BLOG: De Wegiz en de normenkaders
donderdag 29 december 2022
Op 27 september 2022 heeft de Tweede Kamer middels een unaniem besluit ingestemd met een nieuw wetsvoorstel voor de elektronische uitwisseling van patiëntgegevens, de Wet elektronische gegevensuitwisseling zorg (Wegiz)[1]. Het wetsvoorstel gaat nu naar de Eerste Kamer, waar het naar verwachting zal worden aangenomen.
De reden voor deze nieuwe wetgeving is om de gegevensuitwisseling tussen zorgaanbieders verplicht op een elektronische manier te laten verlopen. Niet alleen bevordert dit de efficiëntie van de zorg voor patiënten, maar het scheelt ook een hoop papierwerk en tijd. De verplichting om gegevens elektronisch uit te wisselen maakt ook dat patiënten hun dossier niet meer zelf op hoeven te vragen als zij overstappen naar een andere zorgaanbieder. De Wegiz is van toepassing voor alle zorgaanbieders zoals ziekenhuizen, huisartsen, fysiotherapiepraktijken maar ook zorgverleners zoals artsen, verpleegkundigen, huisartsen, fysiotherapeuten etc.
Normenkaders.
De Wegiz schrijft voor dat zorginstellingen hun ICT-systemen (uiteindelijk) moeten laten certificeren. De voornaamste norm is de NEN 7542 ‘Gegevensuitwisseling in de zorg – elektronische verwerking en uitwisseling van medicatiegegevens’[2]. NEN (www.nen.nl) start in het najaar 2022 met het ontwikkelen van deze norm. Deze norm richt zich op de medicatiegegevens die zorgverleners nodig hebben bij het veilig voorschrijven, ter handstellen en toedienen van medicatie, waarbij het beschikbaar hebben van een medicatieoverzicht of een toedienlijst belangrijke hulpmiddelen zijn. Daarnaast is tevens de NEN 7503 van toepassing. Deze norm specificeert de eisen voor zorgaanbieders om de hiervoor gecertificeerde informatiesystemen zorgvuldig in te zetten en te beheren en stelt daarnaast de eisen waaraan deze informatiesystemen en de elektronische berichtenuitwisseling tussen voorschrijvers van medicatievoorschriften en verstrekkers van geneesmiddelen moeten voldoen. Ook de bestaande NEN 7510 omtrent informatiebeveiliging zal van belang zijn voor zorginstellingen.
In genoemde normen worden er eisen gesteld aan de ICT-systemen welke gebruikt worden. Deze normen zijn van belang omdat er sprake is van gevoelige informatie (bijzondere persoonsgegevens) en er risico’s zijn bij de verwerking van deze persoonsgegevens. Door middel van normen kan met gestructureerd werken en worden vermijdbare fouten voorkomen. Door een norm te implementeren en te hanteren wordt er een basis gevormd voor een veilige en duurzame manier van werken waarbij elke organisatie een kader heeft waaraan voldaan moet worden zodat men dezelfde taal spreekt en dezelfde techniek hanteert[3].
Hoewel de Wegiz voorschrijft dat leveranciers van deze systemen hun ICT-systemen moeten laten certificeren, is dat op dit moment nog niet verplicht. Dat zou op dit moment namelijk te hoge administratieve lasten met zich meebrengen voor zorginstellingen. Wel kunnen zorginstellingen alvast kijken of zij bij de verwerking van persoonsgegevens voldoen aan de NEN 7510 / ISO 27001 door middel van de checklist[4]. Zo wordt alvast een basis gelegd voor de certificering.
Ismay Elferink
Adviseur L2P