Breadcrumbs

7.1 | Juridisch kader

In dit hoofdstuk staat een overzicht van de wet- en regelgeving en de normen die van toepassing zijn op het beschikbaar stellen en uitwisselen van gezondheidsgegevens. Per onderdeel is een samenvatting opgenomen van de inhoud. Tevens is aangeduid per onderdeel op welke manier het Twiin Afsprakenstelsel invulling geeft aan de wet- en regelgeving en de normen. 

Inhoud

Wet op de geneeskundige behandelingsovereenkomst (WGBO)

Cliëntenrechten

De WGBO bevat onder andere het recht van de cliënt:

  • op inzage in en afschrift van het eigen dossier

  • een verklaring aan het dossier toe te voegen

  • gegevens uit het dossier te laten vernietigen

Daarnaast bevat de WGBO regels over de vertegenwoordiging van de cliënt.

Professionele standaard, dossierplicht en beroepsgeheim

Deze wet verplicht de zorgverlener onder andere:

  • zich te houden aan de professionele standaard en de kwaliteitsstandaarden

  • te voldoen aan de informatieplicht richting de cliënt

  • te voldoen aan de dossierplicht

De zorgverlener is op basis van deze wet gebonden aan het medische beroepsgeheim. Hij mag dus niet zonder toestemming van de cliënt aan anderen dan de cliënt inlichtingen over de cliënt dan wel inzage in of afschrift van de gegevens uit het dossier verstrekken. Degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst, of de vervanger van de zorgverlener, mogen de gegevens van de cliënt wél inzien zonder toestemming van de cliënt, mits noodzakelijk voor het uitvoeren van hun werkzaamheden. Verder geldt een uitzondering voor situaties waarin een wettelijk vertegenwoordiger toestemming moet geven voor een behandeling.

Toepassing op het Twiin Afsprakenstelsel

De WGBO bepaalt dat de vertrouwelijkheid van het dossier geborgd moet worden, maar bepaalt niet precies welke waarborgen daarvoor nodig zijn bij uitwisseling. Het Twiin Afsprakenstelsel bevat hiervoor een nadere uitwerking in het vertrouwensmodel.   

Wet op de beroepen in de individuele gezondheidszorg (Wet BIG) 

Beroepsgeheim beroepsbeoefenaren

De Wet BIG heeft als doel om de kwaliteit van de beroepsuitoefening te bevorderen en te bewaken en de cliënt te beschermen tegen ondeskundig en onzorgvuldig handelen door beroepsbeoefenaren. Deze term wordt hieronder toegelicht. Daarnaast legt de Wet BIG aan de beroepsbeoefenaren het beroepsgeheim op. Dit beroepsgeheim geldt ten opzichte van alles wat hen bij de uitoefening van hun beroep wordt toevertrouwd of waarvan zij kennis krijgen en waarvan zij het vertrouwelijke karakter moeten begrijpen.

De Wet BIG bevat een systeem van titelbescherming voor een beperkt aantal beroepsgroepen. Wie een wettelijk geregeld beroep uitoefent, mag een publiekrechtelijk beschermde beroeps- of opleidingstitel voeren. Om te worden aangemerkt als een beroepsbeoefenaar in de zin van de Wet BIG moet worden voldaan aan een aantal wettelijke eisen. De belangrijkste daarvan hebben betrekking op de opleiding.

Door een beschermde titel te voeren is voor derden duidelijk op welk gebied een bepaalde beroepsbeoefenaar deskundig is. Een beroep kan op twee manieren wettelijk worden geregeld: Er is een ‘zware’ regeling bij wet (artikel 3 Wet BIG) en een ‘lichte’ regeling bij algemene maatregel van bestuur (artikel 34 Wet BIG). Bij wet worden acht beroepen geregeld, te weten: arts, tandarts, apotheker, gezondheidszorgpsycholoog, psychotherapeut, fysiotherapeut, verloskundige en verpleegkundige. 

