Begin mei werd het wetsvoorstel voor de nieuwe Wet elektronische gegevensuitwisseling in de zorg (“Wegiz”) ingediend bij de Tweede Kamer. De Wegiz verplicht zorgverleners om bepaalde gegevens elektronisch uit te wisselen en op dezelfde manier (tekstueel) vast te leggen in het uit te wisselen patiëntendossier. Ook stelt de Wegiz gedetailleerde technische eisen aan de ICT-systemen die zorgverleners gebruiken. Door deze nieuwe regels moet gegevensuitwisseling in de zorg makkelijker en efficiënter gaan verlopen. In dit artikel bespreek ik aan de hand van een vijftal vragen wat de Wegiz betekent voor de praktijk.
1. Waarom komen er nieuwe regels voor digitale uitwisseling?
Op dit moment stuiten zorgaanbieders bij het uitwisselen van patiëntgegevens op verschillende barrières. Niet alleen wisselen sommige zorgpartijen patiëntgegevens nog nauwelijks digitaal met elkaar uit, ook maken zij gebruik van verschillende ICT-systemen die niet goed op elkaar aansluiten. Het komt dan ook regelmatig voor dat dossiers handmatig moeten worden overgetypt. Bovendien hanteren bijna alle beroepsgroepen een eigen vaktaal. Hierdoor ontstaan gemakkelijk misverstanden over de interpretatie van informatie uit een ontvangen elektronisch patiëntendossier. Door het stroeve verloop van de elektronische gegevensuitwisseling in de zorg kan de behandeling van een patiënt vertraging oplopen, worden er fouten gemaakt of vindt er een te beperkte dan wel helemaal geen informatieoverdracht plaats. Het is de bedoeling dat het wetsvoorstel deze problematische praktijk gaat veranderen.
2. Voor wie gelden de nieuwe regels?
De Wegiz bevat met name verplichtingen voor zorgaanbieders en ICT-leveranciers. Het wetsvoorstel richt zich namelijk op de onderlinge uitwisseling van gegevens tussen zorgaanbieders. Daarnaast ziet het wetsvoorstel alleen op gegevensuitwisseling binnen een aantal zorgdomeinen en niet op bijvoorbeeld jeugdhulp of onderzoeksdata.
Meer specifiek geldt het wetsvoorstel voor “zorgverleners” in de zin van de Wet kwaliteit, klachten ten geschillen zorg (“Wkkgz”) die (i) zorg verlenen als omschreven in de Zorgverzekeringswet of de Wet langdurige zorg, (ii) handelingen verrichten op het gebied van de individuele gezondheidszorg als bedoeld in Wet op de beroepen in de individuele gezondheidszorg of (iii) “andere zorg” verrichten als gedefinieerd in de Wkkgz.
Tot slot ziet het wetsvoorstel op de ICT-systemen die worden gebruikt voor het uitwisselen van de patiëntgegevens.
3. Wat worden de nieuwe regels?
Met de komst van de Wegiz moet de elektronische gegevensuitwisseling van patiëntgegevens tussen zorgaanbieders elektronisch en gestandaardiseerd gaan verlopen. Het doel is dus een zogenaamde “eenheid in taal en techniek” te bereiken. In algemene zin beoogt het wetsvoorstel daarmee de verlening van “goede zorg” te bevorderen, als bedoeld in artikel 2 Wkkgz. Het realiseren van voornoemde eenheid is gezien de huidige praktijk een behoorlijke uitdaging. In het voorstel is daarom gekozen voor een onderscheid tussen twee sporen. Allereerst wordt geregeld dat de gegevens elektronisch moeten worden uitgewisseld. Vervolgens moet worden vastgesteld welke gegevens er worden uitgewisseld, alsmede aan welke specifieke vereisten het ICT-systeem moet voldoen.
De Wegiz is een kaderwet die een aantal richtinggevende basisregels stelt. De minister voor Medische Zorg en Sport (minister) zal bij algemene maatregel van bestuur (AMvB of besluit) gegevensuitwisselingen moeten aanwijzen waarvoor de vereisten uit de Wegiz gaan gelden. De Wegiz ziet dus niet op gegevensuitwisseling in algemene zin: per gegevensuitwisseling wordt bepaald welke specifieke vereisten voor die gegevensuitwisseling zullen gelden en of het een spoor 1- of spoor 2-aanwijzing betreft.
Om te bepalen welke gegevensuitwisselingen zullen worden aangewezen heeft de minister een agenda opgesteld. Gegevensuitwisselingen kunnen alleen door de minister worden aangewezen als deze zijn opgenomen in de Meerjarenagenda Wegiz (art. 1.3 lid 1 jo. 1.4 Wegiz). Voor een aanwijzing is bovendien vereist dat in een kwaliteitsstandaard of wet- of regelgeving is vastgelegd welke gegevens moeten worden uitgewisseld (art. 1.4 lid 2 sub a en b Wegiz). De besluiten moeten worden goedgekeurd door de Eerste- en Tweede Kamer (art. 6.1 Wegiz). Ik licht deze onderdelen hieronder kort toe.
