Je medische gegevens ophalen in een PGO: hoe veilig is dat?
Je hebt een PGO gekozen. Je weet hoe het werkt: je logt in, haalt een kopie van je medisch dossier op bij je huisarts of ziekenhuis, en je hebt alles overzichtelijk bij elkaar. Maar achter die ogenschijnlijk simpele handeling schuilt een complex netwerk van afspraken, technologie en vertrouwen. Want hoe weet je zeker dat jouw medische gegevens onderweg niet onderschept worden? Dat ze niet per ongeluk bij de verkeerde partij belanden? Dat ze niet worden doorverkocht?
Hier komt Stichting MedMij in beeld.
Een netwerk van vertrouwen
MedMij is geen app, geen zorgverlener, en geen PGO. MedMij is de architect van het afsprakenstelsel dat ervoor zorgt dat jij veilig je medische gegevens kunt ophalen. Het MedMij-netwerk verbindt jouw PGO met het informatiesysteem van je zorgverlener. Maar alleen als beide partijen zich houden aan strikte spelregels. Die spelregels zijn niet vrijblijvend. Elke MedMij-deelnemer, of het nu een PGO-leverancier is of een ICT-partner van een ziekenhuis, moet aantoonbaar voldoen aan eisen op het gebied van privacy, informatiebeveiliging en betrouwbaarheid. Denk aan:
- Versleutelde gegevensuitwisseling: Alles wat je ophaalt, gebeurt binnen het MedMij-netwerk en is versleuteld. Buitenstaanders kunnen er niets mee en MedMij ook niet.
- PKIo-certificaten: Digitale paspoorten worden gebruikt om te controleren wie je bent en om systemen te beschermen.
- Meerfactorauthenticatie: Inloggen gebeurt met tweestapsverificatie. Identificatie via DigiD en een ID-check zijn vereist voordat jij een kopie van het medisch dossier kan ophalen in jouw persoonlijke gezondheidsomgeving. Alleen jij hebt toegang.
- Je BSN komt niet in je PGO: Je burgerservicenummer wordt niet bewaard in je persoonlijke gezondheidsomgeving. Je verifieert je identiteit via DigiD, zodat je zorgverlener er zeker van is dat jij het bent.
- Geen dataverkoop: MedMij-deelnemers mogen jouw gegevens nooit doorverkopen, dat is contractueel uitgesloten.
- Toetsing en audits: Voordat een partij MedMij-deelnemer mag worden, moet die door een strenge kwalificatie en acceptatieprocedure.
Jij beheert je gegevens
MedMij stelt regels op voor deelnemers, maar jij bepaalt wat er met jouw medische gegevens in je PGO gebeurt. Je geeft zelf toestemming voor het ophalen en delen van gegevens. Overstappen of verwijderen van gegevens kan altijd. En let op je veiligheid: gebruik een sterk wachtwoord (minimaal 12 tekens, hoofdletters, leestekens en cijfers) en wees alert op misbruik. Vermoed je onrechtmatig gebruik? Meld dit bij Autoriteit Persoonsgegevens, je PGO-leverancier en je zorgverlener. Heb je vragen? Neem contact op met het PGO-informatiepunt.
Wat gebeurt er als er toch iets misgaat tijdens het uitwisselen van gegevens?
MedMij heeft een duidelijk incidentenbeleid. Ontstaat er bijvoorbeeld een datalek, dan is de MedMij-deelnemer verplicht dit te melden bij zowel de Autoriteit Persoonsgegevens als Stichting MedMij. Het incident wordt onderzocht en zo snel mogelijk verholpen. Hoewel absolute veiligheid nooit gegarandeerd kan worden, zijn openheid en snelle actie van groot belang.
Een veilige toekomst
De digitale zorg ontwikkelt zich snel. Stichting MedMij speelt hierop in door steeds nieuwe functies aan te bieden en de regels strenger te maken. Wat voorop blijft staan: jij moet kunnen rekenen op een veilige en betrouwbare uitwisseling van medische gegevens. Daarom moeten deelnemers van MedMij zich houden aan duidelijke en strenge regels, zodat jij veilig informatie over je gezondheid kunt verzamelen in jouw persoonlijke gezondheidsomgeving.