Tuchtrecht

Ook voorziet de Wet BIG in tuchtrechtspraak. Dit is een bijzondere vorm van rechtspraak die erop gericht is de kwaliteit van de beroepsuitoefening te bevorderen en bewaken. Beroepen genoemd in artikel 3 Wet BIG vallen onder het tuchtrecht. Artikel 34 Wet BIG-beroepen vallen niet onder het tuchtrecht.

Registers 

Voor de beroepen genoemd in artikel 3 Wet BIG heeft de rijksoverheid een register ingesteld. Het gaat hier om een zogeheten constitutieve registratie. Die komt erop neer dat alleen geregistreerde personen de beroepstitel mogen voeren. Ook derden kunnen op verzoek informatie krijgen uit het register. Zij kunnen dus nagaan of een beroepsbeoefenaar met recht een beschermde beroepstitel voert en of er mogelijk sprake is van beperkende voorwaarden op het punt van de beroepsuitoefening. 

De ‘lichte’ regeling bij algemene maatregel van bestuur is voornamelijk bedoeld voor de paramedische beroepen. Voorbeelden zijn: de diëtist, de logopedist en de mondhygiënist. In de algemene maatregel van bestuur wordt het deskundigheidsgebied omschreven en de opleiding geregeld. Wie aan de gestelde eisen voldoet heeft het recht een opleidingstitel te voeren. De overheid houdt voor deze beroepsgroepen geen register bij. In de praktijk worden dergelijke registers veelal wel bijgehouden door de beroepsgroepen. 

Toepassing op het Twiin Afsprakenstelsel

Ook de Wet BIG bepaalt dat de beroepsbeoefenaren gehouden zijn aan het beroepsgeheim zonder dat de wet regelt hoe het beroepsgeheim geborgd moet worden bij uitwisseling. Het Twiin Afsprakenstelsel bevat hiervoor een nadere uitwerking in het vertrouwensmodel. Een belangrijk onderdeel van dit vertrouwensmodel is een betrouwbare identificatie van de zorgverleners die betrokken zijn bij de uitwisseling van gegevens. 

Het systeem van titelbescherming in de Wet BIG is voor de landelijke infrastructuur van belang vanwege de bijbehorende registers. De uitgifte van UZI-identificatiemiddelen maakt gebruik van deze registers. In het vertrouwensmodel is gekozen voor de UZI-identificatiemiddelen.

Wet kwaliteit, klachten en geschillen in de zorg (Wkkgz)

Goede zorg, definitie zorgaanbieder en klachtrecht

De Wkkgz legt vast wat goede zorg precies inhoudt. Ook bevat deze wet een definitie van een zorgaanbieder. Volgens deze wet moet de zorgaanbieder als instelling zorgen voor 'zodanige toedeling van verantwoordelijkheden, bevoegdheden alsmede afstemmings- en verantwoordingsplichten, dat een en ander redelijkerwijs moet leiden tot het verlenen van goede zorg.' De Wkkgz bepaalt dat zorgaanbieders een interne werkwijze moeten hebben, waarmee medewerkers incidenten veilig kunnen melden.

Ook bepaalt de Wkkgz wat er moet gebeuren als cliënten een klacht hebben over de zorg. Op basis van de Wkkgz kunnen cliënten terecht bij de klachtenfunctionaris van de zorgaanbieder. Daarnaast biedt de wet ook een laagdrempelig alternatief: de onafhankelijke geschilleninstantie. Die doet een uitspraak waaraan beide partijen zich moeten houden. De geschilleninstantie kan ook een schadevergoeding toekennen tot EUR 25.000,-.

