De deelnemers van het MedMij Afsprakenstelsel moeten rekening houden met wet- en regelgeving in een aantal gebieden. Deze pagina bevat een overzicht van de belangrijkste wet- en regelgeving die van belang is voor de deelnemers in de context van het MedMij Afsprakenstelsel. In de tabellen hieronder staat per wet eerst het artikel, dan een omschrijving van de norm die uit dat artikel volgt en vervolgens een uitleg hoe deze norm binnen het MedMij Afsprakenstelsel van toepassing is. Iedere omschrijving is hierbij voorzien van een referentienummer.
Dit overzicht pretendeert niet volledig te zijn. Het is en blijft te allen tijde de verantwoordelijkheid van de betrokken partijen om aan de voor hen geldende (specifieke) wet- en regelgeving te voldoen.
Privacy
Algemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
2 en 3 |
De AVG is van toepassing op de (deels) geautomatiseerde verwerking van persoonsgegevens door Europese (afdelingen van) organisaties. Daarnaast is de AVG ook van toepassing op verwerkingen door organisaties die diensten aanbieden aan betrokkenen in de EU of die hun gedrag in de EU monitoren. |
De Deelnemers aan het MedMij Afsprakenstelsel verwerken persoonsgegevens van Personen, waarbij ze diensten aanbieden aan betrokkenen in de EU of . Daarmee is de AVG van toepassing op deze verwerking. In aanvulling daarop bepaalt het MedMij Afsprakenstelsel dat Deelnemers ingeschreven moeten zijn in een handelsregister in de EU, waarmee alle Deelnemers ook in ieder geval een Europese afdeling hebben. |
jur.avg.001 |
|
4 |
De belangrijkste begrippen uit de AVG zijn:
|
De Personen wiens persoonsgegevens worden verwerkt zijn betrokkenen. De Dienstverleners persoon en de Aanbieders zijn verwerkingsverantwoordelijken binnen het MedMij Afsprakenstelsel. De Dienstverleners aanbieder zijn verwerkers voor de Aanbieders voor wie zij werken. |
jur.avg.101 |
|
5 |
De AVG heeft een aantal beginselen voor het verwerken van persoonsgegevens. Persoonsgegevens moeten:
Verwerkingsverantwoordelijken zijn verantwoordelijk voor het naleven van deze beginselen bij het verwerken van persoonsgegevens en moeten dit aan kunnen tonen.
|
In de Deelnemersovereenkomst is het doel van de verwerking van persoonsgegevens vastgelegd, namelijk: de waarborging en realisering van een veilige, interoperabele en betrouwbare gegevensuitwisseling tussen de Persoon en Aanbieder via de Dienstverlener persoon en de Dienstverlener aanbieder overeenkomstig het MedMij Afsprakenstelsel. Dienstverleners persoon en aanbieders moeten van de Deelnemersovereenkomst de doeleinden voor (de verdere/eigen) verwerking van de persoonsgegevens specifiek formuleren voor de Persoon. Het moet voor de Persoon duidelijk zijn waarom de verwerking van persoonsgegevens nodig is om dit doel te realiseren en ook in hoeverre persoonsgegevens voor andere doeleinden kunnen worden verwerkt. In het MedMij Afsprakenstelsel is in de architectuur en technische specificaties rekening gehouden met het beginsel van minimale gegevensverwerking. Het doel is om afspraken te maken waarbij niet meer gegevens worden verwerkt dan noodzakelijk is voor de gegevensuitwisseling. De Dienstverlener persoon is aanvullend op de AVG op grond van de artikel 5 van de Deelnemersovereenkomst Dienstverlener persoon verplicht te voldoen aan de privacy- en informatiebeveiligingseisen van het MedMij Afsprakenstelsel. |
jur.avg.201 |
|
6 |
De verwerking van persoonsgegevens is alleen toegestaan als er een geldige grondslag voor verwerking is. De AVG kent zes grondslagen:
|
In het onderdeel Toelichting verwerkingsverantwoordelijkheid is per functie (zoals verzamelen en delen) uitgewerkt op welke grondslag de Deelnemers de verwerking van persoonsgegevens kunnen baseren. De Deelnemersovereenkomst verplicht deelnemers om geen persoonsgegevens van de Persoon aan anderen te verstrekken dan aan degenen waaraan de Deelnemer uit hoofde van de Deelnemersovereenkomst gegevens mag of (op grond van een wettelijke verplichting) moet verstrekken. Het verkopen van (persoons)gegevens van/over de Persoon is in de Deelnemersovereenkomst uitdrukkelijk verboden. |
jur.avg.301 |
|
8 |
Voor toestemming van minderjarigen tot 16 jaar voor gebruik van diensten van de informatiemaatschappij is toestemming nodig van de ouder/voogd van die minderjarige. |
In het afsprakenstelsel zijn afspraken opgenomen voor uitwisseling van gezondheidsgegevens van personen van 16 jaar en ouder, en van personen van 0 tot en met 11 jaar met als voorwaarde dat de benodigde voorzieningen voor wettelijke vertegenwoordiging beschikbaar zijn. |
jur.avg.401 |
|
9 |
Bijzondere categorieën van persoonsgegevens zijn persoonsgegevens waaruit ras of etnische afkomst blijkt, genetische gegevens, biometrische gegevens, gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Voor bijzondere categorieën van persoonsgegevens geldt een verwerkingsverbod, met een beperkt aantal uitzonderingen. Zo geldt het verbod niet als een betrokkene uitdrukkelijke toestemming geeft of wanneer de verwerking noodzakelijk is voor het verstrekken van gezondheidszorg. |
Aangezien veel zorgpartijen zijn aangesloten op het MedMij afsprakenstelsel zullen vooral bijzondere categorieën van persoonsgegevens worden uitgewisseld, namelijk gegevens over gezondheid. De zorgpartijen hebben een uitzondering op het verwerkingsverbod omdat ze gezondheidszorg verlenen. Deze uitzondering geldt echter niet voor de Dienstverlener persoon. Die zal in veel gevallen uitdrukkelijke toestemming nodig hebben om bijzondere categorieën van persoonsgegevens te verwerken. |
jur.avg.501 |
|
12, 13 en 14 |
Een verwerkingsverantwoordelijke moet maatregelen nemen om betrokkenen te informeren over de verwerking van hun persoonsgegevens. De verwerkingsverantwoordelijke moet dit doen, ongeacht of de persoonsgegevens rechtstreeks bij de betrokkene worden verzameld of via een andere methode zijn verkregen. De exacte informatie
|
Aanbieders zijn als verwerkingsverantwoordelijken zelf verantwoordelijk om te communiceren aan personen over de persoonsgegevens die zij verwerken en over de wijze waarop de Persoon zijn rechten kan uitoefenen. |
jur.avg.601 |
|
15 t/m 18, 20 en 21 |
Betrokkenen waarvan persoonsgegevens verwerkt worden komen verschillende rechten toe op grond van de AVG. De verwerkingsverantwoordelijke is degene die de uitoefening van deze rechten moet faciliteren. Deze rechten geven de betrokkene zicht op wie voor welke doeleinde(n) welke persoonsgegevens van hem/haar verwerkt en stelt hem/haar in staat om controle uit te oefenen over de verwerking van zijn/haar persoonsgegevens. De specifieke rechten zijn:
De specifieke uitwerking van deze rechten hangt af van de specifieke verwerking af. |
De Dienstverlener persoon is aanvullend op de AVG op grond van artikel 5 van de Deelnemersovereenkomst verplicht om Gebruikers te informeren over hoe de Persoon diens rechten als betrokkene bij de Dienstverlener persoon kan uitoefenen. |
jur.avg.602 |
|
4, 24 en 28 |
Twee belangrijke begrippen uit de AVG zijn die van 'verwerkingsverantwoordelijke' en 'verwerker'. De verwerkingsverantwoordelijke bepaalt het doel (waarom) en de middelen (hoe) van een verwerking van persoonsgegevens. De verwerker verwerkt persoonsgegevens in opdracht van en volgens schriftelijke instructie van de verwerkingsverantwoordelijke. De verantwoordelijkheid voor de verwerking van persoonsgegevens ligt hoofdzakelijk bij de verwerkingsverantwoordelijke, maar ook de verwerker kan aansprakelijk worden gesteld. Dit kan als verwerking van persoonsgegevens in strijd met de beginselen van de AVG plaatsvindt, of als er bij de verwerking van persoonsgegevens niet conform de rechtmatige instructies van de verwerkingsverantwoordelijke is gehandeld. |
De Dienstverlener persoon is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens voor Diensten en Gegevensdiensten die hij via het MedMij Afsprakenstelsel ten behoeve van de Persoon ontsluit. De Dienstverlener aanbieder is verwerker van de Aanbieder en verwerkt gegevens in opdracht van en op basis van schriftelijke instructies van de Aanbieder. De Aanbieder als Gebruiker van Diensten van de Dienstverlener aanbieder van het MedMij Afsprakenstelsel is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in de zin van de AVG. Deze schakelt de Dienstverlener Aanbieder in als verwerker om in opdracht (bijzondere) persoonsgegevens via het MedMij-netwerk aan de Persoon te verstrekken. De Aanbieder moet een verwerkersovereenkomst met de Dienstverlener aanbieder hebben. |
jur.avg.701 |
|
25 |
Verwerkingsverantwoordelijken moeten zorgen dat zowel in de ontwerpfase van nieuwe verwerkingen, als in de implementatiefase van een nieuw product of dienst passende technische en organisatorische maatregelen worden genomen zodat alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking. |
In het MedMij Afsprakenstelsel is onder andere in de architectuur en technische specificaties rekening gehouden met Privacy by Design en Privacy by Default.
