Begin mei werd het wetsvoorstel voor de nieuwe Wet elektronische gegevensuitwisseling in de zorg (“Wegiz” of “wetsvoorstel”) ingediend bij de Tweede Kamer. De Wegiz verplicht zorgverleners om bepaalde gegevens elektronisch uit te wisselen en op dezelfde manier (tekstueel) vast te leggen in het uit te wisselen patiëntendossier. Ook stelt de Wegiz gedetailleerde technische eisen aan de ICT-systemen die zorgverleners gebruiken. Door deze nieuwe regels moet gegevensuitwisseling in de zorg makkelijker en efficiënter gaan verlopen. In dit artikel bespreek ik aan de hand van een vijftal vragen wat de Wegiz betekent voor de praktijk.
Op dit moment stuiten zorgaanbieders op barrières bij het uitwisselen van patiëntgegevens. Niet alleen wisselen sommige zorgpartijen patiëntgegevens nog nauwelijks digitaal met elkaar uit, ook maken zij gebruik van verschillende ICT-systemen die niet goed op elkaar aansluiten. Het komt dan ook regelmatig voor dat dossiers handmatig moeten worden overgetypt. Bovendien hanteren bijna alle beroepsgroepen een eigen vaktaal, waardoor er gemakkelijk misverstanden ontstaan over de interpretatie van de informatie uit een ontvangen elektronisch patiëntendossier. Door het stroeve verloop van de elektronische gegevensuitwisseling in de zorg kan een behandeling van een patiënt vertraging oplopen, worden er fouten gemaakt of vindt er een te beperkte dan wel helemaal geen informatieoverdracht plaats. Het is de bedoeling dat het wetsvoorstel deze problematische praktijk gaat veranderen.
De Wegiz bevat met name verplichtingen voor zorgaanbieders en ICT-leveranciers. Het wetsvoorstel richt zich namelijk op de onderlinge uitwisseling van gegevens tussen zorgaanbieders. Daarnaast ziet het wetsvoorstel alleen op gegevensuitwisseling binnen een aantal zorgdomeinen en niet op bijvoorbeeld jeugdhulp of onderzoeksdata.
Meer specifiek geldt het wetsvoorstel voor “zorgverleners” in de zin van de Wet kwaliteit, klachten ten geschillen zorg (“Wkkgz”) die (i) zorg verlenen als omschreven in de Zorgverzekeringswet of de Wet langdurige zorg, (ii) handelingen verrichten op het gebied van de individuele gezondheidszorg als bedoeld in Wet op de beroepen in de individuele gezondheidszorg of (iii) “andere zorg” verrichten als gedefinieerd in de Wkkgz.
Tot slot ziet het wetsvoorstel op de ICT-systemen die worden gebruikt voor het uitwisselen van de patiëntgegevens.
Door de Wegiz moet de elektronische gegevensuitwisseling van patiëntgegevens tussen zorgaanbieders elektronisch en gestandaardiseerd gaan verlopen. Het doel is dus een zogenaamde “eenheid in taal en techniek”. In algemene zin beoogt het wetsvoorstel daarmee de verlening van “goede zorg” te bevorderen, als bedoeld in artikel 2 Wkkgz. Het realiseren van voornoemde eenheid is gezien de huidige praktijk een behoorlijke uitdaging. Daarom is er in het wetsvoorstel gekozen voor een onderscheid tussen twee sporen, waarbij eerst wordt geregeld dat de gegevens elektronisch moeten worden uitgewisseld en vervolgens welke gegevens worden uitgewisseld alsmede aan welke specifieke vereisten het ICT-systeem moet voldoen.
De Wegiz is een kaderwet die een aantal richtinggevende basisregels stelt. De minister voor Medische Zorg en Sport (“minister”) zal gegevensuitwisselingen moeten aanwijzen waarvoor de vereisten uit de Wegiz gaan gelden in een algemene maatregel van bestuur (“AMvB” of ”besluit”). De Wegiz ziet dus niet op gegevensuitwisseling in algemene zin: per gegevensuitwisseling wordt bepaald welke specifieke vereisten voor die gegevensuitwisseling zullen gelden en of het een spoor 1- of spoor 2-aanwijzing betreft.
Om te bepalen welke gegevensuitwisselingen zullen worden aangewezen heeft de minister een agenda opgesteld. Gegevensuitwisselingen kunnen alleen door de minister in een besluit worden aangewezen als deze zijn opgenomen in de Meerjarenagenda Wegiz (art. 1.3 lid 1 jo. 1.4 Wegiz). Bovendien is voor een aanwijzing vereist dat in een kwaliteitsstandaard of wet- of regelgeving is vastgelegd welke gegevens moeten worden uitgewisseld (art. 1.4 lid 2 sub a en b Wegiz). De besluiten moeten worden goedgekeurd door de Eerste- en Tweede Kamer (art. 6.1 Wegiz).
Ik licht deze onderdelen hieronder kort toe.
