pharmapartners-integrale-eerstelijnszorg-ict-voor-het-hele-gezin
Nieuws overzicht
Deel op:

Wat u als zorgverlener moet weten over de nieuwe Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Op 1 juli 2017 is de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg (hierna: Wcbevvg) ingegaan. In deze wet worden randvoorwaarden gesteld aan het gebruik van een elektronisch uitwisselingssysteem voor het uitwisselen van medische dossiers. Daarnaast krijgt de patiënt meer rechten met betrekking tot inzage in zijn dossier en meer regie over wie zijn dossier mag inzien. Maar wat houdt de wet precies in en wat betekent de invoering van deze nieuwe wet voor uw praktijk of apotheek? In deze blog geef ik u de antwoorden op vijf veelgestelde vragen.

Wat houdt de wet precies in?

Stelt u als brondossierhouder een patiëntendossier beschikbaar aan andere zorgverleners via een elektronisch uitwisselingssysteem, dan dient u daarvoor uitdrukkelijke toestemming van de patiënt te vragen. Vanaf 1 juli 2020 wordt dat gespecificeerde toestemming. Daarnaast verruimt de Wcbevvg enkele rechten van de patiënt, zoals het recht op (elektronische) inzage en afschrift.

Van “gespecificeerde toestemming” is sprake als uitdrukkelijke toestemming wordt gegeven voor het beschikbaar stellen van alle of bepaalde gegevens aan bepaalde door de cliënt aan te duiden zorgaanbieders of categorieën van zorgaanbieders.

Zowel elektronische inzage, een elektronisch afschrift, als gespecificeerde toestemming verlangen grote aanpassingen. In zowel uw werkwijze, als de door u gebruikte informatiesystemen. Om die reden heeft de minister van Volksgezondheid, Welzijn en Sport ervoor gekozen de bovengenoemde wet in twee fases in werking te laten treden (1 juli 2017 en 1 juli 2020).

Wanneer gaat wet van kracht?

De eerste fase van de Wcbevvg is per 1 juli 2017 ingegaan (uitdrukkelijke toestemming). Zorgverleners en hun IT-leveranciers krijgen vanaf dat moment 3 jaar de tijd om gespecificeerde toestemming, elektronische inzage en een elektronisch afschrift te implementeren. Vanaf 1 juli 2017 gelden de volgende rechten van de patiënt en plichten van de zorgaanbieder:

  • De zorgaanbieder stelt gegevens van de cliënt slechts beschikbaar via een elektronisch uitwisselingssysteem, met uitdrukkelijk toestemming van de patiënt;
  • Tot het verlenen van toestemming zijn bevoegd de wettelijke vertegenwoordiger van een meerderjarige wilsonbekwame cliënt en van cliënten onder de twaalf jaar. Voor cliënten van 12 tot 16 jaar, geven cliënt en vertegenwoordiger samen toestemming;
  • De zorgaanbieder dient de cliënt te informeren over zijn rechten bij elektronische gegevensuitwisseling, de wijze waarop hij zijn rechten kan uitoefenen en over de werking van het elektronisch uitwisselingssysteem dat voor de gegevensuitwisseling wordt gebruikt;
  • Bij aansluiting van nieuwe categorieën zorgaanbieders en bij een anderszins substantiële wijziging van het elektronisch uitwisselingssysteem, informeert de zorgaanbieder de cliënt over deze wijziging en over de mogelijkheid om de gegeven toestemming aan te passen of in te trekken;
  • De zorgaanbieder is daarnaast verplicht om ‘logging’ bij te houden;
  • Er geldt een verbod op het raadplegen van een elektronisch uitwisselingssysteem door zorgverzekeraars en bedrijfs-, keurings- of verzekeringsartsen.

Vanaf 1 juli 2020 gelden de volgende rechten van de patiënt en plichten van de zorgaanbieder:

  • De patiënt heeft het recht op kosteloze elektronische inzage en een kosteloos elektronisch afschrift van het dossier;
  • De patiënt heeft het recht om gespecificeerde toestemming te geven voor gegevensuitwisseling met bepaalde (categorieën van) hulpverleners. De toestemming dient verleend te zijn voordat de medische gegevens beschikbaar worden gesteld;
  • Bij elektronische inzage of afschrift kan de cliënt verzoeken om een overzicht te krijgen van wie en wanneer bepaalde informatie beschikbaar heeft gemaakt en wie wanneer bepaalde informatie heeft ingezien;
  • De zorgaanbieder dient een registratie bij te houden van de door cliënten verleende toestemming waarbij wordt aangetekend vanaf welk tijdstip de toestemming van kracht is geworden.

Wat is een elektronisch uitwisselingssysteem?

“Een elektronisch uitwisselingssysteem is een systeem waarmee zorgaanbieders op elektronische wijze, dossiers, gedeelten van dossiers of gegevens uit dossiers voor andere zorgaanbieders raadpleegbaar kunnen maken, waaronder niet begrepen een systeem binnen een zorgaanbieder, voor het bijhouden van een elektronisch dossier.”

