Veelgestelde vragen

Hier vind je antwoorden op vragen die wij vaak krijgen. Staat jouw vraag er niet tussen? Stuur dan een e-mail naar het PGO-informatiepunt. Je kunt ook (gratis) bellen naar 085-303 4959 en chatten.

zelfstandige klinieken wisselen gegevens uit

Over deelnemen en het MedMij-label

Wat houdt het MedMij-label in?
Voor zorgverleners betekent aansluiten bij MedMij dat je erop kunt vertrouwen dat het beschikbaar stellen van gezondheidsinformatie aan je patiënten op een veilige en betrouwbare manier plaatsvindt – zonder het risico dat deze gegevens in de verkeerde handen terechtkomen. Als je patiënten hiervoor toestemming verlenen, kun je als zorgverlener ook beschikken over de gezondheidsgegevens die je patiënten zélf verzamelen.
Als zorgaanbieder ben je volgens de AVG en de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg verplicht een digitaal afschrift van het dossier beschikbaar te stellen aan je patiënten. Met MedMij voldoe je hieraan.
Hoe kan ik een MedMij-label krijgen?
Het uitgangspunt van MedMij is dat iedereen een eigen persoonlijke gezondheidsomgeving (PGO) kan kiezen. Dit betekent dat jij als zorgverlener, geen PGO kiest voor je patiënten.
Het is wel van belang dat de informatie, die je over je patiënten bijhoudt, ontsloten wordt via MedMij. Dat houdt in dat je de ICT-leverancier van je zorginformatiesysteem, of een andere dienstverlener als tussenpartij, vraagt MedMij-deelnemer te worden. Als je leverancier deelnemer is, kun je op een veilige en betrouwbare manier gegevens uitwisselen met de PGO’s van je patiënten.
Je ICT-dienstverlener vanuit het aanbiedersdomein (DVA) kan zich aanmelden bij MedMij. Meer informatie over aansluiten bij MedMij vind je in onze toolkit en de factsheet Verantwoordelijkheden Zorgaanbieders.

Over persoonlijke gezondheidsomgevingen (PGO’s)

