De European Health Data Space (EHDS) staat voor 2029 als deadline in de agenda. Maar achter die datum gaat een complexe juridische en technische voorbereiding schuil, die stap voor stap vorm krijgt. Een van die stappen: de wetswijziging die een juridische grondslag moet creëren voor het Nederlandse nationale contactpunt voor eHealth, het NCPeH-NL. Zonder die wettelijke basis mag het contactpunt geen gezondheidsgegevens verwerken. En zonder verwerkingsbevoegdheid kan Nederland niet tijdig operationeel zijn voor de verplichtingen die de EHDS oplegt. De wetswijziging is dus geen formaliteit, maar een noodzakelijke randvoorwaarde.
Het NCPeH-NL fungeert als de organisatorische en technische toegangspoort voor grensoverschrijdende uitwisseling van gezondheidsgegevens tussen zorgaanbieders in Nederland en andere EU-lidstaten. Concreet: een Nederlandse patiënt die in het buitenland zorg ontvangt, kan via dit contactpunt zijn patiëntsamenvatting beschikbaar stellen aan de behandelend arts. En een Nederlandse zorgverlener kan via hetzelfde systeem relevante informatie opvragen uit een ander land.
Op dit moment is het gebruik nog zeer beperkt. Slechts twee ziekenhuizen, het Saxenburgh Medisch Centrum en ZorgSaam Ziekenhuis De Honte, zijn actief aangesloten. Het contactpunt is tot nu toe slechts drie keer geraadpleegd. Dat geeft een realistisch beeld van hoe vroeg we nog zitten in de implementatie.
De minister heeft een gefaseerde aanpak bevestigd. Voor 26 maart 2029 moet het NCPeH-NL via het MyHealth@EU-netwerk in staat zijn om drie typen gegevens uit te wisselen: patiëntsamenvattingen, elektronische recepten en elektronische verstrekkingen. Dat is de eerste verplichte mijlpaal.
In 2031 wordt de verplichting uitgebreid. Dan moeten ook laboratoriumuitslagen, ontslagverslagen en beeldmateriaal uitwisselbaar zijn via het NCPeH-NL. Voor zorginstellingen, EPD-leveranciers en andere partijen in de keten betekent dit dat er voldoende aanlooptijd is, maar dat die tijd nu ook gebruikt moet worden.
De identificatie van patiënten verloopt via het BSN, conform bestaande Nederlandse wetgeving. Voor zorgverleners geldt het betrouwbaarheidsniveau "hoog", zoals vastgesteld in de eIDAS-verordening. Op dit moment voldoet de UZI-pas aan dat niveau. Na inwerkingtreding van het wetsvoorstel DIAZ zullen zorgverleners voor toegang tot het NCPeH-NL een Dezi-middel moeten gebruiken.
Wat betreft privacy: het NCPeH-NL bewaart persoonsgegevens niet langer dan strikt noodzakelijk voor de uitvoering van een uitwisseling. Gegevens worden na de sessie verwijderd. Loggegevens worden vijf jaar bewaard voor toezicht en verantwoording. Zorgverleners hebben geen onbeperkte toegang tot dossiers; alleen vooraf vastgestelde categorieën gezondheidsinformatie kunnen worden opgevraagd.
De EHDS is primair gericht op grensoverschrijdende zorg, maar de infrastructuur die ervoor wordt gebouwd, kan indirect ook de nationale gegevensuitwisseling versterken. Doordat gebruik wordt gemaakt van Europese standaarden, groeit de interoperabiliteit ook binnen Nederland.
Nederland zet daarin stap voor stap de benodigde juridische kaders. De opt-out regeling, die burgers in staat stelt te bepalen of hun gegevens worden gedeeld, wordt samen met de EHDS-implementatiewetgeving uitgewerkt. De Tweede Kamer wordt na de zomer van 2026 geïnformeerd over het gehele burgerrechtenstelsel.
Voor organisaties die nu werken aan gegevensuitwisseling is het zaak te inventariseren hoe bestaande koppelingen en standaarden aansluiten bij de Europese eisen. De aanlooptijd is er, maar de voorbereiding begint nu. Wie dat uitstelt, loopt straks met tijdsdruk tegen implementatieverplichtingen aan waarvan de technische en juridische impact behoorlijk is.