gepubliceerd op 21 januari 2016
Verordening houdende uitvoering van de artikelen 9bis en 22, 11°, van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen gecoördineerd op 14 juli 1994
7 DECEMBER 2015. - Verordening houdende uitvoering van de artikelen 9bis en 22, 11°, van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen gecoördineerd op 14 juli 1994
Het Verzekeringscomité voor geneeskundige verzorging van de Dienst voor Geneeskundige Verzorging van het Rijksinstituut voor Ziekte- en Invaliditeitsverzekering, Gelet op de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994, de artikelen 9bis en 22, 11° ;
Gelet op de wet van 21 augustus 2008Relevante gevonden documenten type wet prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 bron federale overheidsdienst sociale zekerheid Wet houdende oprichting en organisatie van het eHealth-platform sluiten houdende oprichting en organisatie van het eHealthplatform, artikel 36bis;
Na erover te hebben beraadslaagd in zijn vergadering van 7 december 2015, Besluit :
Artikel 1.De elektronische documenten opgesteld in overeenstemming met het protocol goedgekeurd op 29 juni 2015 in de overeenkomstencommissie tussen de organisaties van de verplegingsinrichtingen en de verzekeringsinstellingen bedoeld in artikel 14 van het koninklijk besluit van 3 juli 1996Relevante gevonden documenten type koninklijk besluit prom. 03/07/1996 pub. 19/12/2008 numac 2008001031 bron federale overheidsdienst binnenlandse zaken Koninklijk besluit tot uitvoering van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen type koninklijk besluit prom. 03/07/1996 pub. 10/12/2007 numac 2007000977 bron federale overheidsdienst binnenlandse zaken Koninklijk besluit tot uitvoering van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen van het eerste semester van het jaar 2007 sluiten tot uitvoering van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994, waarin de toepassingsvoorwaarden worden geregeld voor uitwisseling van elektronische gegevens tussen ziekenhuizen en verzekeringsinstellingen via het MyCareNet-netwerk (zie bijlage), kunnen hun papieren equivalent vervangen.
Art. 2.Deze verordening treedt in werking op 1 juni 2015.
Le Fonctionnaire dirigeant, H. DE RIDDER. Le Président, J. VERSTRAETEN. Bijlage bij de verordening van 7 december 2015 houdende uitvoering van de artikelen 9bis en 22, 11°, van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen gecoördineerd op 14 juli 1994 29 JUNI 2015. - Protocol, gesloten tussen de organisaties van ziekenhuizen en de verzekeringsinstellingen bedoeld in artikel 14 van het koninklijk besluit van 3 juli 1996Relevante gevonden documenten type koninklijk besluit prom. 03/07/1996 pub. 19/12/2008 numac 2008001031 bron federale overheidsdienst binnenlandse zaken Koninklijk besluit tot uitvoering van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen type koninklijk besluit prom. 03/07/1996 pub. 10/12/2007 numac 2007000977 bron federale overheidsdienst binnenlandse zaken Koninklijk besluit tot uitvoering van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen van het eerste semester van het jaar 2007 sluiten tot uitvoering van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994, waarin de toepassingsvoorwaarden worden geregeld voor uitwisseling van elektronische gegevens tussen ziekenhuizen en verzekeringsinstellingen via het MyCareNet-netwerk Kennisgeving ziekenhuisverpleging en betalingsverbintenis Aanvraag om verlenging van ziekenhuisverpleging Gegevens inzake het akkoord voor verdere tenlasteneming van de ziekenhuisverpleging Mededeling van wijziging van dienst Kennisgeving van einde ziekenhuisverpleging Gegevens inzake de identiteit en de verzekerbaarheid van de rechthebbende De gegevens van de individuele factuur die deel uitmaakt van de verpleegnota De gegevens van de individuele factuur die deel uitmaakt van de honorariumnota opgemaakt door de medische raad van het ziekenhuis De gegevens vermeld op het verzamelgetuigschrift voor verstrekte hulp De overeenkomstencommissie tussen de organisaties van ziekenhuizen en verzekeringsinstellingen, Gelet op artikel 9bis van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994;
Gelet op de wet van 21 augustus 2008Relevante gevonden documenten type wet prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 bron federale overheidsdienst sociale zekerheid Wet houdende oprichting en organisatie van het eHealth-platform sluiten houdende oprichting en organisatie van het eHealth-platform, inzonderheid op het artikel 36bis;
Na erover te hebben beraadslaagd in zijn vergadering van 29 juni 2015,
Artikel 1.§ 1. Voor de toepassing van dit protocol wordt verstaan onder : 1° "RIZIV" : het Rijksinstituut voor Ziekte- en Invaliditeitsverzekering zoals bedoeld in artikel 10 van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994;2° "ziekenhuizen" : de inrichtingen die vallen onder de toepassing van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987;3° "verzekeringsinstellingen" : de instellingen bedoeld in artikel 2, i), van de hierboven genoemde wet van 14 juli 1994Relevante gevonden documenten type wet prom. 14/07/1994 pub. 07/04/2009 numac 2009000211 bron federale overheidsdienst binnenlandse zaken Wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen type wet prom. 14/07/1994 pub. 19/12/2008 numac 2008001027 bron federale overheidsdienst binnenlandse zaken Wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen type wet prom. 14/07/1994 pub. 08/10/2010 numac 2010000576 bron federale overheidsdienst binnenlandse zaken Wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen type wet prom. 14/07/1994 pub. 10/07/2014 numac 2014000464 bron federale overheidsdienst binnenlandse zaken Wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen type wet prom. 14/07/1994 pub. 20/03/2015 numac 2015000138 bron federale overheidsdienst binnenlandse zaken Wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen type wet prom. 14/07/1994 pub. 20/11/2008 numac 2008000938 bron federale overheidsdienst binnenlandse zaken Wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen van het jaar 2007 type wet prom. 14/07/1994 pub. 08/10/2010 numac 2010000581 bron federale overheidsdienst binnenlandse zaken Wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen van het eerste semester van het jaar 2010 sluiten;4° "de verordening" : verordening houdende uitvoering van de artikelen 9bis en 22, 11°, van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen gecoördineerd op 14 juli 1994; § 2. De bijlage "MyCareNet : principes van uitwisseling en reproductie van de gegevens" maakt integrerend deel uit van dit protocol.
Art. 2.Dit protocol omschrijft de toepassingsvoorwaarden opdat bewijskracht kan worden gegeven aan de hierna opgesomde gegevens : - gegevens inzake de kennisgeving ziekenhuisverpleging en betalingsverbintenis bedoeld in artikel 7, § 2 van de verordening van 28 juli 2003 tot uitvoering van artikel 22, 11° van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994; - gegevens inzake de aanvraag om verlenging van ziekenhuisverpleging bedoeld in artikel 7, § 3 van de van de hierboven genoemde verordening van 28 juli 2003; - gegevens inzake het akkoord voor verdere tenlasteneming van de ziekenhuisverpleging; - gegevens inzake de mededeling van wijziging van dienst; - gegevens inzake de kennisgeving van einde ziekenhuisverpleging bedoeld in artikel 7, § 5 van de hierboven genoemde verordening van 28 juli 2003; - gegevens inzake de identiteit en de verzekerbaarheid van de rechthebbende; - gegevens van de individuele factuur die deel uitmaakt van de verpleegnota, inclusief de bijlagen ervan bedoeld in artikel 10, § 1 van de hierboven genoemde verordening van 28 juli 2003; - de gegevens van de individuele factuur die deel uitmaakt van de honorariumnota opgemaakt door de medische raad van het ziekenhuis bedoeld in artikel 10, § 1 van de hierboven genoemde verordening van 28 juli 2003; - De gegevens vermeld op het verzamelgetuigschrift voor verstrekte hulp bedoeld in artikel 6 van de hierboven genoemde verordening van 28 juli 2003.
Het versturen van deze gegevens binnen het ziekenhuis, tussen ziekenhuizen of binnen de verzekeringsinstelling valt buiten de toepassing van dit protocol.
Art. 3.§ 1. De gegevensuitwisseling moet verlopen overeenkomstig artikel 36/1 van de wet van 21 augustus 2008Relevante gevonden documenten type wet prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 bron federale overheidsdienst sociale zekerheid Wet houdende oprichting en organisatie van het eHealth-platform sluiten houdende oprichting en organisatie van het eHealth-platform.
De door het ziekenhuis en verzekeringsinstellingen gebruikte informaticasystemen moeten ervoor instaan dat de uitgewisselde gegevens systematisch en volledig bewaard worden. Bovendien moeten gegevens betreffende de identiteit van de verantwoordelijke voor het versturen evenals van diegene die ze uitgevoerd heeft, een volledige tijdsinformatie en de rapporten van de eventuele storingen die zijn vastgesteld tijdens de verwerking bewaard worden. § 2. De procedure van gegevensoverdracht moet voldoen aan de voorwaarden zoals opgenomen in bijlage bij dit protocol.
Art. 4.De controlelijst om de verschillende vereisten te documenteren waaraan de informaticasystemen van het ziekenhuis (of zijn mandataris) moeten voldoen moet worden ingevuld en moet beschikbaar zijn in geval van een audit betreffende de archiveringsprocedure bij het ziekenhuis of bij de verzekeringsinstelling.
Art. 5.Teneinde een softwarepakket toe te staan om MyCareNet te gebruiken, moeten er een aantal administratieve stappen worden genomen, en moeten er een aantal tests met het MyCareNet-platform en met de verzekeringsinstellingen worden uitgevoerd. De volledige procedure voor de aansluiting van een softwareleverancier is beschreven en op ieder moment beschikbaar bij het Nationaal Intermutualistisch College (NIC).