|
jur.avg.801 |
|
32 |
De verwerkingsverantwoordelijke moet passende technische en organisatorische beveiligingsmaatregelen treffen om persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging of verlies, wijziging, ongeautoriseerde openbaarmaking of toegang. |
In het MedMij Afsprakenstelsel is een aanvullend normenkader informatiebeveiliging opgenomen. Op basis van een stelselrisicoanalyse worden maatregelen (her)overwogen en eventueel aanvullende privacy- en informatiebeveiligingsmaatregelen gedefinieerd. Dit kan resulteren in bijstelling van het normenkader informatiebeveiliging en de architectuur en technische specificaties. |
jur.avg.901 |
|
33 |
De verwerkingsverantwoordelijke is verplicht om inbreuken in verband met persoonsgegevens, zonder onredelijke vertraging en uiterlijk binnen 72 uur nadat hij er kennis van heeft genomen te melden bij de AP. |
MedMij-deelnemers zijn zelf verantwoordelijk om eventuele datalekken te signaleren en te melden bij de AP. In het MedMij Afsprakenstelsel staat in het normenkader informatiebeveiliging opgenomen dat beveiligingsincidenten binnen 48 uur gemeld moeten worden bij de beheerorganisatie. Hieronder vallen ook datalekken. De beheerorganisatie heeft de verantwoordelijkheid om een impactanalyse te doen op het beveiligingslek en/of beveiligingsincident voor het stelsel als geheel, en dit te delen met andere partijen als dit nodig wordt geacht. |
jur.avg.1001 |
Uitvoeringswet Algemene verordening gegevensbescherming (UAVG)
Uitvoeringswet Algemene verordening gegevensbescherming (UAVG)
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
6, 14 en 17 |
De Autoriteit Persoonsgegevens (AP) wordt aangewezen als nationale toezichthouder voor de AVG met de bevoegdheid om bestuurlijke boetes op te leggen. |
Stichting MedMij ziet niet toe op de uitvoering van wet- en regelgeving door de MedMij-deelnemers. Op het gebied van de AVG is dit de verantwoordelijkheid van de AP als toezichthouder. Via het afsprakenstelsel wordt slechts aanvullend toezicht gedefinieerd op de specifieke afspraken binnen het MedMij Afsprakenstelsel. |
jur.uavg.001 |
|
30 |
Alleen zorgverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening een beroep kunnen doen op de uitzonderingsgrond van het verwerkingsverbod van gegevens over gezondheid voor het verlenen van zorg zoals bedoeld in artikel 9 lid 2 sub h van de AVG. Daarbij kunnen zij zich alleen op de uitzonderingsgrond beroepen voor zover de verwerking noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene dan wel het beheer van de betreffende instelling of beroepspraktijk. |
De Dienstverlener aanbieder mag gegevens over gezondheid enkel verwerken in opdracht en onder instructie van een Aanbieder die zich op deze of een andere uitzonderingsgrond kan beroepen. |
jur.uavg.101 |
|
46 |
Het BSN mag alleen worden verwerkt met een wettelijke grondslag. Daarbij geldt dat het BSN alleen mag worden gebruikt ter uitvoering van die wet of voor de doeleinden die bij die wet zijn bepaald. |
BSN mag niet worden verwerkt door de Dienstverlener persoon omdat er geen wettelijke grondslag is waaruit volgt dat deze partij het BSN mag verwerken. |
jur.uavg.201 |
Kwaliteit digitale diensten
Digitaledienstenverordening (DSA)
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
3 sub g |
Tussenhandelsdiensten zijn een van de volgende diensten van de informatiemaatschappij:
|
De Dienstverleners leveren diensten aan Aanbieders en Personen die kwalificeren als tussenhandeldienst en dus bieden Dienstverleners tussenhandeldiensten aan onder de DSA. Alle Dienstverleners persoon verlenen hostingdiensten. Voor de Dienstverleners aanbieder zal dit per geval verschillen. |
