Type: Factsheets

Factsheet Normenkader Informatiebeveiliging

In dit factsheet Normenkader Informatiebeveiliging lees je meer over:

  • NEN 7510-certificatietraject
  • wat is NEN 7510?
  • het Normenkader Informatiebeveiliging MedMij
  • toetreden tot MedMij
  • doorlooptijd en tijdlijn
  • penetratietest

Bekijk en download het factsheet hier: Factsheet Normenkader Informatiebeveiliging

NEN 7510-certificatietraject

Om MedMij-deelnemer te kunnen worden heb je een geldige NEN 7510-certificering nodig en moet je bovendien voldoen aan het aanvullend Normenkader Informatiebeveiliging. Je certificering moet je laten uitvoeren door een NEN 7510-bevoegde instantie. Die kun je vinden via de NEN 7510-certificerende instellingen.

Een certificatietraject bestaat in eerste instantie uit een tweetal audits. Tijdens de fase 1-audit wordt de opzet van je managementsysteem getoetst op aanwezigheid en volledigheid, tijdens fase 2 wordt in een serie gesprekken met medewerkers van je organisatie het bestaan en de werking beoordeeld. Om je in de gelegenheid te stellen eventuele bevindingen uit fase 1 op te lossen, liggen deze twee audits doorgaans 4 tot 6 weken uit elkaar. Het aantal benodigde auditdagen hangt onder meer af van de grootte de organisatie en de complexiteit van de dienstverlening van de organisatie.

Wat is NEN 7510?

NEN 7510 is een Nederlandse norm, gebaseerd op ISO 27001. Beide normen beschrijven een managementsysteem (plan-do-check-act) voor informatiebeveiliging. Een belangrijk onderdeel van dit managementsysteem is het uitvoeren van een risicoanalyse en het selecteren en implementeren van de benodigde beheersmaatregelen.

NEN 7510 werd specifiek ontwikkeld voor de zorgsector en bevat een aantal specifieke beheersmaatregelen, gericht op de bescherming van persoonlijke zorggegevens zoals patiëntdata en behandelgegevens.

Organisaties die NEN 7510 succesvol hebben geïmplementeerd, voldoen automatisch aan de eisen uit ISO 27001. Daarom worden beide normen vaak in één adem genoemd. Van auditpartijen ontvang je meestal een offerte voor de certificering van beide normen tegelijk.

NEN 7510-normdocumentatie is gratis verkrijgbaar. Kijk hiervoor op de NEN-website. Via NEN 7510-1 (Managementsysteem) en NEN 7510-2 (Beheersmaatregelen).

NEN 7510 en MedMij

Voor MedMij gelden een aantal aanvullende eisen voor de NEN 7510-certificering:

De organisatienaam op het NEN 7510-certificaat is ook de organisatie die de MedMij Deelnemersovereenkomst sluit.

• De scope die op het NEN 7510-certificaat staat moet minstens de MedMij-dienstverlening beslaan. Als een deelnemer een NEN 7510-certificaat heeft maar de MedMij-dienstverlening nog niet in scope zit, dan kan deze bij de eerstvolgende NEN 7510-audit worden toegevoegd.

• Bij de selectie van de van toepassing zijnde NEN 7510-beheersmaatregelen moeten minimaal de maatregelen uit het MedMij Normenkader Informatiebeveiliging zijn opgenomen. Normenkader Informatiebeveiliging MedMij Bij de totstandkoming van het MedMij Afsprakenstelsel werd een risicoanalyse uitgevoerd en besloten om voor het beheersen van deze risico’s de NEN 7510-beheersmaatregelen te hanteren. In het MedMij Afsprakenstelsel lees je meer over de aanvullende eisen in het MedMij Normenkader Informatiebeveiliging.

Doorlooptijd en tijdlijn

Allereerst moet je een managementsysteem opzetten. Je kunt hiervoor zelfstandig aan de slag gaan met de NEN 7510-documentatie. Om tijd te besparen kun je ook de hulp inroepen van gespecialiseerde adviseurs. Het managementsysteem voor informatiebeveiliging moet op het moment dat je de fase 2-audit laat uitvoeren al enkele maanden geïmplementeerd zijn. Pas daarna kan tot certificatie overgegaan worden. Deze tijd heb je nodig om voldoende bewijsmateriaal te verzamelen zodat de auditor vertrouwen krijgt dat je managementsysteem werkt.

Penetratietest

In norm A.18.2.3 van het Normenkader Informatiebeveiliging lees je meer over de noodzaak van het uitvoeren van een zogenaamde penetratietest.

a Eisen aan de penetratietester

De penetratietest moet je laten uitvoeren door een externe én onafhankelijke partij. Het is dus niet toegestaan om dit zelf te doen. Let bij de selectie van een partij op:

  • Adequate expertise, let daarbij op certificeringen zoals CEH of OSCP
  • Aantoonbare kennis/ervaring met de door jullie gebruikte technologieën Voor DVA’s: ervaringen met Logius DigiD technisch normenkader

b Whitebox en code review

De penetratietest die je als kandidaat-deelnemer moet laten uitvoeren is een zogenaamde whitebox-test. Dit houdt in dat je de penetratietester zoveel mogelijk inzicht geeft in je applicatie. Voor afsprakenstelsel release 1.5.0 is voorzien periodiek een greybox-test te laten plaatsvinden en initieel een whitebox-test of bij een grootschalige wijziging. Een whitebox pentest houdt het volgende in:

  • Toegang tot architectuur/ontwerpdocumentatie
  • Toegang tot broncode
  • Inloggegevens voor verschillende rollen

Met deze achtergrondinformatie kan de penetratietester de test efficiënter uitvoeren. Er gaat geen tijd verloren aan het in kaart brengen van de achterliggende systemen.

c Scope

Het is niet nodig een penetratietest uit te voeren op de gehele architectuur en/of alle programmacode. Het gaat met name om de beveiliging van gegevens die over het MedMij-netwerk worden uitgewisseld. De focus moet dus liggen op de beveiliging van de externe MedMij-koppelvlakken. Let op! Een app of een web-portaal is ook een extern koppelvlak.

d Beoordeling

Veelal is het niet noodzakelijk het penetratietestrapport te delen met de MedMij-beheerorganisatie. De NEN 7510-auditor zal tijdens de fase 2-audit inzage willen hebben in het rapport van de penetratietest om vast te stellen dat deze voldoet aan de eisen die A.18.2.3 daaraan stelt. Treed je toe in de rol van DVA (dienstverlener aanbieder)? Dan kun je de resultaten van een eventuele DigiD-audit deels hergebruiken. We adviseren je voor je begint eerst contact op te nemen met: leveranciersmanagement@medmij.nl.

Vragen

Heb je nog vragen? Neem contact op met het MedMij-loket via: info@medmij.nl.

februari 2022

Factsheet Q&A Veilig gebruik van PGO’s met MedMij-label

In dit factsheet lees je de belangrijkste vragen en antwoorden over veilig gebruik van PGO’s met MedMij-label.

Bekijk en download het factsheet hier: Factsheet Veilig gebruik van PGO’s met MedMij-label

Hoe veilig is het gebruik van een persoonlijke gezondheidsomgeving (PGO) met MedMij-label?

Waarvoor zorgt MedMij en waarop moet ik letten als zorgaanbieder? In dit factsheet gaan we dieper in op een aantal belangrijke thema’s, zoals datagebruik, privacy en toestemming.

Vraag 1. Van wie zijn de gegevens in de PGO van mijn patiënt/cliënt?
De gegevens in de PGO zijn eigendom van de gebruiker (patiënt/cliënt) van de PGO.

Vraag 2. Kunnen anderen/derden meekijken in iemands PGO?
De meeste PGO’s maken het voor gebruikers mogelijk om anderen toegang te geven tot hun gegevens. Het ophalen van gegevens bij de zorgaanbieder volgens MedMij is alleen mogelijk door de PGO-eigenaar of iemand die daarvoor is gemachtigd (een vertegenwoordiger) op basis van een machtiging of een wettelijke basis. Via DigiD-machtigen en DigiD-volmacht (vanaf december 2022 beschikbaar) kan ook aan mantelzorgers, ouders en wettelijke vertegenwoordigers, vrijwillig of op wettelijke basis, toegang verleend worden tot de PGO van een ander.

Vraag 3. Mag een PGO-leverancier data in PGO’s aan derden verkopen?
Nee, dit is verboden. De PGO-leverancier mag de gegevens in de PGO niet inzien en moet zich daarnaast houden aan de Deelnemersovereenkomst, die zij tekenen wanneer zij MedMij-deelnemer worden. In paragraaf 5.7 van de Deelnemersovereenkomst staat hierover: De Deelnemer verstrekt geen persoonsgegevens van de Persoon aan anderen dan degenen waaraan de Deelnemer uit hoofde van de Overeenkomst gegevens mag verstrekken c.q. op grond van een wettelijke verplichting moet verstrekken. Het is de Deelnemer uitdrukkelijk verboden om data betreffende de Persoon te verkopen.

Vraag 4. Wanneer mag of moet een PGO-leverancier data verstrekken uit hoofde van de overeenkomst, zoals genoemd in vraag 3?
De PGO-leverancier mag alleen informatie uitwisselen wanneer daarvoor toestemming is verleend door de PGO-gebruiker. Van die toestemming moet aangetoond kunnen worden:

a. Dat en waarvoor de PGO-gebruiker toestemming verleend

b. Dat de toestemming vrijelijk, specifiek, geïnformeerd en ondubbelzinnig is gegeven, en

c. Wie de verwerkingsverantwoordelijke is, wat de specifieke doeleinden/ het specifieke doel van de verwerking is, wie de ontvangers van de persoonsgegevens zijn en het recht om de toestemming te allen tijde weer in te trekken.

Hiervoor moet de PGO-leverancier een Verklaring van Toestemming opstellen, die begrijpelijk, gemakkelijk en toegankelijk is qua vorm en duidelijke taal bevat. Bij het geven van de toestemming moet de PGO-gebruiker hiervoor een actieve handeling uitvoeren (bijvoorbeeld het zetten van een vinkje).

Vraag 5. Mag een PGO-leverancier data gebruiken voor andere doeleinden dan het beschikbaar stellen van deze data in de PGO? Voor welke doeleinden dan?
Voor het antwoord op deze vragen verwijzen we naar vraag 4.

Vraag 6. Regelt en borgt het MedMij Afsprakenstelsel dat PGO-leveranciers niets mogen doen met de medische gegevens in PGO’s en deze dus ook niet mogen inzien, delen, gebruiken voor andere eigen (commerciële) doelen (zoals bv een platform), verstrekking aan derden, etc ?
Zie ook vraag 4. In het MedMij Afsprakenstelsel en dan met name in het normenkader staan de eisen die gesteld worden om geheimhouding te waarborgen. Het maakt ook deel uit van de deelnemersovereenkomst. Artikel 5.7 De Deelnemer verstrekt geen persoonsgegevens van de Persoon aan anderen dan degenen waaraan de Deelnemer uit hoofde van de Overeenkomst gegevens mag verstrekken c.q. op grond van een wettelijke verplichting moet verstrekken. Het is de Deelnemer uitdrukkelijk verboden om data betreffende de Persoon te verkopen.

Vraag 7. Mag een PGO-leverancier data verstrekken aan anderen, bv een dochter- of moeder-onderneming?
Nee, de informatie mag alleen gebruikt worden waarvoor toestemming is gegeven door de PGOgebruiker. Bij de toestemming is duidelijk aangegeven wie de ontvanger van de informatie is. Die informatie mag niet naar andere ontvangers gestuurd worden.

Vraag 8. Hoelang bewaart een PGO-leverancier gegevens van de PGO-gebruiker? Hoe wordt omgegaan met updates in het zorginformatiesysteem?
De gegevens blijven in het dossier van de PGO zolang de gebruiker dat wil. Als er updates zijn in het HIS, dan kunnen die door de gebruiker worden toegevoegd aan de bestaande informatie in de PGO. Het is afhankelijk van het zorginformatiesysteem of de gebruiker hierover een notificatie ontvangt. Het is niet de bedoeling dat updates automatisch naar de PGO gestuurd worden, het zal altijd een actieve handeling van de gebruiker vragen om informatie toe te voegen. Alleen daarmee wordt de regiefunctie van de gebruiker gewaarborgd.

Vraag 9. Hoe borgt het MedMij Afsprakenstelsel dat de PGO-leverancier gegevens van een gebruiker wist wanneer zij de overeenkomst met deze leverancier beëindigen?
De PGO-leverancier moet zich naast de MedMij Deelnemersovereenkomst ook houden aan de AVG in de rol van verwerker en verwerkingsverantwoordelijke. Daarbij hoort ook het “recht op vergeten”. Dus het verwijderen van informatie op verzoek van de gebruiker. Een bijzonder geval is het verwijderen van informatie na het overlijden van een gebruiker. De regels zijn niet gelijk aan de richtlijnen die gelden voor een arts met het medische dossier. Het PGO-dossier is onderwerp van de overeenkomst tussen PGO-gebruiker en PGO-leverancier. Hierin moet bepaald zijn hoe met deze informatie wordt omgegaan na overlijden. Ook toegang door familieleden of mantelzorgers moet vooraf geregeld zijn via machtigingen.

Vraag 10. Worden patiënt -medische gegevens ‘opgeslagen’ door de PGO-leveranciers?
In de PGO verzamelt de gebruiker een kopie van gegevens uit het medisch dossier van zijn zorgverlener(s). Het is de gebruiker die bepaalt welke informatie hij wel of niet opslaat en dus ook of informatie verwijderd moet worden. De gebruiker heeft zelf een overeenkomst met de PGO-leverancier. Deze leverancier is in termen van AVG de verwerkersverantwoordelijke. Om MedMij-deelnemer te kunnen worden moet de PGO-leverancier ook voldoen aan NEN 7510. [Zie ook vraag 12]

Vraag 11. Hoe zorgt MedMij ervoor dat dat de persoonlijke (medische) gegevens van mijn patiënten/cliënten niet in verkeerde handen terechtkomen?
Naast het uitdrukkelijke verbod op het verkopen van data in PGO’s aan derden in de Deelnemersovereenkomst (zie vraag 3) moeten MedMij-deelnemers ook een NEN 7510-accreditatie hebben voor zij MedMij-deelnemer mogen worden. [Zie ook vraag 12]

Vraag 12. Wat is NEN 7510?
NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg, gebaseerd op de internationale kwaliteitsnorm ISO 27001. NEN 7510 werd ontwikkeld voor de zorgsector en bevat een aantal specifieke beheersmaatregelen, gericht op de bescherming van persoonlijke zorggegevens zoals patiëntdata en behandelgegevens. Het NEN 7510-certificaat is drie jaar geldig, daarna volgt opnieuw certificering. Verder wordt er, door een onafhankelijke organisatie, jaarlijks een controle uitgevoerd om te toetsen of het informatiesysteem nog voldoet aan alle certificeringseisen.

