Een goede naleving van het afsprakenstelsel is essentieel voor het vertrouwen in het stelsel. Zowel deelnemers, Stichting MedMij, als indirect de wettelijke toezichthouders hebben een rol bij de instandhouding van het netwerk en de borging van het naleven van het afsprakenstelsel. In eerste instantie gebeurt de naleving zo veel mogelijk vanuit een zelfregulerend systeem en in goed onderling overleg tussen partijen in het afsprakenstelsel (zie (MedMij Afsprakenstelsel 2.2.4B) Samenwerkings- en escalatiebeleid). In tweede instantie kan het noodzakelijk zijn te zorgen voor een correcte naleving via een interventie.

De afspraken uit het MedMij Afsprakenstelsel kennen een privaatrechtelijk karakter. Het bestuur van Stichting MedMij is daarom zelf verantwoordelijk voor de controle op de naleving van deze afspraken. Deelnemers hebben zich via de ondertekende deelnemersovereenkomst verplicht tot het naleven van de stelselafspraken voor hun specifieke rol. Bij toetreding tonen deelnemers aan dat zij aan de afspraken voldoen. Ook tijdens deelname moeten Deelnemers aan de afspraken blijven voldoen. Daartoe hebben de testresultaten van een Deelnemer, waarop zijn toetreding is gebaseerd, een geldigheidsduur van maximaal 365 dagen.

Signalen over het niet naleven van de afspraken door deelnemers komen via meerdere routes bij de beheerorganisatie binnen, waaronder bij:

Een bemiddeling door Stichting MedMij bij een escalatie in de samenwerking (zie (MedMij Afsprakenstelsel 2.2.4B) Samenwerkings- en escalatiebeleid);
Verzoeken tot handhaving, meldingen van misstanden of afwijkingen en klachten ((MedMij Afsprakenstelsel 2.2.4B) Klachten- en geschillenbeleid);
De test bij de erkenning van een deelnemer als ontsluiter van een gegevensdienst (zie (MedMij Afsprakenstelsel 2.2.4B) Testbeleid);
Bij de implementatie van een nieuwe release van het stelsel (zie (MedMij Afsprakenstelsel 2.2.4B) Change- en releasebeleid);
De jaarlijkse aanlevering van bewijsmateriaal voor de NEN 7510-certificering en de toepassing voor MedMij (zie (MedMij Afsprakenstelsel 2.2.4B) Normenkader informatiebeveiliging).

Handhaven van de afspraken verloopt langs privaatrechtelijke lijnen. Bij signalering van niet-naleving worden daarom de volgende stappen doorlopen:

Constatering en vastlegging. Stichting MedMij beschrijft zo concreet mogelijk welke verplichting van het MedMij Afsprakenstelsel het betreft, en wat de concrete omstandigheden van het geval zijn. Voorbeelden van aanleidingen voor constateringen zijn:
1. het verlopen van de geldigheidsduur van de testresultaten van de Deelnemer;
2. het aanmelden van een entry voor op de OAuthClientList in relatie waarmee de Dienstverlener persoon niet (geheel) erkend is;
3. het aanmelden van een entry voor op de Aanbiederslijst in relatie waarmee de Dienstverlener aanbieder niet (geheel) erkend is;
Verificatie en verzoek om nadere toelichting. De constatering van de niet-naleving wordt schriftelijk voorgelegd aan de desbetreffende deelnemer. De deelnemer moet hierop reageren en aangeven welke maatregelen binnen welke termijn worden getroffen om de niet-naleving op te lossen;
Beoordeling nadere toelichting van deelnemer en communicatie besluit. Op basis van de ontvangen informatie beoordeelt Stichting MedMij of, gelet op de aard en de ernst van de niet-nageleefde verplichting, de door de deelnemer voorgestelde maatregelen en het benodigde tijdbestek passend zijn. Hierbij hanteren we de criteria die we ook hanteren bij het bepalen van de redelijke termijn bij een formele ingebrekestelling (zie hieronder). Als de niet-naleving de veilige en betrouwbare werking van het netwerk in het geding brengt, dan kan Stichting MedMij beslissen om de overeenkomst tijdelijk op te schorten (zoals overeengekomen in artikel 7.3 van de deelnemersovereenkomst). Dit wordt bepaald aan de hand van de processen zoals beschreven in de MedMij DAP. De deelnemer wordt schriftelijk geïnformeerd over de beoordeling;
Formele ingebrekestelling. De formele ingebrekestelling is de laatste aanmaning om te voldoen aan de niet-naleving en gebeurt schriftelijk;
Formele beëindiging deelnemersovereenkomst. Nadat de termijn is verstreken die in de ingebrekestelling is opgenomen, is de deelnemer in verzuim. Op dat moment kan de deelnemersovereenkomst door Stichting MedMij worden ontbonden.