|
|
4 t/m 10 |
Aanbieders van tussenhandelsdiensten (Dienstverleners) zijn over het algemeen niet aansprakelijk voor de informatie die ze opslaan of doorgeven voor een afnemer. Specifiek:
Er is geen algemene verplichting om systemen te monitoren en vrijwillig onderzoek doet geen afbreuk aan de eerdergenoemde aansprakelijkheidsvrijstelling. Aanbieders kunnen een bevel krijgen op tegen bepaalde informatie op te treden en moeten daarop reageren met de genomen stappen. Dienstverleners kunnen ook een bevel krijgen om informatie te verstrekken en moeten daaarop reageren. |
Dienstverleners moeten zich houden aan de voor hun situatie geldende eisen voor aansprakelijkheidsvrijstelling. Dienstverleners die hostingdiensten aanbieden moeten actie ondernemen als ze kennis krijgen van illegale inhoud. Dienstverleners moeten inhoudelijk reageren op bevelen om op te treden tegen informatie en bevelen om informatie te verstrekken. |
jur.dsa.001 |
|
11 en 12 |
Aanbieders van tussenhandeldiensten moeten een contactpunt hebben voor elektronisch contact met toezichthouders, de Commissie en afnemers. |
|
|
Verordening voor medische hulpmiddelen (MDR)
Verordening voor medische hulpmiddelen
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
2 lid 1 |
De MDR stelt hoge kwaliteits- en veiligheidseisen aan medische hulpmiddelen om tegemoet te komen aan gemeenschappelijke veiligheidsbezwaren over deze producten. Software kwalificeert als medisch hulpmiddel als het door de fabrikant is bestemd om alleen of in combinatie te worden gebruikt bij de mens voor onder andere de volgende specifieke medische doeleinden: diagnose, monitoring of behandeling of verlichting van ziekte. Daarentegen is software geen medische hulpmiddel als deze voor algemene doeleinden in de zorg wordt gebruikt. Denk bijvoorbeeld aan software bedoeld voor enkele opslag, archivering of communicatie van medische gegevens. |
Deelnemers zijn zelf verantwoordelijke om een afweging te maken met betrekking tot de toepassing van de MDR-verordening voor hun eigen dienstverlening. |
jur.mdr.001 |
Wet gelijke behandeling op grond van handicap of chronische ziekte (Wgbh/cz)
Wet op gelijke behandeling op grond van handicap of chronische ziekte (Wgbh/cz)
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
2, 2a en 5b |
De Wgbh/cz is ook van toepassing op digitale goederen en diensten. Dit houdt in dat aanbieders van goederen en diensten gehouden zijn om doeltreffende aanpassingen te verrichten en geleidelijk toe te werken naar algemene toegankelijkheid, mits dit geen onevenredige belasting vormt. Het Besluit Toegankelijkheid licht toe dat sectoren werk kunnen maken van de stap naar algemene toegankelijkheid via actieplannen. |
De verplichte schermen voor de toestemmings- en bevestigingsverklaring binnen het MedMij Afsprakenstelsel in de functies voor verzamelen en delen zijn toegankelijk gemaakt conform de Wgbh/cz. Hetzelfde geldt voor de schermen van het door BZK aangewezen authenticatiemiddel. |
jur.wgbh.001 |
Domein zorg
Wet op de geneeskundige behandelingsovereenkomst (WGBO)
Burgerlijk Wetboek Boek 7 Titel 7 Afdeling 5
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
7:446, 7:448, 7:454 en 7:456 BW |
De WGBO is van toepassing op geneeskundige behandelingsovereenkomsten en beschrijft de rechten en plichten van patiënten in de zorg. Er is sprake van een geneeskundige behandelingsovereenkomst wanneer een zorgverlener een patiënt onderzoekt of behandelt. De WGBO is bedoeld om de positie te versterken van patiënten die medische zorg nodig hebben. Zo regelt de WGBO regelt onder andere het recht op informatie over de medische situatie. Zorgverleners hebben een dossierplicht en patiënten hebben en ook het recht op inzage in en afschrift van het medisch dossier. |