Vraag 13. Waar kan ik mij melden wanneer ik misbruik vermoed (bv data aan derden verkopen en het niet op de juiste manier naleven van de NEN 7510)?
De PGO-gebruiker heeft een overeenkomst met zijn PGO-leverancier. Als de eindgebruiker een klacht heeft over zijn PGO-leverancier dan moet hij die klacht indienen bij die leverancier. Als zorgaanbieder speel je hierin geen rol. Je kunt wel een melding doen bij het MedMij-loket via info@medmij.nl. Het NEN 7510-certificaat gaat verder dan de MedMij-uitwisseling. MedMij kan alleen handhaven in relatie tot de MedMij-eisen en -uitwisselingen en niet over de complete productrange van de PGO-leverancier. Controle en handhaving geschieden altijd reactief op basis van signalen.

Vraag 14. Wordt het privacyreglement van PGO-leveranciers gecontroleerd door MedMij? Bijvoorbeeld om te kijken of de bepalingen conform het MedMij-stelsel zijn? En wat te doen bij ‘rare of vage’ teksten?
MedMij reviewt/verifieert de overeenkomsten en privacystatements van PGO-leveranciers niet. Dit blijft te allen tijde de verantwoordelijkheid van de deelnemers, omdat zij naast MedMij-functionaliteit ook andere functionaliteit aanbieden. Controle en handhaving geschieden altijd reactief op basis van signalen. De voorwaarden zijn omschreven in de deelnemersovereenkomst. Alles wat mogelijk schadelijk kan zijn voor het imago van MedMij, is niet toegelaten in de context van de MedMij-PGO.

Vraag 15. Wie ziet toe op een juiste inhoud van de gebruikersovereenkomst van de PGO-leverancier?
De gebruikersovereenkomst maakt geen onderdeel uit van de toetsing bij aansluiting en/of de periodieke toetsing.

Vraag 16. Mag een PGO-leverancier in de eigen toestemmingsverklaring een brede toestemming opnemen (direct informed consent) waarmee de PGO-gebruiker aan de PGO-leverancier toestemming geeft voor het gebruiken van iemands persoonlijke gezondheidsgegevens?
Dat is niet toegestaan. Voor het uitwisselen van gezondheidsgegevens is een uitdrukkelijke en specifieke toestemming noodzakelijk. Deze kan dus geen deel uitmaken van een brede toestemming. De PGO-leverancier moet kunnen aantonen dat voor de uitwisseling die specifieke toestemming is gegeven. De eisen aan die toestemming staan in het afsprakenstelsel: (Als een PGO-gebruiker alleen met JA of NEE kan antwoorden is dit juridisch onjuist, omdat de PGOgebruiker dan gedwongen wordt om toch JA te antwoorden om de PGO te kunnen gebruiken. Daarnaast zijn er allerlei voorwaarden aan het geven van toestemming voor het delen en verwerken van (bijzondere) persoonsgegevens. De gebruiker moet hierover duidelijk en expliciet geïnformeerd worden en moet de toestemming zonder dwang kunnen geven en de toestemming ook op elk moment weer kunnen intrekken.)

Vraag 17. Er is een verschil tussen generieke persoonsgegevens en bijzondere persoonsgegevens. Maakt de gegeven toestemming bij het aanmaken van het account hier onderscheid in?
Alle informatie waaruit direct of indirect informatie over de gezondheid van een persoon uit kan worden afgeleid heeft in het MedMij Informatieclassificatiebeleid het vertrouwelijkheidsniveau ‘zeer hoog’. Voor de classificaties sluit het MedMij Afsprakenstelsel aan bij NEN 7512:2015. Andere informatie heeft een lagere vertrouwelijkheid. De gegeven toestemming is onderdeel van de overeenkomst tussen PGO-leverancier en PGO-gebruiker. De leverancier moet zich voor wat betreft de gezondheidsinformatie te allen tijde houden aan het vertrouwelijkheidsniveau zeer hoog.

Vraag 18. Hoe controleert MedMij of PGO-leveranciers zich aan de afspraken houden?
MedMij handhaaft op basis van signalen. In eerste instantie gebeurt de naleving zo veel mogelijk in goed onderling overleg tussen partijen in het afsprakenstelsel. In tweede instantie kan het noodzakelijk voor een goede naleving te zorgen door tussenkomst van MedMij. Op basis daarvan wordt de procedure opgestart. Stichting MedMij is verantwoordelijk voor de uitvoering van het Nalevingsbeleid. Het MedMij Nalevingsbeleid vind je hier in het MedMij Afsprakenstelsel:

Vraag 19. Welke informatie verzamelt MedMij zelf?
Om het gebruik van MedMij inzichtelijk te maken worden maandelijks managementrapportages opgesteld. De informatie in deze rapportages is op geen enkele wijze te herleiden tot personen en voldoet aan alle eisen die het afsprakenstelsel stelt aan privacy en beveiliging. Exacte details welke informatie MedMij verzamelt in de managementrapportage staan in het hoofdstuk Managementinformatie van het MedMij Afsprakenstelsel.

Vraag 20. Als zorgverlener ben ik gehouden aan mijn beroepsgeheim. Is er ook zoiets als een ‘patiëntgeheim’ en wat is daarover geregeld?
Patiëntenfederatie Nederland biedt richtlijnen aan voor het Patiëntgeheim. MedMij maakt hier geen afspraken over. NB. Waar staat PGO-leverancier bedoelen we de MedMij-deelnemer in de rol van dienstverlener persoon (DVP). Waar staat PGO-gebruiker bedoelen we een patiënt/cliënt (burger > 16 jaar) met een persoonlijke gezondheidsomgeving.

Vragen? Heb je nog vragen over MedMij en veiligheid na het lezen van dit factsheet? Neem dan contact op met het MedMij-loket via info@medmij.nl.

Meer lezen over MedMij en veilige en betrouwbare gegevensuitwisseling? Bekijk dit factsheet.

november 2022

 

Factsheet FHIR

In dit factsheet FHIR lees je meer over:

  • wat is FHIR?
  • waarom één uitwisselingsstandaard?
  • waarom?
  • Verschillende-versies

Bekijk en download hier de Factsheet FHIR

FHIR wat is het?

Om gegevensuitwisseling volgens het MedMij Afsprakenstelsel technisch mogelijk te maken, is een uitwisselingsstandaard voor gestructureerde gegevens nodig. MedMij maakt hiervoor gebruik van Fast Healthcare Interoperability Resources (FHIR).

Een uitwisselingsstandaard is een set afspraken om elektronische gegevensuitwisseling mogelijk te maken. HL7 kent verschillende versies van uitwisselingsstandaarden specifiek voor de zorg. Deze zijn wijdverspreid over de hele wereld. FHIR is de opvolger van HL7 versie 3 en de nieuwste in ‘de familie’ van HL7-uitwisselingsstandaarden. Daarbij gebruikt FHIR bewezen technologie zoals REST, XML en JSON en onderscheidt zich met herbruikbare en uitbreidbare bouwstenen. Bovendien is FHIR zeer goed en toegankelijk gedocumenteerd. Voor meer informatie, zie hl7.org/fhir.

Waarom één uitwisselingsstandaard?

De zorg gebruikt veel verschillende uitwisselingsstandaarden. Toen MedMij startte hadden PGO-leveranciers nog geen grote investeringen gedaan in de verschillende uitwisselingsstandaarden. Hierdoor was de keuzevrijheid groot. Om de ontwikkeling en de kosten voor PGO-leveranciers zo laagdrempelig mogelijk te maken, kiest MedMij voor één standaard.

Waarom FHIR?

