Veelgestelde vragen

Veelgestelde vragen van zorggebruikers zijn: Wat is MedMij, wat is een PGO, hoe zit het met mijn privacy…? Op deze pagina vind je de antwoorden op deze en andere vragen. Staat jouw vraag er niet tussen? Neem dan contact met ons op, wij helpen je graag verder. Bel op werkdagen tussen 9.00 uur en 17.00 uur naar 070-317 3434. Of stuur een e-mail. Heb je vragen over jouw PGO? Neem dan contact op met je PGO-leverancier.

Veelgestelde vragen zorggebruikers

Over MedMij en het MedMij-label

Veelgestelde vragen zorggebruikers
Wat is MedMij?
Steeds meer mensen willen inzicht in hun gezondheid. MedMij helpt om dat mogelijk te maken. Iedereen die dat wil, kan namelijk beschikken over zijn eigen gezondheidsgegevens, in een zelfgekozen persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of een website. MedMij zorgt ervoor dat zo’n PGO veilig is. En daarmee: dat jouw gegevens veilig zijn. MedMij is dé Nederlandse standaard voor het veilig en betrouwbaar uitwisselen van medische gegevens tussen jou en gezondheidsprofessionals. Denk aan ziekenhuis, de huisarts, en in de toekomst waarschijnlijk ook het consultatiebureau en de apotheek.
Wat betekent het MedMij-label?
Als je het MedMij-label ziet, dan ben je er zeker van dat jouw medische gegevens daar op een veilige en betrouwbare manier uitgewisseld kunnen worden. En dat aan de hoge eisen van MedMij voldaan wordt.
Waar kan ik het MedMij-label tegenkomen?
Je komt het MedMij-label tegen in een persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of website. Je komt het label ook tegen in bijvoorbeeld het ziekenhuis of bij je huisarts. Dan weet je dat daar veilig medische gegevens kunnen worden uitgewisseld. Hier vind je een actueel overzicht van alle PGO’s met een MedMij-label. Of kijk op PGO.nl. Daar vind je veel informatie over PGO's.
Wie is initiatiefnemer van MedMij?
Patiëntenfederatie Nederland is initiatiefnemer van MedMij. In 2015 ontstond MedMij door het Informatieberaad Zorg: een samenwerking tussen het ministerie van Volksgezondheid, Welzijn en Sport en deelnemers uit de zorg.
Om te beginnen ontwikkelden we afspraken en standaarden die nodig zijn om gegevens veilig te kunnen uitwisselen. Toen de eerste partijen het MedMij-label behaalden, werd vervolgens Stichting MedMij opgericht. Wij kunnen onafhankelijk besluiten of een partij mag toetreden. Daarnaast mogen wij deelnemersovereenkomsten afsluiten en optreden als een MedMij-deelnemer zich niet aan de afspraken houdt.
Wie betaalt MedMij?
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en brancheorganisatie Zorgverzekeraars Nederland (ZN) betalen MedMij. Wij besluiten onafhankelijk of een partij mag toetreden. Daarnaast sluiten wij deelnemersovereenkomsten af en treden we op als een deelnemer zich niet aan de afspraken houdt.

Over persoonlijke gezondheidsomgevingen (PGO's)

Veelgestelde vragen zorggebruikers
Wat is een persoonlijke gezondheidsomgeving (PGO)?
Een persoonlijke gezondheidsomgeving (PGO) is een app of een website waarin jij zelf gezondheidsgegevens kunt verzamelen. Bijvoorbeeld informatie over wat je eet, hoeveel je sport of hoe je slaapt. Straks kun je ook medische gegevens in je PGO zetten. Denk aan je bloedgroep, de vaccinaties die je hebt gehad en de medicijnen die je gebruikt. Kijk op PGO.nl voor meer informatie.
Wat is het verschil tussen een PGO en een portaal?