Toepassing op het Twiin Afsprakenstelsel

Vooralsnog kunnen alleen zorgaanbieders zoals bedoeld in de Wkkgz de Deelnemersovereenkomst tekenen, totdat anders wordt besloten conform de besluitvormingsprocedure die in het reglement is omschreven. Uit de Wkkgz volgt dat de zorgaanbieder verantwoordelijk is om de juiste randvoorwaarden in te richten die zorgverleners in staat stellen goede zorg te verlenen. Het gaat hierbij onder andere om de inrichting van de organisatie, de toedeling van verantwoordelijkheden en bevoegdheden en de beschikbaarheid van middelen. Gelet hierop, sluit de zorgaanbieder de Deelnemersovereenkomst en zorgt voor adequate contractuele afspraken met de Twiin Dienstverlener, de GtK Leverancier en met de eventuele GtK Beheerder zoals uitgewerkt in de governance

Algemene verordening gegevensbescherming (AVG)

Persoonsgegevens

De AVG is een Europese wet die rechtstreekse werking heeft in de hele Europese Unie. De AVG regelt onder welke voorwaarden persoonsgegevens verwerkt mogen worden binnen de EU.

Persoonsgegevens zijn alle gegevens die zien op een geïdentificeerde of identificeerbare natuurlijke persoon. Deze wordt in de AVG de 'betrokkene' genoemd. Onder ‘verwerking van gegevens’ valt onder andere: verzamelen, vastleggen, ordenen, bewaren, bewerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, evenals het afschermen, uitwissen of vernietigen van gegevens.

Grondslag en doel

De AVG bepaalt dat dit slechts is toegestaan als sprake is van een rechtmatige grondslag. De AVG noemt zes grondslagen voor verwerking, waaronder toestemming van de betrokkene en uitvoeren van een overeenkomst. Bovendien mogen persoonsgegevens op basis van het proportionaliteitsbeginsel enkel worden verwerkt voor zover dat nodig is voor welbepaalde doeleinden.

Daarbij geldt een verbod om bijzondere categorieën van persoonsgegevens te verwerken, waaronder gegevens over gezondheid, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon en gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Op dit verbod is een beperkt aantal uitzonderingen van toepassing. Eén van die uitzonderingen is dat de verwerking noodzakelijk is voor het verstrekken van gezondheidszorg. Een andere uitzondering is uitdrukkelijke toestemming.

Rechten van betrokkenen

Betrokkenen hebben verschillende rechten op basis van de AVG, waaronder het recht op transparantie, informatie en toegang tot persoonsgegevens, rectificatie en wissing van gegevens en het recht van bezwaar.

Verwerkingsverantwoordelijke en verwerker

De verwerkingsverantwoordelijke bepaalt het doel van en de middelen voor de verwerking van de persoonsgegevens en is daarmee verantwoordelijk voor de verwerking. Dat brengt een aantal verplichtingen met zich mee. Zo is de verwerkingsverantwoordelijke verplicht om betrokkenen goed te informeren over de verwerking van hun gegevens en over hun privacyrechten op basis van de AVG, waaronder het recht op inzage, rectificatie, vergetelheid, beperking, dataportabiliteit en bezwaar. Uit deze rechten volgt dat de verwerkingsverantwoordelijke inzichtelijk moet hebben welke persoonsgegevens hij verwerkt, waar deze zich bevinden en hoe deze definitief verwijderd kunnen worden. De verwerkingsverantwoordelijke is ook verplicht om passende technische en organisatorische maatregelen te nemen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met deze verordening wordt uitgevoerd. De verwerker verwerkt persoonsgegevens enkel ten behoeve van de verwerkingsverantwoordelijke en onder de voorwaarden zoals vastgelegd in een verwerkersovereenkomst.

Verwerkersovereenkomst

De AVG verplicht de verwerkingsverantwoordelijke een verwerkersovereenkomst te sluiten met iedere verwerker. De AVG bepaalt ook dat de verwerkersovereenkomst aan een aantal eisen moet voldoen. In die overeenkomst moet onder andere worden bepaald wat de aard en het doel zijn van de verwerking, de duur van de verwerking en het soort persoonsgegevens en de categorieën van betrokkenen. Een verwerker is niet zelfstandig verantwoordelijk voor de verwerking van de persoonsgegevens, maar heeft wel een aantal afgeleide verplichtingen voor onder meer beveiliging en geheimhouding van de gegevens. De verwerkersovereenkomst moet er onder andere voor zorgen dat verwerker voldoende waarborgen biedt ten aanzien van de technische- en organisatorische beveiligingsmaatregelen met betrekking tot de verwerking van de aan hem ter beschikking gestelde persoonsgegevens. De Brancheorganisaties Zorg hebben een model verwerkersovereenkomst opgesteld die voldoet aan de eisen van de AVG, te vinden via: https://www.brancheorganisatieszorg.nl/nieuws_list/modelverwerkersovereenkomst-voor-de-zorgsector/

