Met de Whitebox worden gegevens direct, één-op-één beveiligd uitgewisseld met andere zorgverleners. Door tussenschakels te vermijden is de techniek flexibel en eenvoudig te gebruiken. Want uitwisseling van gegevens tussen artsen moet kunnen - mits het veilig is.
Ga direct naar het productoverzichtDe Whitebox werkt met gerichte autorisatie van zorgverleners: push autorisatie. Met push autorisatie stuurt u een autorisatie naar een andere zorgaanbieder. Dat kan bijvoorbeeld door een code op een verwijsbrief of op een recept te zetten. Alleen met zo'n autorisatie zijn gegevens opvraagbaar. Andere zorgaanbieders kunnen er niet bij. Dit maakt het systeem zeer veilig.
De integratie van de autorisatietechniek via linkjes (URLs) en/of code is relatief eenvoudig. Codes kunnen op heel veel verschillende manieren verstuurd worden, zoals in een recept of op een (elektronische) verwijsbrief. Ook de patiënt kan een autorisatie genereren of meenemen, bijvoorbeeld via een App. Dit maakt het systeem eenvoudig toe te passen.
Autorisaties zijn beveiligd zodat alleen de ontvanger deze kan gebruiken. Dit gebeurt op veel manieren, onder meer met een code. Er wordt altijd gecheckt of de ontvanger een een arts is. Een eenmaal ontvangen en gebruikte autorisatie kan niet door een ander dan deze ontvanger gebruikt worden. Dit maakt het systeem zeer goed beveiligd tegen misbruik of diefstal van autorisaties.
Bij Whitebox krijgen alleen direct betrokken (geautoriseerde) zorgaanbieders toegang tot uw gegevens. Dit is anders dan bij systemen die toegang geven tot groepen gebruikers, bijvoorbeeld "alle apothekers" of "alle specialisten van type X". Door de toegang te beperken tot alleen betrokken hulpverleners worden gegevens beter beschermd. Ook is het veel laagdrempeliger in gebruik dan systemen waarbij je toestemming moet vragen voor het delen van gegevens met heel veel zorgverleners tegelijk.
Wie heeft immers bezwaar tegen het uitwisselen van gegevens met een direct betrokken behandelaar, mits dit veilig gebeurt?
Met specifieke autorisaties volgen we de privacybeschermende principes van specifieke toestemming.
Dossiers zoals dat van de huisarts kunnen gedeeld worden met andere zorgverleners. Zo ontstaat een 'netwerk van toegang' rondom de patiënt. De opbouw van dit netwerk vindt plaats vanuit het bestaande netwerk van vertrouwde, al betrokken zorgverleners. Bijvoorbeeld doordat de huisarts of de apotheek een autorisatie opstuurt. Zo kunnen zorgverleners of de patiënt als dat nodig is andere hulpverleners toegang geven tot relevante gegevens. Bijvoorbeeld, een specialist in het ziekenhuis.
Via push autorisatie kunnen gegevens opgestuurd of opgevraagd worden - niet regionaal of landelijk maar binnen het netwerk van zorgverleners/zorgaanbieders rondom de patiënt. Dit netwerk is voor elke patiënt anders.
Niet alle informatie wordt gedeeld. Er worden filters toegepast om alleen die gegevens te ontsluiten die belangrijk zijn. Dit is mede afhankelijk van de rol van de ontvanger. Zo ziet een apotheker alleen een medicatieoverzicht, intoleranties en allergieën, terwijl een huisarts ook zogeheten 'episodes' en soms een aantal consultverslagen te zien krijgt. Welke gegevens dit zijn is trouwens ook in te stellen, desgewenst per patiënt en op verzoek van de patiënt.
De huisarts heeft een spilfunctie bij heel veel processen in de zorg. De huisarts is poortwachter van de zorg en als verwijzer voor de meeste zorgprocessen het startpunt. Daarbij wordt de huisarts geacht op de hoogte te zijn van de belangrijkste ziekte-episodes van patiënt. Tevens is de huisarts de vertrouwenspersoon van patiënt; de patiënt moet erop kunnen vertrouwen dat de huisarts zorgvuldig omgaat met de informatie die hij of zij met de huisarts deelt.
