Over MedMij en het MedMij-label
Wat is MedMij?
Steeds meer mensen willen inzicht in hun gezondheid. MedMij helpt om dat mogelijk te maken. Iedereen die dat wil, kan namelijk beschikken over zijn eigen gezondheidsgegevens, in een zelfgekozen persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of een website. MedMij zorgt ervoor dat zo’n PGO veilig is. En daarmee: dat jouw gegevens veilig zijn. MedMij is dé Nederlandse standaard voor het veilig en betrouwbaar uitwisselen van medische gegevens tussen jou en gezondheidsprofessionals. Denk aan ziekenhuis, de huisarts, en in de toekomst waarschijnlijk ook het consultatiebureau en de apotheek.
Wat betekent het MedMij-label?
Als organisaties aantoonbaar voldoen aan de strenge spelregels die in het MedMij Afsprakenstelsel staan, dan mogen zij het MedMij-label gebruiken. Het label kun je tegenkomen in diverse online persoonlijke gezondheidsomgevingen (PGO’s). Ook zie je het label bij zorgaanbieders of andere gezondheidsprofessionals. Je weet dan dat jouw gezondheidsgegevens daar veilig en betrouwbaar uitgewisseld kunnen worden met je PGO en dat daarbij voldaan wordt aan de hoge eisen van MedMij.
Waar kan ik het MedMij-label tegenkomen?
Je komt het MedMij-label tegen in een persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of website. Je komt het label ook tegen in bijvoorbeeld het ziekenhuis of bij je huisarts. Dan weet je dat daar veilig medische gegevens kunnen worden uitgewisseld. Hier vind je een actueel overzicht van alle PGO’s met een MedMij-label. Of kijk op PGO.nl. Daar vind je veel informatie over PGO's.
Wie is initiatiefnemer van MedMij?
Patiëntenfederatie Nederland is initiatiefnemer van MedMij. In 2015 ontstond MedMij door het Informatieberaad Zorg: een samenwerking tussen het ministerie van Volksgezondheid, Welzijn en Sport en deelnemers uit de zorg.
Om te beginnen ontwikkelden alle partijen de afspraken en standaarden die nodig zijn om gegevens veilig te kunnen uitwisselen. Toen de eerste PGO's en DVA's het MedMij-label behaalden, werd vervolgens Stichting MedMij opgericht. MedMij kan onafhankelijk besluiten of een partij mag toetreden. Daarnaast mag MedMij deelnemersovereenkomsten afsluiten en optreden als een MedMij-deelnemer zich niet aan de afspraken houdt.
Om te beginnen ontwikkelden alle partijen de afspraken en standaarden die nodig zijn om gegevens veilig te kunnen uitwisselen. Toen de eerste PGO's en DVA's het MedMij-label behaalden, werd vervolgens Stichting MedMij opgericht. MedMij kan onafhankelijk besluiten of een partij mag toetreden. Daarnaast mag MedMij deelnemersovereenkomsten afsluiten en optreden als een MedMij-deelnemer zich niet aan de afspraken houdt.
Wie betaalt MedMij?
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en brancheorganisatie Zorgverzekeraars Nederland (ZN) betalen MedMij. Wij besluiten onafhankelijk of een partij mag toetreden. Daarnaast sluiten wij deelnemersovereenkomsten af en treden we op als een deelnemer zich niet aan de afspraken houdt.
Over persoonlijke gezondheidsomgevingen (PGO's)
Wat is een persoonlijke gezondheidsomgeving (PGO)?
Een persoonlijke gezondheidsomgeving (PGO) is een app of een website waarin jij zelf gezondheidsgegevens kunt verzamelen. Bijvoorbeeld informatie over wat je eet, hoeveel je sport of hoe je slaapt. Je kunt ook al verschillende medische gegevens in je PGO zetten, die je op een digitale wijze ophaalt bij je huisarts of het ziekenhuis. Denk aan je bloedgroep, medicijnen die je gebruikt, labresultaten, gespreksverslagen en in sommige PGO's is het mogelijk documenten uit te wisselen via je zorgverlener. Kijk op PGO.nl voor meer informatie over persoonlijke gezondheidsomgevingen.
Wat is het verschil tussen een PGO en een patiëntenportaal?
