Toolkit voor zorgaanbieders

Oriënteren op MedMij

Overweeg je aan te sluiten op MedMij? Lees er meer over in deze stap.

1.2 Waarom PGO’s en MedMij

We vertellen je meer over het hoe en waarom van PGO's met MedMij-label.

1.3 Wat houden MedMij en het MedMij-label in?

In deze stap lichten we toe wat MedMij en het MedMij-label inhouden.

1.4 Hoe werkt gegevensuitwisseling via MedMij?

We leggen uit wat de rollen van de PGO, DVA, het bronsysteem en gegevensdiensten inhouden.

Taken: 4

1.5 Gegevensdiensten en DigiD

In deze stap vind je meer informatie over gegevensdiensten en DigiD.

1.6 VIPP-regelingen

In deze stap vind je links naar meer informatie over VIPP-regelingen.
orientatie

Oriënteren op MedMij

Welkom! In deze toolkit vind je informatie voor zorgaanbieders die aan willen sluiten bij MedMij – of zich daarop aan het oriënteren zijn.

Taken: 4

2.1 Stel vast wat je wil bereiken

Bepaal je doelen op basis van je visie en de wensen van patiënten en zorgverleners.

Taken: 3

2.2 Kies je gegevensdienst(en) en stel vast hoe je kunt ontsluiten

In deze stap laten we zien hoe je tot een gedegen plan van aanpak komt met aandacht voor techniek én het zorgproces.

Taken: 2

2.3 Richt je project in

Welke kennis heb je nodig en hoe richt je je projectorganisatie daarop in?

Taken: 4
startblokken

Organisatie in de startblokken

Voordat je kunt aansluiten op MedMij, moet je nog een aantal praktische zaken regelen. Je leest er hier meer over.

Taken: 9

3.1 Kies de DVA

Hoe kies je de juiste leverancier die voor jou de DVA-rol invult?

Taken: 8

3.2 Afspraken maken

Welke afspraken moet je maken om de gegevens uit het bronsysteem via jouw DVA te ontsluiten?

Taken: 7

3.3 DigiD- of TVS-aansluiting

Kies je voor DigiD of TVS? In deze stap vertellen we er meer over.

Taken: 3
aansluiting_dvza

Aansluiten via DVA

Hoe kies je een DVA (Dienstverlener aanbieder) en wat moet je daarvoor regelen? In deze stap lees je er alles over.

Taken: 18

4.1 PKIoverheid-certificaten

Als zorgaanbieder moet je je via PKIoverheid-certificaten digitaal kunnen identificeren. Je leest er hier meer over.

Taken: 2

4.2 Je naam op de Zorgaanbiederslijst bepalen

Lees meer over het kiezen van een goede naam voor de Zorgaanbiederslijst (ZAL).

Taken: 2

4.3 Wetgeving naleven

In deze stap helpen we je bij de naleving van de Wabvpz.

Taken: 2
aansluiting_medmij

Aansluiten via MedMij

Voordat je kunt aansluiten op MedMij, moet je nog een aantal praktische zaken regelen. Je leest er hier meer over.

Taken: 6

5.1 Communiceer met zorggebruikers en -verleners

Heldere communicatie, voorlichting en afspraken horen bij digitale gegevensuitwisseling. Waar vind je handvatten om om te gaan met vragen van zorggebruikers?

Taken: 2

5.2 Afspraken over calamiteiten en incidenten

Het kan gebeuren: een calamiteit die te maken heeft met gegevensuitwisseling. Wat je dan moet doen, lees je hier.

Taken: 4

5.3 Gestructureerd en begrijpelijk vastleggen

Het veilig kunnen uitwisselen van gegevens is één ding, het vervolgens begrijpen van wát er staat een tweede.

Taken: 3

5.4 Testen voor livegang

Er zijn twee manieren om de keten te testen. Hier leggen we uit welke dat zijn.

Taken: 3
werkwijze

Werkwijze op orde

Je bent bijna klaar voor de livegang. Tijd voor de laatste checks voor de introductie van de PGO in je organisatie.

Taken: 12

6.1 Type livegang kiezen

Hoera, je kunt live. Dat kan op verschillende manieren - welke kies je? Lees er meer over in deze stap.