Binnen een klein "basisnetwerk" rond de patiënt: de eigen apotheek, de huisartsenpost en een vaste waarnemer, hebben de belangrijkste partijen in de zorg toegang de belangrijkste informatie van patiënt om eerstelijns zorg te kunnen leveren. De huisarts of diens waarnemer (de huisartsenpost) kan vervolgens zorgen dat een andere zorgverlener toegang krijgt tot bepaalde gegevens van de patiënt als dat nodig is. Denk bijvoorbeeld aan een spoedeisende hulparts in geval van een noodsituatie buiten de eigen regio. Vaak kan dit via het doorgeven van een simpele autorisatiecode.
Een autorisatie geeft de geautoriseerde hulpverlener via een van begin tot eind (end-to-end) beveiligd communicatiekanaal toegang tot relevante gegevens. Ook kan hiermee informatie teruggestuurd worden naar de (huis)arts. Zo blijft de huisarts op de hoogte van wat zich afspeelt rondom de patiënt.
De huisarts is een vertrouwenspersoon voor de patiënt. De patiënt moet de huisarts vertrouwen, aangezien deze het aanspreekpunt is bij klachten, zeker wanneer een verwijzing nodig is. Een belangrijke voorwaarde voor de huisarts om dit vertrouwen waar te kunnen maken is dat hij of zij de regie heeft over het delen van gegevens met andere zorgverleners. En zo precies kan aangeven wie wel en wie niet gegevens kan inzien.
Niemand kan de huisarts kan dwingen om gegevens over zijn patiënt af te staan, zelfs een rechter niet: de huisarts heeft een beroepsgeheim en een zogeheten "verschoningsrecht". Het is aan de arts om te beoordelen of en wanneer het beroepsgeheim doorbroken mag worden. Deze discretionaire bevoegdheid van een arts om gegevens wel of niet te delen beschermt de privacy van de patiënt en staat in de Whitebox systematiek centraal.
Door bestaande processen rond het delen van medische gegevens als uitgangspunt te nemen - zoals het delen van medische gegevens bij een verwijzing - sluit het systeem aan bij de verwachtingen van patiënten en de manier van werken van (huis)artsen in de praktijk.
Doordat het systeem aansluit bij de (bestaande) zorgpraktijk is het systeem voor artsen intuïtief te gebruiken. De feedback van gebruikers en patiënten naar aanleiding van een pilot die van 2016 tot 2018 in Amsterdam gedraaid heeft - en die heeft geleid tot in productiename van het systeem door de Huisartsenposten Amsterdam - bevestigt dat deze aanpak een goede is.
Bekijk de pilot resultatenPrivacy by design betekent dat privacy en beveiliging vanaf het begin af aan in het ontwerp van systemen is toegepast. Alle autorisaties worden in de Whitebox vastgelegd. Deze zijn traceerbaar voor zowel arts als patiënt. De patiënt kan de "loggegevens" eenvoudig inzien via een App. Zo is altijd duidelijk wie toegang tot gegevens heeft gehad.
Er is altijd instelbaar welke gegevens gedeeld worden, zodat aan het vereiste van data minimaliteit van de AVG wordt voldaan -- privacy by design. Dit maakt dat gegevens minder kwetsbaar zijn voor inbraak en diefstal dan wanneer een groot aantal zorgverleners bij de gegevens kan -- security by design.
Voor meer details over de interne techniek, zie ook onze technologie blog.
De Whitebox is een volledige (technische) oplossing voor het veilig beheren van autorisaties tot medische gegevens. Informatie wordt ontsloten via standaard berichtformaten die gebruikt worden door de meeste nederlandse ICT-leveranciers, en welke aansluiten bij die nieuwse ontwikkelingen, zoals de "zorg informatie bouwstenen" die landelijk ontwikkeld worden.
De beveiliging en uitwisseling van gegevens zijn zoveel mogelijk gebaseerd op bestaande standaarden: web (services) technologie, die op een nieuwe manier toegepast wordt om de mogelijkheid tot gerichte, specifieke autorisaties te creëeren. De ontwikkelde protocollen kennen hun oorsprong in onderzoek naar EPD systemen aan de Universiteit van Amsterdam.
Wat het systeem extra makkelijk maakt is dat gegevens niet alleen in een systeem in te zien izjn maar ook via een gewone web-browser - zoals Chrome of Firefox - zolang een geldig authenticatiemiddel voor artsen wordt gebruikt, zoals in Nederland de veel gebruikte UZI pas.
Gegevens via push autorisatie zijn zo in principe overal in te zien, zonder dat eerst alle systemen in Nederland eerst aangepast moeten worden aan een nieuwe technologie.
Mits de opvragende partij geautoriseerd is.
Bekijk onze producten