Spoor 1 (art. 1.4 lid 3 sub a Wegiz) houdt in dat er in een apart besluit gegevensuitwisselingen worden aangewezen die verplicht elektronisch moeten worden uitgewisseld en niet meer via een papieren fax, CD-rom of USB-stick. Het uitwisselen van een PDF wordt wél gezien als een geschikte elektronische uitwisseling. Verder kunnen er in de aanwijzing in spoor 1 andere functionele, technische of organisatorische vereisten worden gesteld. Het gaat dan om eisen die niet specifiek één gegevensuitwisseling betreffen maar breder kunnen gelden, zoals op het gebied van authenticatie en logging.
Vervolgens worden er bij spoor 2 (artikel 1.4 lid 3 sub b Wegiz) strengere vereisen gesteld aan de elektronische gegevensuitwisseling. Enerzijds worden er gedetailleerde vereisten gesteld aan de gebruikte vaktaal voor de uit te wisselen gegevens, anderzijds komen er gedetailleerde technische eisen voor de ICT-systemen die zorgaanbieders gebruiken. Verder kunnen in het besluit regels worden opgenomen die gunstig zijn voor “de goede zorg”. De eisen worden allemaal vastgelegd in één norm, zoals NEN of NEN-EN-ISO. In de meeste gevallen moeten deze normen nog ontwikkeld worden. Het is de bedoeling dat het zorgveld bij de ontwikkeling wordt betrokken.
In de Meerjarenagenda Wegiz (art. 1.3 Wegiz) zal worden opgenomen welke gegevensuitwisselingen prioriteit hebben en een spoor 1- of spoor 2 aanwijzing krijgen. Zorgpartijen kunnen gegevensuitwisselingen aandragen. Voor het daadwerkelijke toevoegen van een gegevensuitwisseling aan de Meerjarenagenda Wegiz dient aan een aantal criteria te zijn voldaan, zoals realiseerbaarheid en de aanwezigheid van voldoende draagvlak in het zorgveld. Op dit moment worden vier gegevensuitwisselingen nader uitgewerkt, waarbij de minister inschat dat de eerste aanwijzingen in 2022 in werking treden (zie hier).
Een gegevensuitwisseling kan pas in een besluit worden aangewezen als ook vaststaat welke gegevens moeten worden uitgewisseld (art. 1.4 lid 2 Wegiz). Het kan daarbij gaan om gegevens die een zorgverlener op grond van een kwaliteitsstandaard als bedoeld in Wkkgz nodig heeft voor het verlenen van goede zorg. De kwaliteitsstandaard beschrijft welke gegevens noodzakelijk zijn voor goede zorg en wordt gezamenlijk met zorgpartijen ontwikkeld/geactualiseerd. Daarnaast kan het gaan om gegevens die in andere wet- of regelgeving is opgenomen en wordt uitgewisseld voor het verlenen van goede zorg of met het oog daarop. In het besluit wordt hiernaar verwezen.
In de Memorie van Toelichting bij het wetsvoorstel wordt expliciet bepaald dat het wetsvoorstel geen nieuwe grondslag voor het uitwisselen van medische gegevens creëert. Dit heeft tot gevolg dat een zorgaanbieder eerst moet beoordelen of er voor de uitwisseling een rechtsgeldige grondslag bestaat op basis van de AVG en UAVG en of het medisch beroepsgeheim mag worden doorbroken (arti. 272 Wetboek van Strafrecht, art.l 88 Wet BIG en art. 7:457 BW (WGBO)).
Om ervoor te zorgen dat de aangewezen gegevensuitwisselingen ook daadwerkelijk volgens het toepasselijke besluit worden uitgewisseld, wordt allereerst bepaald dat het ICT-systeem van de zorgaanbieder gecertificeerd moet zijn. Hoewel de zorgaanbieder er op moet toezien dat het ICT-systeem ook daadwerkelijk een certificaat heeft, vormt dit eveneens een belangrijke verplichting voor ICT-partijen (art. 3.1 e.v. Wegiz).
Het toezicht wordt uitgeoefend door de Inspectie Gezondheidszorg en Jeugd, die onder andere het recht krijgt om inlichtingen en inzage te vorderen (art. 4.1 Wegiz). Ook kunnen zorgaanbieders te maken krijgen met een schriftelijke aanwijzing, de toepassing van bestuursdwang of een last onder dwangsom (art. 4.2 Wegiz). ICT-leveranciers die niet gecertificeerd zijn lopen het risico op een boete (art. 4.3 Wegiz).
Het wetsvoorstel ligt nu ter beoordeling bij de Tweede Kamer. De Tweede Kamer kan wijzigingen in de tekst aanbrengen. met het gevolg dat de tekst nog kan wijzigen. Daarna wordt het wetsvoorstel door de Eerste Kamer behandeld. Als het wetsvoorstel inderdaad wordt aangenomen, zal dat de wijze waarop zorgaanbieders gegevens uitwisselen ingrijpend veranderen. Dit zal veel vergen van partijen die bij de uitwisseling zijn betrokken, maar de verbetering van informatie-uitwisseling kan veel positieve gevolgen hebben voor de patiënt.
Wilt u meer weten over dit onderwerp? Volg de workshop Privacy in zorg tijdens de Kennismarkt van Data&Privacyweb op 7 december 2021.