Data protection impact assessment (DPIA)

De AVG verplicht om een data protection impact assessment (DPIA) uit te voeren als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt. Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen, om daarna maatregelen te kunnen nemen om de risico’s te verkleinen.

Zie voor actuele informatie https://www.autoriteitpersoonsgegevens.nl/nl/zelf-doen/data-protection-impact-assessment-dpia?qa=PIA

Toepassing op het Twiin Afsprakenstelsel

Iedere Twiin Deelnemer is zelfstandig verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in de eigen zorginformatiesystemen waaronder het GtK. Daaruit volgen een aantal verplichtingen zoals verder uitgewerkt in het hoofdstuk 7.2 | Toelichting verwerkingsverantwoordelijkheid.

Uitvoeringswet Algemene verordening gegevensbescherming (UAVG)

Verwerkingsverbod en BSN

De UAVG geeft nadere invulling aan de AVG binnen Nederland. Daar waar de AVG ruimte laat voor nationale regelingen of soms opdraagt tot het treffen van een regeling, komt de UAVG in beeld. De UAVG bepaalt dat de uitzondering op het verwerkingsverbod van gezondheidsgegevens voor het verstrekken van gezondheidszorg enkel geldt voor hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening en enkel voor zover de verwerking noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene dan wel het beheer van de betreffende instelling of beroepspraktijk (artikel 30 lid 3 UAVG). 

De Uitvoeringswet AVG regelt dat het BSN alleen mag worden gebruikt bij de verwerking van persoonsgegevens ter uitvoering van de desbetreffende wet dan wel voor doeleinden bij de wet bepaald (art 46 UAVG).

In de UAVG is uitgewerkt dat minderjarigen vanaf 16 jaar zelfstandig beslissen over de verwerking van hun persoonsgegevens (artikel 5 UAVG).

Toepassing op het Twiin Afsprakenstelsel

De Twiin Deelnemers zijn vooralsnog enkel zorgaanbieders. De gegevens worden uitgewisseld voor het doel van het verlenen van zorg, zodat de uitzonderingsgrond op het verwerkingsverbod op hen van toepassing is. Zorgaanbieders beschikken over een wettelijke grondslag om het BSN van cliënten te verwerken (de Wabvpz).

Verordening betreffende de Europese ruimte voor gezondheidsgegevens (EHDS)

Op 26 maart 2025 is de verordening voor een European Health Data Space (EHDS) in werking getreden. De EHDS is gericht is op drie hoofddoelen. Het eerste doel is om personen meer zeggenschap te geven over hun gezondheidsgegevens. Het tweede doel is om een eengemaakte markt te bevorderen voor systemen voor elektronische cliëntendossiers. Het derde doel is zorgen voor een consistent, betrouwbaar en efficiënt systeem voor het hergebruik van gezondheidsgegevens voor onderzoek, innovatie, beleidsvorming en regelgeving (secundair gebruik). 

