Maak een keuze:
Zorggebruiker Zorgaanbieder Leverancier

Gebruikersvoorlichting voor zorgaanbieders

Welkom bij de gebruikersvoorlichting voor persoonlijke gezondheidsomgevingen, oftewel PGO’s. Voor je gaat beginnen met het delen van gezondheidsgegevens, is het goed om te weten wat het betekent als patiënten op de MedMij-manier gegevens uitwisselen met behulp van een PGO. Ook zijn er een aantal rechten en plichten waarover we je graag meer vertellen.

Wat is een persoonlijke gezondheidsomgeving?
Een persoonlijke gezondheidsomgeving (PGO) is een digitale omgeving, bijvoorbeeld een website, of een app op een smartphone of tablet. Deze digitale omgeving stelt de patiënt in staat om te beschikken over zijn of haar gezondheidsgegevens, die verspreid staan opgeslagen bij verschillende zorgaanbieders. De PGO verzamelt namens de patiënt bij de aangesloten zorgaanbieders de gegevens. Deze kunnen in de PGO verrijkt worden met eigen gegevens, zoals bloeddruk, gewicht, medicatiedagboek etc. Ook kan de patiënt kiezen om (een deel van) deze gegevens te delen met wie hij of zij dat wil. Het verzamelen en delen van gegevens gebeuren op initiatief en regie van de patiënt.

Wat is MedMij?
MedMij is dé Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen zorggebruiker en zorgprofessional. Deze uitwisseling vindt plaats via een PGO, een persoonlijke gezondheidsomgeving. Met een PGO kunnen zorggebruikers hun gezondheidsgegevens op één plek verzamelen, beheren en delen. Zo weten patiënten beter wat er speelt en krijgen zorgverleners een completer beeld, waardoor u samen tot de best passende zorg kan komen. MedMij maakt de spelregels voor deze uitwisseling. Alle MedMij-deelnemers moeten zich aan deze spelregels houden. Het betekent dat zij op een door MedMij goedgekeurde manier gegevens met elkaar uitwisselen en met deze gegevens omgaan: veilig en betrouwbaar. Bekijk hier de MedMij-animatie voor meer uitleg.

Hoe veilig is het gebruik van persoonlijke gezondheidsomgevingen?
Het beschermen van de gezondheidsgegevens van de patiënten heeft de hoogste prioriteit. PGO’s die volgens de MedMij-afspraken gegevens kunnen uitwisselen voldoen daarom aan uiterst strenge beveiligingsmaatregelen. Zie hier voor uitgebreidere toelichting de MedMij-animatie over privacy en veiligheid.

Waar geeft een patiënt toestemming voor en is dit weer in te trekken?
Allereerst geeft de patiënt toestemming aan zijn PGO om persoonsgegevens te verwerken. Wanneer de patiënt zorggegevens gaat uitwisselen, geeft hij/zij via DigiD aanvullende toestemming voor het verzamelen of delen van specifieke informatie. Deze toestemming is alleen geldig voor dat moment en die specifieke gegevensuitwisseling. Bij elke volgende gegevensuitwisseling moet opnieuw een toestemming worden gevraagd.

Pas wanneer de patiënt zelf besluit gegevens te verzamelen krijg je als zorgaanbieder van deze patiënt toestemming om, via jouw ICT-leverancier, gegevens te delen naar de PGO van deze patiënt. Dit is noodzakelijk, omdat de PGO-leverancier een dienstverlener is die namens de persoon de gegevens bij de zorgverlener komt verzamelen of delen. De toestemming wordt gegeven via een in de MedMij-afspraken voorgeschreven toestemmingsverklaring, op het moment dat de patiënt verbinding met het informatiesysteem maakt. Dit betreft een toestemming dat alleen op dat moment en voor die gegevensuitwisseling geldig is. Bij elke volgende gegevensuitwisseling moet opnieuw een toestemming worden gevraagd.

Let op: Voor de toestemming van gegevens is van de zorgverlener geen enkele actie vereist. De toestemming gaat automatisch omdat beschikbaar stellen van gegevens al impliciet is verankerd in de Wet cliëntenrechten bij elektronische verwerking van gegevens, die 1 juli 2020 van kracht gaat. Je hoeft dus niet nogmaals actief toestemming te geven wanneer jouw patiëntgegevens verzamelt of deelt.

Hoelang blijven de door mij verstrekte gegevens zichtbaar in de persoonlijke gezondheidsomgeving van de patiënt?
De gegevens blijven zichtbaar in de persoonlijke gezondheidsomgeving zolang de patiënt gebruik blijft maken van de PGO. Dit kan levenslang zijn. Uiteraard kan de patiënt ook zelf zijn gegevens wissen in zijn eigen persoonlijke gezondheidsomgeving. De PGO biedt alleen de mogelijkheid om gegevens te wissen wanneer de overeenkomst tussen patiënt en zijn PGO wordt beëindigd.

Kan ik als zorgaanbieder via MedMij informatie delen met andere zorgaanbieders?
Nee, zorgaanbieders kunnen niet via MedMij onderling informatie uitwisselen. Wanneer (de ICT-leverancier van) de zorgaanbieder deelnemer is van MedMij, kan de patiënt zijn/haar gegevens zelf wel delen met andere zorgaanbieders.

