KNOV Winkelmandje (0) Menu

Nieuwe Wet cliëntenrechten bij elektronische verwerking van gegevens

10 augustus 2017

Op 1 juli 2017 werd de nieuwe Wet cliëntenrechten bij elektronische verwerking van gegevens van kracht.

Dit kan als gevolg hebben dat niet iedereen meer voldoet aan de wettelijke eisen rondom ICT.

Omgaan met medische gegevens

Op het moment dat zorgverleners gegevens van cliënten met elkaar uitwisselen gelden er wettelijke regels. De bestaande wetgeving – de Wet bescherming persoonsgegevens en de Wet Geneeskundige Behandelovereenkomst – verplicht zorgverleners zorgvuldig met medische gegevens om te gaan. Deze wetten richten zich niet specifiek gericht op elektronische gegevensuitwisseling. De wet Cliëntenrechten bij elektronische verwerking van gegevens doet dat wel.

Wat betekent de nieuwe wet voor u?

De wet Cliëntenrechten bij elektronische verwerking van gegevens van gegevens is op 1 juli 2017 in werking getreden. Enkele wettelijke bepalingen zijn daarvan uitgezonderd: de bepalingen die patiënten het recht geeft op elektronische inzage en elektronisch afschrift en het recht gespecificeerd toestemming te geven. Deze wettelijke bepalingen treden op 1 juli 2020 in werking. Zorgverleners krijgen dus nog even de tijd om aan die specifieke wettelijke bepalingen te voldoen. Wees er dus bewust van dat deze nieuwe wet van kracht is en ga bij uw ICT-leverancier na of u voldoet aan alle eisen.

Verbetering privacy patiënten

De wet Cliëntenrechten bij elektronische verwerking van gegevens schept de randvoorwaarden waaronder medische gegevens veilig en elektronisch mogen worden uitgewisseld of ingezien. De wet regelt daarnaast ook de rechten van cliënten bij elektronische gegevensuitwisseling. Aanvullend worden in een Algemene Maatregel van Bestuur (AMvB) specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling gesteld. De maatregelen zijn bedoeld om de privacy van patiënten te verbeteren en patiënten meer regie en inzage in hun eigen medische gegevens te bieden.

Een zorgverlener is vanaf juli 2017 verplicht om zijn cliënt te informeren over de elektronische gegevensuitwisseling en toestemming te vragen voor het beschikbaar stellen van de cliëntgegevens via een elektronisch uitwisselingssysteem. Er wordt dus aan de cliënt gevraagd of hij ermee akkoord is dat andere zorgverleners (die hem behandelen) ook zijn medische gegevens via het elektronisch uitwisselingssysteem kunnen raadplegen. Vanaf 2020 kan hij bovendien aangeven welke gegevens wel of niet door welke (categorieën van) zorgverleners mogen worden ingezien (gespecificeerde toestemming). Verder heeft de patiënt het recht op (gratis) elektronische inzage in zijn dossier en recht op een elektronisch afschrift daarvan. De zorgverlener moet ervoor zorgen dat het elektronisch uitwisselingssysteem dat hij gebruikt, vastlegt wie gegevens beschikbaar heeft gesteld en wie ze heeft ingezien (logging).

Technische en organisatorische eisen aan elektronische gegevensuitwisseling

In een Algemene Maatregel van Bestuur (AMvB) worden de technische en organisatorische eisen vastgelegd. Deze (AmvB) is op dit moment nog niet definitief en zal pas later in werking treden. De AMvB wordt minimaal twee maanden voor de inwerkingtreding in het Staatsblad gepubliceerd.

In het kort zal aan de volgende zes verplichtingen moeten worden voldaan:

  1. Het benoemen van een functionaris voor de gegevensbescherming van cliënten
  2. Het vastleggen van het beleid, de procedures en verantwoordelijkheden rondom gebruikte elektronische uitwisselingsystemen en interne zorginformatiesystemen
  3. Ervoor zorgdragen dat gebruikte elektronische uitwisselingssystemen en interne zorginformatiesystemen voldoen aan de veiligheidseisen en zorgvuldigheidseisen van NEN-7510
  4. Ervoor zorgdragen dat overeenkomsten tussen zorgaanbieder en de verantwoordelijke van een elektronisch uitwisselingssysteem voldoen aan NEN-7510
  5. rvoor zorgdragen dat gebruik wordt gemaakt van veilige verbindingen die voldoen aan NEN-7512
  6. Ervoor zorgdragen dat de logging van cliëntengegevens voldoet aan NEN-7513.

Haalbaar?

De normenkaders lijken gemaakt voor grote organisaties met een ICT-afdeling (zoals ziekenhuizen) en het lijkt ondoenlijk om het hele normenkader los te laten op een kleine verloskundigen praktijk. Is bijvoorbeeld een functionaris voor de gegevensbescherming, die moet controleren of het omgaan met medische gegevens in de praktijk op een goede manier gebeurt, verplicht per zorginstelling, of kan dat ook regionaal of op landelijk niveau worden georganiseerd? De haalbaarheid van het concept gespecificeerde toestemming is daarnaast een punt van discussie waar onder andere artsenfederatie KNMG en de Landelijke Huisartsen Vereniging (LHV) momenteel onderzoek naar doen, samen met het ministerie van Volksgezondheid.

Meer informatie

Meer informatie over de Wet cliëntenrechten en wat te doen, staat op de website Privacyindezorg.nl van het Ministerie van Volksgezondheid, Welzijn en Sport.

Deel via:

  • Facebook
  • Twitter
  • E-mail

Koninklijke Nederlandse Organisatie van Verloskundigen

Beroepsorganisatie van en voor verloskundigen

Word lid