Wat betekenen de nieuwe regels voor uw uitwisseling van patiëntgegevens?

Als zorgaanbieder komt er door de Wegiz (en de EHDS) een hoop op u af. De verwachte inwerkingtredingsdatum van de wet schuift steeds op, vooralsnog is de verwachting dat de Wegiz volgend jaar in werking treedt. Het is belangrijk dat u zich op tijd heeft voorbereid en anticipeert op de aankomende regels. Als u zich afvraagt wanneer het juiste moment is om te starten met de voorbereiding, dan kan het antwoord op die vraag kort zijn: nu! 

Wij begrijpen dat dit overweldigend is, ICTRecht heeft het voor u platgeslagen in een overzicht (zie afbeelding hieronder). In deze blog een uitwerking van de 4 door u te nemen stappen. WEGIZplaat transparant

Waarom nu aan de slag? 

Een zorgaanbieder koopt over het algemeen ICT-toepassingen in voor een periode van 5 jaar of langer. Zodra u in beeld heeft wat u nodig heeft voor de door u gewenste digitalisering, kunt u dit meenemen bij uw inkoop of onderhandeling. Stel dat u verplicht bent om bepaalde uitwisselingen digitaal te doen over een jaar of over 4 jaar, dan kunt u dit nu bespreekbaar maken. Of als een bepaalde standaardisatie al heeft plaatsgevonden, denk aan NEN 7503:2022 ‘Gegevensuitwisseling in de zorg - Elektronische verwerking en uitwisseling van gegevens voor het voorschrijven en ter hand stellen van medicatie’. Dan moet een leverancier wel voldoen aan de eisen die voor zijn systeem gelden op basis van een dergelijke norm. Denk hierbij bijvoorbeeld aan de standaardisatie van koppelvlakken door de ICT-leverancier, in het kader van de interoperabiliteit. Aan de slag dus!

Stappen om te gaan voldoen aan de Wegiz

1. Analyse

Allereerst is het belangrijk dat u op basis van een inventarisatie goed in beeld heeft van de binnen uw zorginstelling aanwezige gegevens, de gebruikte applicaties en online diensten, de datastromen en het type zorg. Bij voorkeur wordt bij deze inventarisatie de Meerjarenagenda onder de Wegiz van de komende 5 jaar meegenomen. Op deze agenda staan de gegevensuitwisselingen die de minister heeft aangewezen als prioritair en die in de toekomst verplicht elektronisch moeten verlopen, voorzien van een tijdsplanning. U moet bepalen welke gegevensuitwisselingen van de Meerjarenagenda voor u relevant zijn. 

Aan de hand van de informatie uit de inventarisatiefase is het belangrijk de gebruikte systemen, de gegevens, en indien relevant de datastromen (juridisch) te kwalificeren. Maakt de binnen uw organisatie aanwezige patiëntdata bijvoorbeeld onderdeel uit van het medisch dossier? 

Afhankelijk van de kwalificatie gelden namelijk bepaalde normen en wet- en regelgeving. Het opstellen van een juridisch kader voor de uitwisseling van de (patiënt)gegevens en de daarbij betrokken systemen helpt u in beeld te krijgen aan welke normen en welke wetgeving het applicatielandschap en uw zorginstelling zelf moet voldoen bij de noodzakelijke digitalisering van uitwisseling.

Op basis van het juridisch kader kan vervolgens een nulmeting worden uitgevoerd. Bij de nulmeting wordt vastgesteld op welke punten uw zorginstelling reeds voldoet. Een GAP-analyse biedt vervolgens inzicht in het verschil tussen de huidige en de gewenste situatie. 

2. Implementatie

Met de uitkomsten van de GAP-analyse is het verstandig om een projectplan op te stellen, waarbij de projectmethode wordt toegepast die gangbaar is binnen uw organisatie. In dit projectplan worden de concrete op te pakken punten uit de nulmeting en de GAP-analyse opgenomen. 

Daarbij is het aan te raden om een roadmap te maken. Het maken van een gedegen roadmap zorgt er namelijk voor dat u niet voor verrassingen komt te staan. Hierin zullen de naar de praktijk vertaalde juridische verplichtingen opgenomen worden, die voor de toekomst op de rol staan. Op die manier kunt u daar tijdig op anticiperen. Denk bijvoorbeeld aan het stellen van bepaalde eisen (NEN-normen) aan ICT-leveranciers bij inkoop van nieuwe applicaties of bij het hernieuwen van contracten ten aanzien van applicaties die reeds in gebruik zijn. Voorgaande omdat het certificeren tegen die normen verplicht wordt op grond van de Wegiz. 

Belangrijk is dat vervolgens het bovenstaande binnen uw zorginstelling wordt geïmplementeerd. Denk hierbij aan het opstellen van beleid, het definiëren van procedures en het aanpassen, opstellen of uitonderhandelen van juridische documentatie. 

3. Audit

Na de implementatie zult u interne audits, controles en evaluaties moeten uitvoeren. Op het moment dat er op bepaalde punten non-compliance wordt geconstateerd, dienen er aanbevelingen te worden gegeven om het een en ander (alsnog) conform de wettelijke verplichtingen in te regelen.

4. Onderhoud 

Tot slot is het belangrijk om op basis van de roadmap jaarlijks te evalueren of de actiepunten zijn behaald en op basis van het juridisch kader jaarlijks te evalueren of deze nog volledig en up-to-date is. Waar nodig moet de roadmap en het juridisch kader worden aangevuld of bijgewerkt. Op die manier zorgt u ervoor dat u doorlopend blijft voldoen.

Het bovenstaande ziet op de uitwisseling van patiëntgegevens. Desgewenst kan het kader breder getrokken worden. Raadpleeg dan deze blog voor een totaalaanpak voor compliant digitale zorg verlenen.

Werk aan de winkel! Hulp nodig? Neem contact op met ICTRecht. 

Terug naar overzicht