De nieuwe wet Cliëntenrechten bij elektronische verwerking van gegevens

Op dinsdag 4 oktober heeft de Eerste Kamer ingestemd met het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens. De patiënt krijgt het recht zijn medische dossier elektronisch in te zien en kan bepalen welke zorgaanbieders in zijn dossier mogen kijken. Wat houdt deze wet eigenlijk in?

Elektronische verwerking van gegevens

Veel zorgaanbieders wisselen medische gegevens al elektronisch met elkaar uit. De nieuwe wet moet de privacy van de patiënt en de beveiliging van medische gegevens via een elektronisch uitwisselingssysteem beter waarborgen. De wet schrijft overigens het gebruik van een elektronisch uitwisselingssysteem door zorgaanbieders niet voor (!).

Recht op elektronische inzage en afschrift

Het recht om je medische dossier in te zien is niet nieuw. Het inzagerecht ligt al jaren vast in de Wet op de Geneeskundige Behandelovereenkomst (WGBO). De nieuwe wet geeft de patiënt het recht om zijn dossier elektronisch in te zien en een elektronisch afschrift van het dossier te krijgen. Op welke manier dit gebeurt, is aan de zorgaanbieder. Dit hoeft niet per se via internet te gebeuren. Elektronische inzage kan via een speciaal patiëntenportaal, maar bijvoorbeeld ook via een computer bij de zorgaanbieder. Uitgangspunt hierbij is dat de verstrekking aan de patiënt op veilige wijze gebeurt.

Logging

De patiënt kan ook verzoeken om een overzicht van welke personenbepaalde informatie via het elektronisch uitwisselingssysteem beschikbaar hebben gesteld, welke personen deze hebben ingezien, en op welke datum. De zorgaanbieder moet er dus voor zorgen dat alle toevoegingen en inzagen via het systeem goed worden gelogd.

Gespecificeerde toestemming van de patiënt

De patiënt moet vooraf aan kunnen geven welke gegevens uit zijn dossier met welke zorgaanbieders uitgewisseld mogen worden. De nieuwe wet noemt dit ‘gespecificeerde toestemming’. In een eerdere blog wordt dit uitgelegd.

Als een nieuwe zorgaanbieder zich aansluit bij het elektronisch uitwisselingssysteem moet de zorgaanbieder de patiënt hierover informeren. Dit geldt ook als de werking van het uitwisselingssysteem ingrijpend wordt gewijzigd. De patiënt moet vervolgens zijn eerder gegeven toestemming kunnen wijzigen of intrekken. De gespecificeerde toestemming moet overigens worden geregistreerd en bijgehouden door de zorgaanbieder.

Zorgverzekeraars uitgesloten!

In de nieuwe wet staat expliciet vermeld dat zorgverzekeraars geen toegang hebben tot de elektronische uitwisselingssystemen. Hetzelfde geldt voor bedrijfsartsen, verzekeringsartsen en keuringsartsen. Als de verantwoordelijke voor het uitwisselingssysteem (in de zin van de Wet bescherming persoonsgegevens, vaak de zorgaanbieder) vermoedt dat het toegangsverbod wordt overtreden, moet hij dit melden aan de Nederlandse Zorgautoriteit (NZa). De NZa kan bij overtreding  de zorgverzekeraar een boete van maar liefst 500.000 euro of 10% van de jaaromzet opleggen.

Nog drie jaar de tijd

Zorgaanbieders hebben na de inwerkingtreding drie jaar de tijd om aan de wet te voldoen. De inwerkingtreding moet nog bekendgemaakt worden. De nieuwe wet zal leiden tot veranderingen bij zorgaanbieders, maar zeker ook bij softwareleveranciers. De volgende keren zal ik verder ingaan op de nieuwe verplichtingen voor deze partijen.

 

Training ICT en gezondheidsrecht

Werkt u bij een zorginstelling en vraagt u zich af hoe u dient te werken in de cloud en wat de regels zijn voor het uitwisselen van medische gegevens online? Deze en meer van dit soort vraagstukken worden behandeld tijdens deze training.

 

Terug naar overzicht