De CMIO in een Belgisch ziekenhuis: rol, verantwoordelijkheid, aansprakelijkheid en kennisvereisten

Inleiding

De Chief Medical Information Officer (CMIO) is de arts-manager die, vaak deeltijds, de brug slaat tussen kliniek en digitale transformatie. In België is de functie niet expliciet wettelijk verankerd of verplicht voor ziekenhuiserkenning - de gecoördineerde ziekenhuiswet somt bijvoorbeeld wel de hoofdarts, maar geen CMIO op - waardoor de rolinhoud via governance en mandaat binnen elk ziekenhuis wordt ingevuld.

Hieronder probeer ik een en ander op een rij te zetten. Uiteraard is dit slechts een vereenvoudigde weergave van van een complex onderwerp.

Rol en kerntaken

1) Klinische digitale strategie en governance. De CMIO co-leidt (samen met hoofdarts, Chief Information Officer (CIO)/Chief Information Security Officer (CISO) en Data Protection Officer (DPO)) de strategie voor het elektronisch patiëntendossier (EPD), klinische besluitvorming en datagedreven kwaliteitsverbetering. Hij/zij zorgt dat het EPD en de klinische toepassingen conform zijn aan Belgische profielen en standaarden (HL7 FHIR, KMEHR) en dat kwaliteitsvolle semantische registratie en interoperabiliteit (o.a. SNOMED CT) geborgd is.

2) Integratie met federale eHealth-diensten. De CMIO ziet erop toe dat artsen en afdelingen duurzaam gebruikmaken van de eHealth-basisdiensten (o.a. eHealthBox, authenticatie/certificaten, pseudonimisering) en dat kritieke zorgflows (bv. resultaten, verslagen, Sumehr) veilig en gestandaardiseerd lopen.

3) Wet- en regelgeving vertalen naar werkprocessen. Dat betreft o.m. het verplichte elektronisch voorschrijven in de ambulante sector, (bronnen voor) MZG-rapportering en (vanaf 2025) nieuwe digitale verplichtingen zoals e-facturatie aan verzekeringsinstellingen - alles vertaald naar praktische werkafspraken voor artsen en verpleegkundigen.

4) Klinische innovatie en zorg op afstand. De CMIO helpt bij het veilig invoeren van telemonitoring-zorgpaden (bv. chronisch hartfalen, sinds 2025 met terugbetaling), met aandacht voor integratie in het EPD, alarmspecificatie en opvolgverantwoordelijkheid.

5) Opleiding, change management en adoptie. Hij/zij ontwerpt kwaliteitsvolle opleidingsprogramma’s (kwaliteitsvolle registratie, clinical decision support, ordercommunicatie, terminologie), begeleidt EPD-wijzigingen, en borgt dat digitale processen de klinische realiteit volgen in plaats van omgekeerd.

Verantwoordelijkheid en wettelijk kader

Patiëntenrechten en medische dossiervoering. De Patiëntenrechtenwet garandeert o.a. inzage en toelichting bij het patiëntendossier; het KB van 3 mei 1999 legt de minimuminhoud en een bewaartermijn van 30 jaar voor het medisch ziekenhuisdossier vast. De CMIO is (operationeel) mee verantwoordelijk dat EPD-processen deze rechten en bewaarplichten respecteren, inclusief logging/audit en veilige toegang. Daarnaast bepaalt het KB van 10 mei 2015 de bewijskracht van elektronisch opgeslagen en meegedeelde gegevens in de gezondheidszorg, wat het belang onderstreept van correcte registratie en traceerbaarheid.