Patiëntenportalen zijn websites van zorgaanbieders. Vaak heb je inloggegevens voor meerdere portalen, zoals van jouw ziekenhuis, huisarts en fysiotherapeut. Een PGO is anders: het is een online plek (app of website) die van jouzelf is. In een PGO verzamel je eenvoudig de gegevens die de verschillende zorgverleners van je hebben. Daarna kun je die gegevens bovendien zelf beheren en delen. Of en met wie je je gegevens deelt, bepaal je zelf. Zo heb jij grip op je eigen gezondheidsgegevens. Meer weten? Bekijk de video op PGO.nl.
Zijn er PGO's met MedMij-label?
Ja, er zijn nu 24 PGO’s met MedMij-label. Een actueel overzicht vind je hier. Hier staan de partijen genoemd die een PGO mogen aanbieden. Elke PGO ziet er anders uit. En in elke PGO kun je weer andere gegevens bijhouden. Bijvoorbeeld hartslagmetingen, bloeduitslagen of eet- en slaapgewoonten. Het verschilt straks ook per PGO welke medische gegevens je kunt uitwisselen. Kies dus een PGO met functies die jij belangrijk vindt. Op de Digitale Zorggids vind je een handige tool om PGO's met elkaar te vergelijken.
Ontwikkelt MedMij zelf een PGO?
Nee, MedMij bepaalt de regels waaraan een PGO moet voldoen. Zodat jouw gegevens veilig zijn en je deze betrouwbaar kunt uitwisselen met je zorgverlener.
Van welke zorgaanbieders kan ik gegevens in mijn PGO zetten?
Op dit moment kun je medische gegevens van de meeste huisartsen en GGZ-instellingen in je PGO zetten. Denk aan gegevens over je bloeduitslagen, je medicijnen en allergieën. Op korte termijn zijn ook je gegevens bij ziekenhuizen beschikbaar.
Waar kan ik terecht met vragen over PGO's?
Kijk voor meer informatie en veelgestelde vragen op PGO.nl. Staat je vraag er niet bij? Op PGO.nl vind je ook de telefoonnummers van het Nationale Zorgnummer en de DigiHulplijn.

Over veiligheid en privacy

Veelgestelde vragen zorggebruikers
Hoe veilig is het gebruik van PGO's?
Als een PGO een MedMij-label heeft, kun je zeker van zijn dat je ‘m veilig kunt gebruiken. Een MedMij-label krijg je namelijk niet zomaar. Daarvoor moet een PGO voldoen aan alle MedMij-afspraken. Dat zijn strenge regels voor privacy en informatiebeveiliging. En dat is maar goed ook. Want in een PGO verzamel je jouw persoonlijke gezondheidsgegevens. Denk aan: medicijngebruik, vaccinatiegegevens, bloeddruk, bloedwaarden, mentale gezondheid, operaties of (chronische) aandoeningen. Allemaal privacygevoelige gegevens. Lees meer over de MedMij-regels in het factsheet Veiligheid.
Hoe haal ik veilig mijn medische gegevens in mijn PGO op?
Als je met je PGO gegevens wilt ophalen bij bijvoorbeeld je huisarts, moet je DigiD gebruiken. Met DigiD weet de huisarts zeker dat jij het bent die jouw medische gegevens opvraagt.
Wat moet ik doen om in te loggen in mijn PGO?
Veilig inloggen in je PGO gebeurt in twee stappen. Stap 1 is een gebruikersnaam en wachtwoord invullen. Stap 2 is bijvoorbeeld een code of een vingerafdruk. Daarmee zijn jouw gegevens extra beschermd.
Kunnen anderen meekijken in mijn PGO?
Nee. Een PGO is helemaal van jou. Niemand kan er in kijken. Tenzij jij dat zelf wilt. In sommige PGO’s kun je iemand machtigen om namens jou je gegevens te verzamelen, in te zien of te delen. Bijvoorbeeld een mantelzorger. Die moet je dan wel eerst machtigen. Op DigiD.nl zie je hoe je dat doet.
