Brancheorganisatie KNMG benadrukt in een publicatie over het gefaseerd ingaan van de nieuwe Wet cliëntenrechten bij elektronische verwerking van gegevens dat patiënten meer regie krijgen over hun medische gegevens en dat alle zorgverleners te maken krijgen met nieuwe toestemmingseisen en een informatieplicht. Zorginstellingen en zelfstandig werkende zorgverleners krijgen daarnaast nieuwe regels voor het gebruik van elektronische uitwisselingssystemen.
Zorginstellingen en zelfstandig werkende zorgverleners moeten er per 1 juli voor zorgen dat hun elektronisch uitwisselingssysteem vastlegt wie gegevens beschikbaar heeft gesteld en wie ze inziet. Dit heet logging. Verder zijn zij verantwoordelijk voor een goed beveiligde elektronische omgeving. Er zal op een later moment nog een Algemene Maatregel van Bestuur (AMvB) komen, waarin specifieke functionele, technische en organisatorische beveiligingseisen aan elektronische gegevensuitwisseling door zorgaanbieders worden vastgesteld.
De huisartsenvereniging LHV schrijft hier over: 'Ook zal uw Huisartsen informatie systeem (HIS) goed ingericht moeten zijn voor authenticatie: identificeren welke zorgverlener toegang wil tot het systeem en met zekerheid vaststellen dat die zorgverlener ook werkelijk is wie hij zegt dat hij is. Ook moet het HIS gericht rechten voor toegang tot patiëntgegevens aan zorgverleners kunnen toekennen (autorisatie) en moet het mogelijk zijn te controleren wie toegang heeft (gehad) tot deze gegevens (logging).’
De huisartsenvereniging LHV schrijft hier over: 'Ook zal uw Huisartsen informatie systeem (HIS) goed ingericht moeten zijn voor authenticatie: identificeren welke zorgverlener toegang wil tot het systeem en met zekerheid vaststellen dat die zorgverlener ook werkelijk is wie hij zegt dat hij is. Ook moet het HIS gericht rechten voor toegang tot patiëntgegevens aan zorgverleners kunnen toekennen (autorisatie) en moet het mogelijk zijn te controleren wie toegang heeft (gehad) tot deze gegevens (logging).’
Gespecificeerde toestemming vanaf 2020
Vanaf 2020 (de tweede fase van de wet) moeten cliënten ook in staat gesteld worden om ‘gespecificeerde toestemming’ te geven: men moet dan kunnen aangeven welke gegevens wel of niet door welke (categorieën van) zorgverleners mogen worden ingezien. Hierbij gaat het altijd uitsluitend om zorgverleners waarmee een cliënt op dat moment een behandelrelatie heeft. Verder krijgt de patiënt vanaf 2020 het recht op (kosteloos) elektronische inzage in zijn dossier en recht op een elektronisch afschrift daarvan.
Momenteel werken onder andere de KNMG en LHV mee aan een project dat de haalbaarheid van deze eis van ‘gespecificeerde toestemming’ onderzoekt, iets dat de KNMP de grootste verandering noemt die de wet met zich meebrengt. Dat vereiste is op dit moment technisch nog niet mogelijk. Daarom heeft het LHV bij het Ministerie VWS steeds aangegeven dat deze wet nog niet uitvoerbaar is. De KNMG heeft dit ook benadrukt, al was de brancheclub er wel tevreden over dat het onderdeel pas in 2020 in gaat.
Momenteel werken onder andere de KNMG en LHV mee aan een project dat de haalbaarheid van deze eis van ‘gespecificeerde toestemming’ onderzoekt, iets dat de KNMP de grootste verandering noemt die de wet met zich meebrengt. Dat vereiste is op dit moment technisch nog niet mogelijk. Daarom heeft het LHV bij het Ministerie VWS steeds aangegeven dat deze wet nog niet uitvoerbaar is. De KNMG heeft dit ook benadrukt, al was de brancheclub er wel tevreden over dat het onderdeel pas in 2020 in gaat.
Samen met onder meer de LHV en de Patiëntenfederatie Nederland werkt de KNMP aan een online toestemmingsregister. Zodat de patiënt, altijd en overal, zelf zijn toestemmingen kan verlenen en beheren.
Zorgvuldige omgang met gegevens al verplicht
Onder de bestaande wetgeving – de Wet bescherming persoonsgegevens en de Wet geneeskundige behandelingsovereenkomst – zijn zorgverleners al verplicht om zorgvuldig met medische gegevens om te gaan. Dat geldt ook in het kader van de Algemene Verordening gegevensbescherming (AVG) die 25 mei 2018 van kracht wordt. De Autoriteit Persoonsgegevens heeft onlangs nog een praktijkgids gepubliceerd over opslag van patiëntgegevens in de cloud, die een update krijgt wanneer de AVG in gaat.
De nieuwe Wet cliëntenrechten richt zich echter specifiek op elektronische gegevensuitwisseling. Deze wet is van toepassing op alle uitwisselingssystemen die in de zorg worden gebruikt. Hieronder vallen zowel landelijke uitwisselingssystemen, zoals het Landelijk Schakel Punt (LSP), als regionale uitwisselingssystemen waarmee ziekenhuizen bijvoorbeeld huisartsen toegang verlenen tot onderdelen van medische dossiers van hun patiënten.
