Logo Rijksoverheid, link naar hoofdpagina

LIDA Wiki

Principes

Een principe is een gezamenlijk gemaakte, fundamentele en richtinggevende uitspraak die herhaaldelijk toegepast kan worden bij het inrichten van de informatievoorziening van een keten of organisatie. Principes zijn generiek, worden zelden gewijzigd en ondersteunen een organisatie in de wijze waarop ze haar missie wil vervullen.

De principes in LIDA zijn gebaseerd op de afgeleide principes uit de NORA, zoals ook overgenomen in de Programma Start Architectuur i-HLZ.

Het Wlz-domein is een gemengd publiek-privaat domein. Dat betekent dat het verplichtende karakter van de NORANederlandse Overheid Referentie Architectuur voor de overheid niet zonder meer van toepassing kan worden verklaard op dit domein. Voor sommige principes en bouwstenen is een en ander in wetgeving vastgelegd die ook op private partijen van toepassing is, zoals doelbinding van gegevens en verplicht gebruik van basisregistraties in specifieke domeinen (denk bijv. aan de GBA-koppeling van zorgverzekeraars). Er moet een goede balans gezocht worden tussen het goed functioneren van het informatiseringslandschap enerzijds en de vrijheid van individuele partijen anderzijds. De bestaande iWlz-systematiek is een voorbeeld van dergelijke ‘vrijheid in gebondenheid’, waarin partijen gezamenlijke afspraken hebben gemaakt over te hanteren processen en uitwisselstandaarden.

Centraal in NORANederlandse Overheid Referentie Architectuur staat het begrip ‘dienst’. Deze is gedefinieerd als: “Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers).” In de huidige situatie van het Wlz-domein (1-1-2015) is de uitwisseling nog hoofdzakelijk berichtgebaseerd. Een volledig dienstgebaseerde architectuur ligt zeker nog enige jaren in de toekomst. De principes die hiernaar verwijzen, zijn dus vooral bedoeld om richting te geven aan de langere-termijn ontwikkeling. Ook een aantal andere principes, bijvoorbeeld over het gebruik van bronregistraties, geeft vooral een lange-termijn visie weer, die niet van de ene op de andere dag gerealiseerd zal worden.


De meest richtinggevende principes worden hieronder genoemd.

Inhoud

AP01 - Diensten zijn herbruikbaar

De dienst is zodanig opgezet dat andere organisaties deze in eigen diensten kunnen hergebruiken.


Implicaties

Er moet een uniform overzicht zijn van binnen de Wlz geleverde diensten.

Een Wlz-dienst:

  • is zó beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden.
  • maakt maximaal gebruik gemaakt van (open) standaarden om zo min mogelijk drempels op te werpen voor gebruik.
  • kent een minimum aan gebruiksvoorwaarden.
  • is aangemeld bij een landelijk serviceregister of dienstencatalogus.


AP02 - Ontkoppelen met diensten

De stappen uit het dienstverleningsproces zijn ontsloten als dienst.


Implicaties

  • Voor de dienstverleningsprocessen in de Wlz zijn er referentie-procesmodellen vastgesteld;
  • In de referentie-procesmodellen is aangegeven welke processtappen, handelingen en informatieobjecten uit het dienstverleningsproces meerwaarde hebben voor andere organisaties;
  • Deze handelingen en objecten zijn zo beschreven en ontsloten als afzonderlijke en herbruikbare diensten;
  • De resulterende diensten zijn zo beschreven dat de resultaten en voorwaarden ook in andere context begrepen kunnen worden;
  • Deze diensten zijn gepubliceerd in een landelijk serviceregister of dienstencatalogus.


AP06 - Gebruik standaardoplossingen

De dienst maakt gebruik van standaardoplossingen.


Implicaties

Bij de beoordeling van standaardoplossingen moeten we een onderscheid maken tussen (uitwisselings)standaarden enerzijds en voorzieningen zoals knooppunten anderzijds. In beide gevallen spelen zowel de snelle beschikbaarheid als de brede bruikbaarheid van de oplossing een rol. Hergebruik van bestaande, reeds operationele standaarden en voorzieningen is gewenst. Breed inzetbare oplossingen verdienen daarbij de voorkeur boven smallere, om kosten te besparen en koppelingen over domeingrenzen heen te faciliteren. Zo zal een overheids- of zorgbrede oplossing de voorkeur hebben boven aparte Zvw-, Wlz- en Wmo-oplossingen.


AP07 - Gebruik de landelijke bouwstenen

De dienst maakt gebruik van de landelijke bouwstenen e-overheid.


Implicaties

Bij de inrichting van de informatievoorziening in het Wlz-domein worden de landelijke bouwstenen, zoals Digikoppeling, Digilevering, Digimelding, eHerkenning e.d. waar mogelijk gebruikt.

  • De voor de dienst relevante bouwstenen zijn geïnventariseerd en op geschiktheid beoordeeld.
  • Bij geschiktheid zijn ze opgenomen in de opzet van de dienst.

Een belangrijke, nog onbeantwoorde vraag is het gebruik van e-overheidsbouwstenen door private partijen op grond van een publieke taak, zoals zorgaanbieders. Zij gebruiken op grond van die taak bijvoorbeeld ook het BSN en hebben toegang tot de GBA (BRP). Of zij dan ook de bouwstenen mogen gebruiken is nog niet duidelijk.


AP12 - Eenmalige uitvraag

Klanten (burgers, organisaties) wordt niet naar reeds bekende informatie gevraagd.


Implicaties

  • Er is een overzicht van alle voor de levering van de dienst noodzakelijke gegevens
  • Van elk van deze gegevens is vastgesteld of het al binnen de keten geregistreerd is of niet. Voor de gegevens die reeds geregistreerd staan, is vastgesteld wat de bronregistratie is. Ook is vastgesteld welke van deze gegevens authentieke gegevens zijn
  • Zijn er voor de dienst authentieke gegevens nodig, dan worden deze betrokken uit de daarvoor aangewezen registraties.
  • Is er behoefte aan niet-authentieke gegevens, dan wordt nagegaan of deze deze informatie al in eigen huis of bij andere ketenpartij beschikbaar is. Wanneer dat het geval is en de Wbp het toestaat, wordt deze informatie hergebruikt. Ook wanneer een andere organisatie de bronhouder is, wordt de informatie daarvan afgenomen.
  • Is de informatie beschikbaar en moet deze enkel gecontroleerd en aangevuld worden? Leg dan de reeds beschikbare informatie ter controle en aanvulling voor aan de afnemer.


AP13 - Bronregistraties zijn leidend

Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratie.


Implicaties

  • Alle relevante informatie-objecten zijn geïnventariseerd
  • informatie-objecten worden beheerd.
  • Per informatie-object is de bron en daarmee de juridische aansprakelijkheid voor de juistheid van het object vastgesteld
  • Authentieke gegevens, zoals beschreven in de wetgeving op basisregistraties, worden afgenomen van de basisregistraties
  • Authentieke gegevens, zoals vastgesteld in de afspraken tussen de ketenpartijen, worden afgenomen van de betreffende sector- of domeinregistratieEen domeinregistratie is aangewezen registratie met daarin gegevens van hoogwaardige kwaliteit, die binnen een domein van een sector (bijvoorbeeld AWBZ in de sector Zorg) verplicht en zonder nader onderzoek, worden gebruikt bij de uitvoering van taken in dat domein.
  • De juistheid van de gebruikte informatie-objecten wordt niet voor gebruik gecontroleerd.


AP14 - Terugmelden aan bronhouder

Bij gerede twijfel aan de juistheid van informatie meldt de dienstverlener dit aan de verantwoordelijke bronhouder.