Een patiëntenportaal is een digitale gezondheidsomgeving op de website van een zorgaanbieder. Vaak heb je inloggegevens voor meerdere patiëntenportalen, zoals van jouw ziekenhuis, je huisarts en je fysiotherapeut. Een PGO is anders: het is een online plek (app of website) die van jouzelf is. In een PGO verzamel je eenvoudig de gegevens die de verschillende zorgverleners van je hebben. Daarna kun je die gegevens bovendien zelf beheren en delen. Of en met wie je je gegevens deelt, bepaal je zelf. Zo heb jij grip op je eigen gezondheidsgegevens. Meer weten? Bekijk de video op PGO.nl.
Zijn er PGO's met MedMij-label?
Ja, er zijn nu 24 PGO’s met MedMij-label. Een actueel overzicht vind je hier. Hier staan de partijen genoemd die een PGO mogen aanbieden. Elke PGO ziet er anders uit. En in elke PGO kun je weer andere gegevens bijhouden. Bijvoorbeeld hartslagmetingen, bloeduitslagen of eet- en slaapgewoonten. Het verschilt straks ook per PGO welke medische gegevens je kunt uitwisselen. Kies dus een PGO met functies die jij belangrijk vindt. Op de Digitale Zorggids vind je een handige tool om PGO's met elkaar te vergelijken.
Ontwikkelt MedMij zelf een PGO?
Nee, MedMij bepaalt de regels waaraan een PGO moet voldoen. Zodat jouw gegevens veilig zijn en je deze betrouwbaar kunt uitwisselen met je zorgverlener.
Van welke zorgaanbieders kan ik gegevens in mijn PGO zetten?
Op dit moment kun je medische gegevens van de meeste huisartsen en GGZ-instellingen in je PGO zetten. Denk aan gegevens over je bloeduitslagen, je medicijnen en allergieën. Op korte termijn zijn ook je gegevens bij ziekenhuizen beschikbaar.
Waar kan ik terecht met vragen over PGO's?
Is er een verplichting voor zorgaanbieders om patiëntgegevens te ontsluiten naar PGO’s? En zo ja, per wanneer zou dat zijn?
De Nederlandse overheid heeft bij wet gesteld dat elke burger die dat wil in 2025 patiëntgegevens moet kunnen ophalen in een persoonlijke gezondheidsomgeving (PGO). Dit staat in de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) die unaniem per september 2022 in de Tweede Kamer is aangenomen. De Eerste Kamer zal in april 2023 hierover stemmen. MedMij zorgt ervoor dat deze informatieoverdracht richting PGO’s op een veilige en betrouwbare manier mogelijk is. Dit doen we door regels en afspraken op te stellen die we samenbrengen in het MedMij Afsprakenstelsel. Lees meer over de Wegiz en de bijbehorende amendementen op .
Over veiligheid en privacy
Hoe veilig is het gebruik van PGO's?
Als een PGO een MedMij-label heeft, kun je zeker van zijn dat je ‘m veilig kunt gebruiken. Een MedMij-label krijg je namelijk niet zomaar. Daarvoor moet een PGO voldoen aan alle MedMij-afspraken. Dat zijn strenge regels voor privacy en informatiebeveiliging. En dat is maar goed ook. Want in een PGO verzamel je jouw persoonlijke gezondheidsgegevens. Denk aan: medicijngebruik, vaccinatiegegevens, bloeddruk, bloedwaarden, mentale gezondheid, operaties of (chronische) aandoeningen. Allemaal privacygevoelige gegevens. Lees meer over de MedMij-regels in het factsheet Veiligheid.
Hoe haal ik veilig mijn medische gegevens in mijn PGO op?
Als je met je PGO gegevens wilt ophalen bij bijvoorbeeld je huisarts, moet je DigiD gebruiken. Met DigiD weet de huisarts zeker dat jij het bent die jouw medische gegevens opvraagt.
Wat moet ik doen om in te loggen in mijn PGO?
Veilig inloggen in je PGO gebeurt in twee stappen. Stap 1 is een gebruikersnaam en wachtwoord invullen. Stap 2 is bijvoorbeeld een code of een vingerafdruk. Daarmee zijn jouw gegevens extra beschermd.
Kunnen anderen meekijken in mijn PGO?
Nee. Een PGO is helemaal van jou. Niemand kan er in kijken. Tenzij jij dat zelf wilt. In sommige PGO’s kun je iemand machtigen om namens jou je gegevens te verzamelen, in te zien of te delen. Bijvoorbeeld een mantelzorger. Die moet je dan wel eerst machtigen. Op DigiD.nl zie je hoe je dat doet.
Kan mijn zorgverzekeraar in mijn PGO kijken?
Nee. Als jouw PGO een MedMij-label heeft, kan je zorgverzekeraar er niet in kijken. Een PGO is een app of website die helemaal van jouzelf is. Jij beslist zelf of en met wie je jouw gegevens wilt delen.
Als ik betrokken raak bij een verkeersongeluk, mag de politie dan zomaar in mijn telefoon naar mijn medische gegevens kijken?
Nee, dat mag niet. Soms mag een agent kijken of je je smartphone hebt gebruikt tijdens het rijden, maar hij mag dan niet zomaar lezen wát er er op je telefoon staat.
Hoelang blijven mijn gegevens zichtbaar in mijn PGO?
Je gegevens blijven zichtbaar zolang je de PGO wil gebruiken. Uiteraard kun je zelf je gegevens wissen in je eigen PGO. Maar dan wel gelijk ál je gegevens. Je kunt dus niet alleen een deel van je gegevens wissen. Zo voorkomen we dat slechts een gedeelte van de waarheid gedeeld kan worden met een zorgverlener.
Als je je PGO niet meer wil gebruiken en deze opzegt, worden je gegevens ook gewist. Ze worden dan nog wel een tijd bewaard door je PGO-leverancier. In de gebruikersovereenkomst staat hoe lang precies.
Als je je PGO niet meer wil gebruiken en deze opzegt, worden je gegevens ook gewist. Ze worden dan nog wel een tijd bewaard door je PGO-leverancier. In de gebruikersovereenkomst staat hoe lang precies.
Kunnen zorgaanbieders via MedMij informatie delen met andere zorgaanbieders?
Nee, zorgaanbieders kunnen onderling geen informatie uitwisselen via MedMij. In de toekomst kun je je gegevens wel zélf delen met andere zorgverleners. Als jij dat wilt, natuurlijk.
Wie is verantwoordelijk voor de gedeelde gegevens van de zorgverlener als deze gegevens in mijn PGO staan?
Verzamel je de gegevens die een zorgverlener over jou heeft in je PGO, dan worden ze onderdeel van jouw persoonlijke dossier. En zorgverleners zijn niet verantwoordelijk voor dat persoonlijke dossier.
Het werkt als volgt: jij stuurt een verzoek naar je zorgverlener. Die stuurt een (gedeeltelijke) kopie van jouw gegevens naar je PGO. Zodra je de gegevens in je PGO ziet staan, zijn ze onderdeel van jouw persoonlijke dossier. De PGO-leverancier beheert deze in opdracht van jou.
Het werkt als volgt: jij stuurt een verzoek naar je zorgverlener. Die stuurt een (gedeeltelijke) kopie van jouw gegevens naar je PGO. Zodra je de gegevens in je PGO ziet staan, zijn ze onderdeel van jouw persoonlijke dossier. De PGO-leverancier beheert deze in opdracht van jou.
Wat betekent het voor mijn zorgverlener(s) als ik van PGO wissel?
Niets. Jij kiest je PGO. Dit heeft geen invloed op je zorgverleners. Als je overstapt naar een andere PGO met MedMij-label, merkt je zorgverlener daar niets van.
Heb ik recht op alle gegevens uit het zorginformatiesysteem?
Nee. Zorgverleners zijn weliswaar wettelijk verplicht om jouw medisch dossier aan jou aan te bieden. En sinds juli 2020 zijn ze zelfs verplicht om jouw gegevens op verzoek digitaal te delen. Maar, niet álle gegevens vallen hieronder: persoonlijke werkaantekeningen bijvoorbeeld niet.
Daarnaast is het nu nog niet mogelijk om álle gegevens al op de MedMij-manier uit te wisselen. Maar daar wordt wel hard aan gewerkt! Er komt steeds meer beschikbaar.
Tot slot zijn er specifieke regels voor het inzien van je medische dossier als je onder de 16 bent. Afhankelijk van de situatie, kan een arts besluiten om niet al je gegevens met je te delen.
Daarnaast is het nu nog niet mogelijk om álle gegevens al op de MedMij-manier uit te wisselen. Maar daar wordt wel hard aan gewerkt! Er komt steeds meer beschikbaar.
