Data en ai
Artikel

Veilig gegevens uitwisselen tussen domeinen met nID Stelsel

Wanneer verschillende domeinen beter inzicht krijgen in elkaars data, kan dat leiden tot een betere en efficiëntere uitvoering van diensten en taken. Hoe zorg je ervoor dat datagedreven werken niet ten koste gaat van de privacy van individuen? Het nID Stelsel dat VNG Realisatie met partners ontwikkelde maakt de veilige uitwisseling van data tussen verschillende domeinen mogelijk.

Het nID stelsel wordt nu onder meer verder uitgewerkt in het zorgdomein. | Beeld: Shutterstock

De afgelopen jaren heeft VNG Realisatie in een zogeheten innovatiespoor intensief samengewerkt met het Inlichtingenbureau, VECOZO, Zorginstituut Nederland en het Ministerie SZW aan dit nID Stelsel. Dit stelsel, het idee ontstond al in 2016 naar aanleiding van een concrete behoefte van een aantal organisaties uit het KING-netwerk, bestaat uit een technisch framework, opgebouwd uit open source componenten, die gegevensuitwisselingen mogelijk maken tussen verschillende domeinen zoals zorg, werk & inkomen en onderwijs. Omdat via het stelsel de onderlinge identificatie, authenticatie, autorisatie, toegang, data-protectie en beveiliging zijn geregeld, kunnen de partners, die zijn aangesloten bij nID, veilig bij elkaar gegevens raadplegen en beschikbaar stellen.

Open source

De afgelopen tijd zijn de eerste testen succesvol gedaan in de sectoren langdurige zorg en werk & inkomen. Sinds begin dit jaar heeft de VNG het project dan ook afgerond. “Aangezien de VNG geen ontwikkelaar, leverancier of implementatiepartner is van software, was het tijd om de innovatiefase af te sluiten en de resultaten beschikbaar te stellen voor breder hergebruik”, legt Cristian Gonzalez uit, tot voor kort betrokken als projectleider namens VNG Realisatie. “Vanuit de VNG hebben we deze innovatie gestart om een mogelijke oplossing voor het uitwisselen van gegevens in deze ketens zichtbaar te maken. Dat is gelukt. Het is nu aan de betrokken ketenpartners om de volgende stappen te zetten en daarvoor geven wij de resultaten graag vrij voor hergebruik als Open Source.”

“De gegevens blijven bij de bronpartijen, in plaats van dat we ze als berichten naar elkaar sturen.”

Die volgende stappen zijn al gezet. Het Inlichtingenbureau, VECOZO en Zorginstituut Nederland zijn de eerste partijen die als community er verder mee zijn gegaan. VECOZO, de organisatie voor veilige en efficiënte uitwisseling van administratieve gegevens in de zorg, heeft het voortouw daarbij genomen. “We werkten al samen in het actieprogramma iWlz van het Zorginstituut, waarbij de transitie centraal staat van het huidige berichtenverkeer iWlz naar een netwerkvariant”, vertelt business analist Hannelore Albrecht van VECOZO. “Daarbij staat het netwerkmodel centraal, waarbij we niet zozeer vanuit berichten gegevens met elkaar delen, maar vanuit bronregisters. De gegevens blijven dus bij de bronpartijen, in plaats van dat we ze als berichten naar elkaar sturen. Je mag dan informatie gaan raadplegen bij de partners.”

Om dat te realiseren was een nieuw autorisatiecomponent nodig, dat kan bepalen welke partijen wel toegang tot de gegevens hebben en welke niet. Albrecht: “Zo kwamen we in contact met VNG over nID, omdat dat al in ontwikkeling was en heel mooi aansloot bij ons concept. We zijn nu een proof of concept aan het doorlopen en het blijkt goed op elkaar aan te sluiten. Het nID Stelsel is een architectuur om gegevens uit te wisselen tussen verschillende sectoren. Het zorgt dat die uitwisseling op een veilige manier, AVG-proof, gebeurt, en dat de nodige beperkingen en autorisaties die je inregelt effect hebben. Zo kunnen partijen die geen toegang hebben tot bepaalde gegevens daar ook echt niet bij.”