De EHDS is een verordening. Dat wil zeggen dat deze wet rechtstreeks van toepassing is in Nederland. Het is niet nodig en het is ook niet de bedoeling dat deze verordening wordt omgezet in Nederlandse wetgeving. Wel is het nodig dat nationale wetgeving in lijn wordt gebracht met de EHDS en wetgeving die hetzelfde onderwerp regelt zal door de EHDS en/of de uitvoeringswet EHDS moeten worden vervangen. Aanpassingen zullen nodig zijn aan de Wegiz en aan de Wabvpz. Welke aanpassingen dat precies zijn, zal nog moeten blijken. Nederland moet zich hierbij houden aan de implementatietermijnen. Voor standaardisatie zijn de belangrijkste implementatietermijnen 26 maart 2029 en 26 maart 2031. Twiin volgt de ontwikkelingen om te bepalen op welke manier de EHDS de toegepast moet worden in het Twiin Afsprakenstelsel.

Verordening betreffende elektronische identificatie en vertrouwensdiensten (eIDAS)

Betrouwbaarheidsniveaus

De verordening betreffende elektronische identificatie en vertrouwensdiensten maakt wederzijdse erkenning van nationale inlogmiddelen mogelijk. De NEN 7510 verwijst naar deze wet voor de betrouwbaarheidsniveaus voor authenticatiemiddelen.

Toepassing op het Twiin Afsprakenstelsel

De betrouwbaarheid van de authenticatie moet voldoen aan eIDAS.

Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)

Elektronisch uitwisselingssysteem

De Wabvpz regelt de voorwaarden voor het gebruik van een elektronisch uitwisselingssysteem. Dit is een systeem waarmee zorgaanbieders op elektronische wijze, dossiers, gedeelten van dossiers of gegevens uit dossiers voor andere zorgaanbieders raadpleegbaar kunnen maken.

Rechten van de cliënt

De belangrijkste rechten van de cliënt die in de Wabvpz geregeld worden, zijn:

  • het recht op (kosteloos) elektronische inzage in zijn dossier

  • het recht op een (kosteloos) elektronisch afschrift van zijn dossier

  • sinds juli 2020: het recht op een (kosteloos) elektronisch overzicht wie en op welke datum bepaalde informatie in een elektronisch uitwisselingssysteem beschikbaar heeft gesteld, en wie en op welke datum informatie heeft ingezien of opgevraagd

De Wabvpz doet geen afbreuk aan de privacy-rechten van betrokkenen op basis van de AVG.

Plichten van de zorgaanbieder

De belangrijkste plichten van een zorgaanbieder bij (elektronische) gegevensuitwisseling zijn:

  • de plicht de cliënt te informeren over zijn rechten bij elektronische gegevensuitwisseling, de wijze waarop hij zijn rechten kan uitoefenen, de werking van het elektronisch uitwisselingssysteem en welke zorgaanbieders zijn aangesloten op het systeem

  • de plicht om de cliënt uitdrukkelijke toestemming te vragen voor het beschikbaar stellen van de cliëntgegevens via een elektronisch uitwisselingssysteem

  • de plicht om de cliënt te informeren als nieuwe categorieën zorgverleners aansluiten bij het elektronisch uitwisselingssysteem

Het gebruik van het BSN

De Wabvpz bevat verplichtingen over het gebruik van het BSN. Om cliënten in de zorg op een betrouwbare manier te kunnen identificeren, moeten zorgaanbieders, indicatieorganen en zorgverzekeraars het BSN verplicht gebruiken in hun administratie en bij de onderlinge communicatie over cliënten. Om geen twijfel te laten bestaan over de correctheid van het BSN worden er twee acties uitgevoerd:

  • BSN-verificatie
    Hierbij verifieert de zorgaanbieder dat bepaalde persoonskenmerken, waaronder naam, geslacht en geboortedatum, bij een BSN horen. Als persoonskenmerken en BSN bij elkaar horen, spreken we van een ‘geverifieerd BSN’. Voor de verificatie gebruikt de zorgaanbieder de interfaces van de SBV-Z (Sectorale Berichtenvoorziening in de Zorg) die zorgen voor de ontsluiting van het BSN-register en het Registratie Niet-ingezetenen.

