Ga direct naar inhoud

Wettelijk kader

Het kabinet heeft de ambitie om de standaardisatie van elektronische gegevensuitwisseling in de zorg te versnellen. Steun hiervoor komt uit het zorgveld, dat wil dat de overheid meer regie pakt bij de invulling van de randvoorwaarden.

Eén van de randvoorwaarden bij de standaardisatie van elektronische gegevensuitwisseling, is het regelen van generieke functies zoals de toestemming van de cliënt/patiënt, adressering, lokalisatie en identificatie en authenticatie. Deze functionaliteiten zijn nodig voor alle elektronische gegevensuitwisselingen, vandaar de naam generieke functies.

Om een nieuw stelsel te introduceren dat geschikt is voor grootschalige en brede toepassing in de zorg, is een wijziging nodig van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz), de Jeugdwet en onderliggende regelgeving. De beoogde wijzigingen zijn verwoord in het wetsvoorstel digitale identificatie en authenticatie in de zorg (DIAZ). 
Het wetsvoorstel DIAZ is in maart 2025 naar de Tweede Kamer gestuurd.

Dit wetsvoorstel heeft als doel om het Dezi-register (De ZorgIdentiteit) en bijbehorende erkende inlogmiddelen zorgbreed in te kunnen zetten voor onder meer toegang tot alle systemen waarbij cliëntgegevens worden verwerkt. Inloggen via Dezi wordt met dit wetsvoorstel verplicht voor zorgmedewerkers zodat zij op een veilige manier cliëntgegevens kunnen raadplegen en/of uitwisselen.

Het gebruik van Dezi wordt verplicht en geldt voor zorgsystemen en elektronische uitwisselingssystemen. De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg, waarop het wetsvoorstel DIAZ wijzigingen doet, definieert hierbij:

  • Zorginformatiesysteem: elektronisch systeem van een zorgaanbieder voor het verwerken van persoonsgegevens in een dossier, niet zijnde een elektronisch uitwisselingssysteem;
  • Elektronisch uitwisselingssysteem: een systeem waarmee zorgaanbieders op elektronische wijze, dossiers, gedeelten van dossiers of gegevens uit dossiers voor andere zorgaanbieders raadpleegbaar kunnen maken, waaronder niet begrepen een systeem binnen een zorgaanbieder, voor het bijhouden van een elektronisch dossier.

Bekijk het wetsvoorstel (onder: relevante documenten) en de reactie die tijdens de internetconsultatie zijn ontvangen.

Om uniforme, veilige en betrouwbare digitale toegang tot (medische) gegevens te realiseren, voorziet het wetsvoorstel in een grondslag om bij AMvB verschillende inlogmiddelen goed te keuren, waardoor zorgmedewerkers de keuze hebben uit inlogmiddelen die gebruikt kunnen worden. Het wetsvoorstel legt de focus op:

  • veilige identificatie en authenticatie voor zorgmedewerkers met behulp van identificatiemiddelen die voldoen aan betrouwbaarheidsniveau hoog;
  • een door de overheid beheerd register voor het verstrekken van identificerende kenmerken van zorgmedewerkers, het Dezi-register.

Vanuit bestaande wet- en regelgeving bestaat al de plicht om medische gegevens goed te beveiligen en de toegang tot deze gegevens op het hoogste betrouwbaarheidsniveau in te regelen. Met het wetsvoorstel wordt het mogelijk gemaakt andere (erkende) inlogmiddelen te gebruiken dan de huidige UZI-middelen en het register breder in te zetten dan voor toegang tot de SBV-Z.
Door eenduidige identiteiten te gebruiken vanuit het register voor de digitale toegang van zorgaanbieders en zorgmedewerkers wordt interoperabiliteit voor (landelijke) gegevensuitwisseling bevorderd, zodat de gehele zorgsector veilig, betrouwbaar en uniform toegang verkrijgt tot medische gegevens van cliënten.