De bron van medische gegevens is verplicht om te zorgen dat niet meer gegevens worden geraadpleegd of vrijgegeven dan noodzakelijk. Dit wordt gedaan door afspraken te maken over autorisatie: wie mag wanneer en waar bij?
In een zorgtoepassing moet er een rolgebaseerde autorisatieafspraak gemaakt zijn. Hier zal ieder GtK zich aan moeten houden, maar kan ook betekenen dat de autorisatieregels van de eigen zorgaanbieder(s) worden overruled. Hierdoor kan een gebruiker mogelijk meer of minder rechten hebben doen dan (initieel) intern was afgesproken. Autorisatieafspraken worden momenteel per zorgtoepassing bepaald: er zijn twee scenario’s.
-
Er zijn landelijke autorisatieafspraken. Ieder GtK dat deelneemt aan een toepassing dient zich hieraan te houden.
-
Er zijn (nog) geen landelijke autorisatieafspraken. Binnen Twiin maken we een (tijdelijke) afspraak.
In de NEN7520 wordt momenteel gewerkt aan een landelijk kader om te komen tot eenduidige autorisatieafspraken. Twiin zal de lijn uit de NEN7520 volgen indien deze gereed is.