Ga naar inhoud
YipYip ISMS YipYip

Patiëntidentificatie

Gedeeltelijk DevOps Lead

Maatregel Beschrijving

YipYip implementeert correcte patiëntidentificatielogica in zorgapplicaties om te voorkomen dat gezondheidsinformatie aan de verkeerde persoon wordt getoond of gekoppeld. Dit omvat BSN-validatie, unieke patiënt-ID’s, en deduplicatiefunctionaliteit. Dit is ook geborgd via checklist items #8 (Zorgontvangers identificeren) en #9 (Koppelen registraties) in de YipYip Checklist Development Zorgapplicaties (zie NEN7510-Z4).

Risico’s die we mitigeren

  • Verkeerde patiëntdata getoond door naamconflict of dubbele registratie
  • Privacy-inbreuk doordat een medewerker het dossier van de verkeerde persoon opent
  • Medische fouten als gevolg van onjuiste identificatie (patiëntveiligheidsrisico)

Wat we bouwen

Identificatie-attributen in de applicatie

Elke zorgapplicatie met patiëntdata implementeert een unieke patiëntidentificatie op basis van minimaal:

AttribuutGebruikValidatie
BSN (Burgerservicenummer)Unieke nationale identificatie11-proef-algoritme verplicht
GeboortedatumVerificatie-attribuutDatumvalidatie, verplicht veld
AchternaamVerificatie-attribuutWordt niet als unieke sleutel gebruikt
Interne patiënt-IDPrimaire sleutel in de applicatieUUID, systeem-gegenereerd

De interne patiënt-ID (UUID) wordt in alle database-tabellen consistent als foreign key gebruikt, zodat identificatie altijd via één uniek record loopt.

BSN-validatie

  • BSN wordt gevalideerd via het 11-proef-algoritme bij invoer in de applicatie
  • BSN wordt versleuteld opgeslagen (niet leesbaar als plain text in de database)
  • BSN-veld is toegankelijk conform het RBAC-model (alleen rollen die BSN mogen inzien)
  • BSN wordt gemaskeerd weergegeven in de UI waar mogelijk (bijv. “***456”)

Visuele verificatie door zorgverlener

Conform checklist item #10 (Validatie output): de applicatie toont op elk scherm met patiëntdata een herkenbaar identificatieblok:

┌─────────────────────────────────────┐
│  Naam:          [Achternaam, Voornaam]  │
│  Geboortedatum: [DD-MM-YYYY]            │
│  Patiënt-ID:    [INTERN-ID]             │
└─────────────────────────────────────┘

Dit stelt de zorgverlener in staat te bevestigen dat de juiste persoon wordt weergegeven voordat zij data bekijken of muteren.

Deduplicatie

De applicatie biedt functionaliteit om dubbele patiëntregistraties te detecteren en samen te voegen:

  1. Detectie: Bij aanmaken van een nieuw record wordt gecheckt op combinatie achternaam + geboortedatum (en BSN indien beschikbaar)
  2. Signalering: Mogelijke duplicaten worden getoond aan de inlogende gebruiker / beheerder
  3. Fusie: Beheerder kan twee records samenvoegen via een expliciete merge-flow
  4. Audit trail: Alle merge-acties worden gelogd met wie, wanneer, welke records samengevoegd

De concrete drempelwaarde voor matching (fuzzy vs. exact) wordt per project afgestemd met de klant.

Opname in ontwikkelproces

Patiëntidentificatie is een verplicht onderdeel van het development checklist (Z4):

  1. Kick-off: Vastleggen welke identificatieattributen worden gebruikt en hoe BSN wordt opgeslagen
  2. Data modeling: Review door DevOps Lead: is er een consistente interne patiënt-ID door het hele datamodel?
  3. Code review: Controle op BSN-11-proef, encryptie van BSN, en aanwezigheid van identificatieblok in UI
  4. Testplan: Testcases voor: verkeerde BSN afgewezen, duplicaat-detectie triggert, merge-flow werkt correct
  5. Oplevering: Verificatie dat BSN niet in plain text in logs of URL’s staat

Gaps

  • BSN-validatie via Sectorale Berichten Voorziening (online) is niet geïmplementeerd — validatie is alleen op basis van het 11-proef-algoritme (lokaal, zonder externe verificatie)
  • Deduplicatie-algoritme is projectspecifiek; er is geen standaard YipYip-bibliotheek beschikbaar

Bewijs

TypeBeschrijvingLocatie
CodeBSN-validatie en deduplicatie-implementatieGitHub repository per project
ChecklistDevelopment checklist items #8, #9, #10 afgevinktProjectdocumentatie / Jira
TestsIdentificatie-testresultatenTestrapportage per project

Opmerkingen

YipYip identificeert geen patiënten als zorgverlener. Wij bouwen de software die klant-zorginstellingen gebruiken om hun patiënten te identificeren. Correcte implementatie van identificatielogica is een kernverplichting bij elk project met gezondheidsinformatie.

Laatst gereviewed: 2026-03-26