zorgaanbieders-faq-medmij
Wat is een persoonlijke gezondheidsomgeving (PGO)?
Een persoonlijke gezondheidsomgeving (PGO) is een website of app waarmee een zorggebruiker toegang heeft tot zijn of haar eigen gezondheidsgegevens.
Het gaat dan om informatie die ergens anders opgeslagen is, bijvoorbeeld bij de huisarts of bij een specialist in het ziekenhuis. In een PGO kan de informatie eenvoudig worden verzameld, en later worden beheerd en gedeeld. Daarnaast kunnen gebruikers ook zelfmeetgegevens toevoegen aan hun PGO.
Hoe past MedMij in de wet?
Het ontsluiten van gegevens via het MedMij-stelsel past binnen de wet, waaronder het digitaal beschikbaar stellen van medische dossiers aan patiënten. Samen met de zorg en ict-leveranciers werkte het ministerie van Volksgezondheid, Welzijn en Sport (VWS) aan het wetsvoorstel Elektronische gegevensuitwisseling in de zorg: de Wegiz, om de gegevensuitwisseling tussen zorgaanbieders verplicht te stellen. Het wetsvoorstel is op 18 april 2023 aangenomen. Hierin wordt op termijn ook de gegevensuitwisseling tussen zorgverlener en zorggebruikers verplicht gesteld. In de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg uit 2020 staat dat iedere Nederlander recht heeft op elektronische inzage in zijn medisch dossier of een afschrift daarvan. Tot slot is sinds 2018 de Europese algemene verordening gegevensbescherming (AVG) van kracht. De AVG heeft als doel persoonsgegevens beter te beschermen in de Europese Unie. Organisaties moeten duidelijker maken waarom ze persoonsgegevens verzamelen en waarvoor ze die gebruiken. Ook moeten ze aangeven hoe lang de data worden bewaard. Ook moeten ze mensen die daarom vragen, inzage geven in de opgeslagen data. Dat geldt dus ook voor zorginstellingen. MedMij biedt de oplossing voor het digitaal delen van gegevens met de patiënt. Met MedMij weet je zeker dit op een veilige manier plaatsvindt.
Ontwikkelt MedMij zelf een PGO?
Nee, MedMij ontwikkelt zelf geen PGO. MedMij bepaalt de regels waaraan een PGO moet voldoen zodat gegevens veilig zijn en betrouwbaar kunnen worden uitgewisseld met een zorgaanbieder. Voor meer informatie over PGO's, kijk op www.pgo.nl.
Zijn er al PGO's met MedMij-label?
Er zijn 23 PGO’s met MedMij-label. Een overzicht vind je hier. Elke PGO ziet er anders uit. En in elke PGO kunnen gebruikers weer andere gegevens bijhouden. Bijvoorbeeld hartslagmetingen, bloedwaarden of eet- en slaapgewoonten. Het verschilt straks ook per PGO welke medische gegevens uitgewisseld kunnen worden. Gebruikers kiezen dus een PGO met functies die zij zelf belangrijk vinden.
Wat is het verschil tussen een PGO en een portaal?
Een belangrijk verschil tussen PGO’s en patiëntenportalen is dat in een PGO gezondheidsgegevens van verschillende zorgaanbieders verzameld kunnen worden. Denk hierbij aan gegevens van zowel het ziekenhuis en de huisarts als de verloskundige en de apotheek. Een portaal is een informatiesysteem dat door één specifieke zorgaanbieder wordt gebruikt. Hiermee hebben zorggebruikers dus alleen inzage in de gegevens van die zorgaanbieder. Naast het verzamelen van gegevens kunnen zorggebruikers in hun PGO ook zelf gegevens toevoegen. Denk daarbij aan eigen meetgegevens, maar ook aan correspondentie met een arts of informatie uit een dagboekje. In een portaal staan alleen gegevens die de zorgverlener beheert. Een ander verschil is de keuzevrijheid. Zorggebruikers kunnen zelf een PGO kiezen. Bij een portaal is die keuzevrijheid er niet. Tot slot: met een PGO kunnen, als zorggebruikers daar toestemming voor geven, de verzamelde of toegevoegde gegevens ook delen met andere zorgverleners. Op die manier krijgen zorgverleners een completer beeld van hun patiënt. Via een portaal is die mogelijkheid om te delen er niet.
Wat is het verschil tussen een PGO en informatiesystemen als EPD, HIS, AIS, KIS, ZIS, EVS, enzovoorts?
Een PGO is een combinatie van toepassingen en apps. Het is een persoonlijk hulpmiddel voor iedereen die actief met de eigen gezondheid bezig is. Het is een omgeving van de zorggebruiker zelf, die bepaalt met wie hij gegevens deelt. Een EPD is een informatiesysteem van zorgverleners en zorginstellingen. Zij gebruiken het EPD om medische gegevens van patiënten te verwerken. Huisartsen spreken ook over het Huisarts Informatie Systeem (HIS), apothekers over het Apothekers Informatie Systeem (AIS), veel zorggroepen gebruiken een Keten Informatie Systeem (KIS) en ziekenhuizen gebruiken Ziekenhuis Informatie Systemen (ZIS) en het Elektronisch Verpleegkundig Dossier (EVD). Kort samengevat is de PGO van de patiënt en zijn andere informatiesystemen van de zorgaanbieder. Door de informatiesystemen van zorgaanbieders en patiënten volgens de MedMij-spelregels te koppelen, kunnen gegevens uitgewisseld worden tussen de zorgaanbieders en PGO’s. Daarmee krijgen patiënten en – met hun toestemming – ook zorgverleners betere informatie tot hun beschikking, in een veilige omgeving.
Wat is het MedMij-netwerk?
Alle MedMij-deelnemers - die dienstverleners persoon (DVP's, oftewel de PGO-leveranciers) en de dienstverleners aanbieder (DVA's, oftewel de ICT-leveranciers die de zorginformatiesystemen van zorgaanbieders ontsluiten naar persoonlijke gezondheidsomgevingen - PGO's) samen noemen we het MedMij-netwerk. Dit is geen fysieke infrastructuur. De afspraken uit het MedMij Afsprakenstelsel tussen de DVP’s en DVA’s vormen een netwerk van verbindingen. Via dit netwerk wisselen zij informatie met elkaar uit. Dat betekent dat een DVP kan verbinden met alle DVA’s en omgekeerd kan een DVA ook verbinding maken met alle DVP’s.
Wat is het verschil tussen een PGO en het Landelijk Schakelpunt (LSP)?
Het Landelijk Schakelpunt (LSP) maakt gegevensuitwisseling mogelijk tussen huisartsen, apothekers, ziekenhuisapothekers en medisch specialisten. Patiënten hebben via het LSP ook inzage in hun eigen gegevens bij de huisarts en in de toekomst ook bij andere instellingen. In een PGO kan een patiënt medische informatie uit allerlei bronnen inzien. Een PGO is geen vervanging van het LSP, maar een aanvulling erop.
Wat zijn de ervaringen van zorgverleners met patiënten die gebruikmaken van een PGO?
Kijk voor dit antwoord op pgo.nl.

