:AVoXh5Ls6kgFkENFqu6ag8jKgRVB9epvUoCuCTSqMKeb#f25de109-16bc-4323-bfda-dd36974777e1", + "issuanceDate": "2023-09-26T08:05:52.83885377Z", + "issuer": "did:nuts:AVoXh5Ls6kgFkENFqu6ag8jKgRVB9epvUoCuCTSqMKeb", + "proof": { + "created": "2023-09-26T08:05:52.839289486Z", + "jws": "eyJhbGciOiJFUzI1NiIsImI2NCI6ZmFsc2UsImNyaXQiOlsiYjY0Il0sImtpZCI6ImRpZDpudXRzOkFWb1hoNUxzNmtnRmtFTkZxdTZhZzhqS2dSVkI5ZXB2VW9DdUNUU3FNS2ViI0N1alVqQWlSdU1MSHQ3RV9KcTlueUJfc0tMRjQxc1paRklMSklpVFZxeFEifQ..e01dnQNAJ00L_iPj-TsAZvqWZrEEkZV3IRB9pSdTJd-kCzk450qMrf1l-k7iJ-T3zp4zOr1MuqUR0XnUf3cdKg", + "proofPurpose": "assertionMethod", + "type": "JsonWebSignature2020", + "verificationMethod": "did:nuts:AVoXh5Ls6kgFkENFqu6ag8jKgRVB9epvUoCuCTSqMKebCujUjAiRuMLHt7E_Jq9nyB_sKLF41sZZFILJIiTVqxQ" + }, + "type": [ + "NutsAuthorizationCredential", + "VerifiableCredential" + ] + } +} +``` + +##### Zorgverlener + +```json +{ + "verifiableCredential": { + "@context": [ + "https://nuts.nl/credentials/v1", + "https://www.w3.org/2018/credentials/v1", + "https://w3c-ccg.github.io/lds-jws2020/contexts/lds-jws2020-v1.json" + ], + "credentialSubject": { + "id": "did:nuts:{Did van zorgverlener}", + "purposeOfUse": "ANW-Regisseur-Inzageverzoek", + "resources": [ + { + "operations": [ + "read", + "update" + ], + "path": "/Task/3b63dc7f-b4d2-49bf-b8ca-a91cdafdc464", + "userContext": false + } + ] + }, + "id": "did:nuts:AVoXh5Ls6kgFkENFqu6ag8jKgRVB9epvUoCuCTSqMKeb#f25de109-16bc-4323-bfda-dd36974777e1", + "issuanceDate": "2023-09-26T08:05:52.83885377Z", + "issuer": "did:nuts:AVoXh5Ls6kgFkENFqu6ag8jKgRVB9epvUoCuCTSqMKeb", + "proof": { + "created": "2023-09-26T08:05:52.839289486Z", + "jws": "eyJhbGciOiJFUzI1NiIsImI2NCI6ZmFsc2UsImNyaXQiOlsiYjY0Il0sImtpZCI6ImRpZDpudXRzOkFWb1hoNUxzNmtnRmtFTkZxdTZhZzhqS2dSVkI5ZXB2VW9DdUNUU3FNS2ViI0N1alVqQWlSdU1MSHQ3RV9KcTlueUJfc0tMRjQxc1paRklMSklpVFZxeFEifQ..e01dnQNAJ00L_iPj-TsAZvqWZrEEkZV3IRB9pSdTJd-kCzk450qMrf1l-k7iJ-T3zp4zOr1MuqUR0XnUf3cdKg", + "proofPurpose": "assertionMethod", + "type": "JsonWebSignature2020", + "verificationMethod": "did:nuts:AVoXh5Ls6kgFkENFqu6ag8jKgRVB9epvUoCuCTSqMKeb#CujUjAiRuMLHt7E_Jq9nyB_sKLF41sZZFILJIiTVqxQ" + }, + "type": [ + "NutsAuthorizationCredential", + "VerifiableCredential" + ] + } +} +``` + +#### Voorbeeld verifiable credential bronhouder (informatie opvragen) + +Deze wordt uitgegeven door de bronhouder. Hiermee kan de ontvanger het cliëntdossier opvragen. + +```json +{ + "verifiableCredential": { + "@context": [ + "https://nuts.nl/credentials/v1", + "https://www.w3.org/2018/credentials/v1", + "https://w3c-ccg.github.io/lds-jws2020/contexts/lds-jws2020-v1.json" + ], + "type": [ + "NutsAuthorizationCredential", + "VerifiableCredential" + ], + "credentialSubject": { + "id": "did:nuts:SjkuVHVqZndMVVJwcnUzbjhuZklhODB1M1M0LW9LcWY0WUs5S2", + "purposeOfUse": "ANW-Bronhouder-Gegevensinzage", + "resources": [ + { + "operations": [ + "read" + ], + "path": "/Patient/{patientId}", + "userContext": true + }, + { + "path": "/Observation?patient={patientId}&code=http://loinc.org|8310-5&date=gt{received-date-minus-3-days}", + "operations": [ + "search" + ], + "userContext": true + }, + { + "path": "/Observation?patient={patientId}&code=http://loinc.org|85354-9", + "operations": [ + "search" + ], + "userContext": true + }, + { + "path": "/Observation?patient={patientId}&code=http://loinc.org|8893-0", + "operations": [ + "search" + ], + "userContext": true + }, + { + "path": "/Flag?patient={patientId}}&_profile=http://nictiz.nl/fhir/StructureDefinition/zib-Alert", + "operations": [ + "search" + ], + "userContext": true + }, + { + "etc": "etc" + } + ] + }, + "proof": { + "created": "2024-01-18T16:27:52.939738279+01:00", + "jws": "eyJhbGciOiJFU......", + "proofPurpose": "assertionMethod", + "type": "JsonWebSignature2020", + "verificationMethod": "did:nuts:Eb1U3ap94wcziQhUfZSW........" + } + } +} +``` + +#### Endpoints voor data overdracht + +Hieronder staan de endpoints die beschikbaar gesteld moeten