Wet elektronische gegevensuitwisseling in de zorg

In deze wet en de daarop berustende bepalingen wordt verstaan onder:

• – aangewezen gegevensuitwisseling: gegevensuitwisseling die is aangewezen op grond van artikel 1.4, eerste lid;

• – benaderen: het indirect verkrijgen van gegevens uit een ander informatiesysteem van een andere zorgaanbieder met behulp van software, webpagina’s of via een netwerk verbonden apparaten;

• – certificaat: certificaat als bedoeld in artikel 3.1, onderdeel b;

• – certificerende instelling: instelling als bedoeld in artikel 3.2, eerste lid;

• – cliënt: cliënt als bedoeld in artikel 1, eerste lid, van de Wet kwaliteit, klachten en geschillen zorg;

• – informatietechnologieproduct of -dienst: software, hardware of dienst, die door de aanbieder bestemd is te worden gebruikt voor het uitwisselen van gegevens bij een aangewezen gegevensuitwisseling;

• – norm:

  • 1°. NEN, zijnde een door de Stichting Nederlands Normalisatie-instituut uitgegeven norm;

  • 2°. NEN-EN, zijnde een NEN als bedoeld onder 1° die door het Europees Comité voor Normalisatie is vastgesteld;

  • 3°. NEN-EN-ISO, zijnde een NEN-EN als bedoeld onder 2° die door de International Organization for Standardization is vastgesteld;

  • 4°. NEN-EN-IEC, zijnde een NEN-EN als bedoeld onder 2° die door de International Electrotechnical Commission is vastgesteld;

  • 5°. NEN-EN-ISO/IEC, zijnde een NEN-EN als bedoeld onder 2° die door de International Organization for Standardization en de International Electrotechnical Commission is vastgesteld; of

  • 6°. NEN-ISO, zijnde een NEN als bedoeld onder 1° die door de International Organization for Standardization is vastgesteld;

• – Onze Minister: Onze Minister voor Medische Zorg;

• – persoonlijke gezondheidsomgeving: een app of website waarmee een cliënt onder meer kopieën van gegevens over zijn gezondheid kan verzamelen, beheren of delen;

• – Raad voor Accreditatie: de Stichting Raad voor Accreditatie, genoemd in artikel 2, eerste lid, van de Wet aanwijzing nationale accreditatie-instantie;

• – uitwisselen: delen of benaderen;

• – zorg: zorg als bedoeld in artikel 1, eerste, tweede en derde lid, van de Wet kwaliteit, klachten en geschillen zorg;

• – zorgaanbieder: zorgaanbieder als bedoeld in artikel 1, eerste en achtste lid, van de Wet kwaliteit, klachten en geschillen zorg;

• – zorginformatiesysteem: zorginformatiesysteem als bedoeld in artikel 1, onderdeel m, van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg;

• – zorgverlener: zorgverlener als bedoeld in artikel 1, eerste lid, van de Wet kwaliteit, klachten en geschillen zorg.

• 1 Om goede zorg als bedoeld in artikel 2 van de Wet kwaliteit, klachten en geschillen zorg te kunnen verlenen worden onverminderd artikel 3 van die wet bij of krachtens deze wet voorschriften gesteld die randvoorwaardelijk zijn voor het verlenen van goede zorg, voor zover het gaat om het uitwisselen van gegevens over een cliënt tussen zorgverleners en het delen van gegevens over een cliënt tussen zorgverleners en cliënten.

• 2 Om de marktwerking van informatietechnologieproducten en -diensten en zorginformatiesystemen te verbeteren, kunnen bij of krachtens deze wet voorschriften worden gesteld.

• 1 Onze Minister zendt aan de Tweede Kamer der Staten-Generaal een lijst met gegevensuitwisselingen die aangewezen kunnen worden op grond van artikel 1.4, eerste lid.

• 2 Bij de lijst wordt voor elke gegevensuitwisseling aangegeven wat naar verwachting:

  • a. de toegevoegde waarde is voor de zorg van de aanwijzing;

  • b. de realiseerbaarheid is voor de zorg; en

  • c. het draagvlak in de zorg is.

• 1 Bij of krachtens algemene maatregel van bestuur worden voor het doel, bedoeld in artikel 1.2, eerste lid, gegevensuitwisselingen aangewezen waarvoor de verplichtingen bij of krachtens deze wet gelden.

