RIVO-Noord Zorgviewer Implementation Guide
1.1.0 - sprint35 Netherlands flag

RIVO-Noord Zorgviewer Implementation Guide - Local Development build (v1.1.0) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions

Checklists & Aansluiten

Op deze pagina volgen de checklists die als handvat kunnen worden gebruikt als je als bronsysteem wilt aansluiten (bouwblok Ontsluiten Bronsysteem) of als je de Zorgviewer wilt kunnen opstarten vanuit je eigen systeem (bouwblok Zorgviewer Host). Maar ook voor het toevoegen van een nieuw behandelplan met relevante filters voor bepaalde aandoening of gewoon een setje relevante gegevens filters op gegevens.

Basis afspraken

  1. Vulling: Zorgaanbieder is verantwoordelijk om zoveel mogelijk van de Zorgviewer implementatiegids zib vulling te regelen
  2. Vulling: Zorgaanbieder is er bewust van dat niet alle gegevens beschikbaar zijn in de Zorgviewer, of doordat het technisch (nog) niet mogelijk is (FHIR), of omdat de workflow niet is ingericht (Bronsysteem), of omdat configuratie niet volledig is (Bronsysteem of Bronsysteem ontsluiting), of omdat de Zorgviewer het betreffende veld (nog) niet toont.
  3. Vulling: Zorgaanbieder accepteert dat vulling vanuit andere Zorgaanbieders minder kan zijn dan verwacht. We ontsluiten eerst wat we (technisch) kunnen. Bijvoorbeeld:
    1. codering mist, omdat coderingen niet (volledig) zijn ingelezen
    2. regels missen, e.g. medische voorgeschiedenis
  4. Identiteit/Security: Zorgaanbieder accepteert identiteit van de andere aangesloten Zorgaanbieders en mag ervanuit gaan dat er wordt gezorgd voor een juiste gebruikersrechten administratie.
  5. Security: Zorgaanbieder staat in het NEN 7510 register
  6. Logging: Zorgaanbieder moet voor de NEN 7513 conforme logging zorgen
  7. Governance: Zorgaanbieder is deelnemer RIVO-Noord

Epic huizen

Ontsluiten bronsysteemBronsysteemZorgviewer-Back-endBroker / InterconnectEpic / HyperspaceZorgviewer-Front-end1.32.12.22.31.14.14.24.34.44.54.61.23.13.23.33.43.54.1.15.15.2

Stap 1 Aanmaken Apps in Epic: Zorgviewer FrontEnd en Zorgviewer Backend
De frontend is een SMART-on-FHIR integratie, waarbij de standaard Epic sequence er zo uit ziet.

  • 1.1 Front-end App: Interconnect (Foreground) verbinding kan maken naar https://auth.zorgviewer.nl/.well-known/jwks
  • 1.2 Front-end App: Ga naar My Apps / Vendor Services (epic.com) en maak de volgende App registratie:
Veld Vulling
Application Name: Zorgviewer-Frontend
Who will primarily be using this app? Clinicians, Staff, or Administrative Users
Features: Incoming API
Selecteer de volgende Scopes: * Patient.Read (STU3)
* Practitioner.Read (STU3)
Does your app use OAuth 2.0? Use Oauth 2.0
App FHIR Version: STU3
FHIR ID Generation Scheme: Use Unconstrained FHIR ID’s
Endpoint URI: * dev.zorgviewer.nl/api/application/redirect
* app-dev.zorgviewer.nl/api/application/redirect
* app-tst.zorgviewer.nl/api/application/redirect
* app-acc.zorgviewer.nl/api/application/redirect
* app.zorgviewer.nl/api/application/redirect
Is this a confidential Client? Disable
Advanced: * Enable on Sandbox: Disable
Non-Production Client ID: Activate for Non-Production (production volgt in een later stadium)
Veld Vulling
Application Name: Zorgviewer-Backend
Who will primarily be using this app? Backend Systems
Features: Incoming API
Selecteer de volgende Scopes: * Binary.Read (Correspondences) (STU3)
* Binary.Read (Radiology Results) (STU3)
* Condition.Search (Encounter Diagnosis, Problems) (STU3)
* Consent.Search (Code Status) (STU3)
* Consent.Search (Document) (STU3)
* DocumentReference.Search (Correspondences) (STU3)
* DocumentReference.Search (Radiology Results) (STU3)
* Observation.$lastn (Labs) (STU3)
* Observation.Search (Labs) (STU3)
* Patient.Search (STU3)
* Procedure.Search (Orders, Surgeries) (STU3)
* Specimen.Read (Labs) (STU3)
Does your app use OAuth 2.0? Use Oauth 2.0
App FHIR Version: STU3
FHIR ID Generation Scheme: Use Unconstrained FIHR ID’s
Non-Production JWK Set URL: https://auth.zorgviewer.nl/.well-known/jwks
Production JWK Set URL: voorlopig leeg laten
Advanced: * Enable on Sandbox: Disable
* Non-Production Client ID: Activate for Non-Production (production volgt in een later stadium)
* Ter info: deze waarschuwing kan genegeerd worden “Add Non-Production Credentials”

