Document toolboxDocument toolbox

4. Vertrouwensmodel

De toestemming van de burger/patiënt is een belangrijk element in de uitwisselingsketen van medische gegevens. De uitwisseling van medische gegevens wordt echter niet enkel bepaald door de toestemmingskeuze van de burger. Ook andere elementen spelen hierin een belangrijke rol. Het uitwisselingskompas van VZVZ (zie figuur hieronder) geeft een beschrijving van de verschillende elementen. Mitz is een voorziening die vooral het gele element betreft: de patiënttoestemming. Daarnaast levert Mitz ook een bijdrage aan het groene element: transparantie. De andere elementen die in een uitwisseling van belang zijn, kunnen met behulp van andere voorzieningen worden gerealiseerd. Voor het vastleggen van toestemmingskeuzes door zorgaanbieders op verzoek van de patiënt, worden dezelfde elementen als hieronder voor de uitwisseling zijn benoemd onderscheiden. 

Met betrekking tot toestemming zijn twee aspecten relevant aangaande het vertrouwensmodel:

  • het verkrijgen van een rechtsgeldige toestemmingskeuze van burger

  • het toepassen van een rechtsgeldige toestemmingskeuze in het uitwisselingsproces

Het verkrijgen van een rechtsgeldige toestemming van de burger

Partijen moeten erop kunnen vertrouwen dat een toestemmingskeuze op een rechtmatige wijze wordt verkregen en rechtsgeldig is. Het Afsprakenstelsel beschrijft het geheel van technische, organisatorische en juridische waarborgen voor deze rechtsgeldigheid.

In onderstaande tabel zijn de relevante eisen opgenomen en voorzien van de wijze waarop Mitz invulling geeft aan deze eisen.

Eisen (uit hoofde van wet- en regelgeving)

Specifieke invulling Mitz

Eisen (uit hoofde van wet- en regelgeving)

Specifieke invulling Mitz

De burger dient een toestemmingskeuze in vrijheid te hebben gegeven.

De burger kan zelfstandig toestemmingskeuzes vastleggen, tijd- en plaatsonafhankelijk, zonder directe tussenkomst van een zorgaanbieder.

De burger kan een zorgaanbieder in een spoedsituatie toestemming geven om voor een beperkte periode (72 uur) een toestemmingskeuze vast te laten leggen. Na 72 uur vervalt de tijdelijke toestemmingskeuze. 

De burger dient goed geïnformeerd te zijn over (de resultaten van) een toestemmingskeuze.

De burger wordt bij onboarding van MijnMitz geïnformeerd over de keuzemogelijkheden van Mitz. Daarbij wordt het resultaat van de keuze toegelicht.

De burger heeft de mogelijkheid om of via de informatieve website zich te informeren over de werking van Mitz, en/of via de patiëntenfolder Mitz en/of via het klantcontactcentrum Mitz. Deze informatievoorziening past het taalniveau B1 toe. Mitz wordt periodiek getoetst op de WCAG (Web Content Accessibility Guidelines). Dit zijn de richtlijnen voor digitale toeganke­lijkheid.

De laaggeletterde burger heeft aanvullend de mogelijkheid zich te informeren via de website Steffie.

De burger wordt een lijst van (dossierhoudende) zorgaanbieders getoond die de toestemmingskeuzes in Mitz gebruiken.

De burger wordt geïnformeerd over de reikwijdte van de toestemming, bijvoorbeeld dat zorgaanbieders in sommige situaties en onder bepaalde voorwaarden een toestemming mogen 'veronderstellen'. In die situaties hoeft een eventuele toestemmingskeuze in Mitz niet geraadpleegd te worden. 

De burger dient een toestemmingskeuze net zo gemakkelijk te kunnen geven als intrekken.

De burger kan met dezelfde handelingen een toestemmingskeuze vastleggen als wijzigen.  

Met functionaliteiten voor zorgaanbieders om toestemmingskeuzes voor de patiënt vast te leggen kan zowel de JA-keuze als de NEE-keuze worden vastgelegd.

De burger dient een specifieke en begrijpelijke toestemmingskeuze te kunnen maken.

Mitz gaat uit van de wettelijke vereisten voor een uitdrukkelijke toestemming. Zo moet de toestemmingsvraag specifiek en begrijpelijk zijn. Mitz maakt gebruik van taalniveau B1.

Mitz heeft de toestemmingskeuzes naar een hanteerbaar en praktisch toepasbaar aantal gebracht. Hierbij is aangesloten op de conclusies van het haalbaarheidsonderzoek rondom gespecificeerde toestemming. 

Een zorgaanbieder wordt op basis van ZorgkaartNederland aan een bepaalde categorie van zorgaanbieders toegewezen.

Voor de identificatie van individuele zorgaanbieders maakt Mitz gebruik van het URA-register met URA-nummers (CIBG) in combinatie met het Zorgadresboek met gevelnamen (VZVZ). 

De burger dient herleidbaar en ondubbelzinnig de toestemmingskeuze zelf vastgelegd te hebben of op verzoek te hebben laten vastleggen.

De burger authentiseert zich middels een authenticatiemiddel op het vigerende beveiligingsniveau. De Autoriteit Persoonsgegevens schrijft voor dat dit op eIDAS-hoog (DigiD Substantieel) moet zijn. Aangezien dit nog niet breed beschikbaar is in Nederland, mag dit vooralsnog met een 2-factormiddel (DigiD Midden). Dat wil zeggen: authenticatie door middel van iets dat je weet - zoals een wachtwoord of pincode - en iets dat je hebt - zoals een smartcard of mobiele telefoon. Voor de burger wordt aangesloten op het DigiD-stelsel.

