Zodra een Twiin Deelnemer de Deelnemersovereenkomst heeft ondertekend, is deze Twiin Deelnemer gebonden aan de voorwaarden die in het schema hieronder verplicht zijn gesteld. Vanaf de validatie moet de Twiin Deelnemer voldoen aan alle Twiin Voorwaarden zoals in het schema hieronder weergegeven. Na validatie ontvangt de Twiin Deelnemer een Bewijs van Validatie waarmee landelijk gegevens kunnen worden uitgewisseld.
Tot aan validatie gelden de Samenwerkingsvoorwaarden. Deze volgen de Twiin Voorwaarden, met de mogelijkheid tot afwijking op enkele onderdelen. Waar dat het geval is, beschrijven de Samenwerkingsvoorwaarden deze afwijking. Bij nieuwe versies van het Twiin Afsprakenstelsel kan de ruimte voor afwijking in een bepaalde Samenwerkingsvoorwaarde vervallen.
De Twiin Dienstverlener beheert de Samenwerkingsvoorwaarden voor de Twiin Deelnemer.
De Twiin Dienstverlener houdt bij met welke andere Twiin Deelnemers gegevens worden uitgewisseld op basis van deze voorwaarden.
1. Wet en regelgeving
|
Twiin Voorwaarden |
Samenwerkingsvoorwaarden |
|||||
|
# |
Onderwerp |
Omschrijving |
Verplicht vanaf ondertekening Deelnemersovereenkomst |
Verplicht vanaf validatie |
Eventuele afwijking |
Toelichting afwijking incl. tijdpad |
|---|---|---|---|---|---|---|
|
1.1 |
Contracten |
De Twiin Deelnemer heeft de Twiin Deelnemersovereenkomst ondertekend. |
Ja |
Ja |
|
|
|
1.2 |
|
De Twiin Deelnemer heeft een (sub)verwerkersovereenkomst getekend met verwerker(s) die toegang heeft/hebben tot persoonsgegevens ter zake van de (kandidaat) GtK, welke overeenkomst voldoet aan artikel 28 AVG. |
Ja |
Ja |
|
|
2. Organisatorisch
|
Twiin Voorwaarden |
Samenwerkingsvoorwaarden |
|||||
|---|---|---|---|---|---|---|
|
# |
Onderwerp |
Omschrijving |
Verplicht vanaf ondertekening Deelnemersovereenkomst |
Verplicht vanaf validatie |
Eventuele afwijking |
Toelichting afwijking incl. tijdpad |
|
2.1 |
Algemeen |
De Twiin Deelnemer is gevalideerd voor de desbetreffende zorgtoepassing. |
Nee |
Ja |
In te vullen |
In te vullen |
|
2.2 |
De Twiin Deelnemer is verplicht een Twiin Dienstverlener in te schakelen. Voor iedere zorgtoepassing kan de Twiin Deelnemer maar één Twiin Dienstverlener inschakelen. De Twiin Deelnemer zorgt dat de Voorwaarden Twiin Dienstverlener worden vervuld. De Twiin Deelnemer kan ook zelf de rol van Twiin Dienstverlener vervullen voor zichzelf en voor andere Twiin Deelnemers. In dat geval is de deelnemer zelf gehouden om de voorwaarden van de Twiin Dienstverlener te vervullen. |
Ja |
Ja |
|
|
|
|
2.3 |
De Twiin Deelnemer zorgt dat de Voorwaarden GtK Beheer worden vervuld. De Twiin Deelnemer kan deze verplichtingen nakomen door een GtK Beheerder in te schakelen. |
Ja |
Ja |
|
|
|
|
2.4 |
Beveiliging |
De Twiin Deelnemer draagt overeenkomstig het bepaalde in NEN 7510 en NEN 7512* en NEN 7513, aantoonbaar zorg voor een veilig en zorgvuldig gebruik van het eigen zorginformatiesysteem en een veilig en zorgvuldig gebruik van het uitwisselingssysteem. De Twiin Deelnemer beschikt over een auditverklaring voor NEN 7510 of een vergelijkbare andere verklaring dat aan NEN 7510 wordt voldaan. * Door deel te nemen aan het Twiin Afsprakenstelsel geeft de Twiin Deelnemer invulling aan NEN 7512. |
Ja, waarbij de verklaring nog geen vereiste is |
