Wet elektronische gegevensuitwisseling in de zorg

Wijziging(en) op nader te bepalen datum(s); laatste bekendgemaakt in 2023. Zie het overzicht van wijzigingen.
Geraadpleegd op 23-05-2024.
Geldend van 05-10-2023 t/m heden

Wet van 19 april 2023, houdende regels inzake het elektronisch delen en benaderen van gegevens tussen zorgverleners in aangewezen gegevensuitwisselingen (Wet elektronische gegevensuitwisseling in de zorg)

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Allen, die deze zullen zien of horen lezen, saluut! doen te weten:

Alzo, Wij in overweging genomen hebben, dat het goed en tijdig delen en benaderen van gegevens een belangrijke randvoorwaarde is voor goede kwaliteit van zorg; dat met het gebruik maken van een elektronische infrastructuur het delen en benaderen van gegevens beter en sneller gaat en het daarom wenselijk is dit in de zorg te bevorderen; dat het daarbij wenselijk is gegevensuitwisselingen aan te wijzen waarbij gegevens via een elektronische infrastructuur tussen zorgverleners worden gedeeld of benaderd en waarbij gegevens met cliënten kunnen worden gedeeld; dat het daarnaast wenselijk kan zijn regels te stellen over de wijze waarop via een elektronische infrastructuur wordt uitgewisseld; dat het ook wenselijk is eisen te kunnen stellen aan informatietechnologieproducten of -diensten, zodat geborgd is dat in de aangewezen gegevensuitwisseling het delen en benaderen van gegevens plaatsvindt op interoperabele wijze; dat het daarbij met het oog op de bescherming van de gezondheid van personen en de volksgezondheid gerechtvaardigd is het vrij verkeer van goederen en diensten te beperken door middel van de introductie van een verplicht systeem van certificering; dat het verder wenselijk is eisen te stellen aan informatietechnologieproducten en -diensten en zorginformatiesystemen, zodat de inwisselbaarheid en daarmee de marktwerking van deze producten, diensten en systemen wordt verbeterd;

Zo is het, dat Wij, de Afdeling advisering van de Raad van State gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk Wij goedvinden en verstaan bij deze:

Paragraaf 1. – Algemene bepalingen

Artikel 1.1. (begripsbepalingen)

In deze wet en de daarop berustende bepalingen wordt verstaan onder:

Artikel 1.2. (doel)

  • 1 Om goede zorg als bedoeld in artikel 2 van de Wet kwaliteit, klachten en geschillen zorg te kunnen verlenen worden onverminderd artikel 3 van die wet bij of krachtens deze wet voorschriften gesteld die randvoorwaardelijk zijn voor het verlenen van goede zorg, voor zover het gaat om het uitwisselen van gegevens over een cliënt tussen zorgverleners en het delen van gegevens over een cliënt tussen zorgverleners en cliënten.

  • 2 Om de marktwerking van informatietechnologieproducten en -diensten en zorginformatiesystemen te verbeteren, kunnen bij of krachtens deze wet voorschriften worden gesteld.

Artikel 1.3. (Meerjarenagenda Wegiz)

  • 1 Onze Minister zendt aan de Tweede Kamer der Staten-Generaal een lijst met gegevensuitwisselingen die aangewezen kunnen worden op grond van artikel 1.4, eerste lid.

  • 2 Bij de lijst wordt voor elke gegevensuitwisseling aangegeven wat naar verwachting:

    • a. de toegevoegde waarde is voor de zorg van de aanwijzing;

    • b. de realiseerbaarheid is voor de zorg; en

    • c. het draagvlak in de zorg is.

Artikel 1.4. (aanwijzen van gegevensuitwisselingen en gegevens, en eisen aan het uitwisselen van gegevens tussen zorgverleners en met persoonlijke gezondheidsomgevingen)

  • 1 Bij of krachtens algemene maatregel van bestuur worden voor het doel, bedoeld in artikel 1.2, eerste lid, gegevensuitwisselingen aangewezen waarvoor de verplichtingen bij of krachtens deze wet gelden.

