LegalizeWet van 19 april 2023, houdende regels inzake het elektronisch delen en benaderen van gegevens tussen zorgverleners in aangewezen gegevensuitwisselingen (Wet elektronische gegevensuitwisseling in de zorg)
Allen, die deze zullen zien of horen lezen, saluut! doen te weten:
Alzo, Wij in overweging genomen hebben, dat het goed en tijdig delen en benaderen van gegevens een belangrijke randvoorwaarde is voor goede kwaliteit van zorg; dat met het gebruik maken van een elektronische infrastructuur het delen en benaderen van gegevens beter en sneller gaat en het daarom wenselijk is dit in de zorg te bevorderen; dat het daarbij wenselijk is gegevensuitwisselingen aan te wijzen waarbij gegevens via een elektronische infrastructuur tussen zorgverleners worden gedeeld of benaderd en waarbij gegevens met cliënten kunnen worden gedeeld; dat het daarnaast wenselijk kan zijn regels te stellen over de wijze waarop via een elektronische infrastructuur wordt uitgewisseld; dat het ook wenselijk is eisen te kunnen stellen aan informatietechnologieproducten of -diensten, zodat geborgd is dat in de aangewezen gegevensuitwisseling het delen en benaderen van gegevens plaatsvindt op interoperabele wijze; dat het daarbij met het oog op de bescherming van de gezondheid van personen en de volksgezondheid gerechtvaardigd is het vrij verkeer van goederen en diensten te beperken door middel van de introductie van een verplicht systeem van certificering; dat het verder wenselijk is eisen te stellen aan informatietechnologieproducten en -diensten en zorginformatiesystemen, zodat de inwisselbaarheid en daarmee de marktwerking van deze producten, diensten en systemen wordt verbeterd;
Zo is het, dat Wij, de Afdeling advisering van de Raad van State gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk Wij goedvinden en verstaan bij deze:
Paragraaf 1. – Algemene bepalingen
Artikel 1.1. (begripsbepalingen)
In deze wet en de daarop berustende bepalingen wordt verstaan onder:
- –. aangewezen gegevensuitwisseling: gegevensuitwisseling die is aangewezen op grond van artikel 1.4, eerste lid;
- –. benaderen: het indirect verkrijgen van gegevens uit een ander informatiesysteem van een andere zorgaanbieder met behulp van software, webpagina’s of via een netwerk verbonden apparaten;
- –. certificaat: certificaat als bedoeld in artikel 3.1, onderdeel b;
- –. certificerende instelling: instelling als bedoeld in artikel 3.2, eerste lid;
- –. cliënt: cliënt als bedoeld in artikel 1, eerste lid, van de Wet kwaliteit, klachten en geschillen zorg;
- –. informatietechnologieproduct of -dienst: software, hardware of dienst, die door de aanbieder bestemd is te worden gebruikt voor het uitwisselen van gegevens bij een aangewezen gegevensuitwisseling;
- –. norm:
- 1°. NEN, zijnde een door de Stichting Nederlands Normalisatie-instituut uitgegeven norm;
- 2°. NEN-EN, zijnde een NEN als bedoeld onder 1° die door het Europees Comité voor Normalisatie is vastgesteld;
- 3°. NEN-EN-ISO, zijnde een NEN-EN als bedoeld onder 2° die door de International Organization for Standardization is vastgesteld;
- 4°. NEN-EN-IEC, zijnde een NEN-EN als bedoeld onder 2° die door de International Electrotechnical Commission is vastgesteld;
- 5°. NEN-EN-ISO/IEC, zijnde een NEN-EN als bedoeld onder 2° die door de International Organization for Standardization en de International Electrotechnical Commission is vastgesteld; of
- 6°. NEN-ISO, zijnde een NEN als bedoeld onder 1° die door de International Organization for Standardization is vastgesteld;
- –. Onze Minister: Onze Minister van Volksgezondheid, Welzijn en Sport;
- –. persoonlijke gezondheidsomgeving: een app of website waarmee een cliënt onder meer kopieën van gegevens over zijn gezondheid kan verzamelen, beheren of delen;
- –. Raad voor Accreditatie: de Stichting Raad voor Accreditatie, genoemd in artikel 2, eerste lid, van de Wet aanwijzing nationale accreditatie-instantie;
- –. uitwisselen: delen of benaderen;
- –. zorg: zorg als bedoeld in artikel 1, eerste, tweede en derde lid, van de Wet kwaliteit, klachten en geschillen zorg;
- –. zorgaanbieder: zorgaanbieder als bedoeld in artikel 1, eerste en achtste lid, van de Wet kwaliteit, klachten en geschillen zorg;
- –. zorginformatiesysteem: zorginformatiesysteem als bedoeld in artikel 1, onderdeel m, van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg;
- –. zorgverlener: zorgverlener als bedoeld in artikel 1, eerste lid, van de Wet kwaliteit, klachten en geschillen zorg.