Het heeft een aantal voordelen ten opzichte van andere uitwisselingsstandaarden:

  • het is geschikt voor mobiele technologie en het koppelen van verschillende applicaties en apparaten in een PGO (denk aan zelfmeetapparatuur)
  • het heeft bouwstenen die goed aansluiten op de Nederlandse zorginformatiebouwstenen (zibs)
  • het biedt robuuste ondersteuning voor bestaande terminologie (G-standaard, LOINC, SNOMED CT)
  • er is uitstekende documentatie beschikbaar en een grote internationale community – open-source tooling is beschikbaar voor bijvoorbeeld applicatieontwikkeling
  • ontwikkelaars hebben een korte leercurve en kunnen hierdoor snel starten met bouwen.

FHIR-versies

MedMij onderhoudt de bestaande én ontwikkelt nieuwe gegevensdiensten, samen met stakeholders uit het zorgveld en Nictiz. MedMij krijgt veel vragen over de overgang naar nieuwere versies, bijvoorbeeld R4. Die zijn geen doel op zich. Een dergelijke grote technische ingreep zal MedMij alleen in combinatie met grotere functionele wijzigingen doorvoeren. Het laatste nieuws hierover delen we op MedCom.

Vragen?

Wil je meer informatie over FHIR en het gebruik ervan binnen MedMij? Neem dan contact op met het MedMij-loket via info@medmij.nl.

november 2021

Factsheet Hoe word je MedMij-deelnemer?

In dit factsheet hoe word je MedMij-deelnemer kun je meer lezen over:

  • hoe je je kunt aanmelden als kandidaat-deelnemer
  • het intake- en planningsgesprek
  • het kwalificatietraject
  • het acceptatietraject
  • toetreding

Bekijk en download hier de Factsheet Hoe word je MedMij-deelnemer?

Aanmelden als kandidaat-deelnemer – kennismaking en administratie

Overweeg je je aan te melden als kandidaat-deelnemer van MedMij? Dan plannen we eerst een kennismakingsgesprek met een van onze Leveranciersmanagers. Je kunt ons vragen stellen en we maken samen een inschatting of je een goed beeld hebt van het traject dat je gaat starten.

Daarna volgt de administratieve toets. Alle benodigde formulieren kun je digitaal invullen en samen met de gevraagde documenten sturen aan het MedMij-loket info@medmij.nl.

Hoe word je MedMij-deelnemer

  • Ga naar www.medmij.nl/leveranciers
  • Kies het informatiepakket behorend bij de juridische rol die je gaat vervullen: dienstverlener persoon (DVP) of dienstverlener in het aanbiedersdomein (DVA).
  • Lees het juiste (voor DVP of DVA) aanmeldformulier aandachtig door en vul het zorgvuldig in om vertragingen te voorkomen. – Voeg een ingevulde, geparafeerde en ondertekende zelfverklaring integriteit toe.
  • Lever een actueel (niet ouder dan zes maanden) gewaarmerkt uittreksel in uit een handelsregister in de EU waaruit blijkt wie de vertegenwoordigingsbevoegde van je organisatie is.
  • Deel je een planning (op maandniveau) en geef daarin aan voor welke gegevensdienst(en) je deelnemer wilt worden, zie ook de MedMij Catalogus.

Na ontvangst en goedkeuring van alle formulieren stuurt het MedMij-loket je een getekende intentieverklaring. Onderteken en retourneer deze verklaring. Na ontvangst door MedMij is je aanmelding als kandidaat-deelnemer compleet.

Communicatie met en over MedMij

Nu je kandidaat-deelnemer van MedMij bent mag je (uitsluitend) met onderstaande tekst communiceren over je intentie om MedMij-deelnemer te worden. (Let op: Het gebruik van het MedMij-logo of -label is nog niet toegestaan!)

Het kandidaat-deelnemerschap is een intentieverklaring tussen MedMij en de leverancier en betekent niet dat deze automatisch deelnemer van MedMij wordt. Kandidaat-deelnemers hebben kenbaar gemaakt deel te willen nemen aan MedMij, maar moeten nog aantonen dat ze dit daadwerkelijk kunnen.

We zorgen dat je vanaf dit moment onze maandelijkse digitale MedMij-updates ontvangt. Hierin lees je nieuws en belangrijke informatie voor (kandidaat-)deelnemers. Daarnaast maken we een account voor je aan op MedCom, de primaire ontmoetingsplaats voor en tussen (kandidaat-)deelnemers, Stichting MedMij, VZVZ, Nictiz en PROVES.

Intake- en planningsgesprek

Vervolgens nodigen we je uit voor een intakegesprek. Doel hiervan is het proces van kwalificatie, acceptatie, de NEN 7510-certificering, de audit op het aanvullend normenkader en de pentest toe te lichten. We controleren ook de rol waarvoor je je hebt ingeschreven en de opgegeven naam. We adviseren je met zowel een ontwikkelaar als een productmanager aan de intake deel te nemen. We bespreken ook je planning voor de uiteindelijke kwalificatie(s) en acceptatie waarvoor beide partijen commitment afgeven en capaciteit vrijmaken.

Neem in je planning op welke kwalificaties je wanneer wilt behalen. Geef daarnaast aan in welke maand je klaar bent met het inbouwen van de gegevensdienst (inhoud) en het afsprakenstelsel (netwerk). We horen ook graag wanneer je verwacht het NEN 7510-certificaat in bezit te hebben en wanneer de audit op het aanvullende normenkader en de pentest zijn uitgevoerd. Tot slot horen we graag hoeveel resources je intern beschikbaar hebt om alle werkzaamheden uit te voeren.

Alle MedMij-gegevensdiensten vind je hier. Per gegevensdienst kun je de te implementeren specificaties en bijbehorend kwalificatiemateriaal raadplegen.

Een goede planning past op één A4 en bevat samenvattend in elk geval:

  • de gegevensdienst(en) die je wilt ontsluiten en wanneer je daar de benodigde kwalificatie(s) voor wilt behalen
  • je planning van de implementatie van het afsprakenstelsel en de betreffende use case(s) (acceptatie)
  • de planning van je NEN 7510-certificering, inclusief de audit op het aanvullende normenkader en de pentest. Zie ook dit factsheet voor meer informatie
  • je beschikbare interne resources.

NEN 7510-certificering, de audit op het aanvullend normenkader en de pentest

Je start nu met je NEN 7510-certificering en de audit op het aanvullend normenkader en de pentest. Dit is een omvangrijk proces, dus op tijd beginnen is belangrijk. MedMij accepteert alleen rapporten van een geaccrediteerde NEN-auditor. Deze vind je op de NEN-website. Zodra je de certificering hebt ontvangen, stuur je deze aan het loket. Wij voegen dit dan aan jouw dossier toe.

Het kwalificatietraject

Tijdens de kwalificatie toetsen we of je capabel bent om een gegevensdienst (minimaal één, op basis van een informatiestandaard) te ontsluiten. Nictiz verzorgt de kwalificatie.

Testsysteem Touchstone

Voor het testen van de informatiestandaard(en), als voorbereiding op het kwalificatieproces en om door de technische beoordeling van de kwalificatie te komen, is het testsysteem Touchstone beschikbaar.

Opbouw kwalificatietraject

Voorbereiding. Als kandidaat-deelnemer begin je met de ontwikkeling van de gewenste gegevensdienst. Eventuele vragen en issues registreer je in BITS (Beheer Informatie- en Terminologie Standaarden). Kwalificatie. Voor de kwalificatie moet je alle benodigdheden, inclusief schermprints, aanleveren in het voorgeschreven format. Kijk voor meer informatie in de MedMij Catalogus. De kwalificatietoets duurt maximaal twee weken. De beoordeling bestaat uit twee onderdelen; de Volledigheidsbeoordeling en de Detailbeoordeling. Afhankelijk van de uitkomst van de beoordeling kun je gebruik maken van een herstelweek. We plannen dan direct een nieuw kwalificatieslot in.

Bij een kwalificatie zijn er twee mogelijk uitkomsten: een positieve of negatieve beoordeling. Bij een negatieve beoordeling maken we per situatie een zorgvuldige beoordeling of een herstelweek mogelijk is. Als dat het geval is dan krijg je, met de door jou verwerkte feedback, direct een nieuwe kans in de daaropvolgende week.

Wanneer we tijdens één van de twee beoordelingen constateren dat er geen volledige beoordeling mogelijk is, dan breken we de kwalificatietoets af. Dit zullen we je altijd melden. Je resultaat ontvang je in elk geval zo snel mogelijk.

Het acceptatietraject

Zodra je gekwalificeerd bent, kun je starten met de formele acceptatie. De formele acceptatie is de toets waarin we beoordelen of je gegevens veilig kunt uitwisselen, conform het MedMij Afsprakenstelsel. Voorafgaand krijg je gedurende acht weken een eigen testomgeving en ondersteuning van ons acceptatieteam. Deze testperiode mag overlappen met de kwalificatie (test-)activiteiten. Houd er wel rekening mee dat je je kwalificatie nodig hebt om de formele acceptatie te starten. De formele acceptatie duurt maximaal drie weken. Je kunt meerdere gegevensdiensten hebben en dus meerdere kwalificaties doorlopen, je doorloopt het acceptatieproces slechts één keer per rol (DVP/DVA) en per usecase (delen of verzamelen).

Toetreding

Heb je alle onderdelen met goed resultaat doorlopen? Dan kun je officieel toetreden als MedMij-deelnemer voor de gekwalificeerde en geaccepteerde dienst(en). Je ondertekent samen met Stichting MedMij de Deelnemersovereenkomst. Hierna mag je in je eigen communicatie het MedMij-label (uitsluitend) gebruiken op de specifieke dienst in combinatie met het goedgekeurde versienummer.

Na je toetreding lever je informatie aan voor de Whitelist, OAuthClientList en de Zorgaanbiederslijst, volgens de registratieprocessen daarvoor (zie ook Operationele processen). Ook moet je gegevens aanleveren voor de beheeromgeving Supportal en beheerders ontvangen een uitnodiging voor een kennistraining beheer. Bovendien heb je als deelnemer toegang hebben tot alle deelnemersinformatie op MedCom en nodigen we je uit voor de Leverancierstafel, de Deelnemersraad en andere informatiesessies voor deelnemers.

Vragen

Heb je nog vragen over het MedMij-deelnemerschap?

We helpen je graag verder. Je kunt ons tijdens kantooruren bereiken via telefoonnummer 070-317 3434 of stuur een e-mail naar info@medmij.nl.

Factsheet Huisartsgegevens

In dit factsheet lees je meer over:

  • het recht op online inzage in het H-EPD
  • welke informatie voor online inzage beschikbaar is
  • het MedMij-label-gegevensdienst Huisartsgegevens
  • veelgestelde vragen door zorgverleners

Bekijk of download hier de Factsheet Huisartsgegevens

Het recht op online inzage in het H-EPD

Sinds 1 juli 2020 hebben patiënten in Nederland het recht op online inzage in hun huisartsgegevens in het Elektronisch Patiënten Dossier (H-EPD). Hiervoor stelde de NHG samen met de Patiëntenfederatie een richtlijn op, hierop is de MedMij-standaard gebaseerd. De richtlijn vind je hier.

Door online inzage mogelijk te maken kan een patiënt zichzelf beter informeren, heeft hij/zij meer inzicht in de eigen gezondheid en kan hij/zij meer regie voeren over de zorg. Ook is het een hulpmiddel om bijvoorbeeld een (e-)consult voor te bereiden, thuis informatie nog eens rustig doornemen of met naasten te bespreken.

Welke informatie moet voor online inzage beschikbaar zijn?

Om het voor huisartsen uitvoerbaar en voor de patiënt inzichtelijk te maken, is op basis van de richtlijn een set relevante gegevens beschikbaar. Het gaat hierbij om inzage in de belangrijkste informatie voor de actuele zorg. Veel oude gegevens zijn vaak niet meer relevant en teveel informatie is niet behulpzaam. Daarnaast kunnen huisartsen pas sinds de invoering van online inzage rekening houden met het feit dat patiënten meelezen. Daarom ziet een patiënt meestal geen gegevens van voor 1 juli 2020.

Ook persoonlijke werkaantekeningen zijn niet beschikbaar voor patiënten. Verder gelden er bijvoorbeeld specifieke regels omtrent de inzage door minderjarigen (onder de 16 jaar). Ouders hebben in de volgende gevallen recht op online inzage van gegevens betreffende hun kind:

  • Bij kinderen onder de 12 jaar heeft een ouder/voogd recht op inzage.
  • Bij kinderen tussen 12 en 16 jaar heeft een ouder/voogd alleen recht op inzage met de toestemming van het kind. Het kind kan de gegeven toestemming op elk moment intrekken.
  • Bij kinderen vanaf 16 jaar heeft een ouder/voogd geen recht op inzage. Op deze regels zijn uitzonderingen, bijvoorbeeld bij kinderen met een verstandelijke beperking.

In onderstaande tabel zie je welke gegevens beschikbaar moeten zijn voor online inzage.

Onderdelen uit het huisartsen EPD Beschrijving Uitleg met voorbeelden/definities
1 Huisarts/ huisartsenpraktijk De huisarts en/of de huisartsenpraktijk waarvan de gegevens afkomstig zijn.
2 Patiënt De patiëntgegevens van de patiënt van wie de gegevens zijn.
3 Episodes Een gezondheidsprobleem zoals een klacht of een aandoening, waarvan de aard in de loop van de tijd kan veranderen door voortschrijdend inzicht of door het verloop van de aandoening.
4 Episodes met een attentievlag Episodes kunnen een attentievlag hebben om extra aandacht voor de episode te vragen. De attentievlag kan aanwezig blijven als een episode afgesloten wordt/is, wanneer de gebruiker het belangrijk vindt dit probleem in beeld te houden.
5 Open en gesloten episodes Episodes kunnen open (actueel) of gesloten (niet langer actueel) zijn.
6 Behandeling Handeling aan de patiënt, die invloed heeft op de gezondheidstoestand van de patiënt.
7 Profylaxe en voorzorg In Profylaxe en voorzorg worden voorzorgsmaatregelen vastgelegd die nodig zijn bij of vanwege bepaalde medische aandoeningen.
8 Actuele medicatie Medicatie-afspraak
Het voorstel van een voorschrijver tot gebruik van medicatie waarmee de patiënt akkoord gaat. De afspraak kan zowel starten, herhalen, wijzigen als stoppen van medicatie betreffen.
9 Medicatie-overgevoeligheid Een medicatie-overgevoeligheid beschrijft een overgevoeligheid van een patiënt voor een geneesmiddel, een stof of een geneesmiddelengroep, waarmee rekening gehouden moet worden bij het voorschrijven van medicatie.
10 Correspondentie Inkomend: Een binnengekomen brief over een patiënt, die op die manier in het medisch dossier van de patiënt wordt vastgelegd. Uitgaand: Een brief die opgesteld is door een praktijkmedewerker en naar een externe zorgverlener verstuurd is.
11 Resultaten van bepalingen – laatste veertien maanden Een bepaling is een objectiveerbare diagnostische verrichting. Het resultaat is de (uitkomst) van een bepaling.
12 E- en P-regels van de SOEP-structuur – vastgelegd na invoering van online inzage Informatie uit een deelcontact dat in vrije tekst wordt geregistreerd volgens de SOEP-structuur. De letters van het woord SOEP staan voor Subjectief, Objectief, Evaluatie en Plan.