Wanneer houdt de verantwoordelijkheid van de zorgverlener over de gezondheidsgegevens op?
Op verzoek van de patiënt wordt een (gedeeltelijke) kopie van het medisch dossier digitaal vanuit het EPD naar de PGO verzonden. Zodra de patiënt de data in zijn PGO heeft ontvangen, is het onderdeel van zijn/haar persoonlijk dossier. De zorgaanbieder is niet verantwoordelijk voor hetgeen er hierna met de data gebeurt.

Wat betekent het voor mij als een patiënt van PGO wisselt?
De patiënt kiest via welk PGO hij/zij gegevens uitwisselt. Dit heeft geen invloed op de zorgaanbieder. Wanneer een patiënt overstapt merkt de zorgaanbieder daar niets van. Als deze PGO ook het MedMij-label heeft, gaat de uitwisseling op dezelfde manier.

Kunnen anderen/derden meekijken in de PGO van mijn patiënt?
Nee. Alleen de eigenaar van de PGO kan inloggen en alleen met het eigen DigiD kan informatie worden verzameld of gedeeld. Wel zal het in de toekomst mogelijk zijn om middels een machtiging iemand anders toestemming te geven om activiteiten waar te nemen.

Heeft de patiënt recht op alle gegevens uit mijn EPD?
Nee. De zorgverlener is wettelijk gezien verplicht om het medisch dossier ter inzage aan te bieden en per juli 2020 op verzoek ook digitaal te delen. Persoonlijke werkaantekeningen vallen hier niet onder. Op dit moment kunnen nog niet alle gegevens op de MedMij-manier worden uitgewisseld met persoonlijke gezondheidsomgevingen. Voor alle verschillende soorten gegevens moeten aparte standaarden worden ontwikkeld. Dit proces is in ontwikkeling, waardoor sommige gegevens (nog) niet beschikbaar zijn. Daarnaast is het verstrekken van het medisch dossier aan regels gebonden. Zo gelden er bijvoorbeeld specifieke regels omtrent de inzage door minderjarigen (onder de 16 jaar) en kan je als arts afhankelijk van een situatie inschatting tot een andere afweging komen, hetgeen er toe kan leiden dat de gegevens mogelijk niet beschikbaar zijn via de MedMij-manier van uitwisseling.

Wie betaalt de PGO?
Het ministerie van VWS heeft een aantal subsidieregelingen ontwikkeld om de digitale uitwisseling van gegevens tussen zorgprofessionals en patiënten te stimuleren. Onderdeel van die regelingen is het ontsluiten van gegevens naar een PGO via het MedMij Afsprakenstelsel.
Meer informatie vind je op www.medmij.nl/financieringsregelingen

Wat als mijn dossier niet helemaal op orde is?
De patiënt kan de gegevens ophalen zoals die in het EPD staan. Als de patiënt daarin fouten of onvolledigheid ontdekt, kan hij contact opnemen met zijn/haar zorgverlener. De patiënt kan deze gegevens zelf niet wijzigen.

Kan een patiënt zelf gegevens toevoegen aan of verwijderen uit het medische dossier?
Nee, de patiënt kan alleen gegevens verzamelen uit het medische dossier. Het EPD van de patiënt wordt alleen gecorrigeerd door de zorgverlener. De patiënt kan niet in het EPD inloggen.

Kan ik mijn patiënt een melding sturen als er nieuwe gegevens beschikbaar zijn?
Ja, je hebt de mogelijkheid om een patiënt een notificatie te sturen over het feit dat er gewijzigde of nieuwe gegevens beschikbaar zijn. Dit kun je doen door een mail of tekstbericht te sturen naar de contactgegevens die de patiënt hiervoor heeft achtergelaten.

Mijn ICT-leverancier heeft het MedMij-label gehaald. Mag ik dit label zelf ook tonen op mijn website of in de spreekkamer?
Als binnen jouw zorginstelling gegevens kunnen worden uitgewisseld op de MedMij-manier, dan mag je als zorgverlener het MedMij-label voeren. Patiënten weten dan dat ze bij jou gegevens kunnen uitwisselen via hun PGO. Ook zal op Zorgkaart Nederland kenbaar worden gemaakt dat je meedoet aan veilige gegevensuitwisseling via MedMij.

Bekijk ook de MedMij Q&A
Voor meer informatie over het uitwisselen van gezondheidsgegevens op de MedMij-manier, bekijk de Q&A op deze website.

(Bijzondere) Persoonsgegevens zijn van grote waarde. Je dient deze goed te beschermen

De verwerking van persoonsgegevens vindt plaats op een wijze die in overeenstemming is met de bestaande wet- en regelgeving voor de bescherming van de privacy. Dat betekent dat je als verwerkersverantwoordelijke wettelijk verplicht bent goed de eigen gegevens te beschermen. Belangrijk is dat je je bewust bent van de risico’s en bewust handelt. De gegevens die je ontvangt van jouw patiënten en opneemt in het dossier dien je net zo goed te beschermen als je eigen vastgelegde gegevens. Met verwerkers van persoonsgegevens, die in opdracht jou werken, zoals bijvoorbeeld de ICT-leverancier die voor jou de gegevensuitwisseling conform MedMij-afspraken regelt, sluit je een verwerkersovereenkomst. In het MedMij Afsprakenstelsel is hiervoor een modelovereenkomst opgenomen die de ICT-leverancier (dienstverlener zorgaanbieder) verplicht gebruikt, tenzij je daar beiden goed onderbouwd van af willen wijken.