  • 2 Een gegevensuitwisseling wordt alleen aangewezen als de gegevens op het volledige traject tussen zender en ontvanger zijn beveiligd en worden uitgewisseld op grond van:

  • 3 Bij of krachtens algemene maatregel van bestuur kunnen voor het doel, bedoeld in artikel 1.2, eerste lid, eisen worden gesteld die er toe leiden dat het uitwisselen van gegevens tussen zorgverleners bij een aangewezen gegevensuitwisseling plaatsvindt:

    • a. op een functionele, technische of organisatorische wijze; of

    • b. op interoperabele wijze, volgens de voor die aangewezen gegevensuitwisseling aangewezen norm met dien verstande dat de norm alleen aangewezen kan worden als in de norm eisen zijn gesteld aan de te gebruiken koppelvlakken, die voldoen aan een door Onze Minister geborgde API-strategie die gebaseerd is op open en waar mogelijk internationale standaarden en er voor zorgdragen dat de gegevens die onderdeel uitmaken van de aangewezen gegevensuitwisseling op een gestandaardiseerde manier worden ontsloten tussen applicaties.

  • 4 Als toepassing is gegeven aan het derde lid, onderdeel b, wordt bij algemene maatregel van bestuur bepaald voor welk deel van in de norm gestelde eisen informatietechnologieproducten of -diensten voorzien zijn van een certificaat.

  • 6 Bij of krachtens algemene maatregel van bestuur kunnen voor het doel, bedoeld in artikel 1.2, eerste lid, eisen worden gesteld die er toe leiden dat bij een aangewezen gegevensuitwisseling door de zorgverlener op een veilige en betrouwbare wijze gegevens met een persoonlijke gezondheidsomgeving worden gedeeld.

Artikel 1.5. (eisen aan informatietechnologieproducten – en diensten en zorginformatiesystemen ter verbetering van de marktwerking)

  • 1 Bij of krachtens algemene maatregel van bestuur kunnen eisen worden gesteld aan informatietechnologieproducten of -diensten of, voor zover geen informatietechnologieproduct of -dienst, zorginformatiesystemen die er toe leiden dat het voor een zorgaanbieder mogelijk is om gebruik te maken van andere, gelijksoortige systemen, producten of diensten.

  • 2 De eisen kunnen zien op de realisering van dataportabiliteit.

Artikel 1.6. (zorg in justitiële inrichtingen, forensische zorg en militaire gezondheidszorg)

  • 2 Bij algemene maatregel van bestuur kan, voor zover er sprake is van zorg die wordt verleend door een private instelling voor forensische zorg als bedoeld in artikel 3.2, eerste lid, van de Wet forensische zorg, worden afgeweken van deze wet voor zover dat met het oog op het karakter van de forensische zorg noodzakelijk is.

Artikel 1.7. (geen verplichting tot uitwisselen van gegevens)

De verplichtingen die bij of krachtens deze wet gelden omvatten in ieder geval niet de verplichting tot het uitwisselen van gegevens.

Paragraaf 2. – Zorgaanbieders

Artikel 2.1. (verplichting zorgaanbieders)

  • 1 Een zorgaanbieder ziet er op toe dat in een aangewezen gegevensuitwisseling bij het uitwisselen van gegevens door onder hem ressorterende zorgverleners ten minste gebruik wordt gemaakt van een elektronische infrastructuur.

  • 2 De zorgaanbieder ziet er op toe dat als op grond van in artikel 1.4, derde lid, eisen zijn gesteld, de onder hem ressorterende zorgverlener hieraan voldoet, tenzij het eisen betreffen die zien op informatietechnologieproducten of -diensten.

  • 3 De zorgaanbieder ziet er op toe dat als op grond van artikel 1.4, vierde lid, is bepaald dat een informatietechnologieproduct of -dienst voorzien is van een certificaat, de onder hem ressorterende zorgverlener slechts gebruik maakt van een informatietechnologieproduct of -dienst dat of die voorzien is van een certificaat.

Artikel 2.2. (verplichting zorgaanbieders inzake delen van gegevens tussen zorgverleners en persoonlijke gezondheidsomgevingen)

  • 1 De zorgaanbieder ziet erop toe dat, als bij of krachtens artikel 1.4, zesde lid, eisen zijn gesteld, de onder hem ressorterende zorgverlener bij het delen van gegevens met een persoonlijke gezondheidsomgeving voldoet aan die eisen, tenzij het eisen betreffen die zien op persoonlijke gezondheidsomgevingen.