Over de relatie tussen het zorginformatiesysteem en PGO's

zorgaanbieders-faq2-medmij
Een patiënt heeft vanuit de PGO informatie naar een zorgverlener gestuurd, bijvoorbeeld gewijzigde medische gegevens of medische gegevens van een andere zorgverlener of zelfmetingen. Kan een patiënt daardoor zijn dossier wijzigen in het informatiesysteem van zijn zorgverlener?
Nee. De zorgverlener bepaalt zelf welke gegevens hij overneemt in het dossier.
Hoe ga ik als zorgverlener om met een patiënt die een PGO heeft en zelfmeetgegevens bijhoudt? Welke afspraken maak ik als zorgverlener met deze patiënt, zodat ik niet dagelijks zelfmetingen ontvang?
Zorgverleners bepalen zelf welke informatie relevant is om op te nemen in het medisch dossier van hun patiënt. Net als wanneer je een patiënt spreekt. Ook kun je met jouw patiënt afspreken dat je geïnteresseerd bent in een trend of een gemiddelde. Deze informatie kun je dan overnemen in het medisch dossier.
Als een patiënt mij gegevens vanuit de PGO stuurt, hoe weet ik dan om wat voor informatie het gaat? Gaat het bijvoorbeeld om een medisch dossier van een andere zorgverlener of zijn het zelfmetingen?
Wanneer je gegevens volgens de MedMij-standaarden ontvangt, zijn deze voorzien van metadata, zoals de herkomst en een timestamp, waarmee gegevens herleidbaar zijn. De ICT-leverancier van je zorginformatiesysteem moet zorgen dat deze metadata zichtbaar gemaakt kunnen worden.
Ik wil mijn patiënt online inzage in het medisch dossier bieden via een PGO. Hoe kan ik dit regelen?
Via de ICT-leverancier van je zorginformatiesysteem kun je online inzage via een PGO bieden aan je patiënt. Samen met je leverancier kun je je aansluiten bij MedMij.
Hebben zorggebruikers recht op alle gegevens uit het zorginformatiesysteem?
Nee. De zorgverlener is wettelijk gezien verplicht het medisch dossier ter inzage aan te bieden en sinds juli 2020 op verzoek ook digitaal te delen. Persoonlijke werkaantekeningen vallen hier niet onder. Daarnaast kunnen nog niet alle gegevens op de MedMij-manier met PGO’s worden uitgewisseld maar er wordt continu gewerkt aan nieuwe gegevensdiensten waardoor steeds meer beschikbaar komt. Ook is het verstrekken van het medisch dossier aan regels gebonden. Zo gelden er bijvoorbeeld specifieke regels voor inzage door minderjarigen (onder de 16 jaar) en kan een arts afhankelijk van een situatie tot een andere afweging komen, wat ertoe kan leiden dat de gegevens mogelijk niet beschikbaar zijn via de MedMij-manier van uitwisseling. Met de zogeheten beschikbaarheidstoets wordt vastgesteld dat aan de voornoemde voorwaarden is voldaan voordat informatie uitgewisseld wordt.
Wat is een zorginformatiebouwsteen (zib)?
In de praktijk zie je dat niet alle zorgverleners informatie op dezelfde manier vastleggen. Hierdoor wordt gegevensuitwisseling lastig. Met behulp van Zorginformatiebouwstenen (zibs) kunnen zorgverleners informatie op dezelfde manier registreren waardoor hergebruik en uitwisseling mogelijk is. Een zib is eigenlijk een stukje informatie en is uniek. Een zib kan bijvoorbeeld de onderdruk en bovendruk van de bloeddruk beschrijven. Heel specifiek. Maar het beschrijft ook de eisen waaraan die informatie moeten voldoen. Zoals het gegevenstype (tekst, code, getal, etc.) en de waarden die zijn toegestaan. De beschrijving is heel precies. Een programmeur kan deze heel goed gebruiken om software te maken die gegevens opslaat, presenteert of communiceert, zoals in een PGO.