Art. 6.Het toezicht op het respecteren van de bepalingen van dit protocol gebeurt door respectievelijk de Dienst voor Geneeskundige Evaluatie en Controle en door de Dienst voor Administratieve controle, elk op vlak van hun bevoegdheden. Onverminderd hun eigen specifieke bevoegdheden zullen de controlediensten eventuele onregelmatigheden of tekortkomingen melden aan de overeenkomstencommissie ziekenhuizen - verzekeringsinstellingen.
Opgemaakt te Brussel, op 29 juni 2015.
De vertegenwoordigers van de organisaties van de ziekenhuizen A. GOOSSENS D. LEFEBVRE, M. MAHAUX A. MONHONVAL I. NOLIS S. VAN BREMPT De vertegenwoordigers van de verzekeringsinstellingen Y. ADRIAENS L. COBBAERT L. DAUGINET F. DE WOLF M. LONA M. NEELEN F. VAN SLOTEN G. WOUTERS
Bijlage bij het protocol, gesloten op 29 juni 2015 in de overeenkomstencommissie tussen de organisaties van ziekenhuizen en de verzekeringsinstellingen bedoeld in artikel 14 van het koninklijk besluit van 3 juli 1996Relevante gevonden documenten type koninklijk besluit prom. 03/07/1996 pub. 19/12/2008 numac 2008001031 bron federale overheidsdienst binnenlandse zaken Koninklijk besluit tot uitvoering van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen type koninklijk besluit prom. 03/07/1996 pub. 10/12/2007 numac 2007000977 bron federale overheidsdienst binnenlandse zaken Koninklijk besluit tot uitvoering van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994. - Duitse vertaling van wijzigingsbepalingen van het eerste semester van het jaar 2007 sluiten tot uitvoering van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994, waarin de toepassingsvoorwaarden worden geregeld voor uitwisseling van elektronische gegevens tussen ziekenhuizen en verzekeringsinstellingen via het MyCareNet-netwerk MyCareNet : Principes van uitwisseling en reproductie van de gegevens Inleiding MyCareNet is een oplossing uitgewerkt door de verzekeringsinstellingen voor de beveiligde uitwisseling van gestructureerde informatie met de zorgverstrekkers of de instellingen via het internet.
MyCareNet is een evolutie van de CareNet oplossing die sinds meerdere jaren operationeel is voor de uitwisselingen met de ziekenhuissector.
Vanuit een informatica oogpunt bestaat de MyCareNet oplossing uit : ?de infrastructuurcomponenten en meer bepaald het informaticaplatform dat de uitwisselingen coördineert. Dit uitwisselingsplatform wordt beheerd door het Nationaal Intermutualistisch College (NIC) in naam van de verzekeringsinstellingen (VI). ? informaticaverwerking van de informatie eigen aan elke bijzondere toepassing (vb : verzekerbaarheid) zowel bij de zorgverstrekker/instelling, als bij elke VI alsook op het MyCareNet-platform. ? externe informaticadiensten die voornamelijk geleverd worden door het eHealth-platform.
De MyCareNet oplossing integreert eveneens : ? de governance diensten en procedures : helpdesk, service management, evolutie- en correctie-onderhoud, beheer van de aansluitingen en van de testen, capacity management, etc. ? regelgeving die de organisatie en het gebruik ervan bepalen in functie van de wetgeving en voornamelijk de onderrichtingen van de toezichthouders alsook de eisen van het respect op de privacy.
Voor de raadpleging van de tabel, zie beeld Het bovenstaand schema geeft een algemeen beeld van de architectuur van het netwerk en van zijn belangrijkste componenten : ? het telecommunicatienetwerk : Internet, rekening houdend met zijn algemene karakter, met zijn lage gebruikskost, met de al bestaande technieken die de mededelingen en de meegedeelde informatie met de noodzakelijke beveiliging kunnen dekken; ? de werkplaats van de zorgverstrekker / de instelling : het is de instelling of de zorgverstrekker, vanuit zijn werkplaats, die via het portaal of via de toepassing, verschillende communicaties tot stand brengt naar de verzekeringsinstellingen toe; ? eHealth-portaal : dit biedt een aantal basisdiensten aan, aan de partners in de gezondheidszorg die zij kunnen gebruiken om een betere diensverlening aan te bieden; ? MyCareNet-portaal : gecreëerd en beheerd door het NIC. Dit portaal laat toe om, naast complexe gebruikersfuncties, de verbinding tussen de instelling of zorgverstrekker en de verzekeringsinstelling te maken in functie van de mutualistische aansluiting van de patiënt. Het MyCareNet-portaal stelt, op basis van het profiel van de instelling of zorgverstrekker, verschillende functionaliteiten voor, die door de instelling of zorgverstrekker gekozen worden in functie van de noden van het moment.
