Over MedMij en het MedMij-label

Wat is MedMij?
Steeds meer mensen willen inzicht in hun gezondheid. MedMij helpt om dat mogelijk te maken. Iedereen die dat wil, kan namelijk beschikken over zijn eigen gezondheidsgegevens, in een zelfgekozen persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of een website. MedMij zorgt ervoor dat zo’n PGO veilig is. En daarmee: dat jouw gegevens veilig zijn. MedMij is dé Nederlandse standaard voor het veilig en betrouwbaar uitwisselen van medische gegevens tussen jou en gezondheidsprofessionals. Denk aan ziekenhuis, de huisarts, en in de toekomst waarschijnlijk ook het consultatiebureau en de apotheek.
Wat betekent het MedMij-label?
Als organisaties aantoonbaar voldoen aan de spelregels die in het MedMij Afsprakenstelsel staan, dan mogen zij het MedMij-label gebruiken. Het label kun je tegenkomen in diverse online persoonlijke gezondheidsomgevingen (PGO’s). Ook zie je het label bij zorgaanbieders of andere gezondheidsprofessionals. Je weet dan dat jouw gezondheidsgegevens daar veilig en betrouwbaar uitgewisseld kunnen worden met je PGO en dat daarbij voldaan wordt aan de hoge eisen van MedMij.
Waar kan ik het MedMij-label tegenkomen?
Je komt het MedMij-label tegen in een persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of website. Je komt het label ook tegen in bijvoorbeeld het ziekenhuis of bij je huisarts. Dan weet je dat daar veilig medische gegevens kunnen worden uitgewisseld. Hier vind je een actueel overzicht van alle PGO’s met een MedMij-label. Of kijk op PGO.nl. Daar vind je veel informatie over PGO's.
Wie is initiatiefnemer van MedMij?
Patiëntenfederatie Nederland is initiatiefnemer van MedMij. In 2015 ontstond MedMij door het Informatieberaad Zorg: een samenwerking tussen het ministerie van Volksgezondheid, Welzijn en Sport en deelnemers uit de zorg.
Om te beginnen ontwikkelden alle partijen de afspraken en standaarden die nodig zijn om gegevens veilig te kunnen uitwisselen. Toen de eerste PGO's en DVA's het MedMij-label behaalden, werd vervolgens Stichting MedMij opgericht. MedMij kan onafhankelijk besluiten of een partij mag toetreden. Daarnaast mag MedMij deelnemersovereenkomsten afsluiten en optreden als een MedMij-deelnemer zich niet aan de afspraken houdt.
Om te beginnen ontwikkelden alle partijen de afspraken en standaarden die nodig zijn om gegevens veilig te kunnen uitwisselen. Toen de eerste PGO's en DVA's het MedMij-label behaalden, werd vervolgens Stichting MedMij opgericht. MedMij kan onafhankelijk besluiten of een partij mag toetreden. Daarnaast mag MedMij deelnemersovereenkomsten afsluiten en optreden als een MedMij-deelnemer zich niet aan de afspraken houdt.
Wie betaalt MedMij?
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en brancheorganisatie Zorgverzekeraars Nederland (ZN) betalen MedMij. Wij besluiten onafhankelijk of een partij mag toetreden. Daarnaast sluiten wij deelnemersovereenkomsten af en treden we op als een deelnemer zich niet aan de afspraken houdt.
Over persoonlijke gezondheidsomgevingen (PGO's)

Wat is een persoonlijke gezondheidsomgeving (PGO)?
Een persoonlijke gezondheidsomgeving (PGO) is een app of een website waarin jij zelf gezondheidsgegevens kunt verzamelen. Bijvoorbeeld informatie over wat je eet, hoeveel je sport of hoe je slaapt. Je kunt ook al verschillende medische gegevens in je PGO zetten, die je op een digitale wijze ophaalt bij je huisarts of het ziekenhuis. Denk aan je bloedgroep, medicijnen die je gebruikt, labresultaten, gespreksverslagen en in sommige PGO's is het mogelijk documenten uit te wisselen via je zorgverlener. Kijk op PGO.nl voor meer informatie over persoonlijke gezondheidsomgevingen.
Welke gegevens uit mijn medisch dossier bij de huisarts kan ik inzien via mijn PGO?