Paragraaf 3. – Informatietechnologieproducten of -diensten

Artikel 3.1. (certificering van informatietechnologieproducten of -diensten)

Een informatietechnologieproduct of -dienst waarvoor op grond van artikel 1.4, vierde lid, is bepaald dat deze voorzien is van een certificaat:

  • a. voldoet aan de eisen die hieraan zijn gesteld op grond van artikel 1.4, derde lid, onderdeel b; en

  • b. is voorzien van een certificaat waaruit blijkt dat het informatietechnologieproduct of de -dienst voldoet aan die eisen.

Artikel 3.2. (aanwijzen certificerende instellingen op verzoek)

  • 1 Een certificaat wordt op aanvraag verstrekt door een door Onze Minister aangewezen instelling.

  • 2 Onze Minister kan:

    • a. de aanwijzing wijzigen, weigeren, schorsen of intrekken;

    • b. aan de aanwijzing, schorsing of intrekking voorschriften verbinden;

    • c. aan de aanwijzing of de schorsing een termijn verbinden.

  • 3 Onze Minister wijst een instelling alleen aan als deze beschikt over een accreditatie van de Stichting Raad voor Accreditatie waaruit blijkt dat de instelling in staat is te voldoen aan de eisen die:

    • a. zijn opgenomen in NEN-EN-ISO/IEC 17065:2012 die door de International Organization for Standardization en de International Electrotechnical Commission is vastgesteld; en

    • b. op grond van artikel 3.3, eerste lid, onderdeel a, gesteld worden aan het verkrijgen van een aanwijzing.

  • 4 Met accreditatie wordt gelijkgesteld een accreditatie afgegeven door een daartoe bevoegde instelling in een andere lidstaat van de Europese Unie dan wel in een staat, niet zijnde een lidstaat van de Europese Unie, die partij is bij een daartoe strekkend of mede daartoe strekkend verdrag dat Nederland bindt, op basis van onderzoekingen of documenten die een beschermingsniveau bieden dat ten minste gelijkwaardig is aan het beschermingsniveau dat met de nationale accreditatie wordt geboden.

  • 5 In afwijking van het derde lid kan:

    • a. een instelling een voorlopige aanwijzing krijgen voor ten hoogste een jaar als zij een aanvraag voor een accreditatie heeft ingediend bij de Raad voor Accreditatie en de Raad de aanvraag heeft bevestigd en als volledig heeft beoordeeld; of

    • b. als de continuïteit van het uitwisselen van gegevens in een aangewezen gegevensuitwisseling dit vereist, bij ministeriële regeling tijdelijk worden bepaald dat van een instelling geen accreditatie wordt vereist om aan te tonen dat voldaan wordt aan de op grond van artikel 3.3, eerste lid, onderdeel a, gestelde criteria.

  • 7 Als de continuïteit van het uitwisselen van gegevens in een aangewezen gegevensuitwisseling dit vereist, kan in afwijking van het eerste lid een certificaat op aanvraag worden verstrekt door Onze Minister. De artikelen 3.3, 3.5 en 3.6 zijn in dat geval van overeenkomstige toepassing.

Artikel 3.3. (nadere regels rond certificering)

  • 1 Bij algemene maatregel van bestuur kunnen regels worden gesteld over:

    • a. het indienen van een aanvraag van de instelling voor een aanwijzing als bedoeld in artikel 3.2, eerste lid, de gegevens die bij een aanvraag moeten worden verstrekt, het verlenen, wijzigen, weigeren, schorsen of intrekken van een aanwijzing, de voorschriften die aan een aanwijzing kunnen worden verbonden en de termijn waarvoor een aanwijzing kan worden verleend of geschorst;

    • b. het verstrekken, weigeren, schorsen of intrekken van een certificaat door een certificerende instelling; of

    • c. het doen van een mededeling aan Onze Minister van een intrekking of een schorsing van een certificaat of accreditatie als bedoeld in artikel 3.6, tweede lid.

  • 2 Bij ministeriele regeling kunnen nadere regels worden gesteld met betrekking tot het eerste lid.

