Op 4 maart 2026 is het resultaat van fase 2 van de PoC Mitz–Nuts gepresenteerd door HINQ, Nedap, Topicus en Stichting Nuts. Deze Proof of Concept richt zich op de generieke functie Toestemming en onderzoekt hoe systemen in de zorg veilig gegevens kunnen uitwisselen met behulp van Nuts en Mitz.
Wat zijn Nuts en Mitz?
Een Nuts-systeem is een ICT-systeem van een zorgorganisatie dat is aangesloten op het Nuts-netwerk. Via dit netwerk kunnen zorgorganisaties veilig gegevens met elkaar uitwisselen. In deze PoC hebben we getest hoe een Nuts-systeem van een zorgorganisatie medische gegevens kan opvragen bij een andere zorgorganisatie, terwijl de bronhouder via Mitz (de Online Toestemmingsvoorziening) controleert of de patiënt toestemming heeft gegeven voor het delen van zorginformatie.
Om te weten welke organisatie gegevens opvraagt, wordt een URA-nummer (Uzi Register Abonneenummer) gebruikt. Dit is een uniek identificatienummer voor een zorgorganisatie. Omdat een organisatie meerdere rollen kan hebben (bijvoorbeeld een ziekenhuis met een apotheek), moet ook duidelijk zijn vanuit welk zorgaanbiedertype de gegevens worden opgevraagd.
Controle van identiteit en type zorgaanbieder
Daarom is in deze PoC gewerkt met Verifiable Credentials (VC’s) voor zowel het URA-nummer als het zorgaanbiedertype. Daarmee kan de bronhouder cryptografisch controleren of de organisatie en het zorgaanbiedertype kloppen.
Meerwaarde voor zorgverleners en patiënten
De meerwaarde is duidelijk: zorgverleners kunnen betrouwbaar en veilig gegevens opvragen bij andere zorgorganisaties, terwijl bronhouders zeker weten dat het verzoek van de juiste partij komt. Voor patiënten betekent dit dat hun toestemming beter wordt gecontroleerd en dat hun medische gegevens alleen worden gedeeld met de juiste zorgverlener.
De volgende stap
De inzichten uit deze PoC vormen de basis voor een pilot met zorgaanbieders. Voorafgaand aan de pilotfase moeten eerst de specificaties worden vastgesteld en voor consultatie worden aangeboden.