Online inzage en de persoonlijke gezondheidsomgeving

Een huisarts kan online inzage bieden via het patiëntportaal van de HIS- of een andere leverancier als deze functie in het patiëntportaal aanwezig is. Een patiëntenportaal is een website of een app gekoppeld aan een specifiek zorginformatiesysteem, bijvoorbeeld het HIS van de huisartsenpraktijk, of een regionaal platform. Daarmee kan een huisarts verschillende diensten aanbieden, waaronder online inzage. De huisarts bepaalt wie toegang heeft tot het portaal. Daarmee kan de huisarts het voor een bepaalde groep van patiënten of voor alle patiënten openzetten. De patiënt moet dan zich aanmelden op het patiëntenportaal van de huisartsenpraktijk. Portalen kennen ook nadelen, want als elke zorgverlener (huisarts, ziekenhuis, fysiotherapeut, enzovoorts) een eigen portaal heeft dan moeten patiënten op verschillende plekken inloggen en heeft deze altijd versnipperde informatie.

Vanaf 1 september 2021 is online inzage ook mogelijk via een persoonlijke gezondheidsomgeving (PGO). Dit is een website of app, waarmee een patiënt online inzage heeft in gegevens uit meerdere zorginformatiesystemen. Een PGO helpt dus om alle informatie van verschillende zorgverleners te bundelen in één omgeving. Dit kunnen gezondheidsgegevens zijn uit het dossier van de huisarts of van een medisch specialist in het ziekenhuis. De patiënt kan deze gegevens in de PGO zelf gebruiken en er ook eigen gegevens aan toevoegen. Iedereen (van 16 jaar of ouder) kan zelf een PGO kiezen.

De PGO verzamelt namens de patiënt gegevens bij de aangesloten zorgaanbieders. Deze gegevens kunnen patiënten ook zelf verrijken met eigen informatie, zoals bloeddruk, gewicht, medicatiedagboek, enzovoorts. Ook kan de patiënt kiezen om (een deel van) deze gegevens te delen met wie hij of zij dat wil. Het verzamelen en delen van gegevens gebeurt op initiatief en onder regie van de patiënt.

MedMij maakt de spelregels voor deze uitwisseling: het MedMij Afsprakenstelsel. MedMij-deelnemers houden zich aan deze spelregels en worden daarop regelmatig gecontroleerd. MedMij-deelnemers wisselen op een door MedMij goedgekeurde manier gegevens met elkaar uit en gaan veilig en betrouwbaar met die gegevens om.

Veelgestelde vragen zorgverleners

Wat als het medisch dossier van mijn patiënt niet helemaal op orde is?

Patiënt kunnen in de PGO gegevens ophalen zoals die in het EPD staan. Als een patiënt daarin fouten of een onvolledigheid ontdekt, kan hij/zij contact opnemen met zijn/ haar zorgverlener. De patiënt kan deze gegevens zelf niet wijzigen.

Kan een patiënt zelf gegevens toevoegen aan of verwijderen uit het medisch dossier?

Nee, de patiënt kan alleen gegevens verzamelen uit het medisch dossier in de eigen PGO. Een correctie op het EPD van de patiënt kan alleen de betreffende zorgverlener doorvoeren. De patiënt kan zelf niet inloggen in het EPD.

Mijn ICT-leverancier heeft het MedMij-label, mag ik dit label zelf ook tonen op mijn website of in de spreekkamer?

Als binnen je zorginstelling gegevens kunnen worden uitgewisseld op de MedMij-manier, dan mag je als zorgverlener het MedMij-label voeren. Patiënten weten dan dat ze bij jou gegevens kunnen uitwisselen via hun PGO. Verder zal op Zorgkaart Nederland voor burgers ook vindbaar zijn dat je meedoet aan veilige gegevensuitwisseling via MedMij.

Meer informatie

Heb je vragen of wil je meer informatie?

Meer informatie over het MedMij Afsprakenstelsel lees je hier.

Meer informatie over MedMij en veiligheid lees je hier.

Meer informatie over de verantwoordelijkheden voor zorgaanbieders binnen het MedMij-stelsel lees je hier.

Heb je andere vragen? Neem dan contact op met het MedMij-loket via info@medmij.nl.

Factsheet Stakeholderanalyse stappenplan

Hier kun je het Factsheet Stakeholderanalyse bekijken en downloaden.

In dit factsheet lees je meer over:

  • het in kaart brengen van stakeholders
  • de stakeholderanalyse
  • stap 1. maak een lijst van alle stakeholders
  • stap 2. invullen werkdocument voor elke stakeholder
  • stap 3. belangen en houding per stakeholder
  • stap 4. rollen en strategieën per stakeholder
  • stap 5. te nemen acties per stakeholder
  • voorbeeld stakeholderanalyse

In kaart brengen stakeholders

Aansluiten bij MedMij en het gebruik van persoonlijke gezondheidsomgevingen (PGO’s) door patiënten raakt veel
verschillende stakeholders. Denk hierbij aan:

  • ICT-leveranciers van zorginstellingen
  • Zorgaanbieders
  • Zorgverleners
  • Patiënten
  • PGO-leveranciers.

Bij impactvolle veranderingen is commitment en een bepaalde betrokkenheid cruciaal. Tegelijkertijd kun je niet iedereen betrekken.

Hoe pak je dit aan?

De stakeholderanalyse

Deze stakeholderanalyse helpt je daarbij. De methode helpt teams die werken aan implementaties en andere trajecten rondom aansluiten bij MedMij om inzicht te krijgen in de stakeholders die betrokken zijn of geraakt worden door het traject.
Daarnaast krijgen teams hiermee inzicht welke positie en mate van betrokkenheid gewenst is voor de diverse stakeholders. Ook ondersteunt het bij het formuleren van een effectieve strategie om per stakeholder de positie te beïnvloeden.

De Stakeholderanalyse bestaat uit twee documenten:

Dit document (Stakeholderanalyse-werkdocument) waarin we toelichten uit welke onderdelen de analyse bestaat – een werkdocument met een lege tabel die je zelf kunt invullen en een uitgewerkte casus als voorbeeld.

STAP 1. maak een lijst van alle stakeholders

Maak met je hele team een lijst van alle stakeholders. Met wie heeft iedereen contact? Welke organisaties worden geraakt met het traject? Neem rustig de tijd om ze allemaal te verzamelen. Waarschijnlijk vergeet je er een aantal, dat geeft niet. Blijf de stakeholders aanvullen, zowel tijdens het maken van de analyse als daarna. Je kunt ook beginnen met het benoemen van een aantal thema’s of groepen stakeholders. Dat is handig wanneer je heel veel stakeholders hebt. Per thema of groep benoem je vervolgens alle stakeholders. Vergeet niet de stakeholders die niet direct bij een thema of binnen een groep passen!

STAP 2. invullen werkdocument voor elke stakeholder

Vul voor elke stakeholder de eerste vier kolommen uit het werkdocument in.

STAP 3. belangen en houding per stakeholder

Plaats elke stakeholder in de figuur hiernaast. Geef deze ook gelijk een kleur mee: Groen is een positieve houding, zwart of wit is een neutrale houding en rood een negatieve houding ten aanzien van het traject.