Toegang tot de bron

Dus wordt het mogelijk dat een zorgprofessional gegevens kan inzien bij de gemeente als dat de zorg voor een cliënt kan verbeteren. “Via nID kun je inregelen dat die zorgverlener toegang heeft tot de gegevens bij de bron bij de gemeente”, legt Albrecht uit. “Dat is vele malen makkelijker om het zo via autorisaties en toegang in te regelen dan hoe het nu gebeurt via het berichtenverkeer. De berichten bestaan uit een standaard set informatie en zijn nu eigenlijk alleen met bepaalde partijen uit te wisselen. Zo hebben we het ingericht. Als je nu als zorgverlener een bepaalde informatiebehoefte hebt maar je mag niet bij die berichten, moet de gemeente eerst een hele nieuwe stroom berichten implementeren, voordat je de informatie krijgt. Met nID hoef je alleen die autorisatie vooraf goed te regelen, en natuurlijk zijn aangesloten op het stelsel om bij die gegevens te kunnen.”

Je krijgt beter zicht in de gegevens als je bij de bron terecht kan.”

Momenteel wordt de proof of concept beheerd door een externe partij. Uiteindelijk moet nID in beheer komen bij VECOZO. “Vanuit het perspectief van het verbeteren van de zorg wil je binnen de wettelijke grenzen langdurige zorg, het sociale domein en normale Zvw zorg met elkaar in verbinding brengen. nID kan dan een bijdrage leveren om over die domeinen heen, dus bijvoorbeeld met gemeenten en zorgverzekeraars, op een veilige en transparante manier gegevens toegankelijk te maken.”

Bijdrage aan regie op gegevens

Naast zorgorganisaties, zorgverleners, of professionals kan ook de cliënt of burger uiteindelijk eindgebruiker worden van de data. Inzicht in bepaalde gegevens kan je helpen om het zorgproces makkelijker te doorlopen, of betere zorg geleverd te krijgen. Ook krijg je beter zicht in de gegevens als je bij de bron terecht kan. Je hoeft niet meer te wachten tot een zorgaanbieder bepaalde informatie toestuurt. Als cliënt word je nu alleen bij het begin betrokken, bij de zorgaanvraag, en aan het einde als je via het CAK hoort of er een eigen bijdrage is.

“Tussentijds weten cliënten helemaal niet wat er gebeurt met hun eigen aanvraag en hoe dat hele traject verloopt”, aldus Albrecht. “Het is als een black box. Met nID willen we cliënten inzicht geven in alle tussentijdse stappen. Als je behoefte hebt om te weten wie je behandeling nu in aanvraag heeft, dan kan je dat gewoon inzien. Ligt het bij het zorgkantoor? Dan kan je zien wat de status is. Kloppen de gegevens wel? De cliënt krijgt veel meer regie op eigen gegevens. nID maakt het dus mogelijk om bronbevragingen te doen. Zorginstellingen en zorgkantoren moeten daarvoor nog wel hun gegevens ontsluiten als een bronregister. Anders is het nog steeds niet mogelijk.”

Volgend jaar januari willen we live gaan, volledig in beheer bij VECOZO.”

De proof of concept van het Inlichtingenbureau, VECOZO en Zorginstituut Nederland loopt nog. Maar het heeft zichzelf al wel bewezen, stelt Albrecht. We kunnen nu doorpakken om alles in werking te zetten en in productie te gaan. Volgend jaar januari willen we dan live gaan, volledig in beheer bij VECOZO. De voorbereidingen worden inmiddels getroffen”.

  • Jules Anthonia (FCInet) | 23 augustus 2022, 12:09

    Hoe zorgt u ervoor dat de geautoriseerde persoon alleen de relevantie informatie voor haar/hem ziet en geen informatie van andere subjecten in het toegelaten domein?

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren