Volgens managing Partners Jaap van der Wel en Berend de Vries van Comfort-IA (eigenaar van IBindeZorg.nl) was en is er een grote behoefte aan een manier waarop de NEN 7510 hanteerbaar gemaakt kan worden voor een medewerker van een medische praktijk.
Voor dergelijke praktijken – zoals van een huisarts, fysiotherapeut, verloskundige, tandarts, psychotherapeut of apotheek is het namelijk niet doenlijk een Information Security Management System (ISMS) met een PDCA-cyclus te implementeren of een compleet autorisatiebeheer met onafhankelijk controlemechanismen in te richten. Ze werken tenslotte slechts alleen of met een paar medewerkers. Toch moet men aan de NEN 7510 voldoen. Zo worden ze er volgens Van der Wel en De Vries door verzekeraars aan gehouden, terwijl ook accountants op dit punt vaak doorvragen.
IBindeZorg.nl – waarvan nu een vernieuwde versie beschikbaar is moet hier een handreiking bieden, schrijft Zorgvisie. De Vries: “De website genereert feedback over je situatie, legt zaken uit en presenteert aan het eind een score ten opzichte van de NEN 7510. Aan de hand van de feedback kun je zelf maatregelen nemen en zo stapje voor stapje de informatiebeveiliging en privacybescherming van de praktijk verbeteren. Zo werk je toch volgens de principes van de norm aan concrete verbeterstappen maar dan zonder de rompslomp.”
50 procent van de Nederlanders stuit wel eens op privacyproblemen in de zorg, aldus onderzoek van Landelijk Platform GGz, Patiëntenfederatie Nederland en Ieder(in) uit 2016. De belangrijkste klachten over privacyschendingen betreffen meeluisteren met vertrouwelijke gesprekken, onjuiste informatie in dossiers en uitwisseling van informatie tussen zorgverleners zónder toestemming van de patiënt of cliënt.
Het onderzoek toonde aan dat burgers weinig kunnen doen wanneer zij het gevoel hebben dat hun privacy niet is gewaarborgd bij de instanties waarmee zij te maken hebben. Slechts een kleine groep onderneemt ook echt actie. Een verklaring kan zijn dat één op de twee ondervraagden gewoon niet weet wat precies de regels zijn als het gaat om privacy en gegevensuitwisseling in de zorg. Het geringe aantal dat wél de moeite neemt om een klacht in te dienen bij z’n zorgverlener, ziet in meer dan de helft van de gevallen alsnog geen enkele verbetering.
De handleiding moet alle artsen duidelijkheid geven over de regels rond uitwisseling en opslag van medische gegevens. De richtlijn geeft advies over verschillende situaties waarvoor de arts kan komen te staan, zoals :
Voor dergelijke praktijken – zoals van een huisarts, fysiotherapeut, verloskundige, tandarts, psychotherapeut of apotheek is het namelijk niet doenlijk een Information Security Management System (ISMS) met een PDCA-cyclus te implementeren of een compleet autorisatiebeheer met onafhankelijk controlemechanismen in te richten. Ze werken tenslotte slechts alleen of met een paar medewerkers. Toch moet men aan de NEN 7510 voldoen. Zo worden ze er volgens Van der Wel en De Vries door verzekeraars aan gehouden, terwijl ook accountants op dit punt vaak doorvragen.
IBindeZorg.nl – waarvan nu een vernieuwde versie beschikbaar is moet hier een handreiking bieden, schrijft Zorgvisie. De Vries: “De website genereert feedback over je situatie, legt zaken uit en presenteert aan het eind een score ten opzichte van de NEN 7510. Aan de hand van de feedback kun je zelf maatregelen nemen en zo stapje voor stapje de informatiebeveiliging en privacybescherming van de praktijk verbeteren. Zo werk je toch volgens de principes van de norm aan concrete verbeterstappen maar dan zonder de rompslomp.”
Regelmatig privacyproblemen
Dat er privacyproblemen zijn in de zorg, blijkt regelmatig. Zo bleek begin dit jaar dat een derde van de websites van huisartsen en van ziekenhuizen niet of onvoldoende beveiligd is, waardoor gegevens die een gebruiker doorvoert, makkelijk te stelen zijn.50 procent van de Nederlanders stuit wel eens op privacyproblemen in de zorg, aldus onderzoek van Landelijk Platform GGz, Patiëntenfederatie Nederland en Ieder(in) uit 2016. De belangrijkste klachten over privacyschendingen betreffen meeluisteren met vertrouwelijke gesprekken, onjuiste informatie in dossiers en uitwisseling van informatie tussen zorgverleners zónder toestemming van de patiënt of cliënt.
Het onderzoek toonde aan dat burgers weinig kunnen doen wanneer zij het gevoel hebben dat hun privacy niet is gewaarborgd bij de instanties waarmee zij te maken hebben. Slechts een kleine groep onderneemt ook echt actie. Een verklaring kan zijn dat één op de twee ondervraagden gewoon niet weet wat precies de regels zijn als het gaat om privacy en gegevensuitwisseling in de zorg. Het geringe aantal dat wél de moeite neemt om een klacht in te dienen bij z’n zorgverlener, ziet in meer dan de helft van de gevallen alsnog geen enkele verbetering.
KNMG: omgang met medische gegevens
Artsenkoepel KNMG heeft in september 2016 de KNMG-richtlijn ‘Omgaan met medische gegevens’ geactualiseerd. Hij werd destijds aangepast op de recente wetgeving en jurisprudentie, zoals de inwerkingtreding van de Wkkgz, de komst van de Jeugdwet en het gebruik van Whatsapp. Social media, met name publieke instant messaging-diensten zoals WhatsApp en opslag- en uitwisselingsdiensten zoals Dropbox en WeTransfer worden steeds vaker gebruikt door medische professionals. Om met elkaar te overleggen over een patiënt of om medische gegevens zoals een scan uit te wisselen.De handleiding moet alle artsen duidelijkheid geven over de regels rond uitwisseling en opslag van medische gegevens. De richtlijn geeft advies over verschillende situaties waarvoor de arts kan komen te staan, zoals :
- Patiënt vraagt om een geneeskundige verklaring, wat kun je hier als arts wel en beter niet in zetten?
- Mag je patiëntgegevens uitwisselen met gemeentes, nu daar door decentralisatie steeds meer wetten worden uitgevoerd?
- In welke gevallen heeft de IGZ recht op inzage in patiëntendossiers?
- Welke regels en aandachtspunten gelden er voor communicatie via bijvoorbeeld Whatsapp?
- Mogen medische gegevens worden gebruikt bij kwaliteitsvisitaties?