• 2 Een gegevensuitwisseling wordt alleen aangewezen als de gegevens op het volledige traject tussen zender en ontvanger zijn beveiligd en worden uitgewisseld op grond van:

  • a. een kwaliteitsstandaard als bedoeld in artikel 1, eerste lid, van de Wet kwaliteit, klachten en geschillen zorg; of

  • b. wet- of regelgeving waarin is opgenomen welke gegevens noodzakelijk zijn voor het verlenen van goede zorg of met het oog daarop.

• 3 Bij of krachtens algemene maatregel van bestuur kunnen voor het doel, bedoeld in artikel 1.2, eerste lid, eisen worden gesteld die er toe leiden dat het uitwisselen van gegevens tussen zorgverleners bij een aangewezen gegevensuitwisseling plaatsvindt:

  • a. op een functionele, technische of organisatorische wijze; of

  • b. op interoperabele wijze, volgens de voor die aangewezen gegevensuitwisseling aangewezen norm met dien verstande dat de norm alleen aangewezen kan worden als in de norm eisen zijn gesteld aan de te gebruiken koppelvlakken, die voldoen aan een door Onze Minister geborgde API-strategie die gebaseerd is op open en waar mogelijk internationale standaarden en er voor zorgdragen dat de gegevens die onderdeel uitmaken van de aangewezen gegevensuitwisseling op een gestandaardiseerde manier worden ontsloten tussen applicaties.

• 4 Als toepassing is gegeven aan het derde lid, onderdeel b, wordt bij algemene maatregel van bestuur bepaald voor welk deel van in de norm gestelde eisen informatietechnologieproducten of -diensten voorzien zijn van een certificaat.

• 5 De eisen mogen er niet toe leiden dat het uitwisselen van gegevens slechts kan plaatsvinden via een elektronisch uitwisselingssysteem als bedoeld in artikel 1, onderdeel j, van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

• 6 Bij of krachtens algemene maatregel van bestuur kunnen voor het doel, bedoeld in artikel 1.2, eerste lid, eisen worden gesteld die er toe leiden dat bij een aangewezen gegevensuitwisseling door de zorgverlener op een veilige en betrouwbare wijze gegevens met een persoonlijke gezondheidsomgeving worden gedeeld.

• 1 Bij of krachtens algemene maatregel van bestuur kunnen eisen worden gesteld aan informatietechnologieproducten of -diensten of, voor zover geen informatietechnologieproduct of -dienst, zorginformatiesystemen die er toe leiden dat het voor een zorgaanbieder mogelijk is om gebruik te maken van andere, gelijksoortige systemen, producten of diensten.

• 2 De eisen kunnen zien op de realisering van dataportabiliteit.

• 1 Deze wet is niet van toepassing op inrichtingen als bedoeld in artikel 1, onderdeel b, van de Penitentiaire beginselenwet, inrichtingen als bedoeld in artikel 1, onderdeel b, van de Beginselenwet justitiële jeugdinrichtingen en instellingen voor de verpleging van ter beschikking gestelden als bedoeld in de artikelen 3.1, eerste lid, en 3.3, eerste lid, van de Wet forensische zorg, tenzij bij algemene maatregel van bestuur anders wordt bepaald.

• 2 Bij algemene maatregel van bestuur kan, voor zover er sprake is van zorg die wordt verleend door een private instelling voor forensische zorg als bedoeld in artikel 3.2, eerste lid, van de Wet forensische zorg, worden afgeweken van deze wet voor zover dat met het oog op het karakter van de forensische zorg noodzakelijk is.

• 3 Bij algemene maatregel van bestuur kan voor zover er sprake is van militaire gezondheidszorg als bedoeld in artikel 1, eerste lid, onderdeel e, van de Wet ambtenaren defensie worden afgeweken van deze wet als dat met het oog op operationele omstandigheden voor de inzet of het ter beschikking stellen van de krijgsmacht ter uitvoering van de in artikel 97 van de Grondwet omschreven taken noodzakelijk is.

De verplichtingen die bij of krachtens deze wet gelden omvatten in ieder geval niet de verplichting tot het uitwisselen van gegevens.

• 1 Een zorgaanbieder ziet er op toe dat in een aangewezen gegevensuitwisseling bij het uitwisselen van gegevens door onder hem ressorterende zorgverleners ten minste gebruik wordt gemaakt van een elektronische infrastructuur.

