De hoeveelheid medische gegevens groeit explosief. Tegelijkertijd nemen de eisen rondom privacy, veiligheid en transparantie toe. Hoe zorg je ervoor dat je patiëntdata betrouwbaar, compliant en toekomstbestendig uitgewisseld wordt? Dat is precies waar het concept van eRDS in beeld komt. Wie data serieus neemt, kan eigenlijk niet zonder. Maar waarom zijn eRDS en QeRDS zo essentieel in het zorglandschap en wat is precies het verschil tussen de twee?
eRDS staat voor electronic Registered Delivery Service. Het is een dienst die volgens Europees vastgestelde eisen de veilige en betrouwbare verzending van gegevens regelt. eRDS helpt met het duurzaam, veilig en controleerbaar delen van elektronische gegevens - specifiek binnen sectoren waar datakwaliteit en integriteit cruciaal zijn, zoals de gezondheidszorg.
Een eRDS voldoet aan een aantal kernprincipes:
Integriteit: gegevens zijn niet te wijzigen zonder detectie.
Authenticiteit: herkomst van de data is aantoonbaar.
Bewijskracht: opgeslagen data is juridisch houdbaar.
Een eRDS conforme opslag is dus meer dan een ‘gewone’ opslaglocatie: het is een digitaal archief dat voldoet aan strikte eisen rondom betrouwbaarheid, transparantie en auditability.
QeRDS (Qualified eRDS) is de gekwalificeerde variant van eRDS. Het grote verschil: een QeRDS is gecertificeerd door een officiële instantie onder de eIDAS-verordening (EU 910/2014). Dit betekent dat het systeem juridisch erkend is binnen heel Europa als een betrouwbare dienstverlener voor het uitwisselen van elektronische gegevens met bewijskracht.
Belangrijke kenmerken van de ‘Qualified’ status van een QeRDS:
Wordt geëvalueerd door een geaccrediteerde conformiteitsbeoordelingsinstantie.
Wordt na positieve beoordeling opgenomen op de officiële Europese Vertrouwenslijst door een toezichthouder.
Biedt extra zekerheid in toepassingen waar rechtszekerheid gewenst is, zoals bij medische dossiers, contracten of loggegevens.
Heeft hetzelfde rechtsgevolg als een eRDS, maar is vooraf officieel erkend als gekwalificeerde dienst.
Met andere woorden: alle QeRDS’en zijn eRDS’en, maar niet alle eRDS’en zijn ‘Q’. De Q-status staat voor voorafgaande toetsing en officiële erkenning door een toezichthouder, wat extra zekerheid biedt, met name in situaties waarin aantoonbare betrouwbaarheid en formele bewijswaarde belangrijk zijn.
Met wetten zoals de AVG, MDR (Medical Device Regulation), NIS2 en de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) nemen de eisen voor data uitwisseling en -opslag in de zorg toe. Simpelweg data uitwisselen via mail of cloudomgeving volstaat niet meer.
Zorginstellingen moeten kunnen aantonen dat patiëntgegevens niet zijn gemanipuleerd en dat de toegang tot gevoelige data goed is gelogd. Daarbij is het essentieel dat gegevens juridisch houdbaar zijn zodat ze ook na jaren nog als betrouwbaar en origineel bewijs kunnen dienen. Daarnaast willen patiënten inzicht in hun eigen dossiers, verwachten toezichthouders verantwoordingsrapportages en kan medisch onderzoek niet zonder data van patiënten uit te wisselen. Hoe zorg je ervoor dat al die stakeholders bediend worden zonder voorbij te gaan aan de vier basisprincipes van veilig data uitwisselen? Hoe zorg je dat:
De verzender wordt geïdentificeerd;
De integriteit van de data wordt gewaarborgd;
De ontvanger wordt geïdentificeerd vóór de aflevering van de data;
Er een audittrail is, met tijdstempels van elke actie en wijziging binnen de verzending.
Een (Q)eRDS gecertificeerde dienstverlener helpt je om aan al deze eisen te voldoen zonder dat je als zorgverlener alles zelf hoeft te regelen. De zorgsector is bij uitstek gebaat bij dit soort diensten. Niet alleen vanwege de gevoelige aard van patiëntgegevens, maar ook omdat het hier gaat om zogenoemde ‘bijzondere persoonsgegevens’ onder de AVG. Voor deze gegevens gelden zwaardere eisen qua beveiliging en juridische houdbaarheid. Met een eRDS-dienst borg je dat de uitwisseling van deze informatie voldoet aan de hoogste standaarden voor integriteit, herleidbaarheid en vertrouwelijkheid.
