Informatie Privacy- en Verzendmodule (PVM) voor DIS

Informatie Privacy- en Verzendmodule (PVM) voor DIS

Op 23 september 2020 is een nieuwe versie van de Privacy- en Verzendmodule (PVM) beschikbaar gekomen voor het DBC Informatiesysteem (DIS) van de Nederlandse Zorgautoriteit, te weten de PVM 8.1 voor Windows, Mac en Linux.

Als zorgaanbieder of softwareleverancier kunt u gebruik maken van de nieuwe software voor de gegevensaanlevering aan DIS. De nieuwe software kunt u downloaden met uw DIS-account via het DISportal.

U kunt de PVM 8.0.0 en 8.0.1 gebruiken tot 1 januari 2021. We adviseren u voor die datum over te stappen naar de PVM 8.1.

De PVM 7.1.1 wordt inmiddels (sinds 1 november 2020) niet meer ondersteund.

Heeft u vragen? Bekijk dan de veelgestelde vragen van de Nederlandse Zorgautoriteit of neem contact met hen op per e-mail via info@nza.nl of via WhatsApp op 088-770 8 770 (maandag t/m vrijdag tussen 9:00 en 17:00 uur).

ZorgTTP sluit aan als partner van de Samenwerkende Data Verwerkers

ZorgTTP sluit aan als partner van de Samenwerkende Data Verwerkers

ZorgTTP heeft zich als partner aangesloten bij de Samenwerkende Data Verwerkers. Gezamenlijk met de SDV willen we werken aan het opzetten van een uniforme pseudonimisatieservice voor de zorg. Het doel is om direct herleidbare persoonsgegevens zo veel mogelijk uit kwaliteitsregistraties te houden en zo dicht mogelijk bij de bron te pseudonimiseren. Veilig gebruik van gepseudonimiseerde gegevens voor kwaliteitsregistraties, en het koppelen ervan voor onderzoek, wordt mogelijk gemaakt door een uniforme en openbare methode van pseudonimiseren.

De identiteit van de patiënt blijft bij de bron

De SDV en ZorgTTP slaan de handen ineen, om scenario’s uit te werken die pseudonimisering aan de bron mogelijk maakt. De identiteit van de patiënt is dan enkel bekend in het EPD of een ander bronsysteem, en niet meer bij de verdere verwerking van data voor kwaliteitsregistraties. Het is de bedoeling om direct herleidbare gegevens zoveel mogelijk uit de registratie te houden, waarbij het tegelijkertijd wel mogelijk is om patiënten door de keten van zorgverleners te volgen en diverse brondata op patiëntniveau te koppelen. Dit draagt bij aan het verlichten van administratieve lasten voor zorgprofessionals en volgt de zogeheten ‘privacy-by-design principes’ om de privacy van patiënten nog strikter te waarborgen.

Lees meer over de samenwerking en de werkagenda.

CMT versie 8.4 in gebruik genomen

CMT versie 8.4 in gebruik genomen

Deze versie van de Centrale Module TTP (CMT) biedt een nieuwe service in combinatie met vernieuwde PVM en DRM software; de Online TTP Informatie Service (OTIS).

ZorgTTP is dit jaar tweemaal genoodzaakt om een grootschalige vervangingsactie uit te voeren van digitale certificaten. In beide gevallen betrof het theoretische kwetsbaarheden die in de dienstverlening van ZorgTTP niet relevant zijn. OTIS stelt ZorgTTP en de gebruikers van de ZorgTTP software in staat om op een gebruiksvriendelijke en veilige wijze certificaten te vervangen.

Met deze service maken we het vervangen van certificaten eenvoudiger voor gebruikers. Als er nieuwe certificaten beschikbaar zijn, dan maakt de software hiervan melding. De gebruiker kan vervolgens beslissen om een update uit te voeren. Hiervoor is een code nodig die door ZorgTTP wordt gepubliceerd. De code is verbonden aan het nieuwe certificaat en vormt de bevestiging dat het juiste door ZorgTTP aangeboden certificaat wordt geïnstalleerd.

 

ZorgTTP aanwezig op congres Gegevensuitwisseling in de Zorg – van parel tot ketting

ZorgTTP aanwezig op congres Gegevensuitwisseling in de Zorg – van parel tot ketting

Op 18 september vindt het congres ‘Gegevensuitwisseling in de zorg – van parel tot ketting’ plaats. Het evenement brengt succesvolle casussen onder de aandacht van gegevensuitwisseling tussen patiënten, zorgverleners, onderzoekers en beleidsmakers. ZorgTTP neemt deel als leverancier en geeft graag informatie over hoe wij helpen om medische gegevens voor onderzoek en beleid op veilige wijze toegankelijk te maken. Bijvoorbeeld met innovatieve projecten op het gebied van Multi Party Computation (MPC) en de ontwikkeling van een pseudonimisatiedienst voor de academische centra in Nederland. Met plezier vertellen we u hierover.

Dagvoorzitter Gert-Jan van Boven, directeur van Dutch Hospital Data (DHD) vertelt in deze video over het grote belang van dit congres voor de gezondheidszorg: https://www.youtube.com/watch?v=52oWvat4hL8&feature=youtu.be.