Op basis van authenticatie met het DigiD-stelsel kan unieke identificatie van burger plaatsvinden en kan het burgerservicenummer (BSN) worden gekoppeld. 

De leeftijdscategorie van de burger wordt vastgelegd op basis van de aanmelding van de burger door de zorgaanbieder. Eventuele onjuiste aanmeldingen door burgers kunnen hierdoor worden geïdentificeerd, zodat corrigerende maatregelen in gang kunnen worden gezet. Bijvoorbeeld alsnog de beoordeling toestemmingskeuzes van een kind door ouder/voogd te laten goed- of afkeuren.

Indien de zorgaanbieder op verzoek van de burger een toestemmingskeuze heeft vastgelegd, dan is in Mitz herleidbaar welke zorgaanbieder deze toestemmingskeuze heeft vastgelegd. In de afspraken met de zorgaanbieder is vastgelegd dat de zorgaanbieder ervoor zorg draagt dat herleidbaar is welke medewerker van de zorgaanbieder de feitelijke vastlegging heeft gedaan. Voor de burger is transparant in MijnMitz welke zorgaanbieder een toestemmingskeuze heeft vastgelegd.

De zorgaanbieder mag alleen een toestemmingskeuze vastleggen als de burger een behandelrelatie met de betreffende zorgaanbieder heeft, ingeschreven staat in het elektronisch patiëntdossier van de zorgaanbieder en middels SBV-Z over een gevalideerd BSN beschikt.

De toepassing van een rechtsgeldige toestemmingskeuze in het uitwisselingsproces

Partijen moeten erop kunnen vertrouwen dat een rechtsgeldige toestemmingskeuze op de juiste wijze wordt toegepast in het uitwisselingsproces. Het uitwisselingsproces valt buiten de verantwoordelijkheid van Mitz. Mitz neemt verantwoordelijkheid voor het beheer van toestemmingskeuzes ten behoeve van elektronische uitwisseling van medische gegevens. 

Het Afsprakenstelsel beschrijft het geheel van technische, organisatorisch en juridische waarborgen voor deze toepassing. In onderstaande tabel zijn de relevante eisen opgenomen en voorzien van de wijze waarop Mitz invulling geeft aan deze eisen.

Eisen (uit hoofde van wet- en regelgeving)

Specifieke invulling Mitz

Eisen (uit hoofde van wet- en regelgeving)

Specifieke invulling Mitz

De raadplegende medewerker van een zorgaanbieder dient herleidbaar en transparant te zijn.

De raadplegende zorgaanbieder wordt geïdentificeerd op basis van een URA-nummer. De zorgmedewerker wordt geïdentificeerd op basis van een UZI-nummer of medewerkersnummer. In de afspraken met de zorgaanbieder is vastgelegd dat de zorgaanbieder ervoor zorg draagt dat herleidbaar is welke medewerker van de zorgaanbieder de feitelijke raadpleging heeft gedaan.

De zorgmedewerker die een toestemmingskeuze vastlegt op verzoek van de patiënt, authentiseert zich op basis van middelen gebaseerd op het UZI-register.

De naam van de raadplegende zorgaanbieder wordt getoond aan de burger in geval van opvraging van de toestemmingskeuze, inclusief het verstrekte antwoord.

De raadplegende zorgaanbieder dient een behandelrelatie te hebben met de burger waarvoor een toestemmingskeuze wordt opgevraagd.

Een zorgaanbieder mag alleen toegang hebben tot (medische) gegevens, wanneer deze een behandelrelatie met de burger heeft. Voor het vastleggen van een toestemmingskeuze in Mitz, stelt Mitz de voorwaarde dat de zorgaanbieder een behandelrelatie met de burger heeft. Dit dient aantoonbaar te zijn door middel van inschrijving in het elektronisch patiëntendossier (en moet achteraf aangetoond kunnen worden indien opgevraagd door Mitz).

De dossierhoudende zorgaanbieder dient herleidbaar te zijn betreffende de behandelrelatie met de burger.

De dossierhoudende zorgaanbieder wordt geïdentificeerd op basis van een URA-nummer uit het UZI-register. Dit maakt unieke identificatie mogelijk.

De dossierhoudende zorgaanbieder dient dataminimalisatie toe te passen.

Mitz informeert de burger die in Mitz een toestemmingskeuze vastlegt dat daarmee alleen de gegevens uitgewisseld worden die relevant zijn voor de behandeling. Dat betekent dat de zorgaanbieder - die op basis van een toestemming in Mitz gegevens verstrekt - verantwoordelijk is om dataminimalisatie toe te passen.

Om geautomatiseerd gegevens te kunnen verstrekken bij een elektronische opvraging, kunnen de gegevens beperkt worden tot dat wat in beroepsrichtlijnen is afgesproken. In het kader van de Wegiz zijn deze kwaliteitsstandaarden en informatiestandaarden verplicht. Het is de verantwoordelijkheid van de zorgaanbieder om dataminimalisatie toe te passen in de daadwerkelijke uitwisseling.

De raadplegende zorgaanbieder dient ondubbelzinnig vast te stellen dat de medische gegevens en toestemmingskeuze voor de juiste burger wordt opgevraagd.

Voor identificatie van de burger waarvoor gegevens worden opgevraagd, wordt het BSN als unieke identificatie gehanteerd.

Â