Zowel patiënten als toezichthouders verwachten dat gevoelige informatie met de grootst mogelijke zorg wordt behandeld. Door gebruik te maken van een eRDS-dienst weet je zeker dat je gegevensuitwisseling voldoet aan de Europese eisen voor betrouwbaarheid en integriteit. Een QeRDS is een eRDS-dienst die officieel is getoetst en gecertificeerd door een toezichthouder. De dienst is dus juridisch erkend binnen Europa en biedt extra zekerheid in situaties waarin formeel bewijs van verzending en ontvangst vereist is — zoals bij medische dossiers of juridische documenten. Een eRDS zónder Q-status is technisch net zo veilig, maar niet officieel gecertificeerd.
In de zorg is het belangrijk dat gegevens ook op de lange termijn rechtsgeldig blijven, denk aan operatieverslagen, medicatiehistorie of toestemmingsverklaringen. Met een eRDS of QeRDS voorkom je discussies over de authenticiteit en integriteit van die informatie, zelfs jaren later.
Omdat eRDS en QeRDS voldoen aan Europees vastgestelde eisen, zorgen ze voor meer harmonisatie tussen landen, systemen en zorgaanbieders. Zeker in een toekomst waarin grensoverschrijdende zorg en datadeling toenemen (zoals in de European Health Data Space), is die interoperabiliteit cruciaal.
Zorginstellingen die medische gegevens uitwisselen, beheren en duurzaam willen opslaan.
Zorgsoftwareleveranciers die applicaties ontwikkelen waarmee patiëntdata wordt uitgewisseld en anderszins verwerkt.
Overheden en toezichthouders die de integriteit en tijdigheid van de aflevering van gegevens willen kunnen waarborgen en aantonen.
Onderzoeksinstellingen die waardevolle datasets willen uitwisselen met behoud van integriteit.
Het gebruik van een (Q)eRDS hoeft geen grote IT-operatie te zijn. Er zijn steeds meer oplossingen die eRDS-compliant zijn als onderdeel van een platform of als koppelbare dienst. Denk aan integratie met bestaande zorgsystemen (EHR, LSP, etc.), koppeling met logging- en auditingtools en federatieve opslag waarbij de data op locatie blijft, maar met behulp van eRDS-compliant software toegankelijk wordt gemaakt.
Bij het ontwikkelen of ontsluiten van zorgapplicaties is het belangrijk om bewust te kiezen voor oplossingen die een eRDS-dienst integreren. Zo profiteer je van juridische borging en voorkom je dat je zelf verantwoordelijk bent voor complexe logging- en beveiligingseisen.
In een tijd van digitalisering, toenemende wetgeving en groeiende datavolumes is betrouwbare uitwisseling en opslag van medische gegevens essentieel. eRDS en QeRDS bieden een gestandaardiseerd en juridisch houdbaar kader voor die uitwisseling en opslag. De keuze voor software die (Q)eRDS compliant is, is dan ook geen technische detailbeslissing, maar een strategische stap richting veilige, transparante en duurzame zorgdata.
Een eRDS (electronic Registered Delivery Service) is een dienst die zorgt voor veilige, controleerbare en juridisch houdbare verzending van elektronische gegevens. In de zorg is dit essentieel om patiëntgegevens betrouwbaar en AVG-compliant te kunnen uitwisselen, met volledige herleidbaarheid en integriteitsgarantie.
Een QeRDS is een gekwalificeerde eRDS-dienst die vooraf officieel gecertificeerd is door een toezichthouder onder de eIDAS-verordening. Het biedt dezelfde technische veiligheid als eRDS, maar met een extra juridische erkenning die vooral belangrijk is in situaties waar rechtszekerheid vereist is.
Een QeRDS is aan te raden bij gegevensuitwisseling met hoge juridische waarde, zoals medische dossiers of toestemmingsverklaringen. In andere gevallen kan een reguliere eRDS volstaan, zolang deze voldoet aan de Europese eisen voor betrouwbaarheid en integriteit.
De Wegiz en EHDS schrijven geen specifieke technologie voor, maar stellen wél strikte eisen aan veilige en interoperabele gegevensuitwisseling. Een eRDS-dienst helpt je om aan deze eisen te voldoen — inclusief logging, integriteitsborging en verantwoording.
eRDS-compliant software integreert functies zoals identificatie van verzender en ontvanger, logging, integriteitscontrole en tijdstempels. Het maakt gegevensuitwisseling juridisch houdbaar zonder dat zorginstellingen zelf complexe technische maatregelen hoeven te implementeren.
Met een eRDS of QeRDS wordt vastgelegd wie welke gegevens wanneer heeft verzonden of ontvangen. Dit maakt medische documenten, zoals operatieverslagen of toestemmingsformulieren, ook na jaren nog rechtsgeldig en authentiek.
Ja, eRDS en QeRDS worden ook gebruikt in andere sectoren waar integriteit en juridische zekerheid belangrijk zijn, zoals de financiële sector, overheid en juridische dienstverlening.