Bij ongeveer 97% van alle huisartsen kun je je medische gegevens en bepaalde documenten ophalen in een PGO. Het gaat hierbij om een deel van je dossier. Bijvoorbeeld informatie die je arts heeft opgeschreven over je klachten. Of over een ziekte die is behandeld. En ook vind je een overzicht van de medicijnen die je gebruikt of de verwijsbrieven naar een specialist. In een uitgebreid artikel op PGO.nl kun je lezen welke gegevens je nog meer kunt inzien in een PGO. Kijk op:
Artikel op PGO.nl
Welke gegevens uit mijn medisch dossier van het ziekenhuis kan ik inzien in mijn PGO?
Er zijn al veel klinieken en ziekenhuizen waar je als patiënt jouw medische gegevens kunt ophalen in je PGO. De procedure voor het ophalen van die gegevens is dezelfde als die voor de huisarts. Na inloggen en authenticatie verzamel je een kopie van je basisgegevens, labuitslagen en documenten zoals afspraken met specialisten. Welke gegevens en documenten er precies te vinden zijn, lees je in een artikel op PGO.nl.
Kijk op PGO.nl
Er zijn meerdere PGO’s met MedMij-label: wat is het verschil tussen die PGO’s?
Je kunt als zorggebruiker kiezen uit 15 PGO’s met MedMij-label waarmee je jouw medische gegevens op kunt halen. Bij de huisarts, het ziekenhuis of een GGZ-instelling. De manier waarop de informatie getoond wordt verschilt per PGO. Ook hebben PGO’s extra functies die van elkaar verschillen, zoals het toevoegen van bloeddrukmetingen, de resultaten uit je stappenteller of het bijhouden van een dagboek over je gezondheid. De keuze is divers en je kiest uiteindelijk degene die het beste bij je past. Heb je nog geen PGO, kies er één op Digitale Zorggids.
Wat is het verschil tussen een PGO en een patiëntenportaal?
Een patiëntenportaal is een digitale gezondheidsomgeving op de website van een zorgaanbieder. Vaak heb je inloggegevens voor meerdere patiëntenportalen, zoals van jouw ziekenhuis, je huisarts en je fysiotherapeut. Een PGO is anders: het is een online plek (app of website) die van jouzelf is. In een PGO verzamel je eenvoudig de gegevens die de verschillende zorgverleners van je hebben. Daarna kun je die gegevens bovendien zelf beheren en delen. Of en met wie je je gegevens deelt, bepaal je zelf. Zo heb jij grip op je eigen gezondheidsgegevens. Meer weten? Bekijk de video op PGO.nl.
Ontwikkelt MedMij zelf een PGO?
Nee, Stichting MedMij bepaalt de regels waaraan een PGO moet voldoen. Zodat jouw gegevens veilig zijn en je deze betrouwbaar kunt uitwisselen met je zorgverlener.
Bij welk type zorgaanbieders kan ik medische gegevens ophalen?
Op dit moment kun je je medische gegevens bij de meeste huisartsen, klinieken, ziekenhuizen en GGZ-instellingen in Nederland in je persoonlijke gezondheidsomgeving (PGO) zetten. Denk aan gegevens over je bloeduitslagen, je medicijnen, documenten, verwijzingen, informatie over je ziektebeeld en/of allergieën.
Waar kan ik terecht met vragen over PGO's?
Kijk voor meer informatie en veelgestelde vragen op PGO.nl. Staat je vraag er niet bij? Stuur dan een e-mail naar het PGO-informatiepunt. Je krijgt snel antwoord.
Is er een verplichting voor zorgaanbieders om patiëntgegevens te ontsluiten naar PGO’s? En zo ja, per wanneer zou dat zijn?
De Nederlandse overheid heeft bij wet gesteld dat elke burger die dat wil in 2025 patiëntgegevens moet kunnen ophalen in een persoonlijke gezondheidsomgeving (PGO). Dit staat in de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) die op 18 april 2023 in werking is getreden. MedMij zorgt ervoor dat deze informatieoverdracht richting PGO’s op een veilige en betrouwbare manier mogelijk is. Dit doen we door regels en afspraken op te stellen die we samenbrengen in het MedMij Afsprakenstelsel. Lees meer over de Wegiz en de bijbehorende amendementen op .
Over veiligheid en privacy

Hoe veilig is het gebruik van PGO's?