Artikel 3.4. (kosten aanvraag en andere werkzaamheden certificering door Onze Minister)

  • 1 In het geval Onze Minister de aanvraag behandelt en overige taken uitvoert ten aanzien van certificering kunnen bij algemene maatregel van bestuur regels worden gesteld met betrekking tot vergoeding van de kosten voor:

    • a. afgifte van een certificaat; of

    • b. onderzoek of nog steeds wordt voldaan aan de voorwaarden voor de afgifte van een certificaat.

  • 2 Bij ministeriele regeling kunnen nadere regels worden gesteld met betrekking tot het eerste lid.

Artikel 3.5. (verstrekken en geldigheid certificaat)

  • 1 Een certificerende instelling verstrekt op aanvraag een certificaat als de aanvrager aantoont dat het informatietechnologieproduct of de -dienst voldoet aan de eisen die aan dat informatietechnologieproduct of die -dienst zijn gesteld op grond van artikel 1.4, derde lid, onderdeel b.

  • 2 Van een certificerende instelling waarvan de aanwijzing, bedoeld in artikel 3.2, eerste lid, is ingetrokken, zijn de afgegeven certificaten twaalf maanden geldig na de datum van intrekking van de aanwijzing.

Artikel 3.6. (schorsen of intrekken certificaat)

  • 1 Een certificerende instelling kan een certificaat schorsen of intrekken als het informatietechnologieproduct of de -dienst niet langer voldoet aan de eisen die aan dat informatietechnologieproduct of die -dienst gesteld zijn op grond van artikel 1.4, derde lid, onderdeel b.

  • 2 Als een certificaat is geschorst of ingetrokken wordt hiervan onverwijld mededeling gedaan aan Onze Minister.

  • 3 Het gebruik van een informatietechnologieproduct of -dienst waarvan het certificaat is geschorst of ingetrokken kan voor de duur van zes maanden worden voortgezet.

  • 4 Onze Minister kan toestaan dat het gebruik van een informatietechnologieproduct of -dienst waarvan het certificaat is geschorst of ingetrokken langer dan zes maanden wordt voortgezet, wanneer dit voor de continuïteit van het uitwisselen van gegevens noodzakelijk is. Aan deze verlenging kunnen voorwaarden worden verbonden.

Paragraaf 4. – Toezicht en handhaving

Artikel 4.1. (toezicht op de naleving)

  • 1 Met het toezicht op de naleving van het bepaalde bij of krachtens deze wet zijn belast de door Onze Minister aangewezen ambtenaren.

  • 2 De in het eerste lid bedoelde ambtenaren zijn bevoegd, met medeneming van de benodigde apparatuur, een woning binnen te treden zonder toestemming van de bewoner, voor zover de woning deel uitmaakt van een bouwkundige voorziening voor het verlenen van zorg.

  • 3 De in het eerste lid bedoelde ambtenaren zijn, voor zover dat voor de vervulling van hun taak noodzakelijk is bevoegd tot inzage in gegevens, waaronder gegevens over de gezondheid, het maken van kopieën daarvan en als dat niet ter plaatse kan geschieden, de gegevens voor dat doel voor korte tijd mee te nemen tegen een door hen af te geven schriftelijk bewijs, en het vorderen van inlichtingen ter zake bij de betrokken zorgaanbieder of zorgverlener.

  • 4 Voor zover de desbetreffende zorgaanbieder of zorgverlener uit hoofde van ambt, beroep of overeenkomst tot geheimhouding van gegevens verplicht is, kan hij deze verplichting, in afwijking van artikel 5:20, tweede lid, van de Algemene wet bestuursrecht, niet inroepen tegenover de in het eerste lid bedoelde ambtenaren. Op de in het eerste lid bedoelde ambtenaren rust dezelfde geheimhoudingsplicht als op de desbetreffende zorgaanbieder of zorgverlener.

Artikel 4.2. (handhaving artikelen 2.1 en 2.2)

  • 1 Als Onze Minister van oordeel is dat het bepaalde in de artikelen 2.1 en 2.2 niet wordt nageleefd, kan hij de zorgaanbieder een schriftelijke aanwijzing geven.

