Toestemmingsnorm NEN 7517 richting publieke consultatie

ma 21 oktober 2024 - 07:00
Standaarden
Nieuws

Het gebrek aan eenduidige afspraken over taal en techniek hindert optimale elektronische uitwisseling van gegevens in de zorg. De Wet elektronische gegevensuitwisseling in de zorg (Wegiz) wil daar stapsgewijs verandering in brengen. In opdracht van VWS ontwikkelt NEN een set normen voor generieke functies binnen gegevensuitwisselingen, waaronder NEN 7517: de norm voor toestemming van patiënten aan zorgprofessionals om hun medische gegevens uit te mogen wisselen, zo valt te lezen in een artikel in ICT&health 5.

De afgelopen maanden heeft een team van professionals van uiteenlopende disciplines hard gewerkt om het normontwerp samen te stellen. Binnenkort staat het normontwerp twee maanden open voor publieke consultatie en kan iedereen commentaar geven op de NEN 7517.

Toestemming is een beladen begrip. Zeker als het toestemming betreft om de eigen medische gegevens te delen. Want wat zijn die gegevens? Is het alleen de kwaal waar je nu voor wordt behandeld, of legt het je hele medische geschiedenis open en bloot? Gaat je premie straks opeens omhoog omdat de verzekeraar ziet dat je rookt? Bestaat de kans dat je medisch dossier bij je werkgever terecht komt?

Allemaal redenen waarom in het normontwerp NEN 7517 nadrukkelijk eisen staan waaraan landelijke voorzieningen èn voorzieningen bij de zorgaanbieder moeten voldoen waarin de toestemming van de zorggebruiker wordt geregistreerd voor het mogen uitwisselen van gegevens. Hetzelfde geldt voor eisen om de onderlinge uitwisselbaarheid van de vastgelegde toestemmingen te waarborgen.

Wel degelijk verenigbaar

Guido van ’t Noordende, onderzoeker en ICT-specialist, heeft als lid van de werkgroep NEN 7517 actief bijgedragen aan het tot stand komen van het normontwerp. “Mensen hebben het idee dat privacybescherming en goede zorg lastig te verenigen zijn”, meent hij, “maar dat is in niet zo – vaak niet tenminste.” Gegevens kunnen namelijk vaak prima binnen het zorgproces gedeeld worden, zonder dat dit betekent dat je alle gegevens voor veel mensen open moet zetten. Vaak kan dit onder veronderstelde toestemming, één van de vormen van toestemming die de 7517 normeert.

Van 't Noordende hierover: “We hebben uitgezocht wat de voorwaarden zijn waaronder gegevens mogen worden uitgewisseld. Voor het uitwisselen van gegevens onder veronderstelde toestemming is het nodig om in het systeem van de zorgaanbieder gericht toegang in te regelen zodat alleen een specifieke zorgaanbieder bij de gegevens kan. Voor het uitwisselen van gegevens met meerdere zorgverleners via een uitwisselingssysteem is uitdrukkelijke toestemming nodig.”

Later dan verwacht

Paul Vermeulen is betrokken (geweest) bij talloze NEN-normen en secretaris van de werkgroep voor NEN 7517. Hij is blij dat de norm nu bijna open staat voor de publieke consultatie. “Weliswaar later dan verwacht, want de eigenlijke planning was vanaf 1 januari dit jaar, maar ik ben wel blij met wat we hebben geleverd.”

Achteraf is het volgens Vermeulen ook goed dat we de tijd genomen is om het stapje voor stapje te doen. "Gaandeweg zijn er nieuwe inzichten ontstaan die we toe hebben kunnen passen. Ook hebben we veel generieke bouwstenen kunnen verzamelen die stevige bouwstenen zijn voor de normen over gegevensuitwisseling die ook weer een dwarsverband met de ander normen maken. Dus in de breedte zijn we er ook echt op vooruit gegaan."

Lees het hele artikel in ICT&health 5, die rond 25 oktober verschijnt.