Spoor 1 en 2
Spoor 1 (art. 1.4 lid 3 sub a Wegiz) houdt in dat er in een apart besluit gegevensuitwisselingen worden aangewezen die verplicht elektronisch moeten worden uitgewisseld en niet meer via een papieren fax, CD-rom of USB-stick. Het uitwisselen van een PDF wordt daarentegen wel gezien als een geschikte elektronische uitwisseling. Verder kunnen er in de aanwijzing in spoor 1 andere functionele, technische of organisatorische vereisten worden gesteld. Het gaat dan om eisen die niet specifiek één gegevensuitwisseling betreffen maar breder gelden, zoals op het gebied van authenticatie en logging.
Vervolgens worden er bij spoor 2 (artikel 1.4 lid 3 sub b Wegiz) strengere vereisen gesteld aan de elektronische gegevensuitwisseling. Enerzijds worden er gedetailleerde vereisten gesteld aan de gebruikte vaktaal voor de uit te wisselen gegevens. Anderzijds komen er gedetailleerde technische eisen voor de ICT-systemen die zorgaanbieders gebruiken. Verder kunnen in het besluit regels worden opgenomen die gunstig zijn voor “de goede zorg”. De eisen worden allemaal vastgelegd in één norm, zoals NEN of NEN-EN-ISO. In de meeste gevallen geldt dat deze normen nog ontwikkeld moeten worden. Het is de bedoeling dat het zorgveld bij die ontwikkeling wordt betrokken.
Meerjarenagenda Wegiz
In de Meerjarenagenda Wegiz (art. 1.3 Wegiz) zal worden opgenomen welke gegevensuitwisselingen prioriteit hebben en een spoor 1- of spoor 2 aanwijzing krijgen. Zorgpartijen kunnen gegevensuitwisselingen ook zelf aandragen. Voor het daadwerkelijke toevoegen van een gegevensuitwisseling aan de Meerjarenagenda Wegiz dient aan een aantal criteria te zijn voldaan, zoals realiseerbaarheid en de aanwezigheid van voldoende draagvlak in het zorgveld. Op dit moment worden vier gegevensuitwisselingen nader uitgewerkt, waarbij de minister inschat dat de eerste aanwijzingen in 2022 in werking treden (zie hier).
Uitwisselen van vooraf bepaalde gegevens
Een gegevensuitwisseling kan pas in een besluit worden aangewezen als ook vaststaat welke gegevens er moeten worden uitgewisseld (art. 1.4 lid 2 Wegiz). Het kan daarbij gaan om gegevens die een zorgverlener op grond van een kwaliteitsstandaard als bedoeld in Wkkgz nodig heeft voor het verlenen van goede zorg. De kwaliteitsstandaard beschrijft welke gegevens noodzakelijk zijn voor goede zorg en wordt gezamenlijk met zorgpartijen ontwikkeld/geactualiseerd. Daarnaast kan het gaan om gegevens die in andere wet- of regelgeving is opgenomen en wordt uitgewisseld voor het verlenen van goede zorg of met het oog daarop. In het besluit wordt hiernaar verwezen.
4. Regelt de Wegiz ook wanneer medische gegevens mogen worden uitgewisseld?
In de Memorie van Toelichting bij het wetsvoorstel wordt expliciet bepaald dat het wetsvoorstel geen nieuwe grondslag voor het uitwisselen van medische gegevens creëert. Dit heeft tot gevolg dat een zorgaanbieder eerst moet beoordelen of er voor de uitwisseling een rechtsgeldige grondslag bestaat op basis van de AVG en UAVG en of het medisch beroepsgeheim mag worden doorbroken (art. 272 Wetboek van Strafrecht, art. 88 Wet BIG en art. 7:457 BW (WGBO)).
5. Hoe wordt naleving op de Wegiz gehandhaafd?
Om ervoor te zorgen dat de aangewezen gegevensuitwisselingen ook daadwerkelijk volgens het toepasselijke besluit gegevens uitwisselen, zal het ICT-systeem van de zorgaanbieder allereerst gecertificeerd moeten zijn. Hoewel de zorgaanbieder erop toe moet zien dat het ICT-systeem ook daadwerkelijk een certificaat heeft, vormt dit eveneens een belangrijke verplichting voor ICT-partijen (art. 3.1 e.v. Wegiz).
Het toezicht wordt uitgeoefend door de Inspectie Gezondheidszorg en Jeugd, die onder andere het recht krijgt om inlichtingen en inzage te vorderen (art. 4.1 Wegiz). Ook kunnen zorgaanbieders te maken krijgen met een schriftelijke aanwijzing, de toepassing van bestuursdwang of een last onder dwangsom (art. 4.2 Wegiz). ICT-leveranciers die niet gecertificeerd zijn lopen het risico op een boete (art. 4.3 Wegiz).
Tot slot
Het wetsvoorstel ligt nu ter beoordeling bij de Tweede Kamer met als gevolg dat de tekst nog kan wijzigen. Daarna wordt het wetsvoorstel door de Eerste Kamer behandeld. Als het voorstel inderdaad wordt aangenomen, zal dit de wijze waarop zorgaanbieders gegevens uitwisselen ingrijpend veranderen. Dit zal veel vergen van partijen die bij de uitwisseling zijn betrokken. Tegelijkertijd kan een verbeterde informatie-uitwisseling veel positieve gevolgen voor de patiënt met zich meebrengen.
Ik schreef deze blog voor Data & Privacyweb, welke ook hier is te vinden.