Randvoorwaarden
De randvoorwaarden beschrijven de kaders waaraan het Health-RI ecosysteem en het hieraan gerelateerde Health-RI Architectuurontwerp dienen te voldoen. De randvoorwaarden worden gevormd door de leidende nationale principes en de geldende wet- en regelgeving (zie ook oplossing 3 'Geïntegreerde wet- en regelgeving van het Obstakel Verwijder Traject) en andere nationale of internationale afspraken zoals de referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA) en de referentiearchitectuur voor het hoger onderwijs (HORA). In dit artikel worden allereerst de verschillende randvoorwaarden (in willekeurige volgorde) opgesomd. Daarna is per randvoorwaarde beschreven wat de belangrijkste kenmerken zijn en hoe de randvoorwaarde in het Health-RI ecosysteem concreet wordt ingevuld.
# | Randvoorwaarde |
---|---|
R01 | Data Governance Verordening (DGA) |
R02 | Voorstel verordening European Health Data Space (EHDS) |
R03 | Europese verordening voor elektronische identificatie en vertrouwensdiensten (eIDAS) |
R04 | Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad van 20 juni 2019 inzake open data en het hergebruik van overheidsinformatie |
R05 | De Nationale Visie en Strategie gezondheidsinformatiestelsel van VWS |
R06 | Algemene Verordening Gegevensbescherming (AVG en UAVG) |
R07 | Wet geneeskundige behandelingsovereenkomst (WGBO) |
R08 | Wet elektronische gegevensuitwisseling in de zorg (Wegiz) |
R09 | Wetsvoorstel Zeggenschap Lichaamsmateriaal (Wzl) |
R10 | Wet Hergebruik Overheidsinformatie (Who) |
R11 | Databankenwet |
R12 | De referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA) |
R13 | De referentiearchitectuur voor het hoger onderwijs (HORA) |
R14 | Landelijk gezamenlijk architectuurmodel meervoudig gebruik |
R15 | NEN 7522:2021 Medische informatica - Ontwikkelen en beheren van standaarden en stelsels van standaarden |
R01 Data Governance Verordening
De Data Governance Verordening (DGA) is een Europese verordening voor gegevensbeheer. Het is onderdeel van een groter strategisch beleidsplan om de EU een concurrentievoordeel te geven in een steeds verdergaande datagedreven samenleving en tegelijkertijd welvaart en welzijn in Europa te vergroten. In de DGA is ook een verbod op data-exclusiviteit opgenomen: als data eenmaal extern gedeeld zijn, mogen ze niet meer geweigerd worden aan een vergelijkbare andere partij.
Zie ook: European data governance act op digital-strategy.ec.europa.eu, Data Governance Verordening op http://europadecentraal.nl.
R02 Voorstel verordening European Health Data Space (EHDS)
De European Health Data Space (EHDS) is een voorstel van de Europese Commissie om snel en makkelijk medische gegevens te kunnen uitwisselen en burgers toegang te geven tot hun gezondheidsdata. Het voorstel bestaat feitelijk uit drie onderdelen: primair datagebruik, secundair datagebruik en regulering van de zorg-ICT-markt.
Zie ook: Health-RI | EHDS
R03 Europese verordening voor elektronische identificatie en vertrouwensdiensten (eIDAS)
Met eIDAS hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Een onderdeel van de verordening is het grensoverschrijdend gebruik van Europees erkende inlogmiddelen. Dit kan alleen met een betrouwbare online identiteitscheck aan de voordeur. Op 29 februari 2024 heeft het Europees Parlement de herzieningen van het eIDAS 2.0-voorstel aangenomen en op 20 mei 2024 is de regulering van kracht geworden. Implementing Acts moeten voor 20 november 2024 worden vastgesteld.
