Artikel 1.4 (aanwijzen van gegevensuitwisselingen en gegevens, en eisen aan het uitwisselen van gegevens tussen zorgverleners en met persoonlijke gezondheidsomgevingen)

Geldend

Documentgegevens:

Geldend vanaf 05-10-2023

Bronpublicatie:: 25-08-2023, Stb. 2023, 293 (uitgifte: 13-09-2023, kamerstukken: 36002)
Inwerkingtreding: 05-10-2023
Bronpublicatie inwerkingtreding:: 25-09-2023, Stb. 2023, 323 (uitgifte: 04-10-2023, kamerstukken/regelingnummer: -)
Overige regelgevende instantie(s): Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Vakgebied(en): Privacy / Bescherming persoonsgegevens
Gezondheidsrecht / Individuele gezondheidszorg
Privacy / Verwerking persoonsgegevens
Informatierecht / ICT-recht

1.

Bij of krachtens algemene maatregel van bestuur worden voor het doel, bedoeld in artikel 1.2, eerste lid, gegevensuitwisselingen aangewezen waarvoor de verplichtingen bij of krachtens deze wet gelden.

2.

Een gegevensuitwisseling wordt alleen aangewezen als de gegevens op het volledige traject tussen zender en ontvanger zijn beveiligd en worden uitgewisseld op grond van:

a.: een kwaliteitsstandaard als bedoeld in artikel 1, eerste lid, van de Wet kwaliteit, klachten en geschillen zorg; of
b.: wet- of regelgeving waarin is opgenomen welke gegevens noodzakelijk zijn voor het verlenen van goede zorg of met het oog daarop.

3.

Bij of krachtens algemene maatregel van bestuur kunnen voor het doel, bedoeld in artikel 1.2, eerste lid, eisen worden gesteld die er toe leiden dat het uitwisselen van gegevens tussen zorgverleners bij een aangewezen gegevensuitwisseling plaatsvindt:

a.: op een functionele, technische of organisatorische wijze; of
b.: op interoperabele wijze, volgens de voor die aangewezen gegevensuitwisseling aangewezen norm met dien verstande dat de norm alleen aangewezen kan worden als in de norm eisen zijn gesteld aan de te gebruiken koppelvlakken, die voldoen aan een door Onze Minister geborgde API-strategie die gebaseerd is op open en waar mogelijk internationale standaarden en er voor zorgdragen dat de gegevens die onderdeel uitmaken van de aangewezen gegevensuitwisseling op een gestandaardiseerde manier worden ontsloten tussen applicaties.

4.

Als toepassing is gegeven aan het derde lid, onderdeel b, wordt bij algemene maatregel van bestuur bepaald voor welk deel van in de norm gestelde eisen informatietechnologieproducten of -diensten voorzien zijn van een certificaat.

5.

De eisen mogen er niet toe leiden dat het uitwisselen van gegevens slechts kan plaatsvinden via een elektronisch uitwisselingssysteem als bedoeld in artikel 1, onderdeel j, van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

6.

Bij of krachtens algemene maatregel van bestuur kunnen voor het doel, bedoeld in artikel 1.2, eerste lid, eisen worden gesteld die er toe leiden dat bij een aangewezen gegevensuitwisseling door de zorgverlener op een veilige en betrouwbare wijze gegevens met een persoonlijke gezondheidsomgeving worden gedeeld.