Elektronische Uitwisseling Zorggegevens
Maatregel Beschrijving
YipYip bouwt integraties met zorguitwisselingsstandaarden in opdracht van klanten (zorginstellingen). Wij zijn geen deelnemer aan het Landelijk Schakelpunt (LSP) als zorginstelling — dat is de klant. YipYip ontwikkelt de technische connectoren, API-integraties en beveiligingslaag die klanten in staat stellen gegevens conform NEN7510 uit te wisselen.
Status: Deze maatregel is op dit moment nog niet actief van toepassing — er lopen nog geen projecten met externe zorggegevensuitwisseling. Er komt een project aan waarbij dit wel gaat spelen. Dit document beschrijft de aanpak die YipYip hanteert zodra dergelijke integraties worden gerealiseerd.
Positie van YipYip
| Aspect | YipYip’s rol |
|---|---|
| LSP-deelname | Niet van toepassing — klant is deelnemer |
| FHIR/HL7-implementatie | YipYip bouwt de integratie in opdracht van klant |
| PKIoverheid-certificaten | Klant is certificaathouder; YipYip beheert technisch |
| Verantwoordelijkheid gegevensuitwisseling | Klant (verwerkingsverantwoordelijke) |
| Technische beveiliging uitwisseling | YipYip (als verwerker) |
Wat we bouwen
Ondersteunde standaarden
| Standaard | Toepassing | Status bij YipYip |
|---|---|---|
| FHIR R4 (REST) | Primaire standaard voor nieuwe zorgapp-integraties | Beschikbaar in projecten |
| HL7 v2.x | Integratie met oudere zorgsystemen (bijv. EPD-koppelingen) | Op verzoek |
| SMART on FHIR | Authenticatie/autorisatie voor FHIR-clients | Beschikbaar |
| OpenAPI/REST | Interne API’s tussen YipYip-componenten | Standaard |
| XDS/XCA | Beelduitwisseling (DICOM-adjacent) | Op verzoek, projectspecifiek |
Aansluiting op LSP of ZORG-AB is klantverantwoordelijkheid. YipYip helpt bij de technische integratie als dat binnen de projectscope valt.
Beveiligingseisen bij gegevensuitwisseling
Vertrouwelijkheid
- Alle API-communicatie via TLS 1.2+ (TLS 1.3 bij voorkeur)
- Mutual TLS (mTLS) voor machine-to-machine koppelingen met zorgsystemen
- Geen gezondheidsinformatie in URL-parameters of logfiles (request body alleen)
- Encryptie at rest voor gecachte zorggegevens (AES-256)
Authenticatie en autorisatie
| Niveau | Methode | Toepassing |
|---|---|---|
| Eindgebruiker | OAuth 2.0 + OIDC met MFA | Alle zorgapps |
| SMART on FHIR | SMART App Launch Framework | FHIR-client-apps |
| Machine-to-machine | mTLS + API-keys met rotatie | Systeem-koppelingen |
| PKIoverheid | Klant is certificaathouder; YipYip beheert | Waar vereist door klant |
Integriteit
- FHIR-resources worden gevalideerd bij ontvangst (schema-validatie)
- Digitale handtekening bij documenten die dit vereisen (bijv. attesten)
- Audit trail van elke uitwisseling: verzender, ontvanger, tijdstip, type resource
Toestemming patiënt
De applicatie biedt — waar relevant — functionaliteit voor het vastleggen en beheren van patiënttoestemming voor gegevensuitwisseling:
- Toestemming-model conform AVG opt-in/opt-out zoals vereist door klant
- Toestemming wordt gelogd met tijdstip en versie van de toestemmingstekst
- Intrekking van toestemming wordt direct verwerkt in de uitwisselingslogica
Beveiliging van API’s
Alle door YipYip ontwikkelde API’s die gezondheidsinformatie uitwisselen voldoen aan:
| Maatregel | Implementatie |
|---|---|
| Authenticatie | OAuth 2.0 / SMART on FHIR verplicht |
| Rate limiting | Ingesteld per endpoint en klant |
| Input validatie | FHIR-schema’s + applicatievalidatie |
| Output filtering | Alleen data teruggeven waartoe de aanroeper is geautoriseerd |
| Logging | Elke API-aanroep met gezondheidsdata gelogd (zie NEN7510-Z2) |
| Dependency scanning | Geautomatiseerd (Dependabot/Snyk) |
Incident response bij uitwisselings-incident
- Koppeling blokkeren (API-key intrekken of mTLS-certificaat blokkeren)
- Omvang bepalen: welke gegevens, welke periode, welke patiënten
- Klant direct notificeren — klant is verantwoordelijk voor toezichthoudermelding
- YipYip ondersteunt klant bij forensisch onderzoek en AP-melding als verwerker
Gaps
- Geen centraal register van actieve externe koppelingen per klant (per project bijgehouden, niet gebundeld)
- Formele risicoanalyse per nieuwe externe koppeling is niet in alle projecten gedocumenteerd als standaard stap
Bewijs
| Type | Beschrijving | Locatie |
|---|---|---|
| API-documentatie | FHIR-eindpunten en authenticatievereisten | Projectdocumentatie per klant |
| Code | Integratie-implementatie | GitHub repository per project |
| Logs | Uitwisselingslog per koppeling | AWS CloudWatch / GCP Cloud Logging |
| Contractueel | Verwerkersovereenkomst + beveiligingsbijlage | registers/leveranciers.yaml |
Opmerkingen
YipYip is geen zorginstelling en is niet aangesloten op het LSP of ZORG-AB als deelnemer. Wij bouwen de technische infrastructuur die onze klanten (zorginstellingen) in staat stelt veilig gegevens uit te wisselen. De verantwoordelijkheid voor deelname aan landelijke uitwisselingsinfrastructuren ligt bij de klant.
Laatst gereviewed: 2026-03-26