Beschrijving van de stromen (encryptiemethode inbegrepen) Technische Architectuur Manier van oproepen Standaard beschikt MyCareNet over 2 interfaces die de instelling of zorgverstrekker toelaten om hun toepassingen aan te roepen. ? Systeem naar systeem In dit geval dient de toepassing van de gebruiker in staat te zijn om beroep te doen op « web services », dit is een technologie die toelaat om via standaard web protocollen te communiceren, onafhankelijk van de taal en de ontwikkelingstools van de client en server toepassingen.
Deze communicatie laat een maximale integratie van diensten en uitgewisselde gegevens toe. De applicatie van de gebruiker dient ook in staat te zijn de verschillende uitgewisselde berichten te kunnen visualiseren. ? Het portaal In dit geval sluit de gebruiker zich onmiddellijk aan op het portaal (website) van MyCareNet dat zijn diensten door middel van HTML-pagina's aanbiedt.
Naar gelang de diensten werkt MyCareNet met elektronische formulieren van aanvragen die men invult en visualisatie van de antwoorden en/of via opladen/afhalen van bestanden.
Voor de ziekenhuizen is enkel de oproep systeem naar systeem van toepassing.
Wat betreft de mogelijke manieren van werken, laat MyCareNet de volgende uitwisselingen toe : ? « Online », ook « synchroon » genoemd : In dit geval geeft MyCareNet een antwoord aan een unieke vraag in een aanvaardbare termijn van enkele seconden die compatibel is met de praktische werking bij de zorgverstrekker/instelling. ? « Batch », ook « asynchroon » of « uitgesteld » genoemd : Eén of meerdere vragen worden in een lot verstuurd naar MyCareNet die de routing verzekerd naar de bestemming(en).
De antwoorden op de aanvragen worden voorbereid in een afgesproken termijn van enkele uren of dagen (volgens de diensten).
De gebruiker dient zijn « mailbox » te raadplegen om het verloop van verwerking op te volgen en de antwoorden te behandelen.
Dit wordt voornamelijk toegepast bij werkmethodes die een menselijke tussenkomst vereisen (bijv. de toestemming van een adviserend geneesheer).
De batch oplossingen laten in sommige gevallen toe dat de verzekeringsinstellingen op eigen initiatief informatie versturen (zonder voorafgaande vraag).
Het MyCareNet-platform gebruikt de volgende basisdiensten van eHealth : ? Portaalsite ? eHealth certificaten ? Elektronische datering ? Geïntegreerd beheer van de gebruikers en toegangen (mandaten inbegrepen) ? Beveiligde elektronische mailbox (eBox) Deze diensten zijn gedocumenteerd op www.ehealth.fgov.be.
Het MyCareNet-platform maakt eveneens gebruik van de NIC- filter van de mutualistische aansluitingen.
Beschrijving van de stromen De verschillende stromen die via MyCareNet gecommuniceerd worden zijn beschreven in het document « NIPPIN High Volume Design », dat enkel in het Engels beschikbaar is bij het Nationaal Intermutualistisch College (NIC).
In de beschrijving van de facturatie- en medisch-administratieve stromen dient men te benadrukken dat de ondertekende informatie, zoals ontvangen door de instelling, ook verstuurd wordt naar de VI om controle op de integriteit mogelijk te maken en omgekeerd.
Inhoud en formaat van de berichten (ontvangstbewijs en foutieve berichten inbegrepen ) De inhoud en het formaat van de berichten aanwezig in de stromen die via MyCareNet gecommuniceerd worden en die goedgekeurd werden door de commissie van de elektronische berichten en door het Verzekeringscomité voor geneeskundige verzorging, worden gepubliceerd op de site : www.mycarenet.be.
De bestanden uitgewisseld in de facturatieberichten respecteren de lay-out bepaald in de facturatie-instructies via magnetische of elektronische drager van het RIZIV en consulteerbaar op de website www.riziv.be.
Encryptiemethode Tussen de instelling en MyCareNet en tussen MyCareNet en de VI's is er een encryptie gerealiseerd, op basis van SSL/TLS, conform de machtigingen nr. 07/070 van 04/12/07 en nr. 07/003 van 09/01/07, indien vereist, van het Sectoraal comité van de Sociale Zekerheid en van de gezondheidszorg - afdeling "sociale zekerheid".
Identificatie, authenticatie en autorisatie van de instellingen Ter herinnering, De authenticatie is de procedure die, voor een informaticasysteem, bestaat uit de controle van de identificatie van een entiteit (persoon, computer...) teneinde deze entiteit toegang te verlenen tot bronnen (systemen, netwerken, toepassingen...). De authenticatie laat dus het valideren van de authenticiteit van de betrokken entiteit toe.
De identificatie laat toe de identiteit van een entiteit te kennen terwijl de authenticatie toelaat om de identiteit te verifiëren.