Ja |
|
In te vullen vanaf wanneer audit-verklaring beschikbaar is |
|
2.5 |
Privacy |
De Twiin Deelnemer is verplicht passende technische en organisatorische maatregelen te nemen om de (bijzondere) persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens), minstens op een niveau dat gelet op de stand van de techniek en de gevoeligheid van de persoonsgegevens redelijk is rekening houdend met de uitvoeringskosten en de waarschijnlijkheid en ernst van de risico’s e.e.a. conform artikel 32 AVG. Voor zover de wet daartoe verplicht, is de Twiin Deelnemer gehouden om zelf een gegevensbeschermingseffectbeoordeling (DPIA) uit te voeren. De Twiin Deelnemer beoordeelt zelf voor de eigen organisatie en de eigen GtK vermoedelijke datalekken zoals bedoeld in artikel 33 AVG. Als uit deze beoordeling blijkt dat één of meer andere Twiin Deelnemers betrokken zijn, zal de Twiin Deelnemer hen zo snel als redelijkerwijs mogelijk is, informeren over de aard van het datalek, de mogelijke impact van het datalek op de andere Twiin Deelnemers, en/of de betrokkene(n), alsmede de maatregelen die hij heeft genomen of zal nemen om de beveiliging te corrigeren en/of de gevolgen te beperken. De Twiin Deelnemer zal samenwerken met de andere Twiin Deelnemers om: i) het datalek zo nodig te melden aan de Autoriteit Persoonsgegevens en zo nodig de betrokkenen; en ii) de oorzaak van het datalek te onderzoeken en alle maatregelen nemen die Twiin Deelnemers nodig achten om een vergelijkbaar incident te voorkomen. |
Ja |
Ja |
|
|
|
2.6 |
Rechten van cliënten |
De Twiin Deelnemer zorgt voor een adequaat proces waarmee de cliënt te allen tijde zijn wettelijke rechten ter bescherming van zijn persoonsgegevens kan uitoefenen. Als de Twiin Deelnemer een verzoek ontvangt, terwijl een andere Twiin Deelnemer voor dat verzoek verantwoordelijk is, dan zal de Twiin Deelnemer die het verzoek ontvangt, de andere Twiin Deelnemer hierover zo mogelijk informeren en de cliënt naar de juiste Twiin Deelnemer verwijzen. De Twiin Deelnemer stelt de andere Twiin Deelnemers die persoonsgegevens van een cliënt hebben ontvangen in kennis van de rectificatie of wissing van persoonsgegevens of beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. De Twiin Deelnemer verstrekt de cliënt informatie over deze ontvangende Twiin Deelnemers indien de cliënt hierom vraagt. |
Ja |
Ja |
|
|
3. Zorgprocessen
|
Twiin Voorwaarden |
Samenwerkingsvoorwaarden |
|||||
|
# |
Onderwerp |
Omschrijving |
Verplicht vanaf ondertekening Deelnemersovereenkomst |
Verplicht vanaf validatie |
Eventuele afwijking |
Toelichting afwijking incl. tijdpad |
|---|---|---|---|---|---|---|
|
3.1 |
Behandelrelatie |
De Twiin Deelnemer moet controleren op de behandelrelatie tussen zorgverlener en cliënt. De Twiin Deelnemer zorgt voor een autorisatiestructuur met het doel om ervoor te zorgen dat een zorgverlener enkel met een behandelrelatie toegang krijgt tot gegevens van de cliënt. |
Ja |
Ja |
|
|
4. Informatie
|
Twiin Voorwaarden |
Samenwerkingsvoorwaarden |
|||||
|
# |
Onderwerp |
Omschrijving |
Verplicht vanaf ondertekening Deelnemersovereenkomst |
Verplicht vanaf validatie |
Eventuele afwijking |
Toelichting afwijking incl. tijdpad |
|---|---|---|---|---|---|---|
|
4.1 |
Algemeen |
