Health Tool Interoperability
Achtergrond HTI
HTI is ontwikkeld in opdracht van de Stichting Beter met Elkaar. Wat vooraf ging is een samenwerking tussen burgers, professionals in proeftuin wijken, lokale (zorg)aanbieders en ICT-leveranciers, lees verder. Hoe HTI technisch in elkaar steekt lees je hier (Engels).
HTI is een technische open standaard, ‘onder water’, dus niet zichtbaar voor gebruikers. Wel belangrijk, omdat daardoor verschillende website en programma aanbieders veilig kunnen samenwerken zonder jouw persoonsgegevens aan elkaar te verstrekken. Jij kan door HTI anoniem gebruik maken van alle mogelijkheden die de websites en programma’s bieden en je hoeft je niet ieder keer opnieuw aan te melden, mailadressen of passwords te onthouden.
HTI werkt samen met andere technische open standaarden, zoals HL7 FHIR om samen te werken met hulpverleners in de gezondheidszorg, IRMA of DigiD voor online identificeren en Solid om data op te slaan in een persoonlijke kluis. Jij krijgt door HTI meer keuzevrijheid en controle over jouw eigen persoonlijke informatie en er ontstaan nieuwe mogelijkheden voor gegevensuitwisseling tussen open en beveiligde werelden.
Het GIDS Health Tool Interoperability protocol (HTI) is geïnspireerd op de IMS - Learning Tool Interoperability (LTI), die een bewezen grote impact heeft gehad op de relatie tussen leerlingmanagementsystemen en aanbieders van leermiddelen.
LTI heeft de integratie van externe tools in leerlingmanagementsystemen vereenvoudigd en er is een helder nieuw landschap van toolaanbieders ontstaan.
De HTI-standaard past deze concepten toe als het gaat om het definiëren van een succesvol lanceringsprotocol voor netwerkzorg.
Dit betekent bijvoorbeeld dat een patient (of client) vanuit een EP(C)D rechtstreeks verbinding kan maken met een ... of een zelfhulpmodule.
In de Praktijk
HTI launch in Koppeltaal 2.x
De primaire use case van koppeltaal is het starten van modules vanuit een EPD of behandelportaal. In deze use case selecteert de gebruiker een taak om de module te starten en wordt de gebruiker door middel van een speciale link naar de juiste module gebracht. Op deze manier wordt het mogelijk in een zorgdomein om modules van verschillende leveranciers naadloos te integreren in het platform.
De primaire use case van koppeltaal is het starten van modules vanuit een EPD of behandelportaal. In deze use case selecteert de gebruiker een taak om de module te starten en wordt de gebruiker door middel van een speciale link naar de juiste module gebracht. Op deze manier wordt het mogelijk in een zorgdomein om modules van verschillende leveranciers naadloos te integreren in het platform.
In koppeltaal wordt de launch gerealiseerd door de twee open standaarden, SMART on FHIR app launch en HTI, die te combineren zijn.
HTI launch vragenlijst Positieve Gezondheid
Stichting Institute for Positive Health (IPH) en GIDS werken samen om de vragenlijst ‘Mijn Positieve gezondheid’ beschikbar te stellen aan aanbieders van persoonlijke gezondheidsomgevingen (PGO).
Stichting Institute for Positive Health (IPH) en GIDS werken samen om de vragenlijst ‘Mijn Positieve gezondheid’ beschikbar te stellen aan aanbieders van persoonlijke gezondheidsomgevingen (PGO).
HTI op GitHub
Via GitHub heeft iedereen toegang tot het softwareproject GIDS HTI en de documentatie
Uitgangspunten:
Een implementatiemodel in mash-up-stijl te bieden dat eenvoudig te configureren is via URL, sleutel en geheim.
Een protocol te definiëren dat SSO mogelijk maakt, waarbij de leercontext en rollen binnen die context behouden blijven.
Koppelingen naar externe applicaties draagbaar te maken door gedeelde data-elementen te definiëren.
Sleutels tot succes:
De kern van de LTI-standaard is eenvoudig en duidelijk.
De LTI-standaard is in zijn kernvorm eenvoudig te integreren omdat deze gebruik maakt van bestaande technologieën en standaarden.
De kernstandaard kan worden uitgebreid met profielen; binnen LTI zijn er profielen voor het lezen van roosterinformatie en het schrijven van uitslagen.
De belangrijkste verschillen ten opzichte van LTI:
Gebruik van JWT in plaats van OAuth 1.x. JWT is een IETF-standaard en is geavanceerder dan OAuth 1.x.
Afgestemd op de, in de gezondheidszorg veelgebruikte, HL7 FHIR standaard.
Het startbericht bevat geen persoonlijke gegevens.
Meer beperkingen op het gebied van beveiliging, privacy en het delen van gegevens.
De HTI-standaard heeft de volgende doelen:
Gemak van software-implementatie
Het protocol moet eenvoudig te implementeren zijn. Dit gebeurt door gebruik te maken van een eenvoudige kernspecificatie en meer complexiteit en extra functionaliteit mogelijk te maken in de vorm van profielen en het gebruik van bestaande standaarden.Gebruiksgemak en configuratie.
Het protocol moet eenvoudig te configureren zijn, zowel vanaf de module- als de portalzijde. In wezen zou een uitwisseling van de eindpunt-URL en het openbare sleutelpaar voldoende moeten zijn.Schaalbaar, decentraal en point-to-point.
De architectuur mag niet afhankelijk zijn van externe of centrale diensten en moet point-to-point zijn in de zin dat partijen verbinding moeten kunnen maken zonder afhankelijk te zijn van andere partijen en oneindig moeten schalen.
Zeker
Het protocol moet de meest voorkomende aanvallen tegengaan door gebruik te maken van bewezen technologieën zoals JWT en JWE.
Privacy by design
Het protocol moedigt de toestemming van de gebruiker aan bij het uitwisselen van persoonlijke informatie en is ontworpen om de uitwisseling van persoonlijke informatie tot een minimum te beperken.
Aansluiten bij bestaande standaarden
De standaard maakt gebruik van bestaande technologieën en standaarden, zoals JWT, JWE en HL7 FHIR.