Het MedMij Afsprakenstelsel draagt eraan bij dat persoonsgebonden, gevoelige en vertrouwelijke gezondheidsgegevens op een veilige en gebruiksvriendelijke wijze uitgewisseld kunnen worden tussen persoonlijke gezondheidsomgevingen en aanbieders. De uitwisseling geschiedt in twee richtingen; personen kunnen gegevens verzamelen en delen.
MedMij streeft naar het realiseren van interoperabiliteit voor deze uitwisseling. Hiertoe is een afsprakenstelsel ontwikkeld, bestaande uit afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en technisch gebied, zodat personen en aanbieders op een veilige manier gegevens kunnen uitwisselen. Partijen die deelnemen aan het MedMij Afsprakenstelsel committeren zich aan de afspraken, en kunnen diensten aanbieden op basis van de reeds overeengekomen afspraken.
Het afsprakenstelsel gaat uit van centraal vertrouwen en decentrale operatie. Het afsprakenstelsel is een bewust gecreëerde verzameling instituties die waarborgen biedt voor een faire omgang met de belangen van de verschillende stakeholders. Bij de uitwisseling van gegevens via het MedMij-netwerk wordt echter uitgegaan van decentrale technische voorzieningen.
Onderdelen van het afsprakenstelsel
Het MedMij Afsprakenstelsel bestaat uit een samenhangende set afspraken, voorzieningen en ingerichte ontwikkel- en beheerprocessen.
- Partijen die diensten willen bieden aan personen of aanbieders kunnen als deelnemer toetreden tot het afsprakenstelsel in de rol van Dienstverlener persoon of Dienstverlener aanbieder.
- Voordat partijen deelnemer worden in het afsprakenstelsel, doorlopen zij het Toetredingsproces. Op dit proces is het Toetredingsbeleid van toepassing. Bij de start van het proces overlegt de potentiële deelnemer een Zelfverklaring integriteit. Na een eerste controle op enkele formaliteiten maken de kandidaat-deelnemer en de MedMij-beheerorganisatie afspraken over het vervolg van het toetredingsproces door middel van een Intentieverklaring.
- Als het toetredingsproces met goed gevolg is doorlopen en toetreding van de deelnemer het stelselbelang niet schaadt, sluiten de deelnemer en de beheerorganisatie een Deelnemersovereenkomst met elkaar.
- In de Deelnemersovereenkomst is onder meer opgenomen dat partijen zich houden aan de Afsprakenset, een uitgebreide set met rollen en verantwoordelijkheden. Partijen erkennen via de overeenkomst ook de Grondslagen en de Juridische context. Zowel de afsprakenset, de grondslagen als de juridische context van de afsprakenset worden releasematig ontwikkeld, gepubliceerd en in productie genomen.
- De beheerorganisatie onderhoudt een Catalogus die relevant is voor de dienstverlening die via het MedMij-netwerk kan worden aangeboden. De /wiki/spaces/MMCatalogus/overview definieert welke Gegevensdiensten deelnemers kunnen ontsluiten.
- De governance van het afsprakenstelsel is formeel vastgelegd in de Statuten van de Stichting MedMij, maar ook in een toegankelijker vorm beschreven.
- De toelating van informatiestandaarden tot het MedMij Afsprakenstelsel is onderworpen aan eisen (aan informatiestandaarden) en een uitgewerkte governance (proces en rolverdeling).
- De voor deelnemers relevante beheerprocessen zijn in groter detail uitgewerkt door de beheerorganisatie. De detailuitwerking is geen onderdeel van de afsprakenset omdat die bovenal informatief is; deelnemers worden gebonden via de Operationele processen uit de afsprakenset.
- Aanbieders sluiten op grond van de AVG verplicht een verwerkersovereenkomst met hun dienstverlener(s) aanbieder. MedMij stelt een Modelverwerkersovereenkomst beschikbaar die partijen kunnen gebruiken om passende afspraken met elkaar te maken.