Stap 2 Client Certificate van de Zorgviewer back-end

  • 2.1 Team Zorgviewer: Het Zorgviewer team genereert een Zorgviewer-Bronsysteem specifiek Certificate Request (Client Certificaat) en leveren dit aan het aan te sluiten organisatie.
  • 2.2 Op basis van het door Zorgviewer gegenereerde CSR, vraag een Client Certificaat aan. Dit mag een Publieke CA zijn, maar mag ook uitgegeven zijn door een Interne CA.
    • Deel het Certificaat met team Zorgviewer.
  • 2.3 Team Zorgviewer: PFX genereren op basis van Private Key + Gegenereerde Certificaat en opnemen in de Zorgviewer KeyVault

Stap 3 Parallel kan het volgende worden geregeld

  • 3.1 Maak een backend User (EMP) aan met de volgende security points:
    ! Let op: wanneer meer informatie (zibs) worden gedeeld, kan het zijn dat er aanvullende security points nodig zijn.
    • EpicCare Ambulatory security point 1-Patient Search/Select
    • EpicCare Ambulatory security point 16-Chart Review
    • EpicCare Ambulatory security point 54-Demographics
    • EpicCare Ambulatory security point 94-Chart Review – Order Tabs
    • EpicCare Ambulatory security point 111-Problem List
    • EpicCare Ambulatory security point 176-Review Procedure Reports
    • EpicCare Ambulatory security point 262-View Only Demographics
    • EpicCare Ambulatory security point 311-Order Review
    • EpicCare Ambulatory security point 333-Results Review
    • EpicCare Inpatient security point 4-Results Review
    • EpicCare Inpatient security point 5-Patient Summary
    • EpicCare Inpatient security point 6-Demographics
    • EpicCare Inpatient security point 7-Chart Review
    • EpicCare Inpatient security point 8-View Only Demographics
    • EpicCare Inpatient security point 12-Order Review
    • EpicCare Inpatient security point 13-Problem List
    • EpicCare Inpatient security point 184-View Procedure Reports
    • Nurse Triage/Call Management security point 902-Chart Review
    • Nurse Triage/Call Management security point 903-Demographics
    • MyChart - Hyperspace User security point 47 – Third Party View Questionnaires
    • Care Everywhere security point 4-View Documents
    • Cadence security point 5105-Edit Patient Record
    • Cadence security point 5201-Open Patient Record
    • EpicCare security point 35-Create New Patient
    • Identity security point 1-Create Record
  • 3.2 Moet nog aangevuld worden… - FHIR endpoint (interconnect) > client id koppelen aan emp (epic manual) Er moet een backend EMP worden aangemaakt, zie hiervoor de Epic Galaxy documentatie Backend System Integration
  • 3.3 Uitvoeren van de Epic Sherlock Checklist BgZ VIPP5 voor de zorginformatiebouwstenen in scope
  • 3.4 Om te voorkomen dat onterecht een werkdiagnose (die wel in problemlijst mee komen) op “confirmed” worden gezet, moet de FHIR Profile Variabele (AIP) FHIR_NL_PROBLEM_SHOW_VERIFY_STATUS ingesteld worden op 0 (Nee)
  • 3.5 Ten behoeve van Audit Logging Epic Nova

Stap 4: Configureren EndPoints

  • 4.1 (UMCG OPLOSSING) Patiënttoestemmingscheck bouwen in broker. De gekozen oplossing is afhankelijk van het eigen organisatie. In het UMCG is dit als volgt geimplementeerd:
Zorgviewer-Back-end«Ontsluiten bronsysteem»IRIS«Bronsysteem»EPICgegevensverzoek (FHIR request)Consent call uitvoeren voor de gewenste patient<epic-fhir-base>/Consent?category=http://loinc.org|59284-0&patient=<patient_fhir_id>"Toestemming uitwisselen dossier" consent is active als:Consent.coding[0] = urn:oid:1.2.840.114350.1.13.3.7.4.686783.100#201047en datum van vandaag valt inConsent.periodenConsent.status = #activealt[geen active consent]lege Bundle[active consent]doorsturen gegevensverzoek (FHIR request)results Bundleresults Bundle
  • 4.1.1 In Epic: Ga naar Documenttype administratie: mapping van het Toestemmingsformulier onder de DocType Group van Patiënttoestemming. Dit is ook afhankelijk van de specifieke inrichting en beleid van de eigen organisatie.
  • 4.2 Moet nog aangevuld worden… - Interconnect config + interne url’s
  • 4.3 Ontsluiten van Frontend en Backend end-points via broker naar internet en vervolgens de Zorgviewer IP-reeks 20.160.170.124/31 in de ACL van de Firewall (etc) opnemen zodat de Zorgviewer kan communiceren (HTTPS) met de endpoints. Dit is ook afhankelijk van de eigen organisatie hoe de beveiliging ingeregeld dient te worden. Indien de organisatie met een IP filter wilt werken is bovenstaande nodig.
  • 4.4 Endpoint ontsluiten
    • Client Certificaat controle op BackendEndpoint
  • 4.5 Aanleveren aan Zorgviewer volgende gegevens:
    • Client ID’s
    • Backend (base en token) Endpoints externe URL’s backend
    • ISS URL frontend
  • 4.6 Toevoegen meta.source (HL7 NL OID van de zorgaanbieder) bij iedere FHIR resource in de FHIR response Bundle
    {
    "entry": [ {
    "resource": {
      "resourceType": "...",
        "id": "...",
        "meta": {
          "extension": [ {
              "url": "http://hl7.org/fhir/4.0/StructureDefinition/extension-Meta.source",
              "valueUri": "uri:oid:2.16.840.1.113883.2.4.3.8"
          } ]
      } }
    } ]
    }
    

