Maak een keuze:
Zorggebruiker Zorgaanbieder Leverancier
NL EN

Deelname MedMij: Zorginstellingen hebben een keuze

08 april 2019

Recent is bij sommige zorginstellingen het idee gaan leven dat zij zelf als organisatie deelnemer van MedMij moeten worden om het uitwisselen van gezondheidsgegevens op de MedMij-manier mogelijk te maken. Dit is niet waar. Zorginstellingen hebben altijd de keuze om dit wel of niet te doen.

MedMij voorziet in een veilige en vertrouwde gegevensuitwisseling tussen zorginstellingen en zorggebruikers met een persoonlijke gezondheidsomgeving (PGO). Om dat mogelijk te maken is onder andere een afsprakenstelsel gemaakt. Het stelsel bevat afspraken op verschillende aspecten, zoals juridisch, technisch en informatiebeveiliging. Door deelnemer te worden van het MedMij Afsprakenstelsel verbinden partijen zich aan deze set van afspraken en zijn gebruikers verzekerd van veilige en vertrouwde gegevensuitwisseling.

In het afsprakenstelsel staat onder andere dat deelnemers (dit zijn meestal PGO-leveranciers en leveranciers van ICT-systemen) verplicht zijn om zich te certificeren voor NEN 7510, een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector.

Uit implementatie-ervaringen blijkt echter dat ICT-leveranciers in de praktijk niet altijd aan alle aspecten van het afsprakenstelsel kunnen voldoen. Dit komt omdat in sommige gevallen onderdelen, uit de voor MedMij opgestelde NEN 7510-kaders, niet onder verantwoordelijkheid van de ICT-leverancier, maar van de zorginstelling vallen.

Daardoor krijgt MedMij steeds vaker vragen of het dan nodig is dat de zorginstellingen, die dit betreft, zélf deelnemer van MedMij moeten worden? Dat mag, maar dat hoeft niet. Er is altijd een keuze. Als een zorginstelling goede redenen heeft om deelnemer van MedMij te willen worden, dan kan dat. Maar een andere oplossing kan zijn dat de ICT-leverancier het MedMij-label haalt en dat er vervolgens goede onderlinge samenwerkingsafspraken gemaakt worden tussen deze leverancier en de zorginstelling over de NEN 7510-eisen die onder de verantwoordelijkheid van de zorginstelling vallen. Op basis van goede onderlinge afspraken kan de ICT-leverancier er van op aan dat de zorginstelling zijn verantwoordelijkheid neemt op het stuk informatiebeveiliging dat buiten de ICT-leverancier valt.

In de komende weken komen wij met verduidelijking van het afsprakenstelsel op dit punt. Heb je nu al vragen, neem dan contact op met je vaste contactpersoon van MedMij Support of het MedMij Loket: info@medmij.nl / 070 – 317 34 34

Delen