Artikel 1.2. (doel)
Om goede zorg als bedoeld in artikel 2 van de Wet kwaliteit, klachten en geschillen zorg te kunnen verlenen worden onverminderd artikel 3 van die wet bij of krachtens deze wet voorschriften gesteld die randvoorwaardelijk zijn voor het verlenen van goede zorg, voor zover het gaat om het uitwisselen van gegevens over een cliënt tussen zorgverleners en het delen van gegevens over een cliënt tussen zorgverleners en cliënten.
Om de marktwerking van informatietechnologieproducten en -diensten en zorginformatiesystemen te verbeteren, kunnen bij of krachtens deze wet voorschriften worden gesteld.
Artikel 1.3. (Meerjarenagenda Wegiz)
Onze Minister zendt aan de Tweede Kamer der Staten-Generaal een lijst met gegevensuitwisselingen die aangewezen kunnen worden op grond van artikel 1.4, eerste lid.
Bij de lijst wordt voor elke gegevensuitwisseling aangegeven wat naar verwachting:
- a. de toegevoegde waarde is voor de zorg van de aanwijzing;
- b. de realiseerbaarheid is voor de zorg; en
- c. het draagvlak in de zorg is.
Artikel 1.4. (aanwijzen van gegevensuitwisselingen en gegevens, en eisen aan het uitwisselen van gegevens tussen zorgverleners en met persoonlijke gezondheidsomgevingen)
Bij of krachtens algemene maatregel van bestuur worden voor het doel, bedoeld in artikel 1.2, eerste lid, gegevensuitwisselingen aangewezen waarvoor de verplichtingen bij of krachtens deze wet gelden.
Een gegevensuitwisseling wordt alleen aangewezen als de gegevens op het volledige traject tussen zender en ontvanger zijn beveiligd en worden uitgewisseld op grond van:
- a. een kwaliteitsstandaard als bedoeld in artikel 1, eerste lid, van de Wet kwaliteit, klachten en geschillen zorg; of
- b. wet- of regelgeving waarin is opgenomen welke gegevens noodzakelijk zijn voor het verlenen van goede zorg of met het oog daarop.
Bij of krachtens algemene maatregel van bestuur kunnen voor het doel, bedoeld in artikel 1.2, eerste lid, eisen worden gesteld die er toe leiden dat het uitwisselen van gegevens tussen zorgverleners bij een aangewezen gegevensuitwisseling plaatsvindt:
- a. op een functionele, technische of organisatorische wijze; of
- b. op interoperabele wijze, volgens de voor die aangewezen gegevensuitwisseling aangewezen norm met dien verstande dat de norm alleen aangewezen kan worden als in de norm eisen zijn gesteld aan de te gebruiken koppelvlakken, die voldoen aan een door Onze Minister geborgde API-strategie die gebaseerd is op open en waar mogelijk internationale standaarden en er voor zorgdragen dat de gegevens die onderdeel uitmaken van de aangewezen gegevensuitwisseling op een gestandaardiseerde manier worden ontsloten tussen applicaties.
Als toepassing is gegeven aan het derde lid, onderdeel b, wordt bij algemene maatregel van bestuur bepaald voor welk deel van in de norm gestelde eisen informatietechnologieproducten of -diensten voorzien zijn van een certificaat.
De eisen mogen er niet toe leiden dat het uitwisselen van gegevens slechts kan plaatsvinden via een elektronisch uitwisselingssysteem als bedoeld in artikel 1, onderdeel j, van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
Bij of krachtens algemene maatregel van bestuur kunnen voor het doel, bedoeld in artikel 1.2, eerste lid, eisen worden gesteld die er toe leiden dat bij een aangewezen gegevensuitwisseling door de zorgverlener op een veilige en betrouwbare wijze gegevens met een persoonlijke gezondheidsomgeving worden gedeeld.
Artikel 1.5. (eisen aan informatietechnologieproducten – en diensten en zorginformatiesystemen ter verbetering van de marktwerking)
Bij of krachtens algemene maatregel van bestuur kunnen eisen worden gesteld aan informatietechnologieproducten of -diensten of, voor zover geen informatietechnologieproduct of -dienst, zorginformatiesystemen die er toe leiden dat het voor een zorgaanbieder mogelijk is om gebruik te maken van andere, gelijksoortige systemen, producten of diensten.
De eisen kunnen zien op de realisering van dataportabiliteit.