Over veiligheid en aansprakelijkheid

zorgaanbieders-faq3-medmij
Hoe veilig is het gebruik van PGO’s?
In een PGO verzamelen gebruikers gezondheidsgegevens, waaronder gegevens vanuit het medisch dossier bij een of meerdere zorgverlener(s). Denk hierbij aan: medicijngebruik, vaccinatiegegevens, bloeddruk, bloedwaarden, mentale gezondheid, operaties of (chronische) aandoeningen. Allemaal privacygevoelige gegevens. MedMij-deelnemers die volgens de MedMij-afspraken gegevens uitwisselen voldoen dan ook aan strenge privacy- en informatiebeveiligingsregels. Zie ook dit factsheet.
Welke gegevens uit een PGO van een patiënt neem ik op in mijn eigen dossier?
Je bepaalt als zorgverlener zelf welke informatie relevant is om op te nemen in het medisch dossier. Dit werkt hetzelfde als wanneer je een patiënt spreekt.
Ben ik verplicht om gegevens uit een PGO te gebruiken? Bijvoorbeeld zelfmetingen of medische gegevens van een andere zorgverlener.
Nee, je bent niet verplicht deze gegevens te gebruiken. Het initiatief voor het delen van gegevens ligt bij de patiënt. De verplichting voor zorgverleners om gegevens uit de PGO te raadplegen bestaat (nog) niet. In het kader van ‘goed hulpverlenerschap’ moet je als zorgprofessional uiteraard wel vragen naar relevante informatie voor je een behandeling start. Dit is gelijk aan een normaal gesprek met een patiënt.
Een patiënt stuurt vanuit zijn PGO gegevens naar zijn zorgverlener, bijvoorbeeld een overzicht van zelfmetingen. Zijn zorgverlener verwerkt deze gegevens niet en onderneemt geen verdere actie naar zijn patiënt. De patiënt belandt vervolgens in het ziekenhuis. Is de zorgverlener aansprakelijk?
Op dit moment ben je als zorgverlener nog niet verplicht naar deze gegevens te kijken. Pas na beoordeling en een afweging hiervan ben je aansprakelijk. Je bent wel aansprakelijk wanneer er afspraken zijn gemaakt over thuismetingen die je op afstand monitort.
Wie is verantwoordelijk voor de gedeelde data van de zorgverlener als de PGO-gebruiker deze in zijn/haar PGO heeft staan?
De zorgverlener stuurt op verzoek van de patiënt/gebruiker een (gedeeltelijke) kopie van het medisch dossier digitaal vanuit het zorginformatiesysteem naar de PGO. Zodra de patiënt/gebruiker de data in de PGO heeft ontvangen, is het onderdeel van zijn/haar persoonlijk dossier. Zorgverleners zijn niet verantwoordelijk voor dat persoonlijke dossier. De PGO-leverancier beheert deze in opdracht van de PGO-gebruiker.
Een patiënt heeft zijn medische gegevens van zijn zorgverlener in zijn PGO ontvangen. Deze patiënt stuurt zijn gegevens door aan derden. Wie is dan verantwoordelijk voor deze gegevens?
Deze patiënt is zelf verantwoordelijk voor de medische gegevens in de PGO zitten en kan zelf besluiten met wie hij deze informatie deelt.
Wat als een patiënt vindt dat het medisch dossier bij de zorgverlener niet helemaal op orde is?
De PGO-gebruiker kan de gegevens ophalen zoals die in het zorginformatiesysteem staan. Als de PGO-gebruiker daarin fouten of onvolledigheden ontdekt, kan hij vanuit de PGO direct een verzoek indienen om de gegevens aan te passen. Een gebruiker kan gegevens zelf nooit rechtstreeks wijzigen in het medisch dossier bij de zorgverlener.
Kan een PGO-gebruiker zelf gegevens toevoegen aan of verwijderen uit het medische dossier bij de zorgverlener?
Nee, de PGO-gebruiker kan alleen gegevens in zijn/haar PGO verzamelen uit het medische dossier. Alleen de zorgverlener kan het medisch dossier corrigeren. Een patiënt kan bijvoorbeeld niet zelf in het EPD van de huisarts inloggen.
Hebben ouders inzage in de PGO van hun kinderen?
Hier zijn de wettelijke rechten voor minderjarigen van toepassing. Ouders of een voogd van kinderen onder de 12 jaar hebben recht op inzage. Bij kinderen tussen 12 en 16 jaar heeft een ouder/voogd alleen recht op inzage met toestemming van het kind. Bij kinderen vanaf 16 jaar heeft een ouder/voogd geen recht op inzage. Op deze regels zijn uitzonderingen, bijvoorbeeld voor kinderen met een verstandelijke beperking. Kijk op de website van KNMG voor een uitgebreide toelichting.
Kunnen zorgverzekeraars in een PGO kijken?
Nee, dat kan niet. Met een PGO kan een patiënt zelf medische gegevens verzamelen, beheren en delen. Dat is voor Stichting MedMij een belangrijk uitgangspunt: de patiënt is de baas over diens eigen gegevens. Een verzekeraar heeft geen toegang tot die PGO of tot de gegevens daarin. Een PGO is een omgeving die helemaal van de patiënt zelf is. Om toegang te krijgen tot een PGO, moet je minimaal 2-factorauthenticatie gebruiken. Dit betekent een (sterk) wachtwoord en bijvoorbeeld een code via SMS. Alle PGO-leveranciers met een MedMij-label moeten zich houden aan een set van strenge en actuele eisen rondom informatiebeveiliging.
Waarvoor geven PGO-gebruikers toestemming en kunnen zij die weer intrekken?
Allereerst geeft de PGO-gebruiker toestemming aan zijn PGO-leverancier om persoonsgegevens te verwerken. Wanneer de gebruiker zorggegevens gaat verzamelen en delen, geeft hij aanvullende toestemming aan de ICT-leverancier van de zorgverlener voor het verzamelen of delen van specifieke informatie. Deze toestemming is alleen geldig voor dat moment en die specifieke gegevensuitwisseling. Bij elke volgende gegevensuitwisseling moet opnieuw om toestemming worden gevraagd. Pas wanneer de gebruiker zelf besluit gegevens te verzamelen krijgt een zorgaanbieder van deze gebruiker toestemming om gegevens te versturen naar zijn PGO. Dit is noodzakelijk, omdat de PGO-leverancier een dienstverlener is die namens de persoon de gegevens bij de zorgverlener verzamelt of met hem deelt. Let op: Voor de toestemming van gegevens is van de zorgverlener geen enkele actie vereist. De toestemming gaat automatisch omdat beschikbaar stellen van gegevens al impliciet is verankerd in de WGBO. Zorgverleners hoeven dus niet nogmaals actief toestemming te geven wanneer patiënten gegevens verzamelen of delen.
Hoelang blijven gegevens zichtbaar in de PGO van de gebruiker?
De gegevens blijven zichtbaar zolang de gebruiker de PGO wil gebruiken; dit kan vanaf het moment van ingebruikname levenslang zijn. Uiteraard kan de gebruiker ook zelf zijn gegevens wissen in de eigen PGO. Dit is geen selectief proces om te voorkomen dat slechts een gedeelte van de waarheid gedeeld kan worden met een zorgverlener. Bij beëindiging van de overeenkomst tussen gebruiker en de PGO worden de gegevens ook gewist. In de gebruikersovereenkomst van de PGO-leverancier staat hoelang de gegevens bewaard blijven.
Kunnen zorgaanbieders via MedMij informatie delen met andere zorgaanbieders?
Nee, zorgaanbieders kunnen onderling geen informatie uitwisselen via MedMij. Wanneer de ICT-leverancier van de zorgaanbieder deelnemer is van MedMij, kan de gebruiker zijn gegevens in de toekomst zelf wel delen met andere zorgaanbieders als hij dat wil.
Wat betekent het voor zorgverleners als een gebruiker van PGO wisselt?
De gebruiker kiest via welke PGO hij gegevens uitwisselt. Dit heeft geen invloed op de zorgverlener. Wanneer een gebruiker overstapt naar een andere PGO met MedMij-label merkt een zorgverlener daar niets van.
Kunnen anderen/derden meekijken in iemands PGO?
De meeste PGO’s maken het voor gebruikers mogelijk dat zij anderen inzage bieden. Voor het ophalen van gegevens bij een zorgverlener is het, volgens de eisen van MedMij, op dit moment uitsluitend mogelijk dat de eigenaar van de PGO kan inloggen. Ook kunnen alleen met de eigen DigiD gegevens worden verzameld. Het is ook mogelijk dat gebruikers deze functie van de PGO aan iemand anders kunnen uitbesteden (bijvoorbeeld mantelzorgers, via een geregistreerde machtiging - vrijwillig of op een wettelijke basis).