  • BSN-validatie
    Zodra de nieuwe cliënt voor het eerst in de zorginstelling komt, wordt aan de hand van een geldig Wettig Identiteits Document (WID: paspoort, rijbewijs, ID-kaart) gecontroleerd of de persoon voor de balie inderdaad degene is die is of wordt ingeschreven in het EPD. Hierdoor is vanaf dat moment sprake van een ‘gevalideerd BSN’.
    Het is ook mogelijk de geldigheid van het identiteitsbewijs elektronisch te laten controleren met behulp van een (tweede) koppeling met het SVB-Z voor de WID-controle. Dit kan men bijvoorbeeld doen als er twijfel is over de geldigheid van het identiteitsbewijs. Om een BSN te valideren is deze controlestap echter niet vereist en niet alle zorgaanbieders hebben de koppeling in gebruik. Het kan voorkomen dat het BSN van een cliënt wel bekend is binnen het EPD, maar dat deze nog niet is gevalideerd. Bijvoorbeeld als een cliënt zich nog niet heeft geïdentificeerd met een identiteitsbewijs.

Het gebruik BSN in de praktijk

Voor gebruik van het BSN bij uitwisseling van gegevens tussen verschillende zorgaanbieders moeten zorgaanbieders aan de volgende regels voldoen:

  • Voordat de zorgverlener/zorgaanbieder gegevens van een cliënt mag delen met een andere zorgaanbieder, moet de brondossierhouder een gevalideerd BSN van de cliënt hebben. Dat wil dus zeggen dat de cliënt fysiek in de zorginstelling is geweest en dat de identiteit van de cliënt is vastgesteld aan de hand van een wettig identiteitsdocument. NB: dit staat los van het feit dat de cliënt daarnaast toestemming moet hebben gegeven voor het delen van zijn gegevens.

  • Voor het raadplegen van gedeelde cliëntgegevens van een andere zorgaanbieder is het voldoende dat de cliënt in de eigen organisatie bekend is met een geverifieerd BSN. De cliënt hoeft hiervoor dus nog niet fysiek aanwezig geweest te zijn.

In sommige gevallen, zoals bij een spoedverwijzing of een intercollegiaal consult, kan het voorkomen dat de cliënt nog niet bekend is bij de zorgaanbieder die gegevens raadpleegt. Uitgangspunt is in deze gevallen dat men erop kan vertrouwen dat de zorgaanbieder die de medische gegevens heeft vastgelegd en aangemeld voor delen buiten de organisatie, het BSN heeft geverifieerd. Het proces van validatie van het BSN in de raadplegende zorginstelling blijft bestaan. De eerste keer dat een cliënt daar fysiek aanwezig is, geldt de reguliere validatieprocedure.

Toepassing op het Twiin Afsprakenstelsel

In de technische kern zijn twee typen gegevensuitwisseling uitgewerkt: verzenden en raadpleegbaar maken. Bij het tweede type (raadpleegbaar maken) is sprake van een elektronisch uitwisselingssysteem zoals bedoeld in de Wabvpz.

In het vertrouwensmodel is uitgewerkt per onderdeel welke eisen gelden bij de twee typen gegevensuitwisseling (verzenden en raadpleegbaar maken).

In het onderdeel van het vertrouwensmodel is vastgelegd hoe Twiin Deelnemers de uitdrukkelijke toestemming van de cliënt registreren zoals vereist in de Wabvpz. In het onderdeel transparantie van het vertrouwensmodel is nadere invulling gegeven aan de wijze waarop Twiin Deelnemers de cliënt informeren zoals vereist in de Wabvpz.

Het onderdeel van het vertrouwensmodel legt vast dat Twiin Deelnemers verplicht zijn de cliënt met BSN te identificeren.

Besluit elektronische gegevensverwerking door zorgaanbieders (Begz)

Naleving NEN-normen

Dit besluit van 10 november 2017, beschrijft nadere regels over functionele, technische en organisatorische maatregelen bij elektronische gegevensverwerking door en tussen zorgaanbieders. Het Begz bepaalt onder andere dat een zorgaanbieder moet zorgen voor een veilig en zorgvuldig gebruik van het zorginformatiesysteem en van het elektronisch uitwisselingssysteem waarop hij is aangesloten, conform NEN 7510 en NEN 7512 en dat de logging voldoet aan NEN 7513. Overigens is het Begz niet de enige wet die naleving van een NEN-norm vereist. De Regeling gebruik burgerservicenummer in de zorg verplicht dat gegevensverwerking van het BSN voldoet aan NEN 7510.

