Main content

Deelname MedMij vrije keuze voor zorginstellingen

Digitalisering
Nieuws

Bij sommige zorginstellingen leeft het idee dat zij zelf als organisatie deelnemer van MedMij moeten worden om het uitwisselen van gezondheidsgegevens op de MedMij-manier mogelijk te maken. Dit is niet waar. Zorginstellingen hebben altijd de keuze om dit wel of niet te doen. 

Veilige gegevensuitwisseling

MedMij voorziet in een veilige en vertrouwde gegevensuitwisseling tussen zorginstellingen en zorggebruikers met een persoonlijke gezondheidsomgeving (PGO). Om dat mogelijk te maken is onder andere een afsprakenstelsel gemaakt. Het stelsel bevat afspraken op verschillende aspecten, zoals juridisch, technisch en informatiebeveiliging. Door deelnemer te worden van het MedMij Afsprakenstelsel verbinden partijen zich aan deze set van afspraken en zijn gebruikers verzekerd van veilige en vertrouwde gegevensuitwisseling.  

In het afsprakenstelsel staat onder andere dat deelnemers (dit zijn meestal PGO-leveranciers en leveranciers van ICT-systemen) verplicht zijn om zich te certificeren voor NEN 7510. Een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector.  

Uit implementatie-ervaringen blijkt echter dat ICT-leveranciers in de praktijk niet altijd aan alle aspecten van het afsprakenstelsel kunnen voldoen. Dit komt omdat in sommige gevallen onderdelen, uit de voor MedMij opgestelde NEN 7510-kaders, niet onder verantwoordelijkheid van de ICT-leverancier maar van de zorginstelling vallen. 

Samenwerkingsafspraken leverancier en zorginstelling

Daardoor krijgt MedMij vragen of het nodig is dat de zorginstellingen, die dit betreft, zélf deelnemer van MedMij moeten worden? Dat mag, maar dat hoeft niet. Er is altijd een keuze.  
Als een zorginstelling goede redenen heeft om deelnemer van MedMij te worden, dan kan dat. Een andere oplossing kan zijn dat de ICT-leverancier het MedMij-label haalt en dat er vervolgens goede onderlinge samenwerkingsafspraken gemaakt worden over de NEN 7510-eisen die onder de verantwoordelijkheid van de zorginstelling vallen. Op basis van goede onderlinge afspraken kan de ICT-leverancier er van op aan dat de zorginstelling zijn verantwoordelijkheid neemt op het stuk informatiebeveiliging dat buiten de ICT-leverancier valt. 

Binnenkort komt de NVZ met verduidelijking van het afsprakenstelsel op dit punt. Heb je nu al vragen, neem dan contact op met je vaste contactpersoon van MedMij Support of het MedMij Loket op telefoonnummer 070 317 34 34 

Meer over digitalisering