Voorbeelden hiervan zijn inzageportalen, systemen met verwijsindexen (o.a. LSP, IHE-XDS) en kerndossiers (bijv. op basis van CCR-standaarden). Of inzage door de huisarts van diagnostische gegevens, die verzameld zijn in het ziekenhuis. Voor EPD-systemen die uitsluitend binnen een zorgorganisatie worden gebruikt, zoals ziekenhuis-EPD’s en HIS-sen, gelden alleen de bepalingen over elektronische inzage en afschrift en logging. Overigens is een ziekenhuis-EPD wel een elektronisch uitwisselingssysteem, wanneer daaruit gegevens elektronisch beschikbaar worden gesteld aan huisartsen.

Wat verandert er voor u als zorgverlener?

Waar u voorheen, ongeacht het gebruikte communicatiemiddel, mocht uitwisselen tussen zorgverleners indien dit noodzakelijk was voor de behandelovereenkomst, is de brondossierhouder nu verplicht om voor de beschikbaarstelling van (delen van) het dossier toestemming te vragen aan de patiënt, als hij gebruik maakt van een elektronisch uitwisselingssysteem. De wet maakt daarin een onderscheid tussen push- en pull-verkeer.

Van pull-verkeer is sprake wanneer een brondossierhouder (zorgaanbieder) persoonsgegevens beschikbaar maakt voor een groep van zorgaanbieders. Doorgaans is daarbij vooraf nog niet duidelijk welke specifieke zorgverleners deze gegevens zullen raadplegen. Omdat na beschikbaarstelling de brondossierhouder de regie kwijt is over wie er op welk moment het dossier inziet, is vanwege de daaraan verbonden privacyrisico’s toestemming van de patiënt nodig.

Systemen die pull-verkeer mogelijk maken kunnen nader worden onderverdeeld in:

  • Systemen die gebruik maken van een verwijsindex;
  • Systemen die rechtstreeks toegang verlenen tot een bronsysteem;
  • Systemen waarbij (een deel van de) persoonsgegevens op een aparte plek worden neergezet (worden ‘gedupliceerd’) om daar door anderen geraadpleegd te kunnen worden;
  • Combinaties van bovengenoemde systemen.

Van push-verkeer is sprake bij verzending van persoonsgegevens door een brondossierhouder aan een of meerdere specifieke zorgaanbieder(s) die een behandelrelatie heeft/hebben met de cliënt, of wanneer een behandelrelatie wordt beoogd. Gezien de doelgerichte communicatie tussen vooraf vastgestelde zorgaanbieders (in tegenstelling tot pull-verkeer) en de eis van een (beoogde) behandelrelatie, zijn de daaraan verbonden privacyrisico’s beperkter en volstaat om die reden de huidige impliciete toestemming zoals vastgelegd in de Wgbo.

Voorbeelden van push-verkeer zijn berichtenverkeer via de Edifact-postbus, beveiligde mail en verwijs- of overdrachtssystemen. Let wel: het in kopie versturen van berichten aan andere zorgaanbieders die geen behandelrelatie hebben, zoals kan plaatsvinden bij laboratoriumuitslagen, is een uitbreiding van de klassieke informatie-uitwisseling en behoeft toestemming van de patiënt.

Welke gevolgen heeft de invoering van de nieuwe wetgeving voor u?

Als zorgverlener kunt u niet zomaar gegevens meer uitwisselen met andere zorgaanbieders via een elektronische uitwisselingssysteem. Tegelijkertijd biedt de wetgeving ook voordelen: U kunt laten zien dat uw praktijk of apotheek netjes en verantwoord omgaat met de gegevens van patiënten. Privacy is vooral in de zorg een belangrijk onderwerp. Door tijdig aan de slag te gaan met het naleven van de nieuwe wetgeving laat u als zorgverlener zien dat u privacy hoog in het vaandel heeft staan. Dit komt uiteindelijk uw reputatie als zorgverlener ten goede.

Wat doet PharmaPartners voor u?

PharmaPartners helpt u graag op weg. Dit doen we onder andere door middel van met een 10-stappenplan: The Road to… Algemene Verordening, dat we op 4 april 2018 beschikbaar stellen. Via www.privacywetgevingtussendeoren.nl is daarnaast een infographic beschikbaar met daarin de wetgeving over het verwerken van persoonsgegevens in de zorg tussen 2001 en 2020 op een rij: waar staan we op dit moment en welke veranderingen staan gepland? Wat moet u al geregeld hebben? En wat zijn de risico’s als u niet aan de wetgeving voldoet?

Iedere organisatie moet eigenlijk al concrete stappen hebben gezet op het gebied van privacy, de rechten van cliënten en de bescherming van
persoonsgegevens. Nog niet begonnen? Of al in het proces maar behoefte aan een checklist? PharmaPartners helpt u graag op weg met dit
stappenplan: The Road to… Algemene Verordening Gegevensbescherming.

Op ons klantportaal mijn.pharmapartners.nl vinden onze klanten op de pagina ‘Wetgeving’ alle relevante informatie rondom privacywetgeving. Heeft u nog aanvullende vragen, dan kunt u deze stellen via privacy@pharmapartners.nl.

Remco Bakker is Data Protection Officer bij PharmaPartners en houdt zich vanuit die rol dagelijks bezig met informatiebeveiliging en privacywetgeving.
Email: remco.bakker@pharmapartners.nl
LinkedIn: www.linkedin.com/in/remco-bakker/ 

Download ""