Kan mijn zorgverzekeraar in mijn PGO kijken?
Nee. Als jouw PGO een MedMij-label heeft, kan je zorgverzekeraar er niet in kijken. Een PGO is een app of website die helemaal van jouzelf is. Jij beslist zelf of en met wie je jouw gegevens wilt delen.
Als ik betrokken raak bij een verkeersongeluk, mag de politie dan zomaar in mijn telefoon naar mijn medische gegevens kijken?
Nee, dat mag niet. Soms mag een agent kijken of je je smartphone hebt gebruikt tijdens het rijden, maar hij mag dan niet zomaar lezen wát er er op je telefoon staat.
Hoelang blijven mijn gegevens zichtbaar in mijn PGO?
Je gegevens blijven zichtbaar zolang je de PGO wil gebruiken. Uiteraard kun je zelf je gegevens wissen in je eigen PGO. Maar dan wel gelijk ál je gegevens. Je kunt dus niet alleen een deel van je gegevens wissen. Zo voorkomen we dat slechts een gedeelte van de waarheid gedeeld kan worden met een zorgverlener.
Als je je PGO niet meer wil gebruiken en deze opzegt, worden je gegevens ook gewist. Ze worden dan nog wel een tijd bewaard door je PGO-leverancier. In de gebruikersovereenkomst staat hoe lang precies.
Kunnen zorgaanbieders via MedMij informatie delen met andere zorgaanbieders?
Nee, zorgaanbieders kunnen onderling geen informatie uitwisselen via MedMij. In de toekomst kun je je gegevens wel zélf delen met andere zorgverleners. Als jij dat wilt, natuurlijk.
Wie is verantwoordelijk voor de gedeelde gegevens van de zorgverlener als deze gegevens in mijn PGO staan?
Verzamel je de gegevens die een zorgverlener over jou heeft in je PGO, dan worden ze onderdeel van jouw persoonlijke dossier. En zorgverleners zijn niet verantwoordelijk voor dat persoonlijke dossier.
Het werkt als volgt: jij stuurt een verzoek naar je zorgverlener. Die stuurt een (gedeeltelijke) kopie van jouw gegevens naar je PGO. Zodra je de gegevens in je PGO ziet staan, zijn ze onderdeel van jouw persoonlijke dossier. De PGO-leverancier beheert deze in opdracht van jou.
Wat betekent het voor mijn zorgverlener(s) als ik van PGO wissel?
Niets. Jij kiest je PGO. Dit heeft geen invloed op je zorgverleners. Als je overstapt naar een andere PGO met MedMij-label, merkt je zorgverlener daar niets van.
Heb ik recht op alle gegevens uit het zorginformatiesysteem?
Nee. Zorgverleners zijn weliswaar wettelijk verplicht om jouw medisch dossier aan jou aan te bieden. En sinds juli 2020 zijn ze zelfs verplicht om jouw gegevens op verzoek digitaal te delen. Maar, niet álle gegevens vallen hieronder: persoonlijke werkaantekeningen bijvoorbeeld niet.
Daarnaast is het nu nog niet mogelijk om álle gegevens al op de MedMij-manier uit te wisselen. Maar daar wordt wel hard aan gewerkt! Er komt steeds meer beschikbaar.
Tot slot zijn er specifieke regels voor het inzien van je medische dossier als je onder de 16 bent. Afhankelijk van de situatie, kan een arts besluiten om niet al je gegevens met je te delen.
Kan ik zelf gegevens toevoegen aan of verwijderen uit mijn medische dossier?
Nee, je kunt alleen gegevens in je PGO verzamelen uit je medische dossier dat bij je zorgverlener, zoals je huisarts, in de computer staat. Alleen jouw zorgverlener kan dus het medisch dossier aanpassen.