worden door de partijen die toegang tot het ophalen en +wegschrijven van data aan partijen die ANW-zorg verlenen. Ter verheldering zijn de kolommen Sort en Count toegevoegd om +aan te tonen hoeveel resultaten er geretourneerd worden en op welke manier deze worden gesorteerd. Het is van belang dat +bij een aanroep alle parameters gebruikt worden die in de tabel staan en ook geen extra. Dit heeft te maken met de +controle die de systemen doen op de verifiable credentials. Die controle wordt op die manier gedaan om te voorkomen dat +met een parameter zoals een include extra gegevens meekomen. + +| ZIB | Method | Sort | Count | Endpoint | Profiel | +|:--------------------------------------------------------------|--------|-----------|-------|:---------------------------------------------------------------------------------------------------------------------------------------|:---------------------------------------------------------------------------------------------------------------------------------------------------------------------| +| Patiënt, Contactpersoon, Behandelaar(huisarts), Zorgaanbieder | GET | | | /fhir/Patient?\_id={patientId}&\_include=Patient:general-practitioner&\_include:iterate=PractitionerRole:organization | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954638](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954638) | +| Bloeddruk | GET | Date DESC | 5 | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-PulseRate&\_sort=-date&\_count=5 | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954945](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954945) | +| Lichaamstemperatuur | GET | Date DESC | 5 | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-BodyTemperature&\_sort=-date&\_count=5 | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954748](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954748) | +| Lichaamslengte | GET | Date DESC | 5 | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-BodyHeight&\_sort=-date&\_count=5 | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954746](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954746) | +| Lichaamsgewicht | GET | Date DESC | 5 | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-BodyWeight&\_sort=-date&\_count=5 | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954750](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954750) | +| Respiration | GET | Date DESC | 5 | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-Respiration&\_sort=-date&\_count=5 | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954947](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954947) | +| Rapportage | GET | Date DESC | 10 | /fhir/Observation?patient={patientId}&\_profile=https://nuts.nl/fhir/StructureDefinition/nl-core-nursingreport&\_sort=-date&\_count=10 | [https://simplifier.net/anw/nl-core-nursi ngreport](https://simplifier.net/anw/nl-core-nursingreport) | +| Rapportage (aanmaken) | POST | | | /fhir/Observation | [https://simplifier.net/anw/nl-core-nursingreport](https://simplifier.net/anw/nl-core-nursingreport) | +| Woonsituatie | GET | | | /fhir/Observation?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-LivingSituation | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954848](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954848) | +| Alerts | GET | | | /fhir/Flag?patient={patientId}}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-Alert | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954733](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954733) | +| Wilsverklaring | GET | | | /fhir/Consent?