3e uitgave 2017 Wat wordt er nu anders? Patiënten krijgen nauwelijks meer rechten, maar kunnen hun rechten wel beter waarborgen en controleren. We zetten de patiëntrechten met betrekking tot het dossier en informatie op een rij en kijken daarna wat en wanneer er iets verandert. Patiëntrechten met betrekking tot hun dossier en informatie: • Inzage • Afschrift ( tegen geringe vergoeding als het veel is) • Recht op aanvulling/ correctie ( van de feiten) • Recht op verwijdering/ vernietiging8 • Recht op afscherming (bepalen wie iets wel of niet mag zien) • Moet toestemming geven voor uitwisseling van gegevens • Inzien registratie (‘logging’) gegevens (Wbp art. 35) Wat moeten zorg verleners nu al met betrekking tot het dossier op basis van de WGBO? • Aangeven welke persoonsgegevens worden verwerkt (Wbp, wordt AVG) • Toestemming vragen voor uitwisselen medische info (WGBO) • Goed medische dossier bij houden (WGBO) • Vast leggen van acties in het medisch dossier (logging Wbp art. 35) • Voldoen aan eisen van veiligheid bij elektronische gegevensuitwisseling (Wbp) Wat gaat er dan veranderen? Er komen nieuwe rechten voor de patiënt met betrekking tot het dossier: • Inzage, per juli 2020:gratis elektronische inzage • Afschrift, per juli 2020: gratis elektronische afschrift • Recht op aanvulling/correctie (feiten): geen verandering • Recht op verwijdering/vernietiging: geen verandering • Recht op afscherming: per juli 2017 moet het gelogd worden • Moet toestemming geven voor uitwisseling van gegevens: per juli 2020: differentiatie in welke gegevens en welke zorgverleners • Inzien logging gegevens: per juli 2020 gespecificeerde logging gegevens Er komen nieuwe verplichtingen voor de zorg verlener met betrekking tot het dossier: • Welke persoonsgegevens worden verwerkt: per juli 2017 moet de zorgverlener de patiënt informeren over rechten en de werking van informatie uitwisselsystemen • Toestemming vragen voor uitwisselen medische info: per juli 2017 uitdrukkelijke opt-in en vanaf 2020: gespecificeerde en gedifferentieerde toestemming 8 Behoudens argumenten om niet te verwijderen: Wettelijk voorschrift. Een ander dan de patiënt heeft een aanmerkelijk belang ( erfelijke ziekte, verwekking met donorzaad, gerechtelijke procedure). Goed hulpverlenerschap staat vernietiging in de weg (mishandeling, in belang van de behandelrelatie, toetsbaarheid) • Goed medische dossier bij houden: per juli 2017 patiënt informeren als er nieuwe zorgverleners gebruik maken van systeem, vanaf 2020 een registratie bijhouden van verleende toestemmingen • Vastleggen van acties in het medisch dossier (logging), per 2020: elektronische logging (wie, wat, wanneer) • Voldoen aan eisen van veiligheid bij elektronische gegevensuitwisseling: vanaf 2020: NEN 7510, NEN 7512, NEN 7513 (veiligheidsnormen ICT)9 Consequenties voor de dagelijkse praktijk van juli 2017 tot juli 2020 Voor de meeste rechten van de patiënt en plichten voor de zorgverlener gaat er niet veel veranderen behalve dat het allemaal formeler wordt. Er moet meer worden vastgelegd en gedocumenteerd, hetgeen deels zal gaan met ICT ondersteuning maar het moet wel eerst geregistreerd worden. Omdat het allemaal formeler wordt moet de volgende aanpassingen per praktijk worden gedaan vanaf 202010: • Iedere instelling moet een Functionaris gegevensbescherming (FG) benoemen • Eisen van NEN 7510-7512 en 7513 moeten in het HIS zijn geïmplementeerd (HIS leverancier) Consequenties van deze eisen zijn: • Alleen UZI passen op naam! • Geen teamviewer-achtige oplossing voor thuiswerken • Medewerkers opschonen en juiste rollen toekennen • FG benoemen (praktijk, maatschap, cluster) Conclusie Er gaat dus niet zo veel veranderen met betrekking tot de rechten van de patiënt of de verplichtingen van de zorgverlener. Echter, het wordt allemaal wel een stuk formeler en voor de patiënt inzichtelijker en controleerbaarder. De achterliggende gedachte is kwaliteitsverbetering. Ook moeten we er als zorgverlener rekening mee houden dat het allemaal sneller gaat. Als een patiënt nu een kopie van zijn dossier wil, moet hij daar om vragen. Nu hebben we nog tijd om te kijken wat er staat. Bij online verbindingen is die ruimte er niet meer. De patiënt heeft straks direct toegang tot zijn of haar dossier, dat vraagt ook een aanpassing van de werkwijze en verslaglegging. We hebben van de wetgever drie jaar de tijd gehad om hier rekening mee te houden. Een groot deel van de aanpassing zal plaatsvinden binnen de ICT van het HIS en is dus voor de HIS-leverancier, maar ook wij als zorgverleners zullen aanpassingen moeten doen. Dus aan de slag, want uiteindelijk ligt de verantwoordelijkheid voor het naleven van de privacy wetgeving bij de zorgaanbieder! 9 NEN 7510, norm voor beveiliging van gegevens, NEN 7512, norm voor uitwisseling van gegevens, NEN 7513, norm voor logging van de toegang tot gegevens 10 Eisen uit besluit elektronische gegevensverwerking ( pas 2020) 35 op één lijn 59
36 Online Touch Home