Security

Inleiding

De NICE volgt strikt de normen van ISO-27001 / NEN7510, waarvoor zij met succes is gecertificeerd. Dit hoofdstuk richt zich specifiek op de beveiligingsmaatregelen die van toepassing zijn op de FHIR aanlevering. Hier zullen de specifieke vereisten worden beschreven die worden toegepast om een veilige en betrouwbare uitwisseling van de informatie."

Privacy

Omdat de FHIR berichten exact dezelfde informatie bevat als de datasets, zijn er voor FHIR geen extra maatregelen nodig. De privacy statement van NICE kunt u hier vinden : privacy statement

Authenticatie en autorisatie

Voor het authenticeren van een ziekenhuis wordt er gebruik gemaakt van certificaten. Eenmaal geregistreerd en gekoppeld met een ziekenhuisnummer, kan het gebruikt worden om FHIR berichten te versturen. Voor de details kijk bij certificaten

Encryptie

Voor het encrypteren van de patno moet dezelfde encryptie worden gebruikt, als die voor de datasets wordt gebruikt. De encryptie is op aanvraag te verkrijgen in java of als T-SQL (microsoft sqlserver).

Pseudonimisatie

Er is veel beweging in de nederlandse registraties vanwege DGC en IGC. Verschillende registraties zagen in dat samenwerking noodzakelijk is, en doen daarom mee aan de SDV (Samenwerkende Data Verwerkers). NICE werkt hier ook aan mee, waaronder de nieuwe manier van pseudonimiseren met behulp van een TTP (zorg-ttp). Op dit moment is echter nog niet precies duidelijk hoe dit moet worden ingericht en welke gevolgen dit zou hebben.