Waar bewaart mijn PGO-leverancier mijn data?
Dat hangt af van de PGO-leverancier: iedere leverancier kan dat net even op een andere manier doen. Maar, je kunt er wel helemaal zeker van zijn dat je data veilig bewaard worden. De PGO-leverancier moet namelijk voldoen aan de eisen die MedMij stelt. Heb je hier vragen over, stel die dan aan je PGO-ontwikkelaar.
Van wie zijn de gegevens in mijn PGO?
De gegevens in je PGO zijn jouw eigendom. Dankzij de MedMij-afspraken voor het veilig uitwisselen van gegevens, zijn ze beschermd.
Wat gebeurt er met de gegevens in mijn PGO als ik overlijd?
In sommige PGO’s kun je iemand machtigen, zodat hij of zij in jouw PGO kan bij overlijden. Bijvoorbeeld een mantelzorger, familielid of goede vriend. Deze machtiging moet wel bij leven worden afgegeven. Iemand machtigen doe je met DigiD. Lees op Digid.nl hoe je dat doet.
Wanneer mag mijn PGO-leverancier mijn (medische) gegevens uitwisselen?
Dit mag alleen als jij hier toestemming voor hebt gegeven. Als een PGO-leverancier informatie over jou wil uitwisselen, moet hij eerst een Verklaring van Toestemming voor jou maken. Pas als je het met de verklaring eens bent, door bijvoorbeeld het zetten van een vinkje, mag de PGO-leverancier de gegevens uitwisselen. In de Verklaring van Toestemming moet duidelijk zijn beschreven waar je precies toestemming voor geeft.
Mag een PGO-leverancier (medische) gegevens in mijn PGO doorverkopen?
Nee, dat is verboden. Als jouw PGO-leverancier een MedMij-label heeft, mag hij jouw gegevens niet inzien en ook niet verkopen. Dat staat in onze Deelnemersovereenkomst (paragraaf 5.7): De Deelnemer verstrekt geen persoonsgegevens van de Persoon aan anderen dan degenen waaraan de Deelnemer uit hoofde van de Overeenkomst gegevens mag verstrekken c.q. op grond van een wettelijke verplichting moet verstrekken. Het is de Deelnemer uitdrukkelijk verboden om data betreffende de Persoon te verkopen.
Mag mijn PGO-leverancier in zijn toestemmingsverklaring een brede toestemming opnemen (direct informed consent)?
Nee, dat mag niet. Met een zogenaamde ‘brede toestemming’ zou jouw PGO-leverancier jouw persoonlijke gezondheidsgegevens mogen gebruiken. En dat mag niet. Jouw PGO-leverancier mag jouw gegevens alléén uitwisselen als jij daar zelf specifiek toestemming voor hebt gegeven. Bovendien moet de leverancier dat kunnen aantonen. Als je als PGO-gebruiker alleen met JA of NEE kunt antwoorden, is dit volgens ons juridisch gezien geen toestemming. Want je wordt dan gedwongen om JA te antwoorden om de PGO te kunnen gebruiken. Kortom, het delen en gebruiken van jouw persoonsgegevens mag niet zomaar. Je moet hierover duidelijk en expliciet geïnformeerd worden. Verder moet je je toestemming zonder dwang kunnen geven, én je kunt je toestemming op elk moment weer intrekken.
Hoe controleert MedMij of PGO-leveranciers zich aan de afspraken houden?
Als we signalen binnenkrijgen dat een leverancier zich misschien niet aan de afspraken houdt, dan gaan we controleren. Zo’n signaal kun jij ook aan ons doorgeven, via info@medmij.nl. In eerste instantie gaan we in overleg met de PGO-leverancier. Als dat niet voldoende oplevert, kan het zijn dat we onze ‘Nalevingsprocedure’ gaan starten. Informatie over die procedure vind je in het MedMij Afsprakenstelsel
Zijn er wel eens PGO's met MedMij-label gehackt?