• 2 De zorgaanbieder ziet er op toe dat als op grond van in artikel 1.4, derde lid, eisen zijn gesteld, de onder hem ressorterende zorgverlener hieraan voldoet, tenzij het eisen betreffen die zien op informatietechnologieproducten of -diensten.

• 3 De zorgaanbieder ziet er op toe dat als op grond van artikel 1.4, vierde lid, is bepaald dat een informatietechnologieproduct of -dienst voorzien is van een certificaat, de onder hem ressorterende zorgverlener slechts gebruik maakt van een informatietechnologieproduct of -dienst dat of die voorzien is van een certificaat.

• 4 Artikel 1, zesde en zevende lid, van de Wet kwaliteit, klachten en geschillen zorg zijn van overeenkomstige toepassing.

• 5 Zorgverleners die onder een zorgaanbieder ressorteren zijn in ieder geval zorgverleners:

  • a. die een privaatrechtelijke of publiekrechtelijke dienstbetrekking hebben met de zorgaanbieder;

  • b. met wie de zorgaanbieder een schriftelijke overeenkomst als bedoeld in artikel 4, eerste lid, onderdeel b, Wet kwaliteit, klachten en geschillen zorg heeft gesloten om zorg te doen verlenen; en

  • c. die ressorteren onder een opdrachtnemer met wie de zorgaanbieder een schriftelijke overeenkomst als bedoeld in artikel 4, eerste lid, onderdeel b, Wet kwaliteit, klachten en geschillen zorg heeft afgesloten om zorg te doen verlenen.

• 1 De zorgaanbieder ziet erop toe dat, als bij of krachtens artikel 1.4, zesde lid, eisen zijn gesteld, de onder hem ressorterende zorgverlener bij het delen van gegevens met een persoonlijke gezondheidsomgeving voldoet aan die eisen, tenzij het eisen betreffen die zien op persoonlijke gezondheidsomgevingen.

• 2 Artikel 1, zesde en zevende lid, van de Wet kwaliteit, klachten en geschillen zorg zijn van overeenkomstige toepassing.

Een informatietechnologieproduct of -dienst waarvoor op grond van artikel 1.4, vierde lid, is bepaald dat deze voorzien is van een certificaat:

• a. voldoet aan de eisen die hieraan zijn gesteld op grond van artikel 1.4, derde lid, onderdeel b; en

• b. is voorzien van een certificaat waaruit blijkt dat het informatietechnologieproduct of de -dienst voldoet aan die eisen.

• 1 Een certificaat wordt op aanvraag verstrekt door een door Onze Minister aangewezen instelling.

• 2 Onze Minister kan:

  • a. de aanwijzing wijzigen, weigeren, schorsen of intrekken;

  • b. aan de aanwijzing, schorsing of intrekking voorschriften verbinden;

  • c. aan de aanwijzing of de schorsing een termijn verbinden.

• 3 Onze Minister wijst een instelling alleen aan als deze beschikt over een accreditatie van de Stichting Raad voor Accreditatie waaruit blijkt dat de instelling in staat is te voldoen aan de eisen die:

  • a. zijn opgenomen in NEN-EN-ISO/IEC 17065:2012 die door de International Organization for Standardization en de International Electrotechnical Commission is vastgesteld; en

  • b. op grond van artikel 3.3, eerste lid, onderdeel a, gesteld worden aan het verkrijgen van een aanwijzing.

• 4 Met accreditatie wordt gelijkgesteld een accreditatie afgegeven door een daartoe bevoegde instelling in een andere lidstaat van de Europese Unie dan wel in een staat, niet zijnde een lidstaat van de Europese Unie, die partij is bij een daartoe strekkend of mede daartoe strekkend verdrag dat Nederland bindt, op basis van onderzoekingen of documenten die een beschermingsniveau bieden dat ten minste gelijkwaardig is aan het beschermingsniveau dat met de nationale accreditatie wordt geboden.

• 5 In afwijking van het derde lid kan:

  • a. een instelling een voorlopige aanwijzing krijgen voor ten hoogste een jaar als zij een aanvraag voor een accreditatie heeft ingediend bij de Raad voor Accreditatie en de Raad de aanvraag heeft bevestigd en als volledig heeft beoordeeld; of

  • b. als de continuïteit van het uitwisselen van gegevens in een aangewezen gegevensuitwisseling dit vereist, bij ministeriële regeling tijdelijk worden bepaald dat van een instelling geen accreditatie wordt vereist om aan te tonen dat voldaan wordt aan de op grond van artikel 3.3, eerste lid, onderdeel a, gestelde criteria.