Als een PGO een MedMij-label heeft, kun je zeker van zijn dat je ‘m veilig kunt gebruiken. Een MedMij-label krijg je namelijk niet zomaar. Daarvoor moet een PGO voldoen aan alle MedMij-afspraken. Dat zijn strenge regels voor privacy en informatiebeveiliging. En dat is maar goed ook. Want in een PGO verzamel je jouw persoonlijke gezondheidsgegevens. Denk aan: medicijngebruik, vaccinatiegegevens, bloeddruk, bloedwaarden, mentale gezondheid, operaties of (chronische) aandoeningen. Allemaal privacygevoelige gegevens. Lees meer over de MedMij-regels in de factsheet Veiligheid.
Hoe haal ik veilig mijn medische gegevens in mijn PGO op?
Als je met je PGO gegevens wilt ophalen bij bijvoorbeeld je huisarts, moet je DigiD gebruiken. Met DigiD weet de huisarts zeker dat jij het bent die jouw medische gegevens opvraagt.
Waarom moet ik een ID-check doen als ik mijn medische gegevens van mijn huisarts of ziekenhuis wil ophalen in mijn PGO?
De overheid stelt hoge eisen aan veilige en betrouwbare digitale uitwisseling van medische gegevens omdat het over gevoelige en/of persoonlijke informatie gaat. Je gegevens zijn op deze manier maximaal beschermd.
Je moet je als gebruiker dus eerst identificeren via DigiD. Als je via MedMij je medische gegevens wilt ophalen in jouw PGO dan kan dat dus alleen met de DigiD-app en een ID-check. Om de DigiD-app te gebruiken scan je eerst een identiteitsbewijs (ID-kaart, rijbewijs of paspoort) met je smartphone. Deze beschikt over een speciale lezer die dit vervolgens mogelijk maakt. Daarna kun je jouw medische gegevens ophalen in je PGO. Meer informatie over de inlogmethodes vind je op DigiD.nl.
Wat moet ik doen om in te loggen in mijn PGO?
Veilig inloggen in je PGO gebeurt in twee stappen. Stap 1 is een gebruikersnaam en wachtwoord invullen. Stap 2 is bijvoorbeeld een code of een vingerafdruk. Daarmee zijn jouw gegevens extra beschermd.
Kunnen anderen meekijken in mijn PGO?
Nee. Een PGO is helemaal van jou. Niemand kan er in kijken. Tenzij jij dat zelf wilt. In sommige PGO’s kun je iemand machtigen om namens jou je gegevens te verzamelen, in te zien of te delen. Bijvoorbeeld een mantelzorger. Die moet je dan wel eerst machtigen. Op DigiD.nl zie je hoe je dat doet.
Kan ik als ouder in de PGO van mijn kind?
Ouders of een voogd van kinderen onder de 12 jaar hebben recht op inzage. Bij kinderen tussen 12 en 16 jaar heeft een ouder/voogd alleen recht op inzage met toestemming van het kind. Vanaf 16 jaar is het mogelijk zelf een PGO aan te maken en gegevens op te halen. Het machtigen van ouders (of iemand anders) is vanaf die leeftijd ook mogelijk. Gemachtigde ouders kunnen dan inloggen in de PGO van hun kind en zij kunnen alle informatie in de PGO bekijken (dus niet ophalen). Als je kind 18 jaar is, mag hij of zij je ook machtigen om gegevens op te halen in de PGO. Dat kan via Digid.nl.
Kan mijn zorgverzekeraar in mijn PGO kijken?
Nee. Als jouw PGO een MedMij-label heeft, kan je zorgverzekeraar er niet in kijken. Een PGO is een app of website die helemaal van jouzelf is. Jij beslist zelf of en met wie je jouw gegevens wilt delen.
Als ik betrokken raak bij een verkeersongeluk, mag de politie dan zomaar in mijn telefoon naar mijn medische gegevens kijken?
Nee, dat mag niet. Soms mag een agent kijken of je je smartphone hebt gebruikt tijdens het rijden, maar hij mag dan niet zomaar lezen wát er er op je telefoon staat.
Hoelang blijven mijn gegevens zichtbaar in mijn PGO?