Zie ook: eIDAS op Digitale Overheid
R04 Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad van 20 juni 2019 inzake open data en het hergebruik van overheidsinformatie
Deze richtlijn van de EU is door Nederland nog niet geïmplementeerd.
zie ook: Richtlijn (EU) 2019/1024 van het Europees Parlement en de Raad
R05 Nationale Visie en Strategie gezondheidsinformatiestelsel van VWS
De visie is een uitwerking van het toekomstbeeld voor het gezondheidsinformatiestelsel in Nederland dat reikt tot 2035. De visie neemt de toekomst van zorg, gezondheid en informatievoorziening in samenhang. Onder de visie liggen drie fundamenten: 1. databeschikbaarheid, 2. vertrouwen en 3. regie. In dit document lichten we de fundamenten toe. De drie fundamenten vormen de basis om de visie waar te kunnen maken. Ook na 2035 zijn deze fundamenten nog van belang.
zie ook: de Nationale Visie en Strategie gezondheidsinformatiestelsel van VWS
R06 Algemene Verordening Gegevensbescherming (AVG en UAVG)
In het Health-RI ecosysteem wordt de AVG-rol Controller (Verwerkingsverantwoordelijke) ingevuld door de rol Datahouder.
Zie ook: oplossing 3 ‘Geïntegreerde wet- en regelgeving’ van het Obstakel Verwijder Traject.
R07 Wet geneeskundige behandelingsovereenkomst (WGBO)
De WGBO regelt de relatie tussen patiënt en zorgverlener onder andere dat de patiënt opdrachtgever is tot zorg, dat hij recht heeft op informatie en dat daartoe de zorgverlener de patiënt in begrijpelijke taal vertelt wat er aan de hand is, welke behandeling nodig is en welke risico’s daaraan zijn verbonden. Eventueel behoort de zorgverlener op alternatieven te wijzen, en hij mag de patiënt alleen behandelen als deze daartoe toestemming geeft. Ook is de zorgverlener verplicht een medisch dossier bij te houden over de behandeling en de gezondheidstoestand van de patiënt. De patiënt heeft recht op inzage in zijn medisch dossier.
Zie ook: Wet geneeskundige behandelingsovereenkomst op http://rivm.nl
R08 Wet elektronische gegevensuitwisseling in de zorg (Wegiz)
De Wegiz is een kaderwet die het mogelijk maakt gegevensuitwisselingen aan te wijzen die verplicht elektronisch plaatsvinden. Dat gebeurt met een Algemene Maatregel van Bestuur (AMvB). Om afspraken over de uitwisseling eenduidig vast te leggen, verwijst de AMvB naar kwaliteitsstandaarden en NEderlandse Normen (NEN)-normen. Een NEN-norm kan vervolgens weer verwijzen naar een informatiestandaard.
Ook op Europees niveau wordt gewerkt aan regelgeving op het gebied van elektronische gegevensuitwisseling in de zorg. De EHDS heeft raakvlakken met de Wegiz waar de EHDS eisen stelt aan ICT-systemen die gebruikt worden voor het uitwisselen van gezondheidsgegevens. De EHDS regelt toegang en beschikbaarheid voor burgers en zorgverleners tot elektronische gezondheidsgegevens. De Wegiz is op 1 juli 2023 in werking getreden.
Concrete invulling
In het afsprakenstelsel iWlz-netwerkmodel (Informatiemodel voor de Wet Langdurige Zorg) is voorgesorteerd op de Wegiz en toekomstige relevante AMvB’s door waar mogelijk gebruik te maken van bestaande (informatie)standaarden en NEN-normen. De gebruikte informatiestandaarden worden toegelicht in de laag Informatie.
R09 Wetsvoorstel zeggenschap lichaamsmateriaal (Wzl)
In dit wetsvoorstel staan voorwaarden waaronder het mogelijk is om lichaamsmateriaal in te zetten voor bijvoorbeeld wetenschappelijk onderzoek of de ontwikkeling van medicijnen. Met de wet wordt de zorgvuldige omgang met lichaamsmateriaal gewaarborgd en de zeggenschap van donoren vergroot.
In het wetsvoorstel gaat het om lichaamsmateriaal van een donor of om lichaamsmateriaal dat afgenomen is in de zorg of de medische of biologische wetenschap.