Het Begz verplicht de verantwoordelijke voor een elektronisch uitwisselingssysteem om te werken met een zorgserviceprovider die is geautoriseerd volgens in NEN 7512 vastgestelde criteria. Een zorgserviceprovider is een netwerkleverancier van een beveiligde netwerkverbinding tussen een zorginformatiesysteem en een elektronisch uitwisselingssysteem.

Ook verplicht het Begz de rechtspersoon die een elektronisch uitwisselingssysteem beheert en in stand houdt, eens in de vijf jaar door middel van een audit te laten vaststellen dat het systeem voldoet aan NEN 7510 en NEN 7512 en daarnaast om te borgen dat de logging van het systeem voldoet aan NEN 7513. Op basis van artikel 5 Begz is vastgesteld (Staatscourant 2019, 38007) dat de logging ten minste 5 jaar bewaard vanaf het moment dat de logregel wordt geschreven.

Toepassing op het Twiin Afsprakenstelsel

De Voorwaarden Twiin Deelnemer verplichten de Twiin Deelnemer aantoonbaar te zorgen voor een veilig en zorgvuldig gebruik van het eigen zorginformatiesysteem en een veilig en zorgvuldig gebruik van het uitwisselingssysteem, overeenkomstig het bepaalde in NEN 7510 en NEN 7512 en NEN 7513.


Wet elektronische gegevensuitwisseling in de zorg (Wegiz)

Verplichte digitale gegevensuitwisseling

De Wegiz is opgezet als een kaderwet. De onderliggende AMvB’s bepalen welke gegevensuitwisseling verplicht digitaal moeten verlopen en aan welke eisen de uitwisseling moet voldoen. De minister legt in een meerjarenagenda een lijst vast met gegevensuitwisselingen die aangewezen kunnen worden. 

De Wegiz is primair gericht op het uitwisselen van cliëntgegevens tussen zorgaanbieders. Voor aangewezen gegevensuitwisselingen kan een AMvB bepalen dat uitwisseling met een persoonlijke gezondheidsomgeving (PGO) ook verplicht is.

Er zijn twee sporen mogelijk. De AMvB kan enkel verplichten tot elektronische uitwisseling. Dat wordt ‘spoor 1’ genoemd. De wet kan ook verplichten tot interoperabele uitwisseling. Dat wordt ‘spoor 2’ genoemd. Bij spoor 2 liggen de eisen ten aanzien van taal en techniek vast in een NEN-norm. Bij spoor 2 zijn leveranciers verplicht om te zorgen voor certificering. 

Toepassing op het Twiin Afsprakenstelsel

Het Twiin Afsprakenstelsel sluit zo goed mogelijk aan op de meerjarenagenda van de Wegiz bij de ontwikkeling van de verschillende zorgtoepassingen. De zorgtoepassingen zelf sluiten aan bij de relevante NEN-normen en bijbehorende kwaliteits- en informatiestandaarden.


Besluit elektronische gegevensuitwisseling in de zorg (Begiz)

Verplichte digitale uitwisseling recept

Het besluit is de eerste AMvB op basis van de Wegiz waarin is bepaald dat een gegevensuitwisseling verplicht digitaal moet verlopen. Specifiek ziet het besluit op de uitwisseling van een recept door een huisarts aan een terhandsteller. In dit geval gaat het om een spoor 1 aanwijzing.

Toepassing op het Twiin Afsprakenstelsel

Het Twiin Afsprakenstelsel sluit zo goed mogelijk aan op de meerjarenagenda van de Wegiz bij de planning voor de ontwikkeling van de verschillende zorgtoepassingen.