Tot slot zijn er specifieke regels voor het inzien van je medische dossier als je onder de 16 bent. Afhankelijk van de situatie, kan een arts besluiten om niet al je gegevens met je te delen.
Kan ik zelf gegevens toevoegen aan of verwijderen uit mijn medische dossier?
Nee, je kunt alleen gegevens in je PGO verzamelen uit je medische dossier dat bij je zorgverlener, zoals je huisarts, in de computer staat. Alleen jouw zorgverlener kan dus het medisch dossier aanpassen.
Waar bewaart mijn PGO-leverancier mijn data?
Dat hangt af van de PGO-leverancier: iedere leverancier kan dat net even op een andere manier doen. Maar, je kunt er wel helemaal zeker van zijn dat je data veilig bewaard worden. De PGO-leverancier moet namelijk voldoen aan de eisen die MedMij stelt. Heb je hier vragen over, stel die dan aan je PGO-ontwikkelaar.
Van wie zijn de gegevens in mijn PGO?
De gegevens in je PGO zijn jouw eigendom. Dankzij de MedMij-afspraken voor het veilig uitwisselen van gegevens, zijn ze beschermd.
Wat gebeurt er met de gegevens in mijn PGO als ik overlijd?
In sommige PGO’s kun je iemand machtigen, zodat hij of zij in jouw PGO kan bij overlijden. Bijvoorbeeld een mantelzorger, familielid of goede vriend. Deze machtiging moet wel bij leven worden afgegeven. Iemand machtigen doe je met DigiD. Lees op Digid.nl hoe je dat doet.
Wanneer mag mijn PGO-leverancier mijn (medische) gegevens uitwisselen?
Uitwisselen van jouw (medische) gegevens mag alleen als jij hier toestemming voor hebt gegeven. Als een PGO-leverancier informatie over jou wil uitwisselen, moet hij eerst een Verklaring van Toestemming voor jou maken. Pas als je het met de verklaring eens bent, door bijvoorbeeld het zetten van een vinkje, mag de PGO-leverancier de gegevens uitwisselen. In de Verklaring van Toestemming moet duidelijk zijn beschreven waar je precies toestemming voor geeft.
Mag een PGO-leverancier (medische) gegevens in mijn PGO doorverkopen?
Nee, dat is verboden. Als jouw PGO-leverancier een MedMij-label heeft, mag hij jouw gegevens niet inzien en ook niet verkopen. Dat staat in onze Deelnemersovereenkomst (paragraaf 5.7):
De Deelnemer verstrekt geen persoonsgegevens van de Persoon aan anderen dan degenen waaraan de Deelnemer uit hoofde van de Overeenkomst gegevens mag verstrekken c.q. op grond van een wettelijke verplichting moet verstrekken. Het is de Deelnemer uitdrukkelijk verboden om data betreffende de Persoon te verkopen.
Mag mijn PGO-leverancier in zijn toestemmingsverklaring een brede toestemming opnemen (direct informed consent)?
Nee, dat mag niet. Met een zogenaamde ‘brede toestemming’ zou jouw PGO-leverancier jouw persoonlijke gezondheidsgegevens mogen gebruiken. En dat mag niet.
Jouw PGO-leverancier mag jouw gegevens alléén uitwisselen als jij daar zelf specifiek toestemming voor hebt gegeven. Bovendien moet de leverancier dat kunnen aantonen. Als je als PGO-gebruiker alleen met JA of NEE kunt antwoorden, is dit volgens ons juridisch gezien geen toestemming. Want je wordt dan gedwongen om JA te antwoorden om de PGO te kunnen gebruiken. Kortom, het delen en gebruiken van jouw persoonsgegevens, dus brede toestemming, mag niet zomaar. Je moet hierover duidelijk en expliciet geïnformeerd worden. Verder moet je je toestemming zonder dwang kunnen geven, én je kunt je toestemming op elk moment weer intrekken.
Hoe controleert MedMij of PGO-leveranciers zich aan de afspraken houden?
MedMij controleert PGO-leveranciers nadat we signalen binnenkrijgen dat een leverancier zich misschien niet aan de afspraken houdt. Zo’n signaal kun jij ook aan ons doorgeven, via info@medmij.nl.