In het geval van systeem naar systeem- interacties Alvorens beroep te kunnen doen op de web services van MyCareNet moet er eerst een "sessie" geopend worden.
Daartoe dient men de basisdienst STS van het eHealth-platform te gebruiken, die een SSO-ticket teruggeeft, alsook het eHealth-certificaat van het ziekenhuis.
Een gedetailleerde beschrijving van deze dienst bevindt zich op de website van het eHealth-platform (www.ehealth.fgov.be).
The goal of this service is to offer a web service based single-sign-on solution (SSO) for the health care sector.
The health care party, a web service consumer (WSC), contacts this service to obtain a session ticket (SAML token), which can be used to invoke the services offered by a web service provider (WSP).
Wat betreft de controle van de autorisaties zal het NIPPIN-MyCareNet platform de attributen van het SSOticket gebruiken om de toegang te verlenen aan de MyCareNet-business diensten.
De verschillende interacties in het geval van synchrone uitwisselingen zijn beschreven in het document « Service_Catalogue_genericIns », beschikbaar in het Engels, bij het Nationaal Intermutualistisch College (NIC).
De verschillende interacties in het geval van asynchrone uitwisselingen zijn beschreven in het document « Service_Catalogue_genericAsync », beschikbaar in het Engels, bij het Nationaal Intermutualistisch College (NIC).
Ondertekening en datering van de berichten De facturatiebestanden en de medisch-administratieve documenten die uitgewisseld worden, moeten elektronisch getekend worden voor integriteitsdoelstellingen, en dit zowel voor het gebruik bij systeem naar systeem als bij het portaal.
Deze handtekening moet globaal toegepast worden op het geheel van de uitgewisselde documenten die verstuurd worden en niet op elk individueel document.
De facturatiebestanden en de medisch-administratieve documenten die uitgewisseld worden moeten ook gedateerd worden door gebruik van de basisdienst "elektronische datering" van het eHealth-platform.
Hiervoor wordt de standaard XADES-T (XML Advanced Electronic Signature with Time-Stamp) gebruikt.
De verschillende interacties in het geval van synchrone uitwisselingen zijn beschreven in het document « Service_Catalogue_genericIns », beschikbaar in het Engels, bij het Nationaal Intermutualistisch College (NIC).
De verschillende interacties in het geval van asynchrone uitwisselingen zijn beschreven in het document « Service_Catalogue_genericAsync », beschikbaar in het Engels, bij het Nationaal Intermutualistisch College (NIC).
Voorwaarden met betrekking tot de informaticasystemen van instellingen en VI's Er wordt aan de informaticasystemen van de zorgverstrekkers/instellingen en de VI's gevraagd om het volgende te voorzien : Beschrijving van de te archiveren gegevens Zie artikel 2 van het protocol.
Beschrijving van de archiveringsprocedure Dagelijks worden alle bestanden vermeld in "Beschrijving van de te archiveren gegevens" in twee verschillende exemplaren opgeslagen op een niet-vluchtige drager. Deze bewaarde bestanden mogen aan de eerder opgeslagen bestanden worden toegevoegd, maar moeten achteraf ervan kunnen worden losgemaakt.
Beschrijving van de procedures voor bewaring van de archieven De archieven worden zo opgeslagen dat ze achteraf niet meer kunnen worden gewijzigd of dat elke achteraf aangebrachte wijziging op te sporen is. De archieven worden gekopieerd en bewaard op fysiek verschillende plaatsen om te voorkomen dat ze door een ongeval allemaal tegelijk zouden worden vernietigd. Deze archieven worden tegen fysieke aantastingen (brand, overstroming) beschermd en, om de vertrouwelijke aard ervan te vrijwaren, krijgen uitsluitend vooraf aangewezen personen toegang ertoe.
Beschrijving van de procedure voor opzoekingen in het archief en publicatie van de archieven Toegang tot de gegevens kan worden verkregen door minstens onderstaande opzoekingcriteria, apart of gecombineerd, in te voeren : sender, receiver, type bericht, datum van creatie van het bestand.
Wat betreft het publiceren van de archieven : zie artikel 3 van het protocol.
Beschrijving van de gebruikte informatiemiddelen, software en hardware De gebruikte hardware, software en dragers moeten algemeen verspreid zijn en van die aard zijn dat de toepassingen even lang bewaard blijven als de maximale bewaartermijn van de gegevens. Als zou blijken dat de gebruikte techniek niet meer door de leverancier wordt aangeboden, zou de instelling of de V.I. ervoor moeten zorgen dat de informatie op een nieuwe drager wordt opgeslagen.
Checklist De Checklist dient om te controleren of de verschillende vereisten waaraan de BackOffice procedures moeten beantwoorden, voorzien zijn in het archiveringssysteem van de instelling of de VI. In deze checklist wordt dus de minimale informatie vermeld die het dossier moet bevatten om te beantwoorden aan de nodige vereisten om bewijskracht aan de elektronische documenten te geven.