STAP 4. rollen en strategieën per stakeholder

In deze stap zijn de rollen en strategieën toegevoegd. Beïnvloeder, sleutelfiguur, toeschouwer en geïnteresseerde zijn de rollen van de stakeholders in jouw traject. Tevreden houden, nauw betrekken, monitoren en informeren zijn de manieren van betrekken.

STAP 5. te nemen acties per stakeholder

Vul met de positie en informatie uit het figuur de rest van de tabel in.

TIP 1: Blijf denken vanuit de huidige situatie en dus niet de gewenste situatie.
Je kunt er ook twee maken: 1. Huidige situatie 2. Gewenste situatie

TIP 2: Herhaal de stakeholderanalyse regelmatig om je traject en strategie te evalueren.

Factsheet Veilige en betrouwbare gegevensuitwisseling met PGO’s

Veilige en betrouwbare gegevensuitwisseling met persoonlijke gezondheidsomgevingen met MedMij-label.

In dit factsheet lees je meer over:

  • MedMij
  • hoe de gegevensuitwisseling via MedMij werkt
  • hoe veilig het gebruik van een persoonlijke gezondheidsomgeving is
  • het MedMij Afsprakenstelsel en veiligheid
  • hoe MedMij veilige gegevensuitwisseling bevordert
  • concrete voorbeelden rondom MedMij en privacy en veiligheid

Bekijk en download het factsheet hier: Factsheet Veilige en betrouwbare uitwisseling van gezondheidsgegevens

Wat is MedMij?

MedMij is dé Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen zorggebruiker en zorgverlener. Deze uitwisseling vindt plaats via het MedMij-netwerk tussen een persoonlijke gezondheidsomgeving (PGO) en een bronsysteem van een aanbieder van zorginformatie.

Met een PGO kan iedereen (vanaf 16 jaar) die dat wil gezondheidsgegevens op één plek verzamelen, beheren en delen. MedMij maakt de spelregels voor deze gegevensuitwisseling, het MedMij Afsprakenstelsel. Alle MedMij-deelnemers moeten zich aan deze spelregels houden. Zo kunnen zij met elkaar op een door MedMij goedgekeurde manier veilig en betrouwbaar gegevens uitwisselen. MedMij-deelnemers zijn te herkennen aan het MedMij-label. Hier kun je controleren of een PGO-leverancier MedMij-deelnemer is.

Hoe werkt de uitwisseling van gezondheidsgegevens via MedMij?

Een van de uitgangspunten van MedMij is dat iedereen zijn/haar eigen PGO kan kiezen. Personen wisselen, in een PGO naar keuze, veilig en betrouwbaar informatie uit met de aanbieder van zorginformatie. Om via MedMij gegevens uit te wisselen vragen aanbieders aan de ICT-leverancier(s) van hun informatiesysteem, of een andere dienstverlener als tussenpartij, deelnemer aan het MedMij-netwerk te worden. Hiervoor worden deze leveranciers MedMij-deelnemer.

Er zijn twee soorten dienstverleners die de informatie-uitwisseling tussen zorggebruikers en zorgverleners mogelijk maken:

  • een Dienstverlener in het persoonsdomein (DVP) – hierna de PGO-leverancier – aan de kant van de zorggebruiker, dit is meestal de leverancier van de persoonlijke gezondheidsomgeving en
  • een Dienstverlener in het aanbiedersdomein (DVA) aan de kant van de aanbieder, dit is meestal de leverancier van het informatiesysteem dat de aanbieder gebruikt of een andere ICT-dienstverlener die de verbinding met het MedMij-netwerk en het bronsysteem van de aanbieder verzorgt.

Zowel DVP als DVA zijn MedMij-deelnemer en moeten voldoen aan het MedMij Afsprakenstelsel.

Hoe veilig is het gebruik van PGO’s?

In een PGO wisselen zorggebruikers gezondheidsgegevens uit, waaronder gegevens vanuit het medisch dossier bij een of meerdere zorgverlener(s). Denk hierbij aan: medicijngebruik, vaccinatiegegevens, bloeddruk, bloedwaarden, mentale gezondheid, operaties of (chronische) aandoeningen. Allemaal privacygevoelige gegevens. MedMij-deelnemers die volgens de MedMij-afspraken gegevens uitwisselen voldoen dan ook aan strenge privacy- en informatiebeveiligingsregels.

Het MedMij Afsprakenstelsel en veiligheid

Als aanvulling op bestaande wet- en regelgeving zorgen we op twee manieren voor veilige gegevensuitwisseling aan de hand van het MedMij Afsprakenstelsel:

  • We stellen strenge eisen aan de privacy en informatiebeveiliging van MedMij-deelnemers (zie factsheet Normenkader Informatiebeveiliging).
  • We bewaken of deelnemers de (privacy- en informatiebeveiligings)afspraken nakomen wanneer zij MedMij-deelnemer worden en dit blijven we doen tijdens hun deelname (zie onder meer Toetredingsbeleid en Nalevingsbeleid).

Hoe zorgt MedMij voor veilige gegevensuitwisseling?

Hieronder vind je een aantal voorbeelden hoe MedMij zorgt voor veilige gegevensuitwisseling:

1 Het MedMij Afsprakenstelsel bevat verantwoordelijkheden en verplichte afspraken over veiligheid.

2 We toetsen deelnemers tijdens kwalificatie en acceptatie hoe zij deze afspraken implementeren.

3 Een onafhankelijke certificatie-organisatie moet een auditverklaring afgeven op de beheersingsmaatregelen die elke deelnemer moet nemen (zie factsheet Normenkader Informatiebeveiliging).

4 MedMij-deelnemer worden kan alleen onder strenge voorwaarden. Zo vereisen we onder meer een KvK-inschrijving in Europa en een ondertekende intentieverklaring.

5 MedMij heeft een incidentenbeleid waarin we samenwerking faciliteren om tot een oplossing van een incident te komen, en hier gezamenlijk van te leren.

6 Het MedMij Afsprakenstelsel kent een Juridisch Kader en een Nalevingsbeleid met verplichtingen voor MedMij-deelnemers. Elke gebruiker van een PGO met MedMij-label kan erop vertrouwen dat wij deelnemers hieraan houden.

Wat betekent dit concreet – een aantal voorbeelden

  • Gegevens worden te allen tijde versleuteld en gestructureerd uitgewisseld, uitsluitend door partijen die onderdeel zijn van het MedMij-netwerk. Hiervoor gebruiken we PKIo-certificaten: een gewaarmerkt, digitaal paspoort, waarmee systemen kunnen vaststellen met wie ze communiceren.
  • MedMij-deelnemers moeten het hoogst beschikbare betrouwbaarheidsniveau gebruiken om toegang te krijgen tot de medische data bij de zorgverlener. Daarom moeten zorginstellingen die gegevens uitwisselen via MedMij een DigiD-aansluiting hebben. Zonder deze aansluiting is gegevensuitwisseling niet mogelijk. Vanuit MedMij adviseren we aanbieders aan te sluiten op de Toegangsverleningservice (TVS), zie ook dit factsheet. Uitgebreide informatie voor zowel aanbieders als ICT-leveranciers vind je op de website van DICTU.
  • Voor gegevensuitwisseling van gezondheidsgegevens van partijen binnen het MedMij-netwerk wordt het BSN-nummer niet gecommuniceerd of opgeslagen. Lees meer over het gebruik van het BSN-nummer bij de veelgestelde vragen onderaan op deze factsheet*.
  • We vereisen meerfactorauthenticatie voor toegang tot het dossier in een PGO.
  • MedMij volgt de wet- en regelgeving rondom privacy en veiligheid van de Nederlandse overheid. Eventuele nieuwe maatregelen passen we altijd toe.
  • De overeenkomst die MedMij met haar deelnemers sluit is streng en duidelijk. Zo mogen persoonsgegevens en gegevens in de PGO nooit worden doorverkocht.
  • Alle partijen houden zich aan de Algemene verordening gegevensbescherming (AVG) en de Wet op de geneeskundige behandelovereenkomst (WGBO).

