Voorlichting voor zorgaanbieders

Wil je als zorgverlener meer weten over het delen van gezondheidsgegevens? En wat het betekent als patiënten via MedMij in een PGO gegevens ophalen? Op deze pagina vertellen we je er meer over.

diabetes-groningen-zodos-uitwisseling-medmij

Wat is een persoonlijke gezondheidsomgeving (PGO)?

Een persoonlijke gezondheidsomgeving (PGO) is een digitale omgeving, bijvoorbeeld een website, of een app op een smartphone of tablet. Deze digitale omgeving stelt de patiënt in staat om te beschikken over zijn of haar gezondheidsgegevens, die verspreid staan opgeslagen bij verschillende zorgaanbieders. De PGO verzamelt namens de patiënt bij de aangesloten zorgaanbieders de gegevens. Deze kunnen in de PGO verrijkt worden met eigen gegevens, zoals bloeddruk, gewicht, medicatiedagboek etc. Ook kan de patiënt kiezen om (een deel van) deze gegevens te delen met wie hij of zij dat wil. Het verzamelen en delen van gegevens gebeuren op initiatief en regie van de patiënt.

Wat is MedMij?

MedMij is dé Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen zorggebruiker en zorgprofessional. Deze uitwisseling vindt plaats via een PGO, een persoonlijke gezondheidsomgeving. Met een PGO kunnen zorggebruikers hun gezondheidsgegevens op één plek verzamelen, beheren en delen. Zo weten patiënten beter wat er speelt en krijgen zorgverleners een completer beeld, waardoor je samen tot de best passende zorg kan komen. MedMij maakt de spelregels voor deze uitwisseling. Alle MedMij-deelnemers moeten zich aan deze spelregels houden. Het betekent dat zij op een door MedMij goedgekeurde manier gegevens met elkaar uitwisselen en met deze gegevens omgaan: veilig en betrouwbaar.

Hoe veilig is het gebruik van persoonlijke gezondheidsomgevingen?

Het beschermen van de gezondheidsgegevens van de patiënten heeft de hoogste prioriteit. PGO’s die volgens de MedMij-afspraken gegevens kunnen uitwisselen voldoen daarom aan uiterst strenge beveiligingsmaatregelen.

Waar geeft een patiënt toestemming voor en is die weer in te trekken?

Allereerst geeft de patiënt toestemming aan zijn PGO om persoonsgegevens te verwerken door een overeenkomst aan te gaan met de leverancier van die PGO. Wanneer de patiënt zorggegevens gaat uitwisselen, geeft hij aanvullende toestemming voor het verzamelen of delen van specifieke informatie. Deze toestemming is alleen geldig voor dat moment en die specifieke gegevensuitwisseling. Bij elke volgende gegevensuitwisseling moet opnieuw een toestemming worden gevraagd.

Pas wanneer de patiënt zelf besluit gegevens te verzamelen krijgt een zorgaanbieder van deze patiënt toestemming om, via hun ICT-leverancier, gegevens te sturen naar de PGO van deze patiënt. Dit is noodzakelijk, omdat de PGO-leverancier een dienstverlener is die namens de persoon de gegevens verwerkt en daarvoor uitdrukkelijk toestemming van die persoon moet hebben.

Let op: Voor de toestemming van gegevens is van de zorgverlener geen enkele actie vereist. De toestemming gaat automatisch omdat beschikbaarstellen van gegevens al impliciet is verankerd in de AVG. Zorgverleners hoeven dus niet nogmaals actief toestemming te geven wanneer patiënten gegevens verzamelen of delen.

Hoelang blijven de door mij verstrekte gegevens zichtbaar in de persoonlijke gezondheidsomgeving van de patiënt?

De gegevens blijven zichtbaar in de persoonlijke gezondheidsomgeving zolang de patiënt gebruik blijft maken van de PGO. Dit kan levenslang zijn. Uiteraard kan de patiënt ook zelf zijn gegevens wissen in zijn eigen persoonlijke gezondheidsomgeving. De PGO biedt de mogelijkheid om gegevens te wissen wanneer de overeenkomst tussen patiënt en zijn PGO wordt beëindigd.

Kan ik als zorgaanbieder via MedMij informatie delen met andere zorgaanbieders?

Nee, zorgaanbieders kunnen niet via MedMij onderling informatie uitwisselen. De patiënt kan zijn gegevens zelf wel delen met andere zorgaanbieders die aangesloten zijn op MedMij.

Wanneer houdt de verantwoordelijkheid van de zorgverlener over de gezondheidsgegevens op?

Op verzoek van de patiënt wordt informatie uit het medisch dossier (EPD) digitaal naar de PGO verzonden. Zodra de patiënt de data in zijn PGO heeft ontvangen, is het onderdeel van zijn persoonlijk dossier. De zorgaanbieder is niet verantwoordelijk voor de data in de PGO.

Wat betekent het voor mij als een patiënt van PGO wisselt?