Nee, dit is niet het geval.
Wat gebeurt er als een PGO-leverancier vermoedt dat een PGO met MedMij-label is gehackt of dat er gegevens zijn gelekt?
Dan moet de PGO-leverancier dit direct melden bij Stichting MedMij en bij de Autoriteit Persoonsgegevens. Als we zo’n melding ontvangen, moeten wij ons Nalevingsbeleid volgen. Hierin staat wat Stichting MedMij doet als er een vermoeden bestaat dat een PGO-leverancier zich niet aan de afspraken houdt of dat er mogelijk gegevens zijn gelekt.
Slaat de PGO-leverancier medische gegevens op?
Ja. In de PGO verzamel je een kopie van je medisch dossier bij je zorgverlener(s). Maar: je PGO-leverancier kan je gegevens niet inzien.
Hoe weet ik of er nieuwe medische informatie over mij beschikbaar is?
Heeft een zorgverlener nieuwe medische informatie over jou toegevoegd aan zijn dossier? Dan kun jij die toevoegen aan je PGO. Dit moet je zelf doen, het gebeurt niet automatisch. Zo bepaal je helemaal zelf welke informatie je in je PGO plaatst. Soms krijg je een melding als er nieuwe informatie over jou klaarstaat, andere keren niet. Dit verschilt per zorgverlener en het systeem dat deze gebruikt.
Hoe weet ik zeker dat mijn PGO-leverancier mijn gegevens verwijdert, als ik bij deze leverancier wegga?
Je leverancier moet zich houden aan de wet Algemene verordening gegevensbescherming (AVG). Hierin staat dat als jij vraagt om bepaalde informatie te verwijderen, hij dit altijd moet doen. In de AVG wordt dit het ‘recht op vergeten’ genoemd. Daarnaast moet de leverancier zich houden aan de Deelnemersovereenkomst van MedMij waar dit ook in opgenomen is.
Mijn PGO-leverancier heeft geen overeenkomst met MedMij meer. Mag hij de PGO aan mij als gebruiker blijven aanbieden?
Dat mag, maar de PGO-leverancier moet direct (of: zo snel als mogelijk) stoppen met alle MedMij-activiteiten en -uitingen. De PGO-leverancier en MedMij stemmen hierover samen af in een beëindigingsgesprek. Daarnaast moet de PGO-leverancier jou als gebruiker daarover informeren. Stopt jouw PGO-leverancier helemaal met het aanbieden van zijn PGO? Dan informeert hij je hoe je een andere PGO uitkiest.
De PGO-leverancier wil zijn PGO verkopen. Wat gebeurt er met mijn gegevens?
De PGO-leverancier mag de rechten en plichten uit de Deelnemersovereenkomst alleen overdragen aan een andere partij als deze ook PGO-leverancier is met een MedMij-label. Is dat (nog) niet het geval? Dan mogen jouw gegevens niet worden overgedragen.
Hoe zorgt MedMij ervoor dat mijn persoonlijke (medische) gegevens niet in verkeerde handen terechtkomen?
Om te beginnen is het verboden om jouw gegevens te verkopen. Daarnaast heeft MedMij afspraken en standaarden ontwikkeld die zorgen dat je gegevens goed beschermd zijn. Voor elke PGO-leverancier met een MedMij-label, geldt het volgende: ● Hij heeft onze Deelnemersovereenkomst ondertekend. Hiermee gaat hij akkoord met onze afspraken en regels. Eén van deze regels is dat ze de gegevens in jouw PGO niet mogen verkopen. (LINK naar die vraag) ● Hij heeft een 7510-certificaat (Informatiebeveiliging in de zorg - register NEN 7510). Dit certificaat krijg je alleen als je voldoet aan strenge privacyregels. Dit wordt elk jaar opnieuw gecontroleerd door een onafhankelijke organisatie.