FAQ

Aan te leveren data

Ja, iedere data-aanlevering moet alle beschikbare data over trajecten die zijn geopend vanaf 1 januari 2012 bevatten. Naast reguliere rapportages beantwoordt i2i ook regelmatig vragen op detailniveau voor de instelling. Hiervoor zijn vaak meer data nodig dan alleen de data op basis waarvan we de rapportages maken.

Aangezien er voor deze zorgactiviteiten geen subtraject bestaat is er in de trajectentabel ook geen record nodig. Deze zorgactiviteiten mogen dan ook zonder trajectnummer worden aangeleverd in de zorgactiviteitentabel. Uiteraard moet wel het gedeclareerde bedrag worden aangeleverd in de daartoe bestemde velden. Omdat deze velden met bedragen voor reguliere zorgactiviteiten, die niet apart worden gedeclareerd, leeg zijn kunnen wij hieraan herkennen dat het om add-ons en OP’s gaat.

Deze nummers worden gebruikt om informatie die i2i van de verzekeraar ontvangt over de betreffende zorgactiviteiten en subtrajecten aan de juiste regels van het ziekenhuis te koppelen. Als deze nummers niet hetzelfde zijn is er dus voor i2i geen enkele manier om de data uit beide bronnen te linken.

De aangeleverde patiëntnummers worden door i2i alleen gebruikt om de verschillende bestanden binnen 1 aanlevering te koppelen en om gegevens aan de zorgverlener terug te koppelen. We gebruiken deze data niet voor andere doeleinden. Uit onderzoek van i2i blijkt dat patiëntnummers in uitzonderlijke gevallen gebruikt kunnen worden om gegevens voor individuele patiënten te achterhalen. Daarom wil i2i deze gegevens niet ongepseudonimiseerd ontvangen. Door het pseudonimiseren in beheer van de zorgverlener te houden is het voor i2i veel moeilijker om het originele nummer te achterhalen.

De exacte methode van pseudonimiseren is niet aan strakke richtlijnen vanuit i2i gebonden. De enige voorwaarde is dat het voldoende moeilijk is voor i2i om de originele patiëntnummers te achterhalen. Een voorbeeld van een methode die i2i voldoende veilig vindt is de volgende. Het pseudoniem wordt gegeven door het originele patiëntnummer af te trekken van een voldoende groot vast getal: Pseudo_patient_nr = groot getal – origineel patiëntnummer. Dit getal moet voldoen aan 2 voorwaarden:

• Het moet groter zijn dan het grootst mogelijke patiëntnummer.
• Het moet voor iedere aanlevering hetzelfde zijn.

Pseudonimiseringstool

Het formaat van de bestanden die u aan de pseudonimisatietool aanbiedt voldoet niet aan de bestandsdefinitie. Dat kan verschillende oorzaken hebben:

• Niet alle bestanden die worden verwacht binnen het aangeboden formaat zijn aanwezig. U probeert bijvoorbeeld bij het i2i verrichtingen formaat alleen het trajectenbestand te pseudonimiseren terwijl de pseudonimisatietool ook een zorgactiviteitenbestand en een patientenbestand verwacht.
• De naamgeving van de aangeboden bestanden is incorrect. De pseudonimisatietool herkent het formaat in sommige gevallen aan de bestandsnaam. Als deze niet klopt met hoe het in de bestandsdefinitie vermeld staat, herkent de pseudonimisatietool niet welk formaat er wordt aangeboden.
• De configuratiebestanden in de “config” en/of “format” mappen zijn niet aanwezig of niet juist. Controleer of deze de laatste versie hebben en of de mappen in de goede structuuraanwezig zijn.

Databeveiliging

Deze stichting beheert de data-overdracht met data-leveranciers zoals ziekenhuizen, apotheken en zorgverzekeraars. Daarnaast draagt de SBPDDDP zorg voor de tweede pseudonimisatie van de verstuurde data met voor i2i onbekende hash en salt sleutels. Dit zorgt ervoor dat bij i2i onmogelijk de originele waarden van BSN en verzekerdennummer gereconstrueerd kunnen worden. Medewerkers van i2i hebben dan ook geen digitale of fysieke toegang tot de servers van SBPDDDP. Het technisch beheer van SBPDDDP is bij een externe partij ondergebracht.

De data wordt door de pseudonimisatietool versleuteld zodat deze niet meer door derden te lezen is. Zodra de data is geüpload in het portaal wordt deze uit de omgeving gehaald die is verbonden met het internet. Ontsleuteling van de data bij SBPDDDP vindt plaats op een systeem dat geen netwerkverbindingen heeft. De data komt vervolgens binnen i2i ook in een omgeving die gescheiden is van het internet. Op deze manier kan data niet onderweg door iemand “afgetapt” worden en is deze ook bij i2i beveiligd. Daarnaast werkt i2i in overeenstemming met een aantal protocollen en gedragscodes waardoor databeveiliging  gewaarborgd is.

Proces van aanleveren

Als het aanleverproces eenmaal goed loopt dan is het doen van een aanlevering over het algemeen niet meer dan een druk op de knop. Voordat het zo ver is moet eerst een proces worden doorlopen op weg naar de eerste goede aanlevering, waarin vaste methodes worden gemaakt om de data op een stabiele manier te exporteren. Dit proces is wat arbeidsintensiever dan het vervolgproces en neemt over het algemeen een tot twee maanden in beslag.

Bij het valideren van de verstuurde data volgt i2i op hoofdlijnen een aantal principes. Concreet betekent dit dat bij iedere aanlevering technische checks op volledigheid, interne consistentie en consistentie met data van verzekeraars plaatsvinden. Daarna volgen nog een aantal inhoudelijke checks. Als de data deze checks doorstaan wordt deze opgenomen in het datawarehouse van i2i.

Overig

U kunt contact opnemen met i2i Data Support via de mail: support@i2i.eu of telefonisch: 020 787 08 09