Over Stichting MedMij

Wegiz-MedMij-gegevensuitwisseling
Hoe is Stichting MedMij ontstaan?
MedMij is een initiatief van Patiëntenfederatie Nederland. In 2015 startten het Informatieberaad Zorg, een bestuurlijke samenwerking tussen verschillende organisaties uit de zorg en het ministerie van Volksgezondheid, Welzijn en Sport (VWS) het programma MedMij. Dat ontwikkelde het MedMij Afsprakenstelsel en de informatiestandaarden die nodig zijn om gegevens in dezelfde IT-taal veilig te kunnen uitwisselen. Nadat de eerste partijen het MedMij-label behaalden, werd Stichting MedMij opgericht. Stichting MedMij kan onafhankelijk besluiten wie tot MedMij mag toetreden, deelnemersovereenkomsten afsluiten en optreden als een MedMij-deelnemer zich niet aan de afspraken houdt. Stichting MedMij bepaalt de strategische koers samen met de Eigenaarsraad. In de Eigenaarsraad zitten vertegenwoordigers van patiënten (zoals Patiëntenfederatie Nederland) en zorgaanbieders. De verhouding tussen zorgaanbieders en zorggebruikers is altijd gelijk. De Eigenaarsraad is vergelijkbaar met de ledenraad van een vereniging. Partijen met het MedMij-label hebben recht op een plek in de Deelnemersraad. Zij hebben een adviserende rol.
Wie financiert Stichting MedMij?
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en brancheorganisatie Zorgverzekeraars Nederland financieren Stichting MedMij.
Hoe ziet het bestuur van Stichting MedMij eruit?
Stichting MedMij kan onafhankelijk besluiten wie tot MedMij mag toetreden, deelnemersovereenkomsten afsluiten en optreden als een MedMij-deelnemer zich niet aan de afspraken houdt. Stichting MedMij bepaalt de strategische koers samen met de Eigenaarsraad. In de Eigenaarsraad zitten vertegenwoordigers van patiënten (zoals Patiëntenfederatie Nederland) en zorgaanbieders. De verhouding tussen zorgaanbieders en zorggebruikers is altijd gelijk. De Eigenaarsraad is vergelijkbaar met de ledenraad van een vereniging. Partijen met het MedMij-label hebben recht op een plek in de Deelnemersraad. Zij hebben een adviserende rol. VZVZ Servicecentrum en Nictiz beheren en doorontwikkelen het afsprakenstelsel en de informatiestandaarden in opdracht van Stichting MedMij. Ook spelen VZVZ Servicecentrum en Nictiz een belangrijke rol bij validatieproces (kwalificatie en acceptatie) dat ICT-leveranciers moeten doorlopen om deelnemer te kunnen worden. De kwalificatie doorlopen leveranciers bij Nictiz, de acceptatie gebeurt bij VZVZ Servicecentrum. Het bestuur van Stichting MedMij besluit over het al dan niet toekennen van het MedMij-label.