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-AdvanceDirective | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954726](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954726) | +| Allergie | GET | | | /fhir/AllergyIntolerance?patient={patientId}&\_profile=http://nictiz.nl/fhir/StructureDefinition/zib-AllergyIntolerance | [http://nictiz.nl/fhir/StructureDefinition/zib-AllergyIntolerance](http://nictiz.nl/fhir/StructureDefinition/zib-AllergyIntolerance) | + +#### Sequentie diagram + +![](../.gitbook/assets/ANW_koppel_sequence.png) + +##### Toelichting per stap + +| Stapnr. | Toelichting | +|---------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| +| 7 | Gebruikt hierbij het notificatie-endpoint dat gevonden is met de service "ANW-Bronhouder". In het AccessToken gebruik je de purposeOfUse "ANW-Bronhouder-RegisseurToegang" | +| 8 | Gebruikt hierbij het fhir-endpoint dat gevonden is met de service "ANW-Regisseur". In het AccessToken gebruik je de purposeOfUse "ANW-Regisseur-Autorisatieverzoek" | +| 10 | Gebruikt hierbij het fhir-endpoint dat gevonden is met de service "ANW-Regisseur". In het AccessToken gebruik je de purposeOfUse "ANW-Regisseur-Autorisatieverzoek" | +| 11 | Gebruikt hierbij het notificatie-endpoint dat gevonden is met de service "ANW-Zorgverlener". In het AccessToken gebruik je de purposeOfUse "ANW-Zorgverlener-RegisseurToegang" | +| 12 | Gebruikt hierbij het fhir-endpoint dat gevonden is met de service "ANW-Regisseur". In het AccessToken gebruik je de purposeOfUse "ANW-Regisseur-Autorisatieverzoek" | +| 15 | Het VC-ID dat in de uit stap 12 opgehaalde task kan gebruikt worden om de bijbehorende Verifiable credential te vinden. | +| 17 | Zie de [GET endpoints](#Endpoints-voor-data-overdracht). Afhankelijk van de implementatie per leverancier wanneer de GET requests worden uitgevoerd voor het opbouwen van het "ANW-Dossier" | + +## Logging + +Voor logging gaan we er vanuit dat implementeerders voldoen aan de huidige wet en regelgeving omtrent het inzien van +medische gegevens. + +## Nuts register + +Hier staan de verschillende nutsservices die de verschillende partijen moeten registreren met daarbij de endpoints die +ze beschikbaar moeten stellen. + +### ANW-Regisseur + +- Service: **ANW-Regisseur** + +| Endpoint | Beschrijving | +|:---------|:------------------------------------------------------------------------------| +| fhir | Base fhir endpoint waar de Task opgehaald en geüpdatet kan worden. | +| oauth | Volledige URL van de n2n/auth/v1/accesstoken van de nutsnode van de regisseur | + +### ANW-Bronhouder + +- Service: **ANW-Bronhouder** + +| Endpoint | Beschrijving | +|:-------------|:----------------------------------------------------------------------------------------------------------------------------------------| +| fhir | Base fhir endpoint waar de patienten ontsloten worden voor de regisseur en waar de data opgehaald kan worden voor de “ANW-Zorgverlener” | +| oauth | Volledige URL van de n2n/auth/v1/accesstoken van de nutsnode van de bronhouder van de data | +| notification | Endpoint waar de notificatie naar toe gestuurd kan worden voor het verzoek om een autorisatie aan te maken voor een “ANW-Zorgverlener” | + +### ANW-Zorgverlener + +- Service: **ANW-Zorgverlener** + +| Endpoint | Beschrijving | +|:-------------|:------------------------------------------------------------------------------------------------------------------------------------------| +| fhir | Base fhir endpoint waar de Practitioners ontsloten worden waarop geautoriseerd kan worden | +| oauth | Volledige URL van de n2n/auth/v1/accesstoken van de nutsnode van de inzage applicatie | +| notification | Endpoint waar de notificatie naar toe gestuurd kan worden om mee te delen dat er een authorisatie door een “ANW-Bronhouder” is aangemaakt | + +# Uitbreidingen + +## Registeren van metingen + +Eerste uitbreiding op ANW is het registreren van metingen richting het brondossier. Om te registreren is geen +uitbreiding nodig op de bestaande authorization credentials. Vanwege de tekstrapportage is de POST voor observation +toegestaan. Het is aan de +leverancier welke registraties beschikbaar zijn richting het brondossier voor de zorgverlener. Het brondossier +**accepteert te allen tijde** een valide meting volgens de onderstaande Nictiz-profielen. Hoe het brondossier dit +vervolgens +verder verwerkt is aan de leverancier. De registratie zijn losse create requests per meting. Dit gebeurt in dezelfde +stap als het registreren van de tekstrapportage. Voor de onderstaande drie metingen is gekozen vanwege wat er nu +mogelijk is aan de ontvangende kant. + +| ZIB | Fhir-profiel | +|:--------------------|:---------------------------------------------------------------------------------------------------------------------------------------------------------------------| +| Polsfrequentie | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954945](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954945) | +| Lichaamstemperatuur | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954748](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954748) | +| Lichaamslengte | [https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954746](https://simplifier.net/packages/nictiz.fhir.nl.stu3.zib2017/2.2.10/files/1954746) | + +## Foutafhandeling van registraties naar het brondossier + +In het geval van een fout bij de registratie antwoord het bronsysteem met een OperationOutcome. +Zie [Fout afhandeling/Handling Errors](https://informatiestandaarden.nictiz.nl/wiki/FHIR:V1.0_FHIR_IG_STU3#Handling_errors) +in de implementatiegids van Nictiz. De [operation outcome](https://hl7.org/fhir/STU3/operationoutcome.html) kan door een +systeem gebruikt worden om aan te geven richting de +zorgverlener wat er fout is gegaan. In het geval van inhoudelijke fouten die niet zijn toegestaan volgens de +Nictiz-profielen geeft de operationoutcome aan welke fout dit betreft. Zodat de zorgverlener de nodige aanpassing kan +doen. + +## Woningtoegang + +Als er woningtoegang informatie beschikbaar is in het bronsysteem van de cliënt, dan is dit zeer nuttig om te delen met +de zorgverlener. De location resource is hiervoor geschikt. De overweging is gemaakt dit niet in het adres van de cliënt +te stoppen. Het patient.address veld is hier minder voor geschikt, omdat een nieuw profiel nodig zou zijn om te +voorkomen dat +woningtoegang mee kan komen met alle patiënten volgens het profiel nl-core-patients. Vooral een probleem buiten de +usecase van ANW. + +De location resource relateert niet direct met de cliënt. Het bronsysteem voegt de referentie naar die resource toe aan +de inputs voor de task. Dit gebeurt in stap 12 van [het sequentiediagram](#sequentie-diagram-1) voordat de PUT-actie +richting de regisseur is gedaan. + +Het is belangrijk voor het zorgverlenersysteem dat de regisseur de inputs ook overneemt in de task. Dit betreft een +absolute referentie. Zie hieronder een voorbeeld van input met de woningtoegang die binnen een task valt. + +```json +{ + "...": "...", + "input": [ + { + "type": { + "text": "woningtoegang" + }, + "valueReference": { + "reference": "{FHIR-SERVER}/Location/101" + } + } + ] +} +``` + +In de location resource moet de description gevuld zijn met de informatie om toegang tot de woning te verkrijgen. Zie +het onderstaande voorbeeld met de relevante informatie. + +```json +{ + "resourceType": "Location", + "id": "101", + "description": "Sleutel onder de tuinkabouter" +} +``` + +### TODO + +* `userContext` voor het opvragen van de lijst van Patient/Practitioner voor ANW-zorg moet duidelijk gemaakt worden: + `true` of `false`? Mogelijk moet dit om data protection redenen op `true` (immers grote lijst van namen). Voordat dit + duidelijk werd is bij een eerder technisch overleg overeengekomen voorlopig te gaan voor `false`, om (pre-)caching + makkelijker te maken. Bij moment van schrijven op 24 juli 2024 worden de VCs bij alle partijen nog aangemaakt voor + `false`, en vanuit Nedap worden de requests alvast altijd uitgevoerd met een aanwezige user context (in andere + woorden, Nuts-elevatie is verplicht alvorens het regisseursscherm geopend kan worden) en gecached per user. \ No newline at end of file