In wet- en regelgeving is van alles over gegevensuitwisseling en databeschikbaarheid in de zorg geregeld.
Europese wetgeving voor betere databeschikbaarheid
Vanuit Europa is er de verordening voor een Europese ruimte voor gezondheidsgegevens: de European Health Data Space (EHDS). De EHDS zorgt voor betere beschikbaarheid van gezondheidsgegevens en regulering van de markt voor zorginformatiesystemen (EPD’s). Op nationaal niveau én over de landsgrenzen heen. En altijd op een veilige, transparante en ethisch verantwoorde manier.
Nationale wetgeving over elektronische gegevensuitwisseling in de zorg
In de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) staat dat gegevensuitwisseling tussen zorgaanbieders soms elektronisch moet verlopen. Op de Meerjarenagenda Wegiz staan vijf gegevensuitwisselingen die daarbij als eerste aan de beurt zijn. Zoals de Basisgegevensset Zorg (BgZ) - de minimale set aan patiëntgegevens die door alle zorgverleners worden gebruikt – en de verpleegkundige eOverdracht. De Wegiz en de EHDS hebben veel raakvlakken die door VWS in kaart zijn gebracht. Vaststaat dat inspanningen voor de Wegiz ook een goede voorbereiding zijn voor de EHDS.
Wetgeving over digitale en fysieke weerbaarheid
NEN 7510 is onze nationale norm voor informatiebeveiliging in de zorg, die geldt voor zorgaanbieders. ISO 27001 is een internationale sectoroverstijgende norm voor informatiebeveiliging, die bijvoorbeeld ook geldt voor farmaceuten en fabrikanten van medische hulpmiddelen.
Om de digitale en fysieke weerbaarheid van de EU-lidstaten te vergroten zijn er op Europees niveau verder de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Die richtlijnen worden omgezet in nationale wetgeving: vanaf de eerste helft van 2026 gelden in Nederland de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Deze wetten moeten zorgen dat bepaalde kritieke processen, zoals de gezondheidszorg, goed blijven functioneren in het geval van bijvoorbeeld cyberaanvallen of datalekken (Cbw) en natuurrampen of terroristische aanvallen (Wwke). Het ministerie van VWS vult deze wetten in voor de zorg.
Wetgeving over kunstmatige intelligentie
Ook voor de toepassing van kunstmatige intelligentie (AI) in de zorg gelden regels. Sinds 1 augustus 2024 is de AI Act van kracht. Deze Europese wet beschermt de gezondheid, veiligheid en grondrechten van mensen bij het ontwikkelen en gebruiken van AI-systemen. De nieuwe wet bevat eisen voor iedereen die met AI werkt. De verordening wordt tot en met 2030 stapsgewijs van toepassing. Zo moeten sinds 2 februari 2025 alle medewerkers die met AI-systemen werken voldoende opgeleid zijn om AI op een verantwoorde manier te gebruiken. Ook zijn vanaf die datum bepaalde AI-toepassingen verboden.
Onderwerpen
European Health Data Space (EHDS)
Deze Europese wet zorgt voor betere beschikbaarheid van gezondheidsgegevens én regulering van de markt voor zorginformatiesystemen (EPD’s).
Lees meerWet elektronische gegevensuitwisseling in de zorg (Wegiz)
In de Wegiz is vastgelegd hoe gegevens moeten worden uitgewisseld. Zo kan informatie op het juiste moment op de juiste plek terechtkomen.
Lees meerCyberbeveiligingswet (Cbw)
Deze wet vergroot de digitale weerbaarheid van bedrijven en organisaties in de zorgsector tegen bijvoorbeeld datalekken en cyberaanvallen.
Lees meerWet weerbaarheid kritieke entiteiten (Wwke)
Deze wet zorgt voor betere bescherming van organisaties en bedrijven in de zorg tegen bijvoorbeeld natuurrampen en terroristische aanvallen.
Lees meer