Terug naar overzicht

Factsheet Verantwoordelijkheden zorgaanbieders

Factsheets 01 september 2025

Wat is het MedMij Afsprakenstelsel?

Het MedMij Afsprakenstelsel beschrijft de spelregels voor veilige en betrouwbare gegevensuitwisseling tussen zorggebruikers en zorgverleners via een persoonlijke gezondheidsomgeving (PGO).

  • Zorggebruikers en zorgverleners zijn zelf geen MedMij-deelnemer.
  • Zij nemen een dienst af van ICT-leveranciers die wél deelnemer zijn.

Er zijn twee soorten deelnemers:

  • Dienstverlener Persoon (DVP): veelal de PGO-leverancier.
  • Dienstverlener Aanbieder (DVA): ondersteunt de zorgaanbieder, meestal je ICT-leverancier van het informatiesysteem of een andere ICT-dienstverlener.

MedMij-deelnemers zijn herkenbaar aan het MedMij-label. Bekijk hier het overzicht van deelnemers.

Jouw rol als zorgaanbieder

Je DVA verzorgt de technische aansluiting op het MedMij-netwerk. Ook als zorgaanbieder heb je een belangrijke rol: je bent bronhouder van het medisch dossier én verantwoordelijk voor de verwerking van gegevens.

Belangrijkste verantwoordelijkheden:

  • Identiteitscontrole: verifieer je patiënt conform de Wabvpz (Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg).

  • Controleer DVA-status: check of je leverancier geregistreerd is als MedMij-deelnemer. Zie de link bovenaan in dit factsheet.

  • Contract en verwerkersovereenkomst: leg vast dat je DVA de aansluiting regelt en sluit (of actualiseer) een verwerkersovereenkomst volgens MedMij-eisen.

  • Toezicht houden: maak afspraken met je DVA over monitoring, rapportages en overleg.

  • Naleving AVG: borg gegevenskwaliteit, meld datalekken en volg de privacyregels.

  • Incidenten en calamiteiten: spreek procedures en contactpersonen af met je DVA. Je DVA heeft ook afspraken met MedMij hierover.

  • Unieke ZorgAanbiedersnaam: kies samen met je DVA een herkenbare naam om te zorgen dat je vindbaar bent in de PGO van je patiënten en communiceer deze naam ook naar je patiënten. Bijvoorbeeld via communicatiemiddelen in wachtruimtes, e-mail, folders, enzovoorts.

  • Contactpunt voor patiënten: richt een contactpunt in voor vragen over ontvangen gezondheidsgegevens via PGO’s.

Ondersteuning door je DVA

Je DVA kan je ondersteunen je bij het:

  • bepalen welke gegevens uit welk systeem gedeeld of ontvangen worden.

  • vaststellen en regelen van het juiste betrouwbaarheidsniveau (DigiD/TVS).

  • aansluiten bij Logius voor DigiD (indien nodig).

  • uitvoeren van een risicoanalyse (NEN 7510) en bijbehorende beveiligingsmaatregelen.

  • waarborgen dat alleen gegevens van personen vanaf 16 jaar ontsloten worden (met uitzonderingen bij vertegenwoordiging).

  • afspreken van servicelevels conform het MedMij Afsprakenstelsel.

  • opstellen van gebruikersvoorlichting voor zorgverleners in jouw organisatie.

  • correct gebruik van het MedMij-label in je communicatie en op je website.

Vragen?

Heb je vragen of wil je meer informatie? Kijk dan op deze website.

De informatie op deze pagina is voor het laatst herzien in september 2025.

Delen via: