• Beste gast, wij willen dit platform constant verbeteren maar hebben daarbij jouw hulp nodig!
    Wil je een paar minuten van je tijd spenderen aan deze korte enquête?

Welke gevolgen heeft de Wegiz voor jouw organisatie?

Theone Joostensz

Administrator
Moderator
Organisatie
Een (landelijk) programma
De Wet elektronische gegevensuitwisseling in de zorg (Wegiz) is een kaderwet waarin de hoofdlijnen voor digitale gegevensuitwisseling in de zorg staan opgenomen. Het invullen van de kaders is doorgaans niet de taak van de wetgevende instantie. Toch legt de Wegiz middels amendementen een aantal belangrijke aspecten wettelijk vast. Neem amendement 19 waarin staat dat verplicht moet worden gewerkt met end-to-end beveiliging, wat zowel end-to-end authenticatie als end-to-end versleuteling omvat. Met andere woorden: de elektronische uitwisseling van medische gegevens moet altijd op het allerhoogste beveiligingsniveau plaatsvinden.

Wat betekent deze bepaling voor jouw organisatie of programma? Is het voor jou een punt van zorg? Welke andere bezwaren kom jij tegen? Of ben je juist heel blij met de Wegiz? Deel je mening in de comments hieronder!
 
Laatst bewerkt:
Goede vraag Theone, ik hoor in mijn omgeving twee geluiden. Enerzijds fijn dat er kaders gesteld worden en aan de andere kant ook vraagtekens over het amendement betreffende de beveiliging. Ben ook benieuwd naar de reactie van anderen!
 
De Wegiz gaat ons helpen, maar alleen met de Wegiz creëren we niet de gewenste interoperabiliteit. Naast de kwaliteit- en informatiestandaarden worden specifieke normen ontwikkeld voor de prioritaire gegevensuitwisselingen alsook voor een aantal generieke functies. Mijns inziens zijn er daarnaast bijvoorbeeld afspraken nodig over hoe technisch uit te wisselen (TA's) en afspraken over hoe het daadwerkelijk op de werkplek van de zorgverlener werkend te krijgen. Maar de Wegiz gaat helpen, want gaat meer sturen door vastlegging in normen en AmvB's.
Vandaar mijn vraag aan de anderen: de kwaliteit van de norm wordt onder andere bepaald door een goede vertegenwoordiging van alle belanghebbenden in de verschillende werkgroepen van de verschillende normen. Aan welke norm-werkgroepen nemen jullie deel? Wie ontbreken er nog in die werkgroepen?
 
Het toevoegen van end-to-end beveiliging lijkt mij lastig te implementeren. End-to-end encryptie werkt goed in applicaties die individuen verbinden (whatsapp etc.). Tussen zorgverleners wordt vaak op afdeling of instantie uitgewisseld en niet naar een specifieke persoon of device. End-to-end encryptie gaat dan denk ik niet werken tenzij dit "tot de voordeur" is.
@Bas van Vliet Ik zit in de werkgroep NEN7541 Beeldbeschikbaarheid.
 
Er zijn verschillende amendementen met soms onduidelijke en zelfs tegengestelde eisen. Daarbij moet ik zeggen dat ik alleen de eerste termijn van de minister heb heb gezien dus niet exact weet welke er zijn overgebleven.

Mijn zorg is dat het een onuitvoerbaar geheel wordt omdat politici amendementen inbrengen zonder te goed beseffen wat de consequenties zijn. Zo zou A19 wel eens blokkerend kunnen worden voor Netwerkzorg omdat de medische gegevens e2e versleuteld zijn en dokter Bernard de komende 2 weken met vakantie is.

In de basis Security/Privacy by Design maar of dan A19 de oplossing gaat zijn? In 2011 hebben amendementen en moties ook geleid tot het bekende debacle.

@allen, is er een overzicht van de ingediende amendementen?
 
Dank je @IvetteSchuitema dit is een overzichtelijk lijstje met 7 amendementen. Dan hebben gelukkig niet alle moties het gehaald. Mijn zorgen zijn een stuk minder. Maar E2E encrypty is wel een dingetje. Ik ga eens kijken in het Vertrouwensmodel hoe CS dat heeft geregeld met Zorgplatform.
 
Het hangt er inderdaad vanaf vanaf hoe end-to-end-encryptie gedefinieerd wordt. Als dit van verantwoordelijke naar verantwoordelijk gaat (de voordeur) zie ik geen problemen, maar daarvan kan je ook stellen dat dit in de meeste gevallen door het toepassen van kanaalversleuteling al gebeurd. Maar als het betekent dat er encryptie moet plaatsvinden tot achter de voordeur van een organisatie (zoals op gebruikersniveau) leidt dit tot een hoop uitdagingen, bij voorbeeld waar er (syntax of zelfs sematische) vertalingen nodig zijn, zoals tussen HL7v3 CDA en HL7 FHIR, tussen FHIR dstu 3 en FHIR stu4 en volgende FHIR-releases. FHIR is namelijk nog steeds (althans voor een deel) een standaard in ontwikkeling for trial use.
 
ik heb nog eens gekeken op de website van de tweede kamer en zie dat de minister meerdere amendementen heeft "geapprecieerd" maar voor amendement 22 (end-to-end encryptie) tast ik nog in het duister. Wie van jullie weet wat de uiteindelijke officiële reactie van de minister was? Heb ik dat gemist?
 
Terug
Bovenaan