In eerste instantie gaan we in overleg met de PGO-leverancier. Als dat niet voldoende oplevert, kan het zijn dat we onze ‘Nalevingsprocedure’ gaan starten. Informatie over die procedure vind je in het MedMij Afsprakenstelsel
Zijn er wel eens PGO's met MedMij-label gehackt?
Nee, dit is niet het geval.
Is er een vermoeden dat een PGO met MedMij-label is gehackt of dat er gegevens zijn gelekt., wat dan?
Is er een vermoeden dat een PGO met MedMij-label niet volgens de spelregels opereert en dat deze daardoor gehackt is of dat er gegevens zijn gelekt, dan moet de PGO-leverancier dit direct melden bij Stichting MedMij en bij de Autoriteit Persoonsgegevens. Als we zo’n melding ontvangen, moeten wij ons Nalevingsbeleid volgen. Hierin staat precies wat Stichting MedMij doet als er zo'n vermoeden bestaat. Het betekent dus dat een PGO-leverancier zich niet aan de afspraken houdt of dat er mogelijk gegevens zijn gelekt.
Slaat de PGO-leverancier medische gegevens op?
Ja. In de PGO verzamel je een kopie van je medisch dossier bij je zorgverlener(s). Maar: je PGO-leverancier kan je gegevens niet inzien.
Hoe weet je of er nieuwe medische informatie over jou beschikbaar is?
Hoe weet je dit dan? Als een zorgverlener nieuwe medische informatie over jou heeft toegevoegd aan zijn dossier, dan kun jij die toevoegen aan je PGO. Dit moet je zelf doen, het gebeurt niet automatisch. Zo bepaal je helemaal zelf welke informatie je in je PGO plaatst. Soms krijg je een melding als er nieuwe informatie over jou klaarstaat, andere keren niet. Dit verschilt per zorgverlener en het systeem dat deze gebruikt.
Hoe weet ik zeker dat mijn PGO-leverancier mijn gegevens verwijdert, als ik bij deze leverancier wegga?
De PGO-leverancier moet zich houden aan de wet Algemene verordening gegevensbescherming (AVG). Hierin staat dat als jij vraagt om bepaalde informatie te verwijderen, hij dit altijd moet doen. In de AVG wordt dit het ‘recht op vergeten’ genoemd. Daarnaast moet de leverancier zich houden aan de Deelnemersovereenkomst van MedMij waar dit ook in opgenomen is.
Mijn PGO-leverancier heeft geen overeenkomst meer met MedMij. Mag hij de PGO aan mij als gebruiker blijven aanbieden?
Ja, de PGO-leverancier mag dat blijven aanbieden. Maar hij moet direct (of: zo snel als mogelijk) stoppen met alle MedMij-activiteiten en -uitingen in de PGO. . De PGO-leverancier en MedMij stemmen hierover samen af in een beëindigingsgesprek. Daarnaast moet de PGO-leverancier jou als gebruiker daarover informeren. Stopt jouw PGO-leverancier helemaal met het aanbieden van zijn PGO? Dan informeert hij je hoe je een andere PGO uitkiest.
De PGO-leverancier wil zijn PGO verkopen. Wat gebeurt er met mijn medische gegevens?
De PGO-leverancier mag de rechten en plichten uit de Deelnemersovereenkomst alleen overdragen aan een andere partij als deze ook PGO-leverancier is met een MedMij-label. Is dat (nog) niet het geval? Dan mogen jouw medische gegevens niet worden overgedragen.
Hoe zorgt MedMij ervoor dat mijn persoonlijke (medische) gegevens niet in verkeerde handen terechtkomen?
Je medische gegevens komen niet in verkeerde handen doordat MedMij afspraken en standaarden heeft ontwikkeld die zorgen dat je gegevens goed beschermd zijn. En heel belangrijk: het is verboden om jouw gegevens te verkopen. Daarnaast heeft Voor elke PGO-leverancier met een MedMij-label, geldt het volgende:
● Hij heeft onze Deelnemersovereenkomst ondertekend. Hiermee gaat hij akkoord met onze afspraken en regels. Eén van deze regels is dat ze de medische gegevens in jouw PGO niet mogen verkopen.
● Hij heeft een 7510-certificaat (Informatiebeveiliging in de zorg - register NEN 7510). Dit certificaat krijg je alleen als je voldoet aan strenge privacyregels. Dit wordt elk jaar opnieuw gecontroleerd door een onafhankelijke organisatie.