• 6 De Kaderwet zelfstandige bestuursorganen is niet van toepassing op een certificerende instelling die op grond van het eerste lid is aangewezen.

• 7 Als de continuïteit van het uitwisselen van gegevens in een aangewezen gegevensuitwisseling dit vereist, kan in afwijking van het eerste lid een certificaat op aanvraag worden verstrekt door Onze Minister. De artikelen 3.3, 3.5 en 3.6 zijn in dat geval van overeenkomstige toepassing.

• 1 Bij algemene maatregel van bestuur kunnen regels worden gesteld over:

  • a. het indienen van een aanvraag van de instelling voor een aanwijzing als bedoeld in artikel 3.2, eerste lid, de gegevens die bij een aanvraag moeten worden verstrekt, het verlenen, wijzigen, weigeren, schorsen of intrekken van een aanwijzing, de voorschriften die aan een aanwijzing kunnen worden verbonden en de termijn waarvoor een aanwijzing kan worden verleend of geschorst;

  • b. het verstrekken, weigeren, schorsen of intrekken van een certificaat door een certificerende instelling; of

  • c. het doen van een mededeling aan Onze Minister van een intrekking of een schorsing van een certificaat of accreditatie als bedoeld in artikel 3.6, tweede lid.

• 2 Bij ministeriele regeling kunnen nadere regels worden gesteld met betrekking tot het eerste lid.

• 1 In het geval Onze Minister de aanvraag behandelt en overige taken uitvoert ten aanzien van certificering kunnen bij algemene maatregel van bestuur regels worden gesteld met betrekking tot vergoeding van de kosten voor:

  • a. afgifte van een certificaat; of

  • b. onderzoek of nog steeds wordt voldaan aan de voorwaarden voor de afgifte van een certificaat.

• 2 Bij ministeriele regeling kunnen nadere regels worden gesteld met betrekking tot het eerste lid.

• 1 Een certificerende instelling verstrekt op aanvraag een certificaat als de aanvrager aantoont dat het informatietechnologieproduct of de -dienst voldoet aan de eisen die aan dat informatietechnologieproduct of die -dienst zijn gesteld op grond van artikel 1.4, derde lid, onderdeel b.

• 2 Van een certificerende instelling waarvan de aanwijzing, bedoeld in artikel 3.2, eerste lid, is ingetrokken, zijn de afgegeven certificaten twaalf maanden geldig na de datum van intrekking van de aanwijzing.

• 1 Een certificerende instelling kan een certificaat schorsen of intrekken als het informatietechnologieproduct of de -dienst niet langer voldoet aan de eisen die aan dat informatietechnologieproduct of die -dienst gesteld zijn op grond van artikel 1.4, derde lid, onderdeel b.

• 2 Als een certificaat is geschorst of ingetrokken wordt hiervan onverwijld mededeling gedaan aan Onze Minister.

• 3 Het gebruik van een informatietechnologieproduct of -dienst waarvan het certificaat is geschorst of ingetrokken kan voor de duur van zes maanden worden voortgezet.

• 4 Onze Minister kan toestaan dat het gebruik van een informatietechnologieproduct of -dienst waarvan het certificaat is geschorst of ingetrokken langer dan zes maanden wordt voortgezet, wanneer dit voor de continuïteit van het uitwisselen van gegevens noodzakelijk is. Aan deze verlenging kunnen voorwaarden worden verbonden.

• 1 Met het toezicht op de naleving van het bepaalde bij of krachtens deze wet zijn belast de door Onze Minister aangewezen ambtenaren.

• 2 De in het eerste lid bedoelde ambtenaren zijn bevoegd, met medeneming van de benodigde apparatuur, een woning binnen te treden zonder toestemming van de bewoner, voor zover de woning deel uitmaakt van een bouwkundige voorziening voor het verlenen van zorg.

