We leven in een innovatieve en creatieve wereld. De wereld om ons heen verandert snel. De Innovatieve Meesters van Elferink & Kortier Advocaten houden de ontwikkelingen op onze vakgebieden voor u bij in deze databank.
Verplichte elektronische uitwisseling van medische gegevens ingevolge de Wegiz?
De Wegiz als kaderwet
Het is de bedoeling om de Wegiz als raamwerk te laten fungeren om afspraken vast te leggen over het digitaal uitwisselen van patiëntgegevens tussen zorgprofessionals onderling. De Wegiz kent een gelaagde structuur. Ten eerste bepaalt de Wegiz niet óf er informatie mag worden uitgewisseld. Dat is namelijk bepaald in andere wetgeving, zoals de Wet algemene bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). De wet bepaalt ook niet wélke gegevens er precies moeten worden uitgewisseld. Om welke gegevensuitwisseling het gaat, is alsdan vastgelegd in wetgeving of is geregeld in kwaliteitsstandaarden. Dit laatste zijn afspraken tussen organisaties van patiënten, cliënten en zorgprofessionals en zorgverzekeraars waarin staat beschreven wat noodzakelijk is om vanuit het oogpunt van de cliënt goede zorg aan te bieden. De Wegiz eist dat die afspraken in kwaliteitsstandaarden het fundament vormen voor het elektronisch uitwisselen van gegevens. De kwaliteitsstandaarden vormen als het ware de basis voor de Wegiz.
De Wegiz maakt het dus mogelijk om gegevensuitwisselingen aan te wijzen die voortaan verplicht elektronisch gaan verlopen. Het aanwijzen gebeurt met een algemene maatregel van bestuur (AMvB). Om afspraken ondubbelzinnig vast te leggen, verwijst de AMvB naar de zojuist besproken kwaliteitsstandaarden.
Wat betekent de Wegiz voor partijen in de zorgsector?
Het is de bedoeling om de Wegiz in fases in te voeren. De Wegiz zet namelijk twee sporen uiteen. Een betreffende gegevensuitwisseling wordt per AMvB aangewezen naar spoor 1 of spoor 2. Hierdoor gelden andere verplichtingen voor gegevensuitwisseling op grond van spoor 1 dan spoor 2.
Men spreekt van een ‘spoor 1-verplichting’ als is bepaald dát zorgverleners de gegevens verplicht elektronisch gaan uitwisselen. In dat geval worden mogelijk enkel algemene technische eisen de informatiesystemen die zij daarvoor gebruiken. Voor de rest gelden nog geen strenge criteria..
De ‘spoor 2-verplichting’ bevat ook de wijze waarop zorgaanbieders zich aan de elektronische gegevensuitwisseling dienen te houden. Dit spoor zal aan de orde zijn wanneer het noodzakelijk is dat er eisen met een specifieke norm of standaard dienen worden gesteld aan hóe zorgverleners gegevens gaan uitwisselen. Hiervoor dient een zogeheten NEN-norm ontwikkeld te worden. Deze norm bevat de eisen aan de taal en techniek voor systemen en voor zorgverleners die verplicht worden om gecertificeerde systemen te hanteren. Spoor 2 zorgt dus meer criteria waaraan moet worden voldaan bij de gegevensuitwisseling. Voor ICT-leveranciers zou dit betekenen dat hun softwareproducten aan bepaalde eisen moeten gaan voldoen. Er vindt dus certificatie van de software van ICT-leveranciers plaats.
Overigens geldt nog steeds dat het elektronisch uitwisselen van gegevens moet voldoen aan de eisen die volgen uit alle internationale en nationale wetgeving voor gegevensbescherming. Benieuwd naar de ontwikkelingen van elektronische uitwisseling van persoonsgegevens in de zorg? Wij hebben een eerdere blogpost aan dit onderwerp gewijd, waarin onder andere de Wet algemene bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) aan bod komt.