Terug naar overzicht

Factsheet Verantwoordelijkheden Zorgaanbieders

Factsheets14 november 2023

In deze facstsheet lees je meer over:

  • de soorten deelnemers binnen MedMij
  • je verantwoordelijkheden als zorgaanbieder voor het ontsluiten van gegevens binnen het MedMij-netwerk
  • ondersteuning van ICT-leveranciers

Download hier hier de PDF.

Of lees hieronder de volledige tekst.

Het MedMij Afsprakenstelsel beschrijft de spelregels voor gegevensuitwisseling tussen zorgverleners en patiënten in een persoonlijke gezondheidsomgeving (PGO). Zorgverleners en zorggebruikers worden zelf geen MedMij-deelnemer, beide partijen nemen een dienst af van ICT- leveranciers die wél deelnemer zijn.

We onderscheiden twee soorten MedMij-deelnemers:

  • Dienstverlener persoon (DVP), dit zijn dienstverleners in het persoonlijke domein
  • Dienstverlener aanbieder (DVA), dit Dienstverleners in het zorgaanbiedersdomein.

Zorggebruikers (patiënten) hebben, bij het samenstellen en vullen van hun PGO, te maken met een DVP.  Als zorgaanbieder werk je met DVA’s, dat zijn de leveranciers van je ICT- systemen. MedMij-deelnemers kun je herkennen aan het MedMij-label. Kijk ook op deze pagina van de MedMij-website voor een overzicht.

Belangrijke verantwoordelijkheid voor zorgaanbieder

De DVA regelt de gegevensuitwisseling volgens het MedMij Afsprakenstelsel voor jou als zorgaanbieder. In deze uitwisseling heb je een belangrijke verantwoordelijkheid, omdat je bronhouder bent van het medisch dossier en daarnaast verantwoordelijk bent voor de gegevensverwerking.

Daarom is het belangrijk dat je de activiteiten kent die voortvloeien uit de opdracht tot gegevensuitwisseling. Overigens is de uitvoering van een belangrijk gedeelte van die activiteiten al een verplichting die voortkomt uit de Algemene Verordening Gegevensverwerking (AVG).

Je verantwoordelijkheden als zorgaanbieder voor ontsluiten van gegevens binnen het MedMij-netwerk

  • Je bent verantwoordelijk voor de gegevens in het medisch dossier en de verstrekking daarvan aan de juiste persoon. Hiervoor moet je de identiteit van de patiënt verifiëren conform de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz).
  • Je controleert of je leverancier geregistreerd is als DVA MedMij-deelnemer. Een overzicht van MedMij-deelnemers vind je hier.
  • Je gaat een contract aan met de leverancier die aansluiting bij MedMij gaat organiseren. Is dit contract er al? Dan zorg je ervoor dat in het contract met de leverancier staat dat de leverancier de aansluiting met MedMij regelt.
  • Naast het contract moet je ook een verwerkersovereenkomst met je leverancier aangaan, die voldoet aan de MedMij-eisen. Heb je al een verwerkersovereenkomst? Dan kun je deze aanvullen of aanpassen. Neem contact met ons op voor een model verwerkersovereenkomst.
  • Ook ben je verantwoordelijk voor het controleren of je ICT-leverancier zich houdt aan de afspraken in de verwerkersovereenkomst. Dit doe je door bijvoorbeeld afspraken te maken voor reguliere overleggen en rapportages
  • Bovendien ben je verantwoordelijk voor naleving van de Algemene Verordening Gegevensbescherming (AVG), waaronder de meldplicht bij datalekken en het borgen van de kwaliteit van de gegevens.
    • In geval van incidenten of calamiteiten, die te maken hebben met de gegevensuitwisseling tussen professional en patiënt, geldt een aantal regels. Als zorgaanbieder spreek je hiervoor met je leverancier (tevens MedMij-deelnemer) een procedure af en je legt relevante contactpersonen vast. Je leverancier heeft daarnaast afspraken gemaakt met MedMij over het omgaan met incidenten of calamiteiten.
    • Binnen MedMij heeft elke zorgaanbieder een unieke ZorgAanbiedersnaam, waarmee patiënten de zorgaanbieder kunnen vinden voor het ophalen van gegevens. Als zorgaanbieder bepaal je deze unieke naam samen met je ICT-leverancier (de op MedMij aangesloten DVA).
    • Als zorgaanbieder zorg je voor communicatie van deze unieke naam richting je zorggebruikers, bijvoorbeeld via communicatiemiddelen in wachtruimtes, e-mail, folders, enzovoorts.
    • Je richt een contactpunt in voor patiënten die gebruik maken van een PGO binnen het MedMij-netwerk voor vragen over de ontvangen gezondheidsgegevens. Dit is niet anders dan bij een dossier op papier of via een portaal verkregen gezondheidsgegevens.

Ondersteuning door leveranciers

ICT-leveranciers binnen het zorgaanbiedersdomein worden MedMij-deelnemer en hebben daarmee als taak jou als zorgaanbieder te ondersteunen bij de uitvoering van de verantwoordelijkheden op de volgende onderwerpen:

  • bepalen welke set gegevens vanuit welk systeem en met welke leverancier via MedMij wordt gedeeld
  • bepalen welke set gegevens van personen in welk systeem en met welke leverancier via MedMij worden ontvangen
  • bepalen wat het betrouwbaarheidsniveau voor DigiD zou moeten zijn
  • de DigiD-aansluiting regelen en een overeenkomst met Logius afsluiten (indien je hiervoor een nieuwe aansluiting wilt gebruiken)
  • gezamenlijk een risicoanalyse conform NEN 7510 definiëren plus uitvoeren van maatregelen rond informatiebeveiliging die bij jou als zorgaanbieder liggen
  • ervoor zorgen dat je alleen gegevens van personen van 16 jaar en ouder ontsluit. Als vertegenwoordiging mogelijk is, dan gelden andere leeftijdsgrenzen. Dit is afhankelijk van de beschikbare voorziening voor vertegenwoordiging
  • (eventueel) servicelevels afspreken conform de eisen in het MedMij Afsprakenstelsel
  • gebruikersvoorlichting voorleggen aan de zorgverleners binnen je organisatie (via communicatierichtlijnen aan de MedMij-deelnemer)
  • het MedMij-label goed gebruiken op je eigen website en in andere communicatie (via communicatierichtlijnen aan de deelnemer).

Meer informatie of vragen?

Heb je vragen of wil je meer informatie? Neem dan contact op met het MedMij-loket via info@medmij.nl.

 

Delen via: