Per 1 juli 2017 treden een nieuwe wet en een nieuw besluit in werking. Namelijk de Wet cliëntenrechten bij elektronische verwerking van gegevens en het Besluit elektronische gegevensverwerking door zorgaanbieders. Deze nieuwe wet- en regelgeving gaat over het uitwisselen van patiëntgegevens en de beveiliging in de zorg. De regels zullen een behoorlijke impact hebben op ICT-oplossingen voor de zorg.
Update 13-6: mogelijk wordt het Besluit pas later van toepassing, gezien dit nieuwsbericht. Er zouden nog te veel kamervragen lopen. VWS heeft daarom aan GGZ Nederland aangegeven dat het besluit wordt uitgesteld.
Blogserie over impact van nieuwe regels gegevensverwerking in de zorg
Dit is deel 1 uit de blogserie waarin we de impact van de nieuwe regels uitleggen. Je kunt de volgende blogs nog verwachten in deze serie:
- Deel 2: wat is een uitwisselingssysteem?
- Deel 3: welke rechten heeft de patiënt?
- Deel 4: eisen beveiliging uitwisselingssysