In dit artikel:
Berichtenverkeer is...
Het berichtenverkeer is op verschillende manieren in te richten als het gaat om veiligheid. De tabel hieronder zet de belangrijkste eigenschappen van de 4 verschillende opties op een rijtje:
Optie 1: VPN
Een VPN is een versleuteld virtueel privénetwerk via het openbare internet dat een beveiligde verbinding vormt tussen het netwerk van ZorgDomein en dat van jouw zorginstelling. Berichten komen binnen op het gewenste afleverpunt binnen het eigen domein. Bijvoorbeeld op het adres 'verwijzingen@naamzorginstelling.nl'.
- Vereisten
Er moet een fysieke SMTP-server (mailserver) aanwezig zijn op de locatie van de zorginstelling, of op het datacenter van de zorginstelling. Er kan géén VPN worden opgezet als:- de zorginstelling werkt met een cloudoplossing, zoals Office365
- de zorginstelling werkt met maildomeinen die feitelijk onderdeel zijn van een SMTP-server bij een Internet Service Provider
- de SMTP-server van de zorginstelling hetzelfde IP-adres heeft als de VPN-server/Firewall (de mail wordt dan niet via een VPN gerouteerd maar via internet. De SMTP-server moet een intern IP-adres hebben).
- Werkwijze instellen VPN
Je kan hiervan gebruikmaken door het VPN-aanvraagformulier naar ZorgDomein toe te sturen. In samenwerking met de IT-afdeling van ZorgDomein wordt de VPN aan beide kanten opgezet. Vervolgens richt ZorgDomein de gewenste e-mailadressen (vallend binnen de VPN) voor jou in de ZorgDomein omgeving in.
Optie 2: Secure Mail (bijvoorbeeld via Office 365)
De secure mail-koppeling maakt het mogelijk om clouddiensten zoals Office 365 voor het berichtenverkeer te gebruiken zonder een VPN-verbinding. Dit geldt niet alleen voor Office 365 maar ook voor andere mailsystemen die voldoen aan onderstaande beveiligingseisen.
- Vereisten
Het mailsysteem moet voldoen aan onderstaande eisen:- TLS v 1.2
- Geldig certificaat op mailsysteem uitgegeven door een CA (certificaatautoriteit)
Voldoet de ontvangende partij niet aan bovenstaande beveiligingseisen dan wordt de secure mail vanuit ZorgDomein niet verzonden. De mail wordt voor maximaal 48 uur vastgehouden en daarna wordt er een NDR (Non Delivery Report) afgeleverd bij de support afdeling van ZorgDomein.
- Werkwijze instellen Secure Mail
Het instellen van Secure Mail dien je zelf te doen. Zie hiervoor de volgende handleidingen:- Handleiding G-Suite Secure Mail Connector.pdf
- Whitepaper Office 365 Secure Mail Connector
-
Handleiding Office 365 Secure Mail Connector
Tijdens de implementatie zal ZorgDomein de e-mailadressen waarop u de verwijzingen/aanvragen wilt ontvangen in de ZorgDomein omgeving inrichten.
Optie 3: Ophalen in ZorgDomein
Er wordt een notificatiebericht per email naar de zorginstelling gestuurd als er een verwijzing of aanvraag is gedaan. De ontvanger van de notificatie logt in met zijn of haar persoonlijke account op de ZorgDomein-omgeving van de zorginstelling. In het regie scherm kan de verwijzing of aanvraag worden bekeken en als PDF document worden gedownload om verder te verwerken.
- Werkwijze instellen ophalen in ZorgDomein
U kunt hiervan gebruikmaken door bij de implementatie één of meerdere e-mailadressen bij ZorgDomein in te dienen en per persoon een ZorgDomein-account aan te maken. Naar deze e-mailadressen wordt een notificatiebericht gestuurd zodra er een verwijzing of aanvraag binnenkomt.
Optie 4: Koppeling
De verwijzingen komen direct binnen in het informatiesysteem. Het afspraakverzoek komt digitaal binnen voor geautomatiseerde verwerking in de juiste agenda. Relevante medische gegevens worden direct gekoppeld aan het juiste patiëntendossier en de juiste afspraak of kunnen handmatig direct gekoppeld worden. De precieze werking is per koppeling verschillend. Vraag bij de ICT-leverancier na hoe de berichten binnenkomen en welke berichten deel uitmaken van de koppeling. Tijdens de implementatie zullen we met u de koppeling inrichten en testen.
- Meer informatie over (ontvangende) FHIR koppelingen leest u hier
- Meer informatie over (ontvangende) HL7 koppelingen leest u hier