Het congres wordt georganiseerd door MedicalPHIT en zal plaatsvinden in evenementenlocatie Inn Style te Maarssen. Uiteraard wordt daarbij rekening gehouden met de richtlijnen van het RIVM. Meer informatie is te vinden op de website: https://phit.nl/nl/congres-gegevensuitwisseling-de-zorg-van-parel-tot-ketting

 

Sleutelceremonie vlekkeloos verlopen Pseudonimisering persoonsgegevens weer ‘future proof’

Sleutelceremonie vlekkeloos verlopen Pseudonimisering persoonsgegevens weer ‘future proof’

ZorgTTP is een autoriteit als het gaat om pseudonimisering van persoonsgegevens. Dat vinden ook het ministerie van VWS, de Nederlandse zorgautoriteit en het Zorginstituut. Daarom is ons via een openbare aanbesteding opnieuw de opdracht gegund persoonsgegevens te pseudonimiseren. Woensdag 7 juli werden de geheime sleutels waarmee pseudoniemen gemaakt worden overgezet naar de nieuwe beveiligde hardware. Vertegenwoordigers van de opdrachtgevers waren fysiek en op afstand via een livestream getuige van de zogenaamde key ceremony. ZorgTTP-directeur Hans van Vlaanderen en projectleider Thomas Waslijah vertellen wat aan dit moment vooraf ging.

Deze opdracht bouwt voort op de bestaande opdracht. Hans: “De vorige aanbesteding is 5 jaar geleden ook door ons gewonnen. Dus we kennen de techniek en procedures al. Onderdeel van deze aanbesteding was het moderniseren en ‘future proof’ maken van hard- en software.”

Betrouwbare beveiliging is essentieel

De software die de data versleutelt is opgeslagen in een Hardware Security Module (HSM) in een beveiligd datacenter. De HSM is zo beveiligd dat bij oneigenlijke fysieke toegang een alarm afgaat en het sleutelmateriaal wordt vernietigd. “Dat klinkt als een scene uit een James Bond film”, aldus Hans. “Maar er gaan echt miljarden records over de lijn met alle zorg- en inkomensgegevens van Nederlanders. Het is dus erg gevoelige informatie. Dan is een betrouwbare beveiliging essentieel.”

Beveiligd met sleutels en pincodes

Thomas heeft samen met collega André Kaldenhoven de sleutelceremonie voorbereid. “Ik heb gezorgd dat alles organisatorisch goed liep en heb de procedure uitgeschreven en vastgelegd. De HSM is beveiligd met meerdere beveiligingssleutels en pincodes zodat de pseudonimisatiesleutels nooit in leesbare vorm geëxporteerd kunnen worden. De transportsleutels staan in delen op keycards. Deze liggen zowel bij ons als bij de klant in een kluis. Zonder beide delen kan de overdracht niet plaatsvinden. Dan is het best even spannend of door personeelswisselingen bij de klant alle pasjes en pincodes nog in het bezit zijn. Gelukkig was alles nog in tact en is de ceremonie vlekkeloos verlopen.”

 

Goede voorbereiding essentieel

Voor nood was een plan B gemaakt. Thomas: “Er lag een scenario op de plank voor als we geen verbinding met de server konden krijgen of als pasjes en pincodes niet meer werkten.” Dat rekening moet worden gehouden met onverwachte situaties bleek wel bij de voorbereiding van deze ceremonie, vertelt Hans. “Op een gegeven moment leek het er op dat de softwaredrivers van de HSM cardreaders niet meer compatible waren met onze computers. Het was een heel gedoe om de ze weer aan de praat te krijgen. Gelukkig is collega André daar samen met leverancier Utimaco in geslaagd. Zoiets toont wel aan dat een goede voorbereiding essentieel is en je goed in de gaten moet houden dat het serviceniveau op peil blijft.”

 

 

 

Onderbreking beschikbaarheid CMT pseudonimisatie platform op 9 juli 2020

Onderbreking beschikbaarheid CMT pseudonimisatie platform op 9 juli 2020

Op donderdag 9 juli 2020 zal onze Centrale Module TTP (CMT), het hart van ons pseudonimisatie platform, gedurende een beperkte periode niet beschikbaar zijn. Wij reserveren hiervoor een tijdsvenster van 17.00 uur tot uiterlijk 18.00 uur.

Tijdens de onderbreking kan de PVM niet worden gebruikt om berichten in te sturen. Gebruikers krijgen een foutmelding omdat het CMT het bericht niet kan ontvangen. Alsnog aanleveren kan zodra het CMT weer beschikbaar is. De DRM zal ook geen berichten van het CMT kunnen ontvangen. Wanneer de DRM in een automatisch proces contact met het CMT legt, verzoeken wij u passende maatregelen te nemen.

Wij vertrouwen erop u met deze informatie voldoende geïnformeerd te hebben en zijn beschikbaar voor verdere toelichting of vragen. U kunt contact met ons opnemen via ons nummer 030 – 63 60 649 of servicedesk@zorgttp.nl. Wij staan u graag te woord.