  • 2 In de aanwijzing geeft Onze Minister met redenen omkleed aan op welke punten het bepaalde in de artikelen 2.1 en 2.2 niet wordt nageleefd, en de in verband daarmee te nemen maatregelen.

  • 3 Een aanwijzing bevat de termijn waarbinnen de zorgaanbieder er aan moet voldoen.

  • 4 Onze Minister is bevoegd tot toepassing van bestuursdwang ter handhaving van:

    • a. het bepaalde in de artikelen 2.1 en 2.2; of

    • b. de op grond van het eerste lid gegeven aanwijzing.

  • 5 Onze Minister is bevoegd een last onder dwangsom op te leggen aan:

    • a. de zorgaanbieder die het bepaalde in de artikelen 2.1 en 2.2 niet naleeft; of

    • b. de zorgaanbieder of de zorgverlener die geen medewerking verleent aan het bepaalde, bedoeld in artikel 4.1, derde lid.

Artikel 4.3. (handhaving artikel 3.1)

Onze Minister kan degene die een informatietechnologieproduct of -dienst aanbiedt aan een zorgaanbieder of een informatietechnologieproduct of -dienst ondersteunt die in strijd met artikel 3.1 niet voorzien is van een certificaat, een bestuurlijke boete opleggen van ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht of, als dat meer is, ten hoogste 10% van de omzet van de onderneming, onderscheidenlijk, als de overtreding door een ondernemersvereniging is begaan, van de gezamenlijke omzet van de ondernemingen die van de vereniging deel uitmaken, in het boekjaar voorafgaande aan de beschikking waarin de bestuurlijke boete wordt opgelegd.

Paragraaf 5. – Informatie

Artikel 5.1. (nadere regels over informatieverwerking)

  • 1 Bij algemene maatregel van bestuur kunnen regels worden gesteld over de verwerking van informatie die noodzakelijk is voor de uitvoering van de wettelijke taken of beleidsvorming.

  • 2 Bij ministeriele regeling kunnen nadere regels worden gesteld met betrekking tot het eerste lid.

Paragraaf 6. – Betrokkenheid parlement

Artikel 6.1. (voorhangprocedure)

De voordracht voor een algemene maatregel van bestuur op grond van artikel 1.4 wordt niet eerder gedaan dan vier weken nadat het ontwerp aan beide kamers der Staten-Generaal is overgelegd. Als een van de kamers der Staten-Generaal besluit niet in te stemmen met het ontwerp, wordt er geen voordracht gedaan en kan niet eerder dan zes weken na het besluit van die kamer der Staten-Generaal een nieuw ontwerp aan beide kamers der Staten-Generaal worden overgelegd.

Artikel 6.2. (rapportageverplichting)

Als aan een aangewezen gegevensuitwisseling geen eisen zijn gesteld als bedoeld in artikel 1.4, derde lid, onderdeel b, zendt Onze Minister jaarlijks aan de Staten-Generaal zijn bevindingen over de voortgang om deze eisen te gaan stellen.

Paragraaf 9. – Slotbepalingen

Artikel 9.1. (evaluatiebepaling)

Onze Minister zendt binnen vijf jaar na de inwerkingtreding van deze wet aan de Staten-Generaal een verslag over de doeltreffendheid en de effecten van deze wet in de praktijk.

Artikel 9.2. (inwerkingtreding)

Deze wet treedt in werking op een bij koninklijk besluit te bepalen tijdstip, dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld.

Artikel 9.3. (citeertitel)

Deze wet wordt aangehaald als: Wet elektronische gegevensuitwisseling in de zorg.

Lasten en bevelen dat deze in het Staatsblad zal worden geplaatst en dat alle ministeries, autoriteiten, colleges en ambtenaren die zulks aangaat, aan de nauwkeurige uitvoering de hand zullen houden.

Gegeven te

’s-Gravenhage, 19 april 2023

Willem-Alexander

De Minister van Volksgezondheid, Welzijn en Sport,

E.J. Kuipers

De Minister van Binnenlandse Zaken en Koninkrijksrelaties,

H.G.J. Bruins Slot

Uitgegeven de eenentwintigste april 2023

De Minister van Justitie en Veiligheid,

D. Yeşilgöz-Zegerius

Naar boven