6.2 Zorggebruikers informeren en enthousiasmeren

Hoe stimuleer je PGO-gebruik? Zorgaanbieders spelen daar een belangrijke rol in.

Taken: 4

6.3 Evalueer altijd

Van evalueren kun je leren! Doe dat dan ook en gebruik daar bijvoorbeeld actieonderzoek voor.

Taken: 4
livegaan

Live gaan

Na alle voorbereidingen is het spannende moment daar: live gaan! Welke manier van live gaan kies je en wat doe je erna?

Taken: 8

Aansluiten via DVA

3.2 Afspraken maken

De leverancier die de DVA-rol vervult, is niet altijd de leverancier bij wie de gegevens opgeslagen staan (het bronsysteem). Om de gegevens uit deze systemen via de DVA volgens het MedMij Afsprakenstelsel uit te wisselen, moeten er afspraken gemaakt worden tussen en met deze leveranciers. De zorginstelling moet ervoor zorgen dat er goede afspraken komen met en tussen de EPD-leverancier en de integrator en/of broker die DVA-rol vervult.

Verwerkersovereenkomst

Binnen het MedMij Afsprakenstelsel opereert de DVA onder jouw verantwoordelijkheid en daarom is er, naast een contract, ook een Verwerkersovereenkomst nodig. Heb je al Verwerkersovereenkomst? Dan kun je deze aanvullen of aanpassen. Ook moet je controleren of je ICT-leverancier zich houdt aan de afspraken in de Verwerkersovereenkomst.

Verantwoordelijkheid voor gegevensuitwisseling

De verantwoordelijkheid voor gegevensuitwisseling blijft bij de zorgaanbieder, je bent verwerkingsverantwoordelijk. Je moet verwerkingsovereenkomsten afsluiten als persoonsgegevens in jouw opdracht door een derde (lees: verwerker) worden verwerkt.

Taken

Wat moet je doen?

  • Maak afspraken over de taakverdeling en verantwoordelijkheden tussen de zorginstelling, bronsysteem, eventuele broker en de DVA bij het ontsluiten van de gegevensdiensten.

    Maak ook afspraken over het doorvoeren van updates zodat de gebruikte versies up-to-date blijven.
  • Bepaal of je met TVS- of een individuele DigiD-aansluiting gaat werken. Het informatiebeleid van de zorgaanbieder kan daarbij aangeven op welk veiligheids- en betrouwbaarheidsniveau je de authenticatie via DigiD vervolgens wilt uitvoeren.
    Binnen MedMij streven we naar niveau ‘Substantieel’.
  • Definieer gezamenlijk een risicoanalyse conform NEN 7510, en voer maatregelen uit rond informatiebeveiliging die bij jou als zorgaanbieder liggen.
  • Controleer samen met je EPD-leverancier en je DVA of de gegevens al in het juiste format, dus in zibs (zorginformatiebouwstenen) geregistreerd worden.

    Mocht dit nog niet het geval zijn, maak dan afspraken met je leverancier(s) over hoe je dit gerealiseerd krijgt.
  • Als zorgaanbieder blijf je verantwoordelijk voor het registreren van opvragingen en toestemmingen van dossiers van je zorggebruikers. Stem af met je DVA en/of bronsysteemleverancier hoe je dit borgt.
  • Spreek servicelevels af, volgens de eisen van het MedMij Afsprakenstelsel. Houdt er rekening mee dat de afspraken in het afsprakenstelsel jaarlijks worden geüpdatet en dat je DVA-leverancier hier ook in mee gaat.

    Houdt er rekening mee dat de afspraken in het afsprakenstelsel jaarlijks worden geüpdatet en dat je DVA-leverancier hier ook in mee gaat.
  • Stel een Verwerkersovereenkomst op met je DVA en laat deze vooraf controleren door een jurist.

    Bekijk hiervoor de beschikbare modelovereenkomst en evalueer vervolgens periodiek de Verwerkersovereenkomst.

Downloads & links

Hieronder vind je een handreiking van de VIPP-regeling InZicht over het ontsluiten van bronsystemen naar een DVA.