Eigen verantwoordelijkheid blijft essentieel

Geen enkel stelsel kan 100% veiligheid garanderen. Het gebruik van de gegevens in de PGO is uiteindelijk de verantwoordelijkheid van de gebruiker. Elke PGO met MedMij-label is verplicht die gebruikers daarop te wijzen. Wanneer het vermoeden bestaat dat er oneigenlijk gebruik van gezondheidsgegevens wordt gemaakt, kunnen zowel zorgverleners als zorggebruikers hiervan melding maken bij de Toezichthouder: Autoriteit Persoonsgegevens. Ook kunnen zij een melding bij Stichting MedMij doen. Wij starten dan het Nalevingsproces waarbij altijd sprake zal zijn van hoor en wederhoor.

Vragen?

Heb je nog vragen over MedMij en veiligheid na het lezen van dit factsheet? Neem dan contact op met het MedMij-loket via info@medmij.nl.

Veelgestelde vragen

Waarvoor geven PGO-gebruikers toestemming en kunnen zij die weer intrekken?
Allereerst geeft de PGO-gebruiker toestemming aan zijn/haar PGO-leverancier om persoonsgegevens te verwerken. Pas wanneer de gebruiker zelf besluit gegevens te verzamelen krijgt een aanbieder van deze gebruiker toestemming om gegevens te versturen naar zijn/haar PGO. Dit is noodzakelijk, omdat de PGO-leverancier een dienstverlener is die namens de persoon de gegevens bij de zorgverlener verzamelt of met hem/haar deelt.

Let op: Voor de toestemming van gegevens is van de zorgverlener geen enkele actie vereist. De toestemming gaat automatisch omdat beschikbaarstellen van gegevens al impliciet is verankerd in de WGBO (geneeskundige behandelingsovereenkomst). Zorgverleners hoeven dus niet nogmaals actief toestemming te geven wanneer patiënten gegevens verzamelen of delen.

Hoelang blijven gegevens zichtbaar in de PGO van de gebruiker?
De gegevens blijven zichtbaar zolang de gebruiker de PGO wil gebruiken; dit kan vanaf het moment van ingebruikname levenslang zijn. Uiteraard kan de gebruiker ook zelf zijn/haar gegevens wissen in de eigen PGO. Bij beëindiging van de overeenkomst tussen gebruiker en de PGO worden de gegevens ook gewist. In de gebruikersovereenkomst van de PGO-leverancier staat hoelang de gegevens bewaard blijven.

Kunnen zorgaanbieders via MedMij informatie delen met andere zorgaanbieders?
Nee, aanbieders kunnen onderling geen informatie uitwisselen via MedMij. Wanneer de ICT-leverancier van de aanbieder deelnemer is van MedMij, kan de gebruiker zijn/haar gegevens in de toekomst zelf wel delen met andere aanbieders als hij/zij dat wil. Wie is verantwoordelijk voor de gedeelde data van de zorgverlener als de PGO-gebruiker deze in zijn/ haar PGO heeft staan? De zorgverlener stuurt op verzoek van de gebruiker een (gedeeltelijke) kopie van het medisch dossier digitaal vanuit het zorginformatiesysteem naar de PGO. Zodra de gebruiker de data in de PGO heeft ontvangen, is het onderdeel van zijn/haar persoonlijk dossier. De gebruiker is zelf verantwoordelijk voor het persoonlijk dossier in de PGO. De PGO-leverancier beheert deze in opdracht van de gebruiker en moet zorgdragen voor de correcte verwerking.

Wat betekent het voor zorgverleners als een gebruiker van PGO wisselt?
De gebruiker kiest via welke PGO hij/zij gegevens uitwisselt. Dit heeft geen invloed op de aanbieder. Wanneer een gebruiker overstapt naar een andere PGO met MedMij-label merkt de aanbieder daar niets van. Kunnen anderen/derden meekijken in iemands PGO? De meeste PGO’s maken het voor gebruikers mogelijk dat zij anderen inzage bieden. De persoon die dan gemachtigd is door de PGO-gebruiker om hem of haar te vertegenwoordigen, moet dan voor het ophalen of delen van gegevens bij de aanbieder met DigiD inloggen.

Hebben PGO-gebruikers recht op alle gegevens uit het zorginformatiesysteem?
Nee. De zorgverlener is wettelijk gezien verplicht het medisch dossier ter inzage aan te bieden en sinds juli 2020 op verzoek ook digitaal te delen. Persoonlijke werkaantekeningen vallen hier niet onder. Daarnaast kunnen nog niet alle gegevens op de MedMij-manier met PGO’s worden uitgewisseld maar er wordt continu gewerkt aan nieuwe gegevensdiensten waardoor steeds meer beschikbaar komt. Daarnaast is het verstrekken van het medisch dossier aan regels gebonden. Zo gelden er bijvoorbeeld specifieke regels voor inzage door minderjarigen (onder de 16 jaar) en kan een arts afhankelijk van een situatie tot een andere afweging komen, wat ertoe kan leiden dat de gegevens mogelijk niet beschikbaar zijn via de MedMij-manier van uitwisseling. Met de zogeheten beschikbaarheidstoets wordt vastgesteld dat aan de voornoemde voorwaarden is voldaan voordat informatie uitgewisseld wordt.

Wat als een patiënt vindt dat het medisch dossier bij de zorgverlener niet helemaal op orde is?
De PGO-gebruiker kan de gegevens ophalen zoals die in het zorginformatiesysteem staan. Als de PGO-gebruiker daarin fouten of onvolledigheden ontdekt, kan hij/zij contact opnemen met zijn/haar zorgverlener en daar een verzoek indienen om de gegevens aan te passen. Een gebruiker kan gegevens zelf nooit rechtstreeks in het medisch dossier bij de zorgverlener wijzigen.

Kan een PGO-gebruiker zelf gegevens toevoegen aan of verwijderen uit het medische dossier bij de zorgverlener?
Nee, de PGO-gebruiker kan alleen gegevens in zijn/haar PGO verzamelen uit het medische dossier. Alleen de zorgverlener kan het medisch dossier corrigeren. Een patiënt kan bijvoorbeeld niet zelf in het EPD inloggen. Waar bewaart mijn PGO-leverancier mijn data? Dit is afhankelijk van de inrichting door de PGO-leverancier. Vanzelfsprekend moet die omgeving voldoen aan de eisen die MedMij stelt.

*MedMij en het BSN-nummer MedMij maakt onderscheid tussen het Persoonsdomein en het Zorgaanbiedersdomein. Voor MedMij valt de verwerking van persoonsgegevens in het Zorgaanbiedersdomein onder de verwerkingsverantwoordelijkheid van de zorgaanbieder. In dit domein is het verwerken van het BSN voor de identificatie van personen wettelijk verplicht. In het Persoonsdomein valt de verwerking van persoonsgegevens in de PGO onder de verwerkingsverantwoordelijkheid van de Dienstverlener persoon (DVP). Het is wettelijk bepaald dat de DVP in de rol als MedMij-deelnemer, het BSN niet mag verwerken.

Meer vragen en antwoorden over MedMij en veiligheid vind je in dit factsheet.

November 2022