Implicaties

Bij de inrichting van registraties in het Wlz-domein moet ook voor terugmeldvoorzieningen worden gezorgd:

  • Er zijn procedures en middelen om twijfel aan de juistheid te melden.
  • Met bronhouders zijn afspraken gemaakt voor de inname en verwerking van de meldingen.
  • Van alle in de dienst gebruikte gegevens is vastgelegd welke acties bij gerede twijfel aan deze gegevens moeten worden uitgevoerd.


AP15 - Doelbinding

Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld.


Implicaties

  • Op basis van de meta-informatie kan worden vastgesteld wat de oorspronkelijke reden is van het verzamelen van de informatie.
  • Het doel waarvoor informatie wordt uitgevraagd, is vastgelegd en getoetst door bevoegde instanties.
  • In samenwerkingsrelaties is vooraf bepaald wat het gemeenschappelijke doel van de samenwerking is en of alle deelnemers in het kader hiervan informatie mogen delen, bijvoorbeeld over personen.


AP25 - Transparante dienstverlening

Afnemers worden geïnformeerd over de stand van zaken bij de gevraagde dienst


Implicaties

  • De dienstverleningsprocessen zijn geautomatiseerd.
  • De afnemer kan online 24/7 per week, of op elk ander afgesproken moment, de status raadplegen.
  • Statusovergangen zijn inzichtelijk gemaakt.
  • De voor de afnemer relevante voortgangsinformatie in de totstandkoming van diensten is beschreven (zowel als kwaliteitsattribuut in het metamodel van de dienst als in de leveringsvoorwaarden (SLA)).
  • Voor het bepalen van relevante voortgangsinformatie is de behoefte van de afnemer of doelgroep geïnventariseerd.
  • De bijbehorende stadia in het uitvoeringsproces zijn eenduidig vastgelegd en gekoppeld aan het klant- en zaaknummer.
  • Aan de voortbrenging van de dienst is een casus of zaak gekoppeld die uniek identificeerbaar is en via alle kanalen beschikbaar en toegankelijk (transparant) blijft gedurende de geldigheidstermijn.
  • Voortgangsinformatie wordt ontsloten via alle kanalen waarlangs de dienst wordt verleend én via de persoonlijke contactvoorzieningen van voorkeur van de afnemer (via MijnBank, MijnOverheid.nl, MijnBerichten, e-mail).
  • De afnemer wordt geïnformeerd over statuswijzigingen.


AP37 - Identificatie authenticatie en autorisatie

Dienstverlener en afnemer zijn geïdentificeerd, geauthenticeerd en geautoriseerd wanneer de dienst een vertrouwelijk karakter heeft.


Implicaties

Gezien de grote vertrouwelijkheid van medische gegevens enerzijds en het grote aantal betrokkenen in het Wlz-domein anderzijds is dit een een bijzonder belangrijk aandachtspunt. Ook worden er gegevens uitgewisseld die weliswaar minder privacy gevoelig zijn, maar wel een vertrouwelijk karakter hebben. Ketenbrede maatregelen moeten waarborgen dat deze gegevens goed beschermd worden tegen ongeautoriseerd gebruik en/of wijzigingen. Dit omvat in elk geval de volgende aspecten:

  • Per dienst of gegeven zijn de mate van vertrouwelijkheid en de bijbehorende identificatie- en authenticatie-eisen vastgesteld.
  • Voor een intern systeem, besloten gebouw of ruimte, geldt: niets mag, tenzij toegestaan. Daarom wordt de gebruiker voor toegangverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie of ICT-voorziening.
  • De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit.
  • Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen.
  • Verleende toegangsrechten zijn inzichtelijk en beheersbaar.
  • De identificatie-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie-eis.
  • Er zijn logging functionaliteiten die door de keten heen traceerbaar maken wie toegang heeft gekregen tot welke gegevens.


LIDA Wiki