Je gegevens blijven zichtbaar zolang je de PGO wil gebruiken. Uiteraard kun je zelf je gegevens wissen in je eigen PGO. Maar dan wel gelijk ál je gegevens. Je kunt dus niet alleen een deel van je gegevens wissen. Zo voorkomen we dat slechts een gedeelte van de waarheid gedeeld kan worden met een zorgverlener.
Als je je PGO niet meer wil gebruiken en deze opzegt, worden je gegevens ook gewist. Ze worden dan nog wel een tijd bewaard door je PGO-leverancier. In de gebruikersovereenkomst staat hoe lang precies.
Als je je PGO niet meer wil gebruiken en deze opzegt, worden je gegevens ook gewist. Ze worden dan nog wel een tijd bewaard door je PGO-leverancier. In de gebruikersovereenkomst staat hoe lang precies.
Kunnen zorgaanbieders via MedMij informatie delen met andere zorgaanbieders?
Nee, zorgaanbieders kunnen onderling geen informatie uitwisselen via MedMij. In de toekomst kun je je gegevens wel zélf delen met andere zorgverleners. Als jij dat wilt, natuurlijk.
Wie is verantwoordelijk voor de gedeelde gegevens van de zorgverlener als deze gegevens in mijn PGO staan?
Verzamel je de gegevens die een zorgverlener over jou heeft in je PGO, dan worden ze onderdeel van jouw persoonlijke dossier. En zorgverleners zijn niet verantwoordelijk voor dat persoonlijke dossier.
Het werkt als volgt: jij stuurt een verzoek naar je zorgverlener. Die stuurt een (gedeeltelijke) kopie van jouw gegevens naar je PGO. Zodra je de gegevens in je PGO ziet staan, zijn ze onderdeel van jouw persoonlijke dossier. De PGO-leverancier beheert deze in opdracht van jou.
Het werkt als volgt: jij stuurt een verzoek naar je zorgverlener. Die stuurt een (gedeeltelijke) kopie van jouw gegevens naar je PGO. Zodra je de gegevens in je PGO ziet staan, zijn ze onderdeel van jouw persoonlijke dossier. De PGO-leverancier beheert deze in opdracht van jou.
Wat betekent het voor mijn zorgverlener(s) als ik van PGO wissel?
Niets. Jij kiest je PGO. Dit heeft geen invloed op je zorgverleners. Als je overstapt naar een andere PGO met MedMij-label, merkt je zorgverlener daar niets van.
Heb ik recht op alle gegevens uit het zorginformatiesysteem?
Nee. Zorgverleners zijn weliswaar wettelijk verplicht om jouw medisch dossier aan jou aan te bieden. En sinds juli 2020 zijn ze zelfs verplicht om jouw gegevens op verzoek digitaal te delen. Maar, niet álle gegevens vallen hieronder: persoonlijke werkaantekeningen bijvoorbeeld niet.
Daarnaast is het nu nog niet mogelijk om álle gegevens al op de MedMij-manier uit te wisselen. Maar daar wordt wel hard aan gewerkt! Er komt steeds meer beschikbaar.
Tot slot zijn er specifieke regels voor het inzien van je medische dossier als je onder de 16 bent. Afhankelijk van de situatie, kan een arts besluiten om niet al je gegevens met je te delen.
Daarnaast is het nu nog niet mogelijk om álle gegevens al op de MedMij-manier uit te wisselen. Maar daar wordt wel hard aan gewerkt! Er komt steeds meer beschikbaar.
Tot slot zijn er specifieke regels voor het inzien van je medische dossier als je onder de 16 bent. Afhankelijk van de situatie, kan een arts besluiten om niet al je gegevens met je te delen.
Kan ik zelf gegevens toevoegen aan of verwijderen uit mijn medische dossier?
Nee, je kunt alleen gegevens in je PGO verzamelen uit je medische dossier dat bij je zorgverlener, zoals je huisarts, in de computer staat. Alleen jouw zorgverlener kan dus het medisch dossier aanpassen.
Waar bewaart mijn PGO-leverancier mijn data?
Dat hangt af van de PGO-leverancier: iedere leverancier kan dat net even op een andere manier doen. Maar, je kunt er wel helemaal zeker van zijn dat je data veilig bewaard worden. De PGO-leverancier moet namelijk voldoen aan de eisen die MedMij stelt. Heb je hier vragen over, stel die dan aan je PGO-ontwikkelaar.