Privacy en gegevensbescherming (GDPR). Ziekenhuizen verwerken stelselmatig gezondheidsgegevens; de GDPR eist o.a. rechtsgrond, doelbinding, minimale gegevensverwerking, DPIA waar nodig, en incidentmelding. De Data Protection Officer (DPO) is verplicht en moet onafhankelijk zijn; functies die middelen/doeleinden van verwerking bepalen zijn met de DPO-rol onverenigbaar. Een CMIO bepaalt mee doeleinden/middelen van klinische gegevensverwerking en mag de DPO-functie dus niet cumuleren. De CMIO werkt wél nauw samen met de DPO (privacy by design, DPIA’s (Data Protection Impact Assessment), rechten van patiënten).

Cybersecurity (NIS2). Ziekenhuizen behoren in België onder NIS2 tot de essentiële entiteiten. Het bestuursorgaan moet passende maatregelen goedkeuren en toezicht houden; toezicht en rapportering (o.a. incidenten) zijn aangescherpt. De CMIO brengt klinische risico’s (patiëntveiligheid) in bij cyber- en continuïteitsbeleid en zorgt voor klinisch werkbare maatregelen (bv. downtime-procedures).

Medische hulpmiddelen en software. Software kan een medisch hulpmiddel zijn (Medical Device Regulation (MDR) 2017/745). De CMIO helpt beoordelen of toepassingen (besluitondersteuning, AI, in-house tools) als medisch hulpmiddel kwalificeren en of CE-markering, klinische evaluatie en materiovigilantie correct geregeld zijn.

Interoperabiliteit en homologatie-criteria. De gecoördineerde wet uitoefening gezondheidszorgberoepen laat de Koning minimumcriteria bepalen waaraan EPD-programmatuur moet voldoen voor homologatie; de CMIO waakt erover dat gebruikte software aan die functionele en kwaliteitscriteria beantwoordt.

Ziekenhuisverplichtingen rond medische structuur. De hoofdarts van het ziekenhuis blijft wettelijk eindverantwoordelijk voor de goede gang van zaken in het medisch departement; de CMIO ondersteunt en versterkt die opdracht van de  hoofdarts van het ziekenhuis aan de digitale kant.

Wettelijke aansprakelijkheid: hoe ver reikt die voor de CMIO?

Ziekenhuis- en artsenaansprakelijkheid. Het ziekenhuis moet, binnen zijn wettelijke mogelijkheden, de patiëntenrechten naleven en is (in de relatie met patiënten) aansprakelijk voor tekortkomingen door zijn beroepsbeoefenaars; daarnaast bestaat het Fonds voor Medische Ongevallen (FMO) dat in bepaalde gevallen vergoedt, ook bij ongevallen zonder aansprakelijkheid. Individuele artsen blijven beroepsaansprakelijk (verzekeringsplicht deontologisch vereist). Een CMIO die arts is, valt onder hetzelfde aansprakelijkheidsrecht wanneer zijn/haar handelen (of nalaten) een medische fout oplevert.

Informatiesysteem- en procesfouten. Als een EPD-configuratie, workflow of richtlijn (onder verantwoordelijkheid van het ziekenhuis) onzorgvuldig is en schade veroorzaakt, kan dat aan het ziekenhuis worden toegerekend; dit sluit aan bij het KCE-standpunt dat instellingen ook aansprakelijk kunnen worden gesteld voor gebrekkige, door hun organen opgestelde richtlijnen. De CMIO beperkt dit risico via governance, validatie, change-controle en audit. (naar analogie uit het KCE-rapport naar digitale richtlijnen en EPD-beslisondersteuning).

Cybersecurity-plichten. Onder NIS2 rust de entiteitsverantwoordelijkheid in eerste instantie op de organisatie en haar bestuursorganen; persoonlijke aansprakelijkheid van functionarissen vloeit dan vooral voort uit arbeids-/mandaatrecht of specifieke schendingen, maar de CMIO kan disciplinaire of contractuele gevolgen ondervinden bij grove nalatigheid t.a.v. toegewezen taken.

Kennis- en vaardigheidsvereisten voor een CMIO in België

1. Klinische expertise & patiëntveiligheid

  • Klinische praktijk (breed overzicht), risicomanagement, incidentanalyse, en usability van ordersets/alerts.

2. Gezondheidsinformatica & interoperabiliteit

  • HL7 FHIR (Belgische core-profielen) en (tot nader order) KMEHR; modellering van klinische gegevens (Observations, Medications, Allergies, CarePlan), API-koppelingen en migraties.
  • SNOMED CT (implementation -level) en andere terminologieën (WHO ICD 10/11, ICD-10-BE, WHO ATC, LOINC, Unified Code for Units of Measure (UCUM)), inclusief mapping,  governance en analyse.

3. Belgische digitale zorginfrastructuur

  • eHealth-basisdiensten (o.a. eHealthBox, certificaten, pseudonimisering), Recip-e en voorschriftenlogistiek, MZG-rapportering, en federale/regionale uitwisselingsknooppunten.

4. Recht en compliance

Patiëntenrechtenwet (inzage, toelichting, vertegenwoordiging), KB 3 mei 1999 (inhoud en 30-jarige bewaring), KB 10 mei 2015 (bewijskracht), AVG/GDPR (rollen, DPIA, datalekken), rolscheiding met de DPO, en MDR-regels voor software/AI als medisch hulpmiddel.

5. Cybersecurity & continuïteit

NIS2-kaders en governance, uitvalscenario’s (downtime EPD), incident- en crisisprocedures met CISO/IT en medische diensten.

6. Leiderschap, change management & datagedreven zorg

  • Project-, programma- en portfoliomanagement, kwaliteitsvolle training en adoptie, procestechniek (LEAN), kwaliteitsindicatoren, MZG-/data-kwaliteit, Minimale Ziekenhuis Gegevens (MZG), en veilig (primair/secundair) hergebruik van gegevens (met DPO/ethische toetsing).

Tot slot

De CMIO is in België de spilfiguur die klinische kwaliteit, patiëntenrechten en digitale innovatie verenigt. De juridische lat ligt niet bij een formele “CMIO-wet”, maar bij het correct naleven van bestaande Europese en Belgische wettelijke kaders (patiëntenrechten, dossiervoering, GDPR/DPO-scheiding, NIS2, MDR) en het doortrekken ervan naar het EPD en de klinische informatiestromen. Wie de rol van CMIO opneemt, combineert dus medisch leiderschap met diepgaande kennis van standaarden, privacy, cybersecurity en change management - altijd met de zorgkwaliteit en patiëntveiligheid als doel.

Bronnen (selectie)

  • Wet patiëntenrechten (22 augustus 2002, geconsolideerd): inzage, toelichting en rechten rond het dossier.
  • KB 3 mei 1999: minimuminhoud medisch ziekenhuisdossier en bewaartermijn 30 jaar.
  • KB 10 mei 2015 (bewijskracht elektronische gegevens in de gezondheidszorg).
  • NIS2 in België (CCB/Safeonweb en duiding bestuurdersverantwoordelijkheid).
  • GDPR & DPO (GBA: verplichting en onverenigbaarheid bij belangenconflict).
  • HL7 FHIR – Belgische core-profielen (eHealth-platform) en KMEHR.
  • SNOMED CT (FOD Volksgezondheid).
  • LOINC (FOD Volksgezondheid).
  • eHealth-basisdiensten (o.a. eHealthBox).
  • Data Act (Verordening (EU) 2023/2854)
  • Data Governance Act (DGA) (Verordening (EU) 2022/868)
  • European Health Data Space (EHDS) (Verordening (EU) 2025/327)
  • Xt-EHR (EU)
  • Verplicht elektronisch voorschrijven (ambulant) (RIZIV/INAMI).
  • MZG-registratie (FOD Volksgezondheid).
  • Telemonitoring chronisch hartfalen (RIZIV – vergoeding/overeenkomst vanaf 2025).
  • MDR 2017/745 – software als medisch hulpmiddel (FAGG).
  • Ziekenhuiswet – structuur & hoofdarts (art. 18).
  • Aansprakelijkheid & FMO (wet 31 maart 2010 en FMO-informatie).
  • Medico–legale aspecten van klinische praktijkrichtlijnen (analogie naar EPD-processen) (KCE Rapport 26A, 2006)

