MedMij Afsprakenstelsel

Steeds meer mensen willen inzicht in hun gezondheid en toegang tot hun medische gegevens. Deze gegevens zijn vaak verspreid over verschillende zorgverleners, zoals ziekenhuizen, huisartsen en apotheken. Maar hoe zorgt u ervoor dat deze gegevens veilig en centraal beschikbaar zijn?

Het MedMij Afsprakenstelsel biedt hiervoor een oplossing. Wilt u weten wat dit concreet betekent voor uw organisatie? Stel uw vraag en ontdek uw mogelijkheden.

Wat is het MedMij Afsprakenstelsel?

Het MedMij Afsprakenstelsel is ontwikkeld om het veilig, betrouwbaar en gebruiksvriendelijk uitwisselen van gezondheidsgegevens mogelijk te maken. Het stelt eisen aan systemen en organisaties die werken met persoonlijke gezondheidsomgevingen (PGO’s).

Een PGO is een digitale omgeving, zoals een app of webplatform, waarin gebruikers hun medische gegevens kunnen verzamelen en beheren. Omdat binnen deze omgevingen zeer gevoelige persoonsgegevens worden verwerkt, gelden strikte eisen op het gebied van informatiebeveiliging.

MedMij-verklaring en eisen

Om te voldoen aan het MedMij Afsprakenstelsel, moeten organisaties aantoonbaar voldoen aan specifieke beveiligingseisen. Een belangrijk onderdeel hiervan is het beschikken over een NEN 7510-certificering.

De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Deze norm stelt eisen aan het inrichten en beheren van een informatiebeveiligingsmanagementsysteem (ISMS), waarmee u risico’s beheerst en de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens waarborgt.

Daarnaast is voor deelname aan MedMij een aanvullende auditverklaring met rapportage vereist. Deze verklaring bevestigt dat uw organisatie voldoet aan de aanvullende eisen van het MedMij Afsprakenstelsel.

MedMij-label behalen

Ontwikkelt uw organisatie een PGO en wilt u het MedMij-label behalen? Dan is een NEN 7510-certificering inclusief aanvullende auditverklaring noodzakelijk.

Brand Compliance beschikt over een licentieovereenkomst met NEN en voert onafhankelijke certificatieaudits uit. Tijdens deze audit beoordelen wij of uw organisatie voldoet aan zowel de NEN 7510-norm als de aanvullende MedMij-eisen.

Omdat iedere organisatie en IT-omgeving anders is, starten wij altijd met een inventarisatie. Zo krijgt u inzicht in uw huidige situatie en de stappen die nodig zijn richting certificering.

Wat betekent dit concreet voor uw organisatie?

Wilt u zekerheid over uw positie ten opzichte van het MedMij Afsprakenstelsel? En wilt u weten welke stappen u moet zetten om compliant te worden?