Van wie zijn de gegevens in mijn PGO?
De gegevens in je PGO zijn jouw eigendom. Dankzij de MedMij-afspraken voor het veilig uitwisselen van gegevens, zijn ze beschermd.
Wat gebeurt er met de gegevens in mijn PGO als ik overlijd?
In sommige PGO’s kun je iemand machtigen, zodat hij of zij in jouw PGO kan bij overlijden. Bijvoorbeeld een mantelzorger, familielid of goede vriend. Deze machtiging moet wel bij leven worden afgegeven. Iemand machtigen doe je met DigiD. Lees op Digid.nl hoe je dat doet.
Wanneer mag mijn PGO-leverancier mijn (medische) gegevens uitwisselen?
Uitwisselen van jouw (medische) gegevens mag alleen als jij hier toestemming voor hebt gegeven. Als een PGO-leverancier informatie over jou wil uitwisselen, moet hij eerst een Verklaring van Toestemming voor jou maken. Pas als je het met de verklaring eens bent, door bijvoorbeeld het zetten van een vinkje, mag de PGO-leverancier de gegevens uitwisselen. In de Verklaring van Toestemming moet duidelijk zijn beschreven waar je precies toestemming voor geeft.
Mag een PGO-leverancier (medische) gegevens in mijn PGO doorverkopen?
Nee, dat is verboden. Als jouw PGO-leverancier een MedMij-label heeft, mag hij jouw gegevens niet inzien en ook niet verkopen. Dat staat in onze Deelnemersovereenkomst (paragraaf 5.7):
De Deelnemer verstrekt geen persoonsgegevens van de Persoon aan anderen dan degenen waaraan de Deelnemer uit hoofde van de Overeenkomst gegevens mag verstrekken c.q. op grond van een wettelijke verplichting moet verstrekken. Het is de Deelnemer uitdrukkelijk verboden om data betreffende de Persoon te verkopen.
De Deelnemer verstrekt geen persoonsgegevens van de Persoon aan anderen dan degenen waaraan de Deelnemer uit hoofde van de Overeenkomst gegevens mag verstrekken c.q. op grond van een wettelijke verplichting moet verstrekken. Het is de Deelnemer uitdrukkelijk verboden om data betreffende de Persoon te verkopen.
Mag mijn PGO-leverancier in zijn toestemmingsverklaring een brede toestemming opnemen (direct informed consent)?
Nee, dat mag niet. Met een zogenaamde ‘brede toestemming’ zou jouw PGO-leverancier jouw persoonlijke gezondheidsgegevens mogen gebruiken. En dat mag niet. Jouw PGO-leverancier mag jouw gegevens alléén uitwisselen als jij daar zelf specifiek toestemming voor hebt gegeven. Bovendien moet de leverancier dat kunnen aantonen. Als je als PGO-gebruiker alleen met JA of NEE kunt antwoorden, is dit volgens ons juridisch gezien geen toestemming. Want je wordt dan gedwongen om JA te antwoorden om de PGO te kunnen gebruiken. Kortom, het delen en gebruiken van jouw persoonsgegevens, dus brede toestemming, mag niet zomaar. Je moet hierover duidelijk en expliciet geïnformeerd worden. Verder moet je je toestemming zonder dwang kunnen geven, én je kunt je toestemming op elk moment weer intrekken.
Hoe controleert MedMij of PGO-leveranciers zich aan de afspraken houden?
MedMij controleert PGO-leveranciers nadat we signalen binnenkrijgen dat een leverancier zich misschien niet aan de afspraken houdt. Zo’n signaal kun jij ook aan ons doorgeven, via info@medmij.nl.
In eerste instantie gaan we in overleg met de PGO-leverancier. Als dat niet voldoende oplevert, kan het zijn dat we onze ‘Nalevingsprocedure’ gaan starten. Informatie over die procedure vind je in het MedMij Afsprakenstelsel.
Zijn er wel eens PGO's met MedMij-label gehackt?
Nee, dit is niet het geval.
Als er een vermoeden is dat een PGO met MedMij-label is gehackt of dat er gegevens zijn gelekt, wat dan?
Is er een vermoeden dat een PGO met MedMij-label niet volgens de spelregels opereert en dat deze daardoor gehackt is of dat er gegevens zijn gelekt, dan moet de PGO-leverancier dit direct melden bij Stichting MedMij en bij de Autoriteit Persoonsgegevens. Als we zo’n melding ontvangen, moeten wij ons Nalevingsbeleid volgen. Hierin staat precies wat Stichting MedMij doet als er zo'n vermoeden bestaat. Het betekent dus dat een PGO-leverancier zich niet aan de afspraken houdt of dat er mogelijk gegevens zijn gelekt.
Slaat de PGO-leverancier medische gegevens op?
Ja. In de PGO verzamel je een kopie van je medisch dossier bij je zorgverlener(s). Maar: je PGO-leverancier kan je gegevens niet inzien.
Hoe weet je of er nieuwe medische informatie over jou beschikbaar is?
Hoe weet je dit dan? Als een zorgverlener nieuwe medische informatie over jou heeft toegevoegd aan zijn dossier, dan kun jij die toevoegen aan je PGO. Dit moet je zelf doen, het gebeurt niet automatisch. Zo bepaal je helemaal zelf welke informatie je in je PGO plaatst. Soms krijg je een melding als er nieuwe informatie over jou klaarstaat, andere keren niet. Dit verschilt per zorgverlener en het systeem dat deze gebruikt.
Hoe weet ik zeker dat mijn PGO-leverancier mijn gegevens verwijdert, als ik bij deze leverancier wegga?
De PGO-leverancier moet zich houden aan de wet Algemene verordening gegevensbescherming (AVG). Hierin staat dat als jij vraagt om bepaalde informatie te verwijderen, hij dit altijd moet doen. In de AVG wordt dit het ‘recht op vergeten’ genoemd. Daarnaast moet de leverancier zich houden aan de Deelnemersovereenkomst van MedMij waar dit ook in opgenomen is.
Mijn PGO-leverancier heeft geen overeenkomst meer met MedMij. Mag hij de PGO aan mij als gebruiker blijven aanbieden?
Ja, de PGO-leverancier mag dat blijven aanbieden. Maar hij moet direct (of: zo snel als mogelijk) stoppen met alle MedMij-activiteiten en -uitingen in de PGO. De PGO-leverancier en MedMij stemmen hierover samen af in een beëindigingsgesprek. Daarnaast moet de PGO-leverancier jou als gebruiker daarover informeren. Stopt jouw PGO-leverancier helemaal met het aanbieden van zijn PGO? Dan informeert hij je hoe je een andere PGO uitkiest.
De PGO-leverancier wil zijn PGO verkopen. Wat gebeurt er met mijn medische gegevens?
De PGO-leverancier mag de rechten en plichten uit de Deelnemersovereenkomst alleen overdragen aan een andere partij als deze ook PGO-leverancier is met een MedMij-label. Is dat (nog) niet het geval? Dan mogen jouw medische gegevens niet worden overgedragen.
Hoe zorgt MedMij ervoor dat mijn persoonlijke (medische) gegevens niet in verkeerde handen terechtkomen?
Je medische gegevens komen niet in verkeerde handen doordat MedMij afspraken en standaarden heeft ontwikkeld die zorgen dat je gegevens goed beschermd zijn. En heel belangrijk: het is verboden om jouw gegevens te verkopen. Daarnaast heeft Voor elke PGO-leverancier met een MedMij-label, geldt het volgende:
-Hij heeft onze Deelnemersovereenkomst ondertekend. Hiermee gaat hij akkoord met onze afspraken en regels. Eén van deze regels is dat ze de medische gegevens in jouw PGO niet mogen verkopen.
-Hij heeft een 7510-certificaat (Informatiebeveiliging in de zorg - register NEN 7510). Dit certificaat krijg je alleen als je voldoet aan strenge privacyregels. Dit wordt elk jaar opnieuw gecontroleerd door een onafhankelijke organisatie.
-Hij heeft onze Deelnemersovereenkomst ondertekend. Hiermee gaat hij akkoord met onze afspraken en regels. Eén van deze regels is dat ze de medische gegevens in jouw PGO niet mogen verkopen.
-Hij heeft een 7510-certificaat (Informatiebeveiliging in de zorg - register NEN 7510). Dit certificaat krijg je alleen als je voldoet aan strenge privacyregels. Dit wordt elk jaar opnieuw gecontroleerd door een onafhankelijke organisatie.