Het ingevulde document moet beschikbaar zijn in geval van audit aangaande de archiveringsprocedure bij de zorgverstrekker of de VI. ALGEMEEN
Benaming, adres en Riziv-nummer van de instelling Benaming en adres van de VI
Naam van het document (bijvoorbeeld : checklist bewijskracht MyCareNet.doc)
Verantwoordelijke opsteller (Naam, voornaam en functie)
Opvolging van de versies en bijwerkingen (Nummer van de versie)
Datum van afdruk
Plaats waar het gestockeerd of ter beschikking gehouden wordt (vb Elektronische versie bij de Dienst Informatica, of papieren versie bij de Veiligheidsconsulent)
Naam van de veiligheidsconsulent (het gaat om de persoon die is bedoeld in punt 9 quater van punt III "Organisatorische normen" van de rubriek A. Algemene normen die op al de inrichtingen van toepassing zijn" van de bijlage bij het koninklijk besluit van 23 oktober 1964Relevante gevonden documenten type koninklijk besluit prom. 23/10/1964 pub. 21/01/2009 numac 2008001066 bron federale overheidsdienst binnenlandse zaken Koninklijk besluit tot bepaling van de normen die door de ziekenhuizen en hun diensten moeten worden nageleefd. - Officieuze coördinatie in het Duits sluiten tot bepaling van de normen die door de ziekenhuizen en hun diensten moeten worden nageleefd aangeduid in uitvoering van de wet op de ziekenhuizen).
Datum van de laatste afgifte aan de veiligheidsconsulent (minstens één keer per jaar).
Lijst van de personen die in de verschillende etappes toegang hebben tot de verstuurde of ontvangen gegevens (zij zullen bijvoorbeeld de contactpersoon zijn voor de controlediensten)
ARCHIVERING
STAP 1 : SYSTEMATISCHE EN VOLLEDIGE ARCHIVERING VAN ALLE UITWISSELINGSACTIVITEITEN MET HET PLATFORM MYCARENET Terminologie : Backup = procedure tegen het verlies van gegevens Archivering = opslag van gegevens gedurende 10 jaar
Lijst van gegevens die moeten gearchiveerd worden bij de instelling of de VI. Dit betreft enkel de uitwisseling van facturatie- en medisch-administratieve berichten.
Lijst van alle uitgewisselde berichten is beschikbaar : JA / NEEN
De logging van de fouten is beschikbaar : JA / NEEN
De gegevens die betrekking hebben op de controle van de handtekening gedaan op het geheel van de uitgewisselde berichten zijn beschikbaar (digitaal certificaat van de ondertekenaar) : JA / NEEN
Beschrijving van de procedure van systematische en volledige archivering van de gegevens
De omgeving : beschrijving van materiaal en software Algemene beschrijving van de middelen en karakteristieken van de gebruikte software.
Algemene beschrijving van de middelen en karakteristieken van de gebruikte hardware.
Beschrijving van de verschillende etappes die leiden tot de opmaak van het archiefbestand (« hoe wordt de archivering gerealiseerd ? »)
De periodiciteit van de archivering (« wanneer wordt de archivering uitgevoerd? »)
De controle van de kwaliteit Beschrijving van de procedures om de integriteit van de gegevens te bewaren (bijvoorbeeld : nagaan of de elektronische drager "leesbaar" is, nagaan of tijdens de verschillende etappes die leiden tot de archivering alle gegevens zijn opgeslagen, ...)
Reactie in geval van onvoldoende kwaliteit (rechtzetting, aanpassing procedures, ......)
Veiligheidsmaatregelen voor het bewaren van de vertrouwelijkheid van de gegevens Bestaat er in de instelling of de VI een beveiliging tegen het onrechtmatig lezen van de gearchiveerde gegevens : JA/NEEN. Gegevens met betrekking tot de controle op de archivering
De instelling of de VI houdt een logboek van de archivering bij met alle activiteiten die zijn gerealiseerd in het kader van de archivering : JA/NEEN Plaats van bewaring : In dit logboek wordt de volgende informatie vermeld : -Identiteit van de verantwoordelijke van de archivering -Identiteit van de persoon die de archivering heeft uitgevoerd -Aard en onderwerp van de informatie met betrekking tot de archivering (voorbeeld : archivering van kennisgevingen ziekenhuisverpleging van week x) -Datum en plaats van de archivering -Eventuele storingen
STAP 2 : Bewaren van de archieven (zoals opgemaakt in stap 1)
Beschrijving van de procedure voor het bewaren van de archieven waarbij elke wijziging onmogelijk is
Plaats van stockeren van de archieven en van de back-up ervan ("waar bevinden zich de archieven?")
Beschrijving van de organisatorische en technische maatregelen die de fysieke bescherming van de bewaarde en gestockeerde `drager' waarborgt.
Beschrijving van de procedures voor de periodieke bewaring van de back-up van de archivering met garantie op herbruikbaarheid
Beschrijving van de methode van het klassement (vb nummering van de dragers, de plaats (nummers kasten, koffers, ...) waar ze worden opgeslagen)
Beschrijving van de manieren van bescherming tegen o.a. kwaadwilligheid, brand, overstromingen
Gegevens met betrekking tot de controle op het bewaren van de archieven
De instelling of de VI houdt een logboek van de archivering bij met alle activiteiten die zijn gerealiseerd in het kader van het bewaren van de archieven : JA/NEEN Plaats van bewaring : In dit logboek wordt de volgende informatie vermeld : -Identiteit van de verantwoordelijke van de bewaring -Identiteit van de persoon die de bewaring heeft uitgevoerd -Aard en onderwerp van de informatie met betrekking tot de bewaring (voorbeeld : archivering van kennisgevingen ziekenhuisverpleging van week x) -Datum en plaats van de bewaring -Eventuele storingen
STAP 3 : Getrouwe, duurzame en volledige reproductie van de informatie
Beschrijving van de procedure die de getrouwe, duurzame en volledige weergave van de informatie waarborgt
De instelling of de VI bevestigt dat alle gearchiveerde informatie (stap 1 en 2) kan worden gereproduceerd, ongeacht de technologische evolutie : JA/NEEN
De toegang tot de informatie in de archieven kan op basis van verschillende opzoekingcriteria gebeuren : JA/NEEN
Geeft de instelling of de VI de garantie dat de reproductie volledig overeenkomt met het "origineel" : JA/NEEN In geval van betwisting kan de instelling of de VI het bewijs leveren dat de reproductie afkomstig is van een gecertificeerd document : JA/NEEN
De instelling of VI garandeert dat de ter beschikkingstelling van de gereproduceerde gegevens uitgevoerd wordt door een daartoe aangeduid en bevoegd persoon. JA/NEEN
Binnen de instelling of de VI zijn veiligheidsmaatregelen voorzien teneinde het vertrouwelijke karakter van de gegevens te beschermen (de instelling of VI moet nagaan of de reproductie wordt meegedeeld aan iemand die bevoegd is om die informatie te krijgen) : JA/NEEN
Gegevens met betrekking tot de controle op het meedelen van reproducties
De instelling of VI houdt een logboek van de mededeling van reproducties bij met alle activiteiten die zijn gerealiseerd in het kader van deze mededeling : JA/NEEN Plaats van bewaring : Het logboek voorziet de volgende informatie : -Identiteit van de persoon die de verwerking uitgevoerd heeft -Identiteit van de verantwoordelijke die de reproductie ter beschikking heeft gesteld -Aard en onderwerp van de informatie waarop de verwerking betrekking heeft - Datum en plaats van de verwerking -Eventuele storingen
Aansluitingsprocedure voor een software ontwikkelaar tot MyCareNet Een softwarepakket krijgt pas toegang tot MyCareNet nadat een geheel van administratieve stappen ondernomen zijn en nadat een geheel van technische en businesstesten met het platform MyCareNet en de VI's gerealiseerd zijn.
De volledige aansluitingsprocedure voor een software ontwikkelaar is beschikbaar bij het Nationaal Intermutualistisch College (NIC).
Rechten en verplichtingen van de partijen a) Rechten en verplichtingen van de verzekeringsinstellingen -> Juistheid van de gegevens De verzekeringsinstellingen verbinden zich ertoe de correcte gegevens over al hun leden te actualiseren en op het netwerk ter beschikking te stellen, in relatie tot de beschreven diensten. -> Beschikbaarheid van de diensten van het platform MyCareNet : o Een beschikbaarheid van 99 % op maandbasis met uitzondering van de onderhoudsvensters die op de meest geschikte momenten worden gepland. o Een permanente monitoring. -> Beschikbaarheid van de diensten : o Op technisch vlak (beschikbaarheid van het netwerk MyCareNet) : ? De ziekenhuizen mogen hun aanvragen elke dag, 24 uur op 24, indienen met uitzondering van de geplande onderhoudsvensters die ruim op voorhand worden aangekondigd. o Op het vlak van de Helpdesk van MyCareNet : ? De helpdesk zal uitsluitend op werkdagen beschikbaar zijn tijdens de kantooruren van 8u30 uur tot 17u30 uur. In een apart document zal worden vermeld tot wie het ziekenhuis zich kan wenden en met welk soort vraag. o Op het vlak van de Helpdesks van de verzekeringsinstellingen : ? De helpdesk zal uitsluitend op werkdagen beschikbaar zijn tijdens de kantooruren van 9 uur tot 12 uur en van 13.30 uur tot 16 uur. In een apart document zal worden vermeld tot wie het ziekenhuis zich kan wenden en met welk soort vraag. o De coördinatie tussen de diensten Helpdesk van MyCareNet en van de verzekeringsinstellingen wordt verzekerd. o De antwoorden op het vlak van de online dienst verzekerbaarheid worden quasi onmiddellijk, enkele seconden na de vraag, gegeven. o De antwoorden voor de dienst verzekerbaarheid met uitgestelde verwerking worden bezorgd binnen de eerstvolgende werkdag na de aanvraag en dit voor 95 % van de aanvragen. Dit percentage wordt berekend op het geheel van de aanvragen (verzekerbaarheid online + verzekerbaarheid met uitgestelde verwerking). -> De verzekeringsinstellingen verbinden zich ertoe de antwoorden in het medisch-administratieve luik ter beschikking te stellen binnen de wettelijke termijn. -> De verzekeringsinstellingen verbinden zich ertoe de facturen te behandelen binnen de termijn zoals bepaald in de overeenkomsten tussen verzekeringsinstellingen en betrokken zorgverleners. De facturen worden slechts als ontvangen beschouwd op het ogenblik van de ontvangstmelding door de verzekeringsinstelling via het netwerk. -> De VI zijn gehouden tot een betalingsverbintenis conform de voorwaarden van art.159 bis KB 3.7.96 gewijzigd door het KB van 5 juni 2008. b) Rechten en verplichtingen van het ziekenhuis o Het ziekenhuis verbindt zich ertoe tijdig zijn juiste gegevens aan de verantwoordelijken van de authentieke bronnen te bezorgen. o Het ziekenhuis verbindt zich ertoe enkel gegevens op te vragen en te gebruiken voor patiënten die door tussenkomst van het ziekenhuis worden verzorgd (ambulant of gehospitaliseerd). o Het ziekenhuis zal de gegevens strikt confidentieel behandelen. o Het ziekenhuis verbindt zich ertoe de gegevens inzake verzekerbaarheid alleen te raadplegen voor de patiënten voor wie het redelijkerwijze kan aannemen dat er binnen de 48u na de consultatie handelingen zullen verricht worden of waarvoor er handelingen werden verricht die moeten gefactureerd worden.
De basisregel is de volgende : de instelling kan voor de behandeling van een patiënt de gegevens in verband met de verzekerbaarheid eenmaal informatief opvragen bij het begin van de behandeling, en eenmaal met betalingsverbintenis per facturatiecyclus. o Het ziekenhuis verklaart zich akkoord met de eventuele toekomstige aanpassingen van deze overeenkomst, op voorwaarde dat deze door de overeenkomstencommissie ziekenhuizen - verzekeringsinstellingen zijn goedgekeurd. De meest recente versie van die overeenkomst kan steeds worden verkregen bij het Nationaal Intermutualistisch College (hierna het NIC genoemd) en op de website van het RIZIV. o Het ziekenhuis krijgt toegang tot het netwerk op voorwaarde dat het e-Health-platform de identificatiegegevens van het ziekenhuis erkent en authenticeert. o Het gebruik van dat netwerk wordt beperkt tot de diensten zoals beschreven in dit protocol en veronderstelt dat de voorwaarden voor die diensten van rechtswege worden aanvaard. o De eerste helpdesk van het ziekenhuis is altijd de leverancier van de software waarmee het ziekenhuis MyCareNet raadpleegt (dus in geval van een probleem met MyCareNet zal het ziekenhuis eerst zijn softwareleverancier moeten contacteren).
Misbruiken of inbreuken o In geval van misbruiken of inbreuken op deze overeenkomst : ? Zodra een verzekeringsinstelling misbruiken of inbreuken op deze overeenkomst vaststelt, moet deze het ziekenhuis per aangetekend schrijven een waarschuwing hierover zenden. ? Het NIC zal elk geval van misbruik of inbreuk melden aan het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, dat waakt over de bescherming van de privacy van de sociaal verzekerden in de betrokken dienst. ? Zodra een zorgverlener die het systeem gebruikt één of meerdere misbruiken of inbreuken op deze overeenkomst vaststelt, zal deze het NIC hierover per aangetekend schrijven een waarschuwing zenden ? In geval van herhaling van de feiten binnen 365 dagen vanaf de eerste inbreuk, zal de Overeenkomstencommissie ziekenhuizen - verzekeringsinstellingen de diensten voor administratieve en geneeskundige controle van het RIZIV hiervan op de hoogte brengen en zal, op basis van hun respectieve bevoegdheden en verantwoordelijkheden, de nodige acties ondernemen tegen de partij die de inbreuk begaat. o Wanneer het gebruik van het netwerk door het ziekenhuis de beschikbaarheid of de veiligheid van het informaticasysteem in gevaar brengt, kan het, nadat het hiervan op de hoogte is gebracht, tijdelijk de toegang worden geweigerd tot het probleem is opgelost (het betreft hier `technische problemen').