• 3 De in het eerste lid bedoelde ambtenaren zijn, voor zover dat voor de vervulling van hun taak noodzakelijk is bevoegd tot inzage in gegevens, waaronder gegevens over de gezondheid, het maken van kopieën daarvan en als dat niet ter plaatse kan geschieden, de gegevens voor dat doel voor korte tijd mee te nemen tegen een door hen af te geven schriftelijk bewijs, en het vorderen van inlichtingen ter zake bij de betrokken zorgaanbieder of zorgverlener.

• 4 Voor zover de desbetreffende zorgaanbieder of zorgverlener uit hoofde van ambt, beroep of overeenkomst tot geheimhouding van gegevens verplicht is, kan hij deze verplichting, in afwijking van artikel 5:20, tweede lid, van de Algemene wet bestuursrecht, niet inroepen tegenover de in het eerste lid bedoelde ambtenaren. Op de in het eerste lid bedoelde ambtenaren rust dezelfde geheimhoudingsplicht als op de desbetreffende zorgaanbieder of zorgverlener.

• 1 Als Onze Minister van oordeel is dat het bepaalde in de artikelen 2.1 en 2.2 niet wordt nageleefd, kan hij de zorgaanbieder een schriftelijke aanwijzing geven.

• 2 In de aanwijzing geeft Onze Minister met redenen omkleed aan op welke punten het bepaalde in de artikelen 2.1 en 2.2 niet wordt nageleefd, en de in verband daarmee te nemen maatregelen.

• 3 Een aanwijzing bevat de termijn waarbinnen de zorgaanbieder er aan moet voldoen.

• 4 Onze Minister is bevoegd tot toepassing van bestuursdwang ter handhaving van:

  • a. het bepaalde in de artikelen 2.1 en 2.2; of

  • b. de op grond van het eerste lid gegeven aanwijzing.

• 5 Onze Minister is bevoegd een last onder dwangsom op te leggen aan:

  • a. de zorgaanbieder die het bepaalde in de artikelen 2.1 en 2.2 niet naleeft; of

  • b. de zorgaanbieder of de zorgverlener die geen medewerking verleent aan het bepaalde, bedoeld in artikel 4.1, derde lid.

Onze Minister kan degene die een informatietechnologieproduct of -dienst aanbiedt aan een zorgaanbieder of een informatietechnologieproduct of -dienst ondersteunt die in strijd met artikel 3.1 niet voorzien is van een certificaat, een bestuurlijke boete opleggen van ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht of, als dat meer is, ten hoogste 10% van de omzet van de onderneming, onderscheidenlijk, als de overtreding door een ondernemersvereniging is begaan, van de gezamenlijke omzet van de ondernemingen die van de vereniging deel uitmaken, in het boekjaar voorafgaande aan de beschikking waarin de bestuurlijke boete wordt opgelegd.

• 1 Bij algemene maatregel van bestuur kunnen regels worden gesteld over de verwerking van informatie die noodzakelijk is voor de uitvoering van de wettelijke taken of beleidsvorming.

• 2 Bij ministeriele regeling kunnen nadere regels worden gesteld met betrekking tot het eerste lid.

De voordracht voor een algemene maatregel van bestuur op grond van artikel 1.4 wordt niet eerder gedaan dan vier weken nadat het ontwerp aan beide kamers der Staten-Generaal is overgelegd. Als een van de kamers der Staten-Generaal besluit niet in te stemmen met het ontwerp, wordt er geen voordracht gedaan en kan niet eerder dan zes weken na het besluit van die kamer der Staten-Generaal een nieuw ontwerp aan beide kamers der Staten-Generaal worden overgelegd.

Als aan een aangewezen gegevensuitwisseling geen eisen zijn gesteld als bedoeld in artikel 1.4, derde lid, onderdeel b, zendt Onze Minister jaarlijks aan de Staten-Generaal zijn bevindingen over de voortgang om deze eisen te gaan stellen.

[Red: Wijzigt de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.]

[Red: Wijzigt de Wet kwaliteit, klachten en geschillen zorg.]

Dit onderdeel is (nog) niet in werking getreden; zie het overzicht van wijzigingen

Onze Minister zendt binnen vijf jaar na de inwerkingtreding van deze wet aan de Staten-Generaal een verslag over de doeltreffendheid en de effecten van deze wet in de praktijk.

Deze wet treedt in werking op een bij koninklijk besluit te bepalen tijdstip, dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld.

Deze wet wordt aangehaald als: Wet elektronische gegevensuitwisseling in de zorg.