Popular posts from this blog

Het Budget Financiële Middelen (BFM) budgettair type A (Acuut)

Image
 Het Budget Financiële Middelen (BFM) vormt een belangrijk onderdeel van de financiering van de Belgische ziekenhuizen. De grafiek toont de evolutie van het Budget Financiële Middelen (BFM) voor de Belgische ziekenhuizen op 1 juli per onderdeel voor budgettair type A  (Acuut) (Bron FOD VVVL). Het BFM bestaat uit de volgende onderdelen: A: A1 : de investeringslasten A2 : de korte termijn kredietlasten A3 : investeringslasten van medisch-technische diensten. B: B1 : de kosten voor de gemeenschappelijke diensten; B2 : de kosten voor de klinische diensten B3 : de werkingskosten voor medisch-technische diensten; B4 : de kosten die gedekt worden door het bijzonder bedrag voorzien in artikel 99 van de wet op de ziekenhuizen evenals de kosten die op een forfaitaire wijze worden gedekt; B5 : kosten voor de werking van de ziekenhuisapotheek B6 : de kosten voortvloeiend uit de aanvullende voordelen, waarin voorzien wordt door de sociale akkoorden van 4 juli 1991, 22 november 1991, 1 maar...
Read more

Belgische S2-centra voor acute beroertezorg met invasieve procedures

Image
 Een beroerte (stroke) maakt deel uit van het  zogenaamde "First Hour Quintet" (FHQ) (severe trauma, respiratory failure, stroke, acute coronary syndrome, cardiac arrest) waarvan bekend is dat de evolutie en outcome sterk afhankelijk zijn van een tijdige medische interventie. Onder een tijdige interventie wordt begrepen een interventie binnen het uur na het optreden van de symptomen.  Jaarlijks worden ongeveer 25.000 Belgen door een beroerte getroffen. De kans op een goede uitkomst wordt in eerste instantie bepaald door de snelle toegang tot een acute (intraveneuze) beroertebehandeling (S1-centra). Sommige van deze patiënten dienen evenwel een mechanische verwijdering van een trombus te krijgen (trombectomie). Dat is een zeer gespecialiseerde invasieve behandeling die voortaan in gespecialiseerde centra wordt ondergebracht met erkenning voor het zorgprogramma voor acute beroertezorg met invasieve procedures (S2-centra). Het aantal patiënten met een beroerte dat voor een m...
Read more

Hervorming van de Belgische ziekenhuisfinanciering - struikelblokken & mogelijke hervormingsscenario's en hun voor- en nadelen

Inleiding De hervorming van de Belgische ziekenhuisfinanciering is al decennia onderwerp van debat. Hoewel de noodzaak tot hervorming breed wordt erkend -o.a. omwille van toenemende zorgkosten, vergrijzing en ongelijkheden - zijn er verschillende structurele en politieke obstakels die echte verandering bemoeilijken. De belangrijkste struikelblokken zijn: Complex institutioneel landschap België is een federale staat met bevoegdheden die onevenwichtig verspreid zijn over: Federale overheid (o.a. ziekenhuisfinanciering, RIZIV) Gemeenschappen en gewesten (o.a. preventie, infrastructuur) Deze versnippering leidt tot: Gebrekkige beleidscoördinatie (initiatieven, implementatie en organisatie) Trage besluitvorming Conflicten tussen bevoegdheidsniveaus (geen hiërarchie in bevoegdheden) Structurele versnippering: De financiering en bevoegdheden zijn verdeeld over het federale en regionale niveau (6e staatshervorming), wat hervormingen politiek complex maakt. Ziekenhuizen worden g...
Read more