Stap 5: Hyperspace configuratie Opstarten Zorgviewer

  • 5.1 FDI record maken voor de Zorgviewer. Gebruik Naming Convention van eigen organisatie.
Veld Vulling
Type: PACS[1]
Model Record: SMART ON FHIR
Patient ID Type: MDN
Installation Mnemonic Values: 1 URL: https://dev.zorgviewer.nl/api/application/launch
2 Protected: 1
3 ClientID: eigen clientID
4 Launchtype: 7 (of 6)
7 Use edge browser: 1
  • 5.2 Knop (E2U) maken voor het kunnen opstarten van de Zorgviewer
    • 5.2.1 Plaats de knop in de patiëntencontext en respecteer hierbij eigen Break-the-Glass regels
    • 5.2.2 Knop is dan alleen beschikbaar wanneer iemand in een (poli)klinisch contact van een patiënt kan
  • 5.3 Controleren van de “unmasked BSN” setting
    • Open de juiste Shared Security Class (ECL). Zie hiervoor het EMP record item 20800.
    • Controleer of item 20511 gevuld is met een record ‘SNN’ met item 20512 gevuld met ‘data is masked only in printing (masking code)’ [3]

Toegang tot data regelen met Break-The-Glass (BTG)

  • 5.4 De bouw van BTG bestaat uit het maken van de regel (CER), de extensie (LPP) en de Security Policy Check (HAC)
    • 5.4.1 Maak een regel (CER): Wanneer deze regel waar is, dan krijgt de gebruiker GEEN toegang tot de gegevens

Logica: Op maat: (1 and (2 or 3))

Nr Eigenschap Operator Waarde
1 Constant > User > C_User Role = Checklist stap 3.1
2 Patient > C_Patient Verification > C_PT_VRX <> Geverifieerd [1]
3 Patient > CE - Has Prospective Auth <> Ja [1]

Foutmelding 1

  • 5.4.2 Maak een extensie (LPP)
    • Type (i30) = BTG Check [89]
    • Code (i100)= $$chkRule^HUBTGCK9(“ID VAN GEMAAKTE CER”)
    • Code template (i1000) = CHECK: USE RULE TO EVALUATE BTG [606558]
    • Parameters (Related i1000)= Naam [RULEID] (i1010) & Waarde [ID VAN GEMAAKTE CER] (i1020)
  • 5.4.3 Maak een Security Policy Check (HAC)
    • Released (i40) = Uiteindelijk releasen -> Yes [2]
    • Check level (i55) = Patient
    • View list (i105) = FHIR
    • Extensions to run (i110) = ID VAN GEMAAKTE LPP
    • Success type (i120) = Inappropriate [1]

Stap 6: Testen van de volledige bouw

Chipsoft huizen

Ontsluiten bronsysteem

  1. Regel Zorgplatform contract, specifiek voor de BgZ en Documenten Services van de Digital-Care API
  2. OID’s voor Zorgplatform ontsluiting en HiX Webintegratie activiteitendefinities
    • 2.16.840.1.113883.2.4.3.213.1.3 = Test Zorgviewer
    • 2.16.840.1.113883.2.4.3.213.1.2 = Acceptatie Zorgviewer
    • 2.16.840.1.113883.2.4.3.213.1.1 = Productie Zorgviewer
  3. Eerste keer FHIR ontsluiting toepassen: Aanzetten / synchroniseren Zorgplatform

Opstarten van de Zorgviewer vanuit eigen EPD

  1. Webintegratie configureren in HiX

Topicus huizen met VIPLive

Ontsluiten bronsysteem

Opstarten van de Zorgviewer vanuit eigen EPD

Nexus huizen

Ontsluiten bronsysteem

Opstarten van de Zorgviewer vanuit eigen EPD

Verbinding en TLS Certificaten

  1. NCSC ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)
  2. ?? Eisen?
  3. ?? Waar kan/moet je de Client en Server aanvragen?

Behandelplan / zorgpad / zorgproces

  1. Maak uitwerking volgend RadB analysesheet / ZiRA…
  2. Installeer in Behandelplan bouwblok