Als gebruikers van een Persoonlijke Gezondheidsomgeving (PGO) gegevens opvragen voor hun dossier, of er juist data aan toe willen voegen, moet dat op een veilige, gestandaardiseerde manier gebeuren. De Dienstverlener Zorgaanbieder (DVZA) is de vertaler die zorgt dat alle betrokken partijen daarin dezelfde taal spreken. Maar wie of wat is een DVZA? En wat doet zo’n DVZA nu eigenlijk in het totaalplaatje van de PGO?
Bij het gebruik van een PGO komen twee partijen kijken. De gebruiker van de PGO is altijd een patiënt of cliënt, of iemand die expliciet toestemming heeft de PGO in te zien of aan te vullen, namens die patiënt of cliënt. En er is de zorgkant: de totale verzameling zorginstellingen die op een enorme bron van data rusten die over de gebruiker van de PGO gaat. Tussen hen in, maar aan de kant van de zorg, zit de Dienstverlener Zorgaanbieder. Een DVZA is (vaak) een IT-bedrijf dat werkt voor zorgaanbieders.
Die hebben vaak een enorme hoeveelheid aan complexe data die ze op een gestandaardiseerde manier moeten aanbieden voor gebruik in de PGO. Om een MedMij-label te mogen dragen riep MedMij de DVZA als verantwoordelijke partij in het leven. De DVZA bundelt de zorgdata om het vervolgens, op een veilige manier, bruikbaar en beschikbaar te maken voor een PGO of juist aan een andere zorgverlener.
De rol van de DVZA kent twee kanten, die te maken hebben met de twee soorten servers waar zij gebruik van moeten maken. Let op: ze hoeven die servers niet in eigen beheer te hebben. Ze kunnen beiden namelijk ook bij derde partijen onderbrengen, maar zijn uiteindelijk wel eindverantwoordelijk over de kwaliteit en veiligheid van de diensten die de servers leveren.
Autorisatieserver
De Autorisatieserver (AS) kun je zien als de deurwaarder, de beveiliger die de gebruiker identificeert. Dit gebeurt bijvoorbeeld door het gebruik van DigiD, om te kijken of de gebruiker is wie hij zegt te zijn. Vervolgens checkt de AS of die gebruiker de rechten heeft om een PGO in te zien of daar informatie aan toe te voegen. De AS geeft de PGO, en dus de uiteindelijke gebruiker, toestemming data te verzamelen bij een zorgaanbieder.
Resource Server
De tweede server waar een DVZA over moet beschikken is de Resource Server (RS). De RS is de operationele server in het geheel. Het zorgt simpelweg voor de daadwerkelijke gegevensuitwisseling tussen de PGO en de zorginstelling. Op basis van vastgestelde afspraken die de overdracht veilig maakt, en de bruikbaarheid van data garandeert, levert de RS-gegevens vanuit de zorginstelling aan de DVZA. Deze maakt het vervolgens beschikbaar voor de PGO. Er zijn verschillende manieren waarop de RS de gegevens kan leveren, elk met hun eigen gevolgen voor de belasting op de server.
Manieren van datalevering
Je kunt zeggen dat het efficiënt zou zijn als de DVZA als derde partij niet nodig zou zijn. Het is mogelijk: als de zorgverlener in zijn data-uitwisseling voldoet aan geldende richtlijnen, kan de data zonder tussenkomst naar een PGO gestuurd worden. Toch is dit niet altijd wenselijk: Het zou betekenen dat één aanvraag voor een PGO kan leiden tot een data-aanvraag bij (bijvoorbeeld) twintig zorgleveranciers, wat een enorme werkdruk op de server oplevert. ‘Caching’, het tijdelijk opslaan van data, kan die werkdruk verlichten.
Toch is het beter als DVZA als mediator de data behandelt. De DVZA levert de PGO namelijk één bruikbaar datapakket. Zonder te veel in technische details te treden verschilt de aanpak met een DVZA vooral in de keuze voor een ‘push’ of ‘pull’ benadering.
Push of pull
Als een DVZA telkens zijn data bij een zorgverlener op moet halen (‘pull’) leidt dat óók tot een grotere belasting op de RS. Als een patiënt in een zorgtraject bijvoorbeeld elke week zijn PGO opvraagt voor behandeling bij een arts, moet de DVZA elke week een verbinding maken met de zorgverlener om aan de data te komen.
Bij een ‘push’-benadering verstuurt de zorgaanbieder zelf de data naar de RS van de DVZA. De zorgverlener zegt dan eigenlijk: “Zo lang wij geen nieuw bestand sturen, kun je ervan uitgaan dat je laatste versie onaangepast is.” De patiënt uit het vorige voorbeeld doet dan één keer een aanvraag in zijn PGO, en tot de zorgverlener de data aanpast kan de DVZA met één bestand blijven werken.
InterSystems verzorgde in samenwerking met ITvisors de gehele MedMij-certificering in opdracht van VzVz. Dit resulteerde in het LPS+ MedMij-label, waarbij VzVz de rol van DVZA aanneemt. Hiervoor gebruikt VzVz de RS en AS voor DigiD die draaien op InterSystems-technologie, IRIS4Health. De komende maanden zijn er nog subsidies beschikbaar voor andere bedrijven die DVZA willen worden en aan de geldende eisen willen voldoen.
Wil je hier meer over weten? Klik dan hier.