De nieuwe Wet cliëntenrechten richt zich echter specifiek op elektronische gegevensuitwisseling. Deze wet is van toepassing op alle uitwisselingssystemen die in de zorg worden gebruikt. Hieronder vallen zowel landelijke uitwisselingssystemen, zoals het Landelijk Schakel Punt (LSP), als regionale uitwisselingssystemen waarmee ziekenhuizen bijvoorbeeld huisartsen toegang verlenen tot onderdelen van medische dossiers van hun patiënten.
MedMij als raamwerk opslag, uitwisseling
Er wordt sinds 2016 door een hele reeks stakeholders gewerkt aan een afspraken- en standaarden stelsel onder de naam MedMij. Deze persoonlijke gezondheidsomgeving moet een raamwerk vormen voor allerlei systemen voor opslag en uitwisseling van patiënten- en cliëntengegevens, zoals het LSP, keten- en huisartseninformatiesystemen en EPD's.
Onder regie van kenniscentrum Nictiz worden standaarden ontwikkeld die ook al deels in de praktijk worden getest. Dit laatste gebeurt onder meer in Nijmegen.
Onder regie van kenniscentrum Nictiz worden standaarden ontwikkeld die ook al deels in de praktijk worden getest. Dit laatste gebeurt onder meer in Nijmegen.
Nictiz stelde in december 2016 dat het de eerste MedMij-standaarden had opgeleverd. Dit jaar streeft MedMij ernaar om patiënten/burgers in hun persoonlijke gezondheidsomgeving te laten beschikken over een samenvatting van hun gezondheidsgegevens. Veel apotheken bieden nu al online inzage in de medicatiegegevens, stelt de KNMP.
KNMP onderzoekt Functionaris gegevensbescherming
Apothekersbrancheorganisatie KNMP stelt naar aanleiding van de nieuwe wet samen met aangesloten apotheken uit te zoeken wat in de praktijk de gevolgen zijn van het besluit op de gegevensuitwisseling in de zorg, waarin de NEN-normen en een ‘Functionaris voor de gegevensbescherming’ (FG) verplicht worden gesteld.
De FG moet gaan toezien op de privacy bij verwerking van patiëntgegevens. Het is echter nog niet duidelijk hoe en waar deze functie wordt ingebed in de farmacie en wat de taken van deze FG precies zijn. Bijvoorbeeld of er per praktijk een functionaris moet worden benoemd of dat het collectief of op brancheniveau te organiseren is. Het ministerie van VWS zal daar nog meer duidelijkheid over geven. Het besluit op de gegevensuitwisseling is nog niet van kracht, dit gebeurt 2 maanden na een publicatie in het Staatsblad.
Binnen de zorg wordt volgens de KNMP al veel met de NEN-normen gewerkt om invulling te geven aan de passende maatregelen voor beveiliging van patiëntgegevens, zoals vastgelegd in de Wbp. Met het besluit ligt straks vast dat de toezichthouder alleen aan de hand van deze normen mag controleren.
De nieuwe wet inzake elektronische gegevensverwerking benadrukt het belang van het goed informeren van de patiënt over zijn rechten bij elektronische gegevensuitwisseling en het juist stellen van de toestemmingsvraag zodat de patiënt goed kan begrijpen door welke zorgaanbieders zijn medicatiegegevens kunnen worden ingezien.
Op de KNMP-site staat informatie over het stellen van de juiste toestemmingsvraag voor uitwisseling met het LSP (opt-in). Het uitwisselen van medicatiegegevens via het LSP wordt uitgelegd op de site van VZVZ en ook kunnen burgers daar zien welke zorgaanbieders gebruik maken van het LSP. Voor meer uitleg over de rechten verwijst de KNMP naar de site van de Patiëntenfederatie Nederland. Voor wie gegevens uitwisselt buiten het LSP, bijvoorbeeld in een cluster, gelden dezelfde regels.
De FG moet gaan toezien op de privacy bij verwerking van patiëntgegevens. Het is echter nog niet duidelijk hoe en waar deze functie wordt ingebed in de farmacie en wat de taken van deze FG precies zijn. Bijvoorbeeld of er per praktijk een functionaris moet worden benoemd of dat het collectief of op brancheniveau te organiseren is. Het ministerie van VWS zal daar nog meer duidelijkheid over geven. Het besluit op de gegevensuitwisseling is nog niet van kracht, dit gebeurt 2 maanden na een publicatie in het Staatsblad.
Binnen de zorg wordt volgens de KNMP al veel met de NEN-normen gewerkt om invulling te geven aan de passende maatregelen voor beveiliging van patiëntgegevens, zoals vastgelegd in de Wbp. Met het besluit ligt straks vast dat de toezichthouder alleen aan de hand van deze normen mag controleren.
De nieuwe wet inzake elektronische gegevensverwerking benadrukt het belang van het goed informeren van de patiënt over zijn rechten bij elektronische gegevensuitwisseling en het juist stellen van de toestemmingsvraag zodat de patiënt goed kan begrijpen door welke zorgaanbieders zijn medicatiegegevens kunnen worden ingezien.
Op de KNMP-site staat informatie over het stellen van de juiste toestemmingsvraag voor uitwisseling met het LSP (opt-in). Het uitwisselen van medicatiegegevens via het LSP wordt uitgelegd op de site van VZVZ en ook kunnen burgers daar zien welke zorgaanbieders gebruik maken van het LSP. Voor meer uitleg over de rechten verwijst de KNMP naar de site van de Patiëntenfederatie Nederland. Voor wie gegevens uitwisselt buiten het LSP, bijvoorbeeld in een cluster, gelden dezelfde regels.