De Twiin Deelnemer volgt per zorgtoepassing dezelfde en meest recente versie van de implementatiewijzer en is verantwoordelijk voor het doorvoeren van aanpassingen conform het Twiin Releasebeleid. |
Nee |
Ja |
In te vullen |
In te vullen |
|
4.2 |
|
De Twiin Deelnemer zorgt ervoor dat ter beschikking gestelde gegevens voldoen aan semantiek, formaat en structuur conform het Twiin Afsprakenstelsel en gebruikte Nictiz-informatiestandaarden, zoals vastgelegd in de aansluit- en implementatiewijzer. De Twiin Deelnemer staat ervoor in dat de door hen verstrekte gegevens juist, actueel en volledig zijn. |
Nee |
Ja |
In te vullen |
In te vullen |
|
4.3 |
Metadata |
De Twiin Deelnemer is verantwoordelijk voor het juiste gebruik en invulling van metadata conform het Twiin Afsprakenstelsel en kan dit laten zien met een overzicht van de gebruikte bronsystemen en de gebruikte metadata. |
Nee |
Ja |
In te vullen |
In te vullen |
5. Applicatie
|
Twiin Voorwaarden |
Samenwerkingsvoorwaarden |
|||||
|
# |
Onderwerp |
Omschrijving |
Verplicht vanaf ondertekening Deelnemersovereenkomst |
Verplicht vanaf validatie |
Eventuele afwijking |
Toelichting afwijking incl. tijdpad |
|---|---|---|---|---|---|---|
|
5.1 |
|
De Twiin Deelnemer maakt voor de uitwisseling van de Twiin Zorgtoepassing uitsluitend gebruik van Gevalideerde Twiin Knooppunten (GtK's). |
Nee |
Ja |
In te vullen |
In te vullen |
|
5.2 |
|
De Twiin Deelnemer is verantwoordelijk voor implementatie van het GtK conform het Twiin Afsprakenstelsel. |
Nee |
Ja |
In te vullen |
In te vullen |
|
5.3 |
|
De Twiin Deelnemer volgt het releasebeleid van Twiin. |
Ja |
Ja |
|
|
|
5.4 |
Testmanagement |
De Twiin Deelnemer moet, naast de productieomgeving, beschikken over een test-/acceptatieomgeving die voldoet aan de richtlijnen van NEN 7510-2. |
Ja |
Ja |
|
|
|
5.5 |
|
De Twiin Deelnemer doorloopt een ketentest. |
Nee |
Ja |
In te vullen |
In te vullen |
|
5.6 |
|
De Twiin Deelnemer gebruikt een set testcliënten met een geldig fictief BSN. |
Nee |
Ja |
In te vullen |
In te vullen |
|
5.7 |
Identificatie |
De Twiin Deelnemer gebruikt geverifieerde en gevalideerde Burgerservicenummers (BSN) van cliënten. |
Ja |
Ja |
|
|
|
5.8 |
|
De Twiin Deelnemer zorgt voor het eenduidig identificeren van de eigen zorgverleners bij gebruik van het GtK. De Twiin Deelnemer zorgt voor identificatie van zorgverleners op basis van UZI als dit mogelijk is. Als dit niet kan is een ander identifier van de zorgverlener ook toegestaan (bijvoorbeeld het eigen medewerkernummer i.c.m. het URA. Deze identifier moet uniek voor de zorgverlener zijn én blijven)*. * Het hebben van een UZI-nummer is momenteel hard gekoppeld aan het aanvragen van een UZI-pas. Wanneer het niet mogelijk of gewenst is om de UZI-pas aan te vragen en/of te gebruiken kan een zorgverlener een ander identificatiemiddel gebruiken waaraan een andere identifier is gekoppeld. De eis uit de NEN7512 dat dit een eIDAS betrouwbaarheidsniveau ‘hoog’ identificatiemiddel moet zijn blijft staan. |
Ja |
Ja |
|
|
|
5.9 |
|
De Twiin Deelnemer identificeert zichzelf met het UZI-Register Abonneenummer (URA). |
Nee |
Ja |
In te vullen |
In te vullen |
|
5.10 |
Authenticatie |
De Twiin Deelnemer is verantwoordelijk voor de authenticatie van zorgverleners die het GtK gebruiken. |