Tijdens elk van deze stappen kan Stichting MedMij constateren dat er ofwel geen sprake (meer) is van niet-naleving, ofwel dat er voldoende zicht is op naleving. Als er geen sprake (meer) is van niet-naleving, dan wordt de procedure beëindigd. Bij voldoende zicht op naleving, wordt nog vinger aan de pols gehouden.

De uitvoering van het Nalevingsbeleid is een zaak van Stichting MedMij. Als op basis van de beoordeling in stap 3 opschorting of uitsluiting van toepassing is, worden deze als volgt inzichtelijk gemaakt:

	Duur opschorting	Wijze van communicatie
1	Circa 1 dag	Entries worden tijdelijk uit de lijsten verwijderd; Via de interne kanalen wordt voor deelnemers gepubliceerd wat de verwachtte duur en scope is (bijvoorbeeld welke zorgaanbieders/gegevensdiensten getroffen).
2	Tot circa één week	Als bij 1, plus: De deelnemer is verplicht zijn gebruikers op de hoogte te stellen.
3	Vanaf circa één week	Als bij 2, plus: Op de MedMij website wordt de deelnemer op inactief gezet.
4	Definitief (Formele beëindiging deelnemerschap)	Als bij 2, plus: De deelnemer wordt van MedMij website verwijderd

Stichting MedMij gaat vertrouwelijk om met dossiers aangaande lopende en afgesloten nalevingszaken. Besluiten over opschorting en uitsluiting van deelname zijn daarentegen openbaar.

Formele ingebrekestelling

De ingebrekestelling is een schriftelijke aanmaning waarin de deelnemer door Stichting MedMij wordt opgedragen een voor hem geldende verplichting uit het MedMij Afsprakenstelsel, binnen een bepaalde termijn, na te komen. De ingebrekestelling is de laatste mogelijkheid die de deelnemer krijgt om de niet-naleving op te heffen. Als de gestelde termijn wordt overschreden is de deelnemer in verzuim en kan de overeenkomst door Stichting MedMij worden ontbonden.

In de wet staat niet wat onder een redelijke termijn wordt verstaan, alleen dát er een redelijke termijn moet zijn. Of een bepaalde termijn redelijk is, bepaalt de rechter uiteindelijk, gelet op de concrete omstandigheden van het geval. Voor Stichting MedMij betekent dit dat zij per geval voor de desbetreffende deelnemer, gelet op de verplichting die hij niet nakomt, moet bepalen wat een haalbare termijn is om de desbetreffende verplichting alsnog na te komen. De criteria die Stichting MedMij hanteert in haar afweging bij het bepalen van een redelijke termijn zijn:

de kans dat het vertrouwen in het merk MedMij wordt geschaad;
de kans dat de niet-naleving (imago)schade voor het merk MedMij oplevert;
de kans dat de niet-naleving (imago)schade voor de overige deelnemers in het MedMij Afsprakenstelsel oplevert;
de kans dat het MedMij Afsprakenstelsel als geheel beveiligingsrisico’s loopt;
de gangbare doorlooptijd voor een bepaalde actie;
of, en zo ja, welke ((inter)nationale) afspraken er worden gehanteerd voor de invoering/implementatie van een bepaalde actie.

Browser not supported