De patiënt kiest via welk PGO hij/zij gegevens uitwisselt. Dit heeft geen invloed op de zorgaanbieder. Wanneer een patiënt overstapt merkt de zorgaanbieder daar niets van. Als deze PGO ook het MedMij-label heeft, gaat de uitwisseling op dezelfde manier. Bij het kiezen van een PGO is het belangrijk om te kijken welke informatiesoorten ondersteund worden. Een PGO mag zich specialiseren en is niet verplicht om alle soorten te ondersteunen.

Kunnen anderen meekijken in de PGO van mijn patiënt?

Ja, de persoon is eigenaar van de PGO en kan iemand anders machtigen om zich te laten vertegenwoordigen. In een machtigingsregister is vastgelegd welke handelingen die persoon mag verrichten.

Heeft de patiënt recht op alle gegevens uit mijn EPD?

Nee. De zorgverlener is wettelijk gezien verplicht om het medisch dossier ter inzage aan te bieden en per juli 2020 op verzoek ook digitaal te delen. Persoonlijke werkaantekeningen vallen hier niet onder. Op dit moment kunnen nog niet alle gegevens op de MedMij-manier worden uitgewisseld met persoonlijke gezondheidsomgevingen. Voor verschillende soorten gegevens moeten aparte standaarden worden ontwikkeld. Dit proces is in ontwikkeling, waardoor sommige gegevens (nog) niet beschikbaar zijn. Daarnaast is het verstrekken van het medisch dossier aan regels gebonden. Zo gelden er bijvoorbeeld specifieke regels omtrent de inzage door minderjarigen (onder de 16 jaar) en zal een zorgverlener afhankelijk van de situatie tot een inschatting komen, wat er toe kan leiden dat de gegevens mogelijk niet beschikbaar zijn voor uitwisseling.

Wie betaalt de PGO?

Het ministerie van Volksgezondheid Welzijn en Sport (VWS) ontwikkelde een aantal subsidieregelingen om de digitale uitwisseling van gegevens tussen zorgprofessionals en patiënten te stimuleren. Onderdeel van die regelingen is het ontsluiten van gegevens naar een PGO via het MedMij Afsprakenstelsel. VWS betaalt PGO-leveranciers ook een jaarlijkse vergoeding per actieve PGO-gebruiker.

Wat als mijn dossier niet helemaal op orde is?

De patiënt kan de gegevens ophalen zoals die in het EPD staan. Als de patiënt daarin fouten of onvolledigheden ontdekt, kan hij contact opnemen met zijn/haar zorgverlener. De patiënt kan deze gegevens zelf niet wijzigen.

Kan een patiënt zelf gegevens toevoegen aan of verwijderen uit het medische dossier?

Nee, de patiënt kan alleen gegevens verzamelen uit het medische dossier. Het EPD van de patiënt wordt alleen gecorrigeerd door de zorgverlener. De patiënt kan vanuit zijn PGO niet in het EPD inloggen.

Kan ik mijn patiënt een melding sturen als er nieuwe gegevens beschikbaar zijn?

Ja, je hebt de mogelijkheid om een patiënt een notificatie te sturen over het feit dat er gewijzigde of nieuwe gegevens beschikbaar zijn. Dit kun je doen door een mail of tekstbericht te sturen naar de contactgegevens die de patiënt hiervoor heeft achtergelaten.

Mijn ICT-leverancier heeft het MedMij-label gehaald. Mag ik dit label zelf ook tonen op mijn website of in de spreekkamer?

Als binnen jouw zorginstelling gegevens kunnen worden uitgewisseld op de MedMij-manier, dan mag je als zorgverlener het MedMij-label voeren. Patiënten weten dan dat ze bij jou gegevens kunnen uitwisselen via hun PGO. Ook wordt op Zorgkaart Nederland kenbaar gemaakt dat je meedoet aan veilige gegevensuitwisseling via MedMij.

Bekijk ook de andere veelgestelde vragen

Voor meer informatie over het uitwisselen op de MedMij-manier, bekijk de veelgestelde vragen.

Persoonsgegevens zijn van grote waarde. Bescherm ze goed.

De verwerking van persoonsgegevens vindt plaats op een manier die in overeenstemming is met de bestaande wet- en regelgeving voor de bescherming van de privacy. Dat betekent dat je als verwerkersverantwoordelijke wettelijk verplicht bent de gegevens goed te beschermen. Belangrijk is dat je je bewust bent van de risico’s en ook bewust handelt. De gegevens die je ontvangt van jouw patiënten en opneemt in het dossier moet je net zo goed beschermen als je eigen vastgelegde gegevens. Met verwerkers van persoonsgegevens, die in opdracht van jou werken, zoals bijvoorbeeld de ICT-leverancier die voor jou de gegevensuitwisseling conform MedMij-afspraken regelt, sluit je een verwerkersovereenkomst. In het MedMij Afsprakenstelsel is hiervoor een modelovereenkomst opgenomen die de ICT-leverancier (dienstverlener zorgaanbieder) verplicht gebruikt, tenzij je daar beiden goed onderbouwd van af wil wijken.