Ja |
Ja |
|
|
|
5.11 |
|
De Twiin Deelnemer borgt dat zijn gebruikers van het GtK (zorgverleners) hiervoor een identificatiemiddel gebruiken dat voldoet aan eIDAS-hoog. |
Nee |
Ja |
In te vullen |
In te vullen |
|
5.12 |
Autorisatie |
De Twiin Deelnemer gebruikt het autorisatieprotocol zoals afgesproken voor de zorgtoepassing(en). |
Ja |
Ja |
|
|
|
5.13 |
Toestemming |
De Twiin Deelnemer draagt zorg voor het (laten) uitvragen, vastleggen en toepassen van de toestemming van de cliënt. (Vastleggen van veronderstelde toestemming is overigens geen vereiste). |
Ja |
Ja |
|
|
|
5.14 |
|
De Twiin Deelnemer maakt gebruik van Mitz als toestemmingsvoorziening voor zover nodig voor de zorgtoepassing (bij communicatiepatronen raadpleegbaar maken en bij verzenden dossier als het gaat om de use case opvragen dossier). |
Nee |
Ja |
In te vullen |
In te vullen |
|
5.15 |
Lokalisatie |
De Twiin Deelnemer maakt gebruik van een lokalisatievoorziening zoals en wanneer de zorgtoepassing dit vereist (bij communicatiepatronen Pull en indexed Pull). Zie ook 10.2.6 | Generieke functie - Lokalisatie |
Nee |
Ja |
In te vullen
|
In te vullen
|
|
5.16 |
|
{vervallen} |
|
|
|
|
|
5.17 |
Adressering |
De Twiin Deelnemer zorgt dat de adresinformatie op betrouwbare wijze wordt verkregen. |
Ja |
Ja |
|
|
|
5.18 |
|
De Twiin Deelnemer levert zijn eigen adresgegevens aan bij de Twiin Beheerorganisatie voor publicatie in ZORG-AB*. Als de Twiin Deelnemer routering wil realiseren, deelt de Twiin Deelnemer de gegevens voor interne routering met andere Twiin Deelnemers. *Gebruik van ZORG-AB is een afspraak uit het Integraal Zorgakkoord (IZA): “Zorgaanbieders verbinden zich aan de door VWS en in afstemming met het Informatieberaad Zorg vastgestelde oplossingen voor de 6 generieke functies (zoals Mitz en ZORG-AB) en implementeren deze uiterlijk 2025 met hun leveranciers ter ondersteuning van hun zorgprocessen.” Twiin kiest -ook bij gebrek aan andere beschikbare adresboeken- daarom nu voor voor ZORG-AB, maar stelt geen verplichting aan zorgaanbieders/deelnemers om ZORG-AB ook te gebruiken, zie ook 10.2.5 | Generieke functie - Adressering |
Nee |
Ja |
In te vullen |
Voorwaarde voor aanlevering routering is geldig tot opname Technische Afspraak Routering wordt opgenomen in het Twiin Afsprakenstelsel. |
|
5.19 |
Logging |
De Twiin Deelnemer is verantwoordelijk voor het loggen van transacties met gebruik van het GtK. |
Ja |
Ja |
|
|
|
5.20 |
|
De Twiin Deelnemer zorgt voor logging rapportages en procedures voor het opvragen en opstellen van rapportages van logging conform het Twiin Afsprakenstelsel. |
Nee |
Ja |
In te vullen |
In te vullen |
6. Infrastructuur
|
Twiin Voorwaarden |
Samenwerkingsvoorwaarden |
|||||
|
# |
Onderwerp |
Omschrijving |
Verplicht vanaf ondertekening Deelnemersovereenkomst |
Verplicht vanaf validatie |
Eventuele afwijking |
Toelichting afwijking incl. tijdpad |
|---|---|---|---|---|---|---|
|
6.1 |
Netwerk |
De Twiin Deelnemer is verantwoordelijk voor het correct gebruik van een GtK. Dat betekent dat de Twiin Deelnemer zorgt dat het GtK is verbonden met andere GtK’s via een netwerk dat voldoet aan de eisen voor veilig netwerk zoals omschreven in voorwaarde nr. 1.3 Voorwaarden GtK. |
Nee |
Ja |
In te vullen |
In te vullen |