De Wzl is een aanvulling op bestaande regelgeving over het gebruik van lichaamsmateriaal waaronder de Wet inzake bloedvoorziening, de Embryowet, de Wet op orgaandonatie en de Wet medisch-wetenschappelijk onderzoek met mensen.
Op dit moment is de Wzl nog een wetsvoorstel.
Zie ook: Wet Zeggenschap Lichaamsmateriaal op http://tweedekamer.nl
R10 Wet hergebruik van overheidsinformatie (Who)
De Wet hergebruik van overheidsinformatie (Who) is een Nederlandse wet die de Europese richtlijnen 2003/98/EG en 2013/37/EU inzake het hergebruik van overheidsinformatie implementeert.
De Who geeft burgers het recht om te verzoeken om al openbaar gemaakte informatie van instellingen met een wettelijke taak te mogen hergebruiken voor andere doeleinden, waaronder commerciële doeleinden.
Zie ook: Wet hergebruik van overheidsinformatie op http://wetten.overheid.nl
R11 Databankenwet
De Databankenwet beschermt de producent van een databank en zorgt ervoor dat anderen niet zonder toestemming substantiële delen van die databank mogen opvragen en hergebruiken. Het opvragen is het permanent of tijdelijk overbrengen van de databank of een deel ervan op een andere drager. Het hergebruiken van de gegevens omvat elke vorm van het aan het publiek ter beschikking stellen van de inhoud van de databank of een deel ervan.
Zie ook: Databankenwet op http://wetten.overheid.nl , Databankenrecht op www.ejure.nl
R12 De referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA)
Het Health-RI ecosysteem wordt ontwikkeld in lijn met de door het Informatieberaad Zorg vastgestelde referentiearchitectuur voor een duurzaam informatiestelsel voor de zorg (DIZRA). De principes van DIZRA zijn:
Regie op gezondheidsgegevens
Gemeenschappelijke taal
Data bij de bron
Gelijk speelveld voor alle leveranciers
Duurzaam informatiestelsel
FAIR-data
Machineleesbaar
Federatief samenwerken
Open internationale standaarden
Implicaties
De wijze waarop deze principes worden toegepast in het Health-RI Architectuurontwerp is beschreven in het artikel Uitgangspunten.
R13 De referentiearchitectuur voor het hoger onderwijs (HORA)
Het Health-RI ecosysteem wordt ontwikkeld in lijn met de vastgestelde referentiearchitectuur voor het hoger onderwijs HORA.
R14 Landelijk gezamenlijk architectuurmodel meervoudig gebruik
Vanuit het narratief “Elk relevant gezondheidsdatapunt en de daarbij behorende context zijn voor iedere bevoegde binnen gestelde gebruiksvoorwaarden beschikbaar”, is samen met vooraanstaande partijen in de zorg, waaronder VWS, ZN, VZVZ, Nictiz, IHE, NFU/ AcZie en Twiin, gewerkt aan het gezamenlijk gezondheidsdata architectuurmodel. zie Gezamenlijk gezondheidsdata architectuurmodel
R15 NEN 7522:2021 Medische informatica - Ontwikkelen en beheren van standaarden en stelsels van standaarden
De NEN 7522 is een norm voor het ontwikkelen en beheren van standaarden en stelsels van standaarden. Het ministerie van VWS is stelselhouder (Nictiz is tijdelijk stelselbeheerder). De norm bevat:
Een blauwdruk op basis waarvan de governance van een standaard c.q. stelsel van standaarden kan worden ingericht.
Een beschrijving van welke rollen kunnen worden onderscheiden bij ontwikkeling en beheer van een standaard c.q. stelsel van standaarden.
Eisen die gesteld worden aan de rollen bij het uitvoeren van ontwikkeling en beheer van een standaard c.q. stelsel van standaarden.
Een beschrijving van de activiteiten die moeten worden uitgevoerd bij ontwikkeling en beheer van
een standaard c.q. stelsel van standaarden.Eisen aan producten die moeten worden opgeleverd bij ontwikkeling en beheer van
een standaard c.q. stelsel van standaarden.Een model voor toetsing van het proces van ontwikkeling en beheer van een standaard c.q. stelsel van standaarden.