Print 🖨 PDF 📄 eBook 📱

stap

Stap terug door zelfcontrole zorg-ICT-producten vanwege EHDS

Minister  Bruins van VWS ging in een Kamerbrief van 20 januari 2026 in op de Stand van zaken van de implementatie van de  European Health Data Space(EHDS). Dat is een Europese verordening die op 26 maart 2025 in werking trad.  De EHDS bestaat uit enkele hoofdonderdelen. In de eerste plaats heeft de verordening als doel om voor betere databeschikbaarheid voor zorgverlening (primair datagebruik) te zorgen. De EHDS gaat zorgaanbieders verplichten om elektronische gezondheidsgegevens volgens technische standaarden beschikbaar te stellen aan andere zorgaanbieders, ongeacht in welke lidstaat zij gevestigd zijn of waar de behandeling plaatsvindt.

Met de EDHS wil de Europese Commissie de databeschikbaarheid ook verbeteren voor andere doeleinden, zoals onderzoek, beleid en innovatie (secundair datagebruik).  In de brief maakt minister Bruins duidelijk dat bepaalde onderdelen van de EDHS niet conform de in 2023 in werking getreden Wet op de elektronische gegevensuitwisseling in de zorg(Wegiz) is. Daardoor moet de minister de Wegiz aanpassen.

Wegiz

Het doel van de Wegiz behelst, volgens VWS, betere zorg door het elektronisch en gestandaardiseerd uitwisselen en beschikbaar maken van gegevens. Dit is een eerste stap richting databeschikbaarheid. Als data elektronisch en gestandaardiseerd voor de zorgverlener en patiënt beschikbaar zijn, scheelt dit veel administratieve handelingen, zoals overtypen en nabellen. Het probleem met het gestandaardiseerd uitwisselen van zorgdata is dat momenteel daar juist geen standaardisatie in is. Het merendeel van de zorgICT-systemen heeft geen uniforme dataopslag en uniforme databasestructuur. Tot nu toe heeft VWS, Nictiz en andere partijen ingezet op het paradigma van van een uitwisselingsstandaard. Zodat data in van elkaar afwijkende databases en databasestructuur kunnen uitwisselen met ingewikkelde koppeltabellen. Men zette in het verleden niet in op het paradigma van uniforme dataopslag/databasestructuur. Om meer lijn daarin aan te brengen moet de Wegiz zorgaanbieders verplichten om specifieke medische gegevens elektronisch uit te wisselen via gecertificeerde ICT-systemen.

Certificatie door onafhankelijke derden

ICT-leveranciers moeten volgens de Wegiz hun producten laten certificeren door onafhankelijke instanties (geaccrediteerd door de Raad van Accreditatie) om aan te tonen dat ze voldoen aan NEN-normen en kwaliteitsstandaarden. Zo zouden er dan garanties komen dat door het volgen van nieuwe NEN-normen de zorgICT-leveranciers zich houden aan de Wegiz.

Zelfcertificatie door zorgICT-leveranciers 

Minister Bruins maakt in zijn brief duidelijk dat het certificeren door een derde instantie vanwege EHDS niet zal doorgaan in Nederland. Volgens de EDHS-regelgeving is sprake van zelf-certificatie van zorgICT-producten door zorgICT-leveranciers. Het gaat dan om het conformiteits-principe. Volgens deze systematiek is de leverancier verplicht om zijn systeem zelf te testen en aan te tonen, middels de nodige technische documentatie, dat het zorgICT-systeem aan de EHDS-vereisten voldoet. Zo voorziet de leverancier zelf in een CE-conformiteitsmarkering van het product. Omdat in de Wegiz momenteel een systematiek van derden-certificering opgenomen is, moet de Wegiz aangepast worden. Zo voorkomt men dat leveranciers te maken zouden krijgen met twee beoordelingsmethoden bij certificatie.

Duidelijke stap terug

Er bestaat een fors verschil tussen zelfcertificatie door producenten en het certificeren door een externe(derde) organisatie. Bij zelfcertificatie is het bedrijf zelf verantwoordelijk voor het aanleveren van documentatie/informatie over zijn product. Waarna de EU het CE-keurmerk verschaft.

Met zelfcertificatie is fraude mogelijk. Dat bewees het mandarijnen-netjes-verhaal van AVRO-TROS in december 2014.

Mandarijnen-netje casus

De omroep had een mandarijnen-netje als product aangeboden met documentatie waarin als indicatie het gebruik bij vrouwen met een verzakking stond. Ze boden de documentatie aan bij drie zogenaamde “notified bodies”, instanties die namens de EU na goedkeuring een CE-keurmerk mogen geven. Alle drie de instanties gaven aan dat het keurmerk zeker te krijgen was. Uit de informatie die AVRO-TROS verschafte op haar website ging het die instanties vooral om het voldoen aan protocollen en nauwelijks om inhoudelijke informatie.

Je ziet dus dat door EHDS nu een degelijke Nederlandse opzet met certificering door derden verlaten wordt voor een minder strikte.

W.J. Jongejan, 24 januari 2026

Afbeelding van Mohamed Hassan via Pixabay

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.