Een Persoonlijke gezondheidsomgeving is juridisch gezien geen dossier zoals bedoeld in de WGBO. Een Persoon houdt in een persoonlijke gezondheidsomgeving, in aanvulling op het dossier van de Aanbieder, vrijwillig gezondheidsdata bij. |
jur.wgbo.001 |
|
7:457 BW |
Zorgverleners zijn gebonden aan het beroepsgeheim. Zij mogen derden geen inzage of afschrift geven van de gegevens in het dossier behalve met toestemming. Het beroepsgeheim strekt verder dan enkel de gegevens in het dossier. Deze bepaling moet in samenhang worden gelezen met artikel 88 Wet BIG waarin ook geheimhouding is vastgelegd. Op basis van dat artikel zijn beoefenaren van de in de Wet BIG gereguleerde beroepen verplicht geheimhouding in acht te nemen ten opzichte van al datgene wat hem bij het uitoefenen van zijn beroep op het gebied van de individuele gezondheidszorg als geheim is toevertrouwd. |
Aanbieders zijn gebonden aan het beroepsgeheim. Binnen het MedMij Afsprakenstelsel haalt de Dienstverlener persoon, een derde partij, namens de Persoon gegevens op bij de Aanbieder via de Dienstverlener aanbieder. De Aanbieder heeft toestemming nodig van de Persoon om het beroepsgeheim te doorbreken en gegevens aan de Dienstverlener persoon te mogen verstrekken. De Dienstverlener aanbieder registreert, in opdracht van en volgens instructie van de zorgaanbieder, de verkregen toestemming van de Persoon om gegevens te delen met de Dienstverlener persoon. Bij een Persoonlijke gezondheidsomgeving geniet de Persoon niet de bescherming van het medisch beroepsgeheim. Het MedMij Afsprakenstelsel verplicht daarom dat de Persoon wordt gewezen op de gevoeligheid van de gezondheidsgegevens in de Gebruikersvoorlichting. |
jur.wgbo.101 |
|
7:465 BW |
De WGBO maakt onderscheid in personen van 0 tot 12 jaar en personen van 12 tot 16 jaar. Voor de eerste groep geldt dat de wettelijk vertegenwoordiger van de minderjarige de rechten uitoefent. Voor de tweede groep oefent de minderjarige zelf de rechten uit mits er sprake is van toestemming van de wettelijk vertegenwoordiger. Personen vanaf 16 jaar mogen zelfstandig beslissen over hun recht op inzage in het medische dossier. |
In het MedMij Afsprakenstelsel zijn afspraken opgenomen voor uitwisseling van gezondheidsgegevens van personen van 16 jaar en ouder, en van personen van 0 tot 12 jaar met als voorwaarde dat de benodigde voorzieningen voor wettelijke vertegenwoordiging beschikbaar zijn. Als de voorziening voor personen van 12 tot 16 jaar beschikbaar komt dan wordt het afsprakenstelsel uitgebreid met de hiervoor benodigde rollen, taken en verantwoordelijkheden. |
jur.wgbo.201 |
Wet elektronische gegevensuitwisseling in de zorg (Wegiz)
Wet elektronische gegevensuitwisseling in de zorg (Wegiz)
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
1.3, 1.4 lid 6 en 2.2 |
De Wegiz is opgezet als een kaderwet. De onderliggende AMvB’s bepalen welke gegevensuitwisseling verplicht digitaal moeten verlopen en aan welke eisen de uitwisseling moet voldoen. De minister legt in een meerjarenagenda een lijst vast met gegevensuitwisselingen die aangewezen kunnen worden. Voor aangewezen gegevensuitwisselingen kan een AMvB bepalen dat uitwisseling met een persoonlijke gezondheidsomgeving (PGO) ook verplicht is. Zorgaanbieders moeten erop toezien dat zijn/haar zorgverleners bij het delen van gegevens met een PGO voldoen aan de eisen van de relevante AMvB. |
Op basis van deze wet is in de Wet elektronische gegevensuitwisseling in de zorg vastgesteld welke gegevensuitwisseling digitaal moet verlopen. Het gaat om de gegevensdienst Verzamelen Huisartsgegevens, versie 2.0 zoals die is opgenomen in de actuele catalogus van de Stichting MedMij op de website. |
jur.wegiz.001 |
Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)
Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
4 |
De Wabvpz bepaalt dat een zorgaanbieder het BSN een cliënt moet verwerken om te zorgen dat de persoonsgegevens die in het kader van de te verlening van zorg verwerkt worden bij die cliënt horen. |
De gegevensuitwisseling van de zorgaanbieder naar een PGO van de Persoon wordt beschouwd als het vervolg van een goede zorgverlening, waarvoor het redelijkerwijs nodig is dat het BSN wordt verwerkt door de zorgaanbieder. De zorgaanbieder is verplicht bij het verstrekken van gegevens vanuit het medisch dossier en het opnemen van gegevens in het medisch dossier de identiteit van de Persoon te verifiëren. |
jur.wabvpz.001 |
|
15ea |
Deze wet bepaalt dat een zorgaanbieder erop toe moet zien dat zijn/haar zorgverleners gegevens delen met het PGO van een cliënt na een verzoek van de cliënt als deze voldoet aan de eisen van de Wegiz. |
De eisen die de Wegiz stelt voor de verplichte uitwisseling van zorgaanbieders met een PGO zijn de eisen die volgen uit het MedMij Afsprakenstelsel. Zorgaanbieders zijn dus verplicht om te zorgen dat zij een Dienstverlener aanbieder hebben die is aangesloten op het MedMij Afsprakenstelsel om te zorgen dat zij gegevens kunnen uitwisselen. |
jur.wabvpz.101 |
Verordening betreffende de Europese ruimte voor gezondheidsgegevens (EHDS)
European Health Data Space verordening
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
1, 3 t/m 10 |
De EHDS is een Europese verordening met als doel de toegang tot gezondheidsgegevens te verbeteren voor primair en secundair gebruik van die gegevens. Zo bevat de EHDS-verordening regels om personen meer zeggenschap te geven over hun gezondheidsgegevens. Hiervoor moet nationale wetgeving in lijn wordt gebracht met de EHDS-verordening en wetgeving die hetzelfde onderwerp regelt (zoals de Wegiz en de Wabvpz) zal door de EHDS en/of de uitvoeringswet EHDS moeten worden vervangen. |
Welke aanpassingen zullen worden doorgevoerd, moet nog bekend worden gemaakt. Nederland heeft tot 26 maart 2031 de tijd om de belangrijkste verplichtingen uit de verordening te implementeren. |
jur.ehds.001 |
Wet digitale overheid (WDO)
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
6 en 7 |
Personen moeten gebruik kunnen maken van alle erkende inlogmiddelen op het juiste betrouwbaarheidsniveau als zij digitaal inloggen bij zorgaanbieders. |
Artikel 7 is nog niet in werking getreden. Op dit moment is DigiD het enige erkende inlogmiddel. |
jur.wdo.001 |
Wet publieke gezondheid (Wpg)
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
5, 5a en 6-12, 12a |
De Wpg bepaalt de grondslag voor de uitvoering van de jeugdgezondheidszorg, ouderengezondheidszorg, infectieziektebestrijding en de hielprikscreening. |
Het MedMij Afsprakenstelsel biedt ruimte voor uitwisseling tussen de Persoon en Aanbieders zonder behandelrelatie. |
jur.wpg.001 |
Wet op het bevolkingsonderzoek (Wbo)
Wet op het bevolkingsonderzoek (Wbo)
|
Artikel |
Norm |
Toepassing |
Referentie |
|---|---|---|---|
|
1 t/m 3 |
Deze wet bepaalt de grondslag voor de uitvoering van bevolkingsonderzoek. |
Het MedMij Afsprakenstelsel biedt ruimte voor uitwisseling tussen de Persoon en Aanbieders zonder behandelrelatie. |
jur.wbo.001 |
-
Copyright © 2025 MedMij
-
• Powered