Artikel 1.6. (zorg in justitiële inrichtingen, forensische zorg en militaire gezondheidszorg)
Deze wet is niet van toepassing op inrichtingen als bedoeld in artikel 1, onderdeel b, van de Penitentiaire beginselenwet, inrichtingen als bedoeld in artikel 1, onderdeel b, van de Beginselenwet justitiële jeugdinrichtingen en instellingen voor de verpleging van ter beschikking gestelden als bedoeld in de artikelen 3.1, eerste lid, en 3.3, eerste lid, van de Wet forensische zorg, tenzij bij algemene maatregel van bestuur anders wordt bepaald.
Bij algemene maatregel van bestuur kan, voor zover er sprake is van zorg die wordt verleend door een private instelling voor forensische zorg als bedoeld in artikel 3.2, eerste lid, van de Wet forensische zorg, worden afgeweken van deze wet voor zover dat met het oog op het karakter van de forensische zorg noodzakelijk is.
Bij algemene maatregel van bestuur kan voor zover er sprake is van militaire gezondheidszorg als bedoeld in artikel 1, eerste lid, onderdeel e, van de Wet ambtenaren defensie worden afgeweken van deze wet als dat met het oog op operationele omstandigheden voor de inzet of het ter beschikking stellen van de krijgsmacht ter uitvoering van de in artikel 97 van de Grondwet omschreven taken noodzakelijk is.
Artikel 1.7. (geen verplichting tot uitwisselen van gegevens)
De verplichtingen die bij of krachtens deze wet gelden omvatten in ieder geval niet de verplichting tot het uitwisselen van gegevens.
Paragraaf 2. – Zorgaanbieders
Artikel 2.1. (verplichting zorgaanbieders)
Een zorgaanbieder ziet er op toe dat in een aangewezen gegevensuitwisseling bij het uitwisselen van gegevens door onder hem ressorterende zorgverleners ten minste gebruik wordt gemaakt van een elektronische infrastructuur.
De zorgaanbieder ziet er op toe dat als op grond van in artikel 1.4, derde lid, eisen zijn gesteld, de onder hem ressorterende zorgverlener hieraan voldoet, tenzij het eisen betreffen die zien op informatietechnologieproducten of -diensten.
De zorgaanbieder ziet er op toe dat als op grond van artikel 1.4, vierde lid, is bepaald dat een informatietechnologieproduct of -dienst voorzien is van een certificaat, de onder hem ressorterende zorgverlener slechts gebruik maakt van een informatietechnologieproduct of -dienst dat of die voorzien is van een certificaat.
Artikel 1, zesde en zevende lid, van de Wet kwaliteit, klachten en geschillen zorg zijn van overeenkomstige toepassing.
Zorgverleners die onder een zorgaanbieder ressorteren zijn in ieder geval zorgverleners:
- a. die een privaatrechtelijke of publiekrechtelijke dienstbetrekking hebben met de zorgaanbieder;
- b. met wie de zorgaanbieder een schriftelijke overeenkomst als bedoeld in artikel 4, eerste lid, onderdeel b, Wet kwaliteit, klachten en geschillen zorg heeft gesloten om zorg te doen verlenen; en
- c. die ressorteren onder een opdrachtnemer met wie de zorgaanbieder een schriftelijke overeenkomst als bedoeld in artikel 4, eerste lid, onderdeel b, Wet kwaliteit, klachten en geschillen zorg heeft afgesloten om zorg te doen verlenen.
Artikel 2.2. (verplichting zorgaanbieders inzake delen van gegevens tussen zorgverleners en persoonlijke gezondheidsomgevingen)
De zorgaanbieder ziet erop toe dat, als bij of krachtens artikel 1.4, zesde lid, eisen zijn gesteld, de onder hem ressorterende zorgverlener bij het delen van gegevens met een persoonlijke gezondheidsomgeving voldoet aan die eisen, tenzij het eisen betreffen die zien op persoonlijke gezondheidsomgevingen.
Artikel 1, zesde en zevende lid, van de Wet kwaliteit, klachten en geschillen zorg zijn van overeenkomstige toepassing.
Paragraaf 3. – Informatietechnologieproducten of -diensten
Artikel 3.1. (certificering van informatietechnologieproducten of -diensten)
Een informatietechnologieproduct of -dienst waarvoor op grond van artikel 1.4, vierde lid, is bepaald dat deze voorzien is van een certificaat:
- a. voldoet aan de eisen die hieraan zijn gesteld op grond van artikel 1.4, derde lid, onderdeel b; en
- b. is voorzien van een certificaat waaruit blijkt dat het informatietechnologieproduct of de -dienst voldoet aan die eisen.
Artikel 3.2. (aanwijzen certificerende instellingen op verzoek)
Een certificaat wordt op aanvraag verstrekt door een door Onze Minister aangewezen instelling.
De raadpleging van dit document komt niet in de plaats van het lezen van het oorspronkelijke Staatsblad of de Staatscourant. Wij aanvaarden geen aansprakelijkheid voor eventuele onnauwkeurigheden die voortvloeien uit de omzetting van het origineel naar dit formaat.