MedMij Afsprakenstelsel uitgelegd: wat betekent het voor e-health ontwikkelaars?
Digitale zorg groeit snel. Steeds meer burgers willen hun medische gegevens kunnen inzien, beheren en delen via apps of online platforms. In Nederland speelt het MedMij afsprakenstelsel hierbij een belangrijke rol.
Maar wat is MedMij precies? Wanneer is het relevant voor jouw e-health oplossing? En wat komt er kijken bij deelname?
In dit artikel leggen we het MedMij-stelsel helder uit voor ontwikkelaars, startups en innovatiepartners in de zorg.
Wat is MedMij?
MedMij is een Nederlands afsprakenstelsel voor de veilige uitwisseling van gezondheidsgegevens tussen burgers en zorgaanbieders.
Het belangrijkste uitgangspunt is dat de burger regie heeft over zijn eigen gezondheidsdata. Via een persoonlijke gezondheidsomgeving (PGO) kan iemand medische gegevens ophalen, bekijken en eventueel delen.
Het systeem verbindt drie belangrijke partijen:
-
Burgers die hun gezondheidsgegevens willen beheren
-
Zorgaanbieders zoals huisartsen, ziekenhuizen en apotheken
-
Softwareleveranciers die de technische koppelingen mogelijk maken
MedMij is dus geen softwareplatform, maar een set afspraken over hoe gegevens veilig, betrouwbaar en gestandaardiseerd worden uitgewisseld.
De belangrijkste rollen binnen MedMij
Binnen het MedMij-ecosysteem bestaan verschillende rollen.
Persoonlijke Gezondheidsomgeving (PGO)
Een PGO is een app of online platform waarin burgers hun medische gegevens kunnen verzamelen en bekijken.
Voorbeelden van functies:
-
medicatieoverzicht
-
laboratoriumresultaten
-
vaccinaties
-
behandelplannen
-
correspondentie tussen zorgverleners
De gebruiker van een PGO is altijd de burger of patiënt.
Dienstverlener Persoon (DVP)
Een Dienstverlener Persoon ontwikkelt en beheert een PGO-app.
Voorwaarde is dat de applicatie een MedMij-label krijgt. Dat label bevestigt dat de app voldoet aan alle technische, juridische en beveiligingsafspraken.
Dienstverlener Zorgaanbieder (DVZ)
De Dienstverlener Zorgaanbieder verzorgt de technische koppeling tussen zorginformatiesystemen en het MedMij-netwerk.
Vaak zijn dit leveranciers van zorgsystemen zoals EPD’s of huisartsinformatiesystemen.
Zorgaanbieder
De zorgaanbieder is de bron van medische gegevens. Denk aan:
-
huisartsen
-
ziekenhuizen
-
apotheken
-
fysiotherapeuten
Zij leveren gegevens aan een PGO wanneer een burger daar toestemming voor geeft.
MedMij Beheerorganisatie
De beheerorganisatie achter het afsprakenstelsel is de Stichting MedMij.
Deze organisatie:
-
beheert het afsprakenstelsel
-
geeft MedMij-labels uit
-
controleert of deelnemers aan de regels voldoen.
Hoe werkt MedMij in de praktijk?
Het proces voor een burger ziet er meestal zo uit.
1. Installatie van een PGO
De burger downloadt een PGO-app van een MedMij-gecertificeerde aanbieder.
Accountactivatie gebeurt meestal via DigiD of een vergelijkbare identificatiemethode.
2. Toestemming geven
De gebruiker kiest een zorgaanbieder, bijvoorbeeld een huisarts, en geeft toestemming om gegevens op te halen.
3. Technische gegevensuitwisseling
De PGO maakt vervolgens verbinding met het zorgsysteem van de zorgaanbieder.
Daarbij worden onder andere gebruikt:
-
HL7 FHIR voor gegevensuitwisseling
-
OAuth 2.0 voor autorisatie
-
OpenID Connect voor authenticatie
De gegevens worden via beveiligde API-koppelingen uitgewisseld.
4. Inzicht in medische gegevens
Na succesvolle uitwisseling kan de burger zijn gegevens bekijken, zoals:
-
medicatie
-
labuitslagen
-
vaccinaties
-
behandelplannen
-
medische correspondentie
5. Gegevens delen (optioneel)
De gebruiker kan bepaalde gegevens ook delen met andere zorgverleners of meenemen naar een andere zorginstelling.
Uit welke onderdelen bestaat het MedMij afsprakenstelsel?
Het afsprakenstelsel bestaat uit afspraken op verschillende niveaus.
Juridisch
Hier vallen onder andere:
-
privacyregels volgens Algemene Verordening Gegevensbescherming
-
medische privacy volgens Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg
Organisatorisch
Dit gaat over:
-
governance en besluitvorming
-
rollen en verantwoordelijkheden
-
toelatingsprocedures
-
toezicht en audits.
Technisch
Voor interoperabiliteit worden standaarden gebruikt zoals:
-
REST API-architectuur
-
OAuth-autorisatie.
Informatiebeveiliging
Alle deelnemers moeten voldoen aan NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg.
Daarnaast gelden aanvullende eisen zoals logging en audit trails.
Gegevensdiensten binnen MedMij
Een gegevensdienst is een specifiek type medische informatie dat kan worden uitgewisseld.
Voorbeelden zijn:
-
medicatieoverzicht
-
laboratoriumresultaten
-
vaccinaties
-
basisgegevensset zorg
-
medische beelden
-
vragenlijsten
-
zelfmetingen
-
behandelplannen
-
correspondentie tussen zorgverleners.
Niet alle zorgaanbieders ondersteunen alle gegevensdiensten. Implementatie gebeurt gefaseerd.
Wanneer is MedMij relevant voor je e-health idee?
MedMij is relevant wanneer je bijvoorbeeld:
-
een PGO-app wilt ontwikkelen
-
burgers toegang wilt geven tot hun medische gegevens
-
wilt koppelen met bestaande zorginformatiesystemen
-
interoperabiliteit in de Nederlandse zorg wilt realiseren.
Het stelsel is minder relevant wanneer je:
-
een intern ziekenhuissysteem ontwikkelt
-
een wellness-app bouwt zonder medische data
-
alleen zelf ingevoerde gezondheidsdata opslaat
-
uitsluitend B2B-communicatie tussen zorgverleners ontwikkelt.
Het toetredingsproces tot MedMij
Organisaties die willen deelnemen doorlopen meestal de volgende stappen.
1. Voorbereiding
Bepaal eerst je rol (bijvoorbeeld PGO-leverancier of systeemkoppeling) en start met de vereiste certificeringen.
2. Integriteitsverklaring
De organisatie moet aantonen dat er geen integriteitsrisico’s zijn.
3. Intentieverklaring
Daarna volgt een formele aanmelding bij de MedMij-beheerorganisatie.
4. Toetsing
De organisatie wordt beoordeeld op:
-
technische implementatie
-
beveiliging
-
organisatorische inrichting
-
juridische afspraken.
5. Deelnemersovereenkomst
Na goedkeuring wordt een formele overeenkomst ondertekend.
6. Technische kwalificatie
De software wordt getest in een testomgeving.
7. MedMij-label
Na succesvolle testen ontvangt de organisatie het officiële MedMij-label en mag de oplossing live.
De doorlooptijd van dit traject ligt meestal tussen 3 en 9 maanden, afhankelijk van voorbereiding en complexiteit.
Kosten van deelname
Deelname aan MedMij brengt verschillende kosten met zich mee.
Eenmalige kosten
-
certificering volgens NEN 7510
-
implementatie van technische standaarden
-
testtrajecten voor kwalificatie.
Doorlopende kosten
-
jaarlijkse deelnamekosten
-
beveiligingsaudits
-
onderhoud en updates van systemen.
Voor startups en MKB-bedrijven kan dit een aanzienlijke investering zijn.
Alternatieven voor MedMij
Niet elke e-health oplossing heeft MedMij nodig.
Mogelijke alternatieven zijn bijvoorbeeld:
-
Nuts, een decentraal netwerk voor zorgdata
-
VZVZ met het Landelijk Schakelpunt
-
directe API-koppelingen met zorgaanbieders
-
regionale infrastructuren voor zorguitwisseling.
MedMij en wetgeving
Het MedMij-stelsel ondersteunt naleving van verschillende wetten, waaronder:
Het doel is veilige en gestandaardiseerde digitale gegevensuitwisseling in de zorg.
Belangrijkste conclusies
Voor e-health ontwikkelaars zijn er een paar belangrijke inzichten:
-
MedMij is een afsprakenstelsel, geen softwareplatform.
-
Het is vooral relevant voor oplossingen waarbij burgers hun medische data beheren.
-
Deelname vereist strenge beveiliging en certificering.
-
Technisch is het gebaseerd op moderne standaarden zoals FHIR en OAuth.
-
Het toetredingsproces duurt meestal enkele maanden en vraagt een serieuze voorbereiding.
Disclaimer
Dit artikel is een samenvatting voor oriëntatie. Voor actuele en bindende informatie moet altijd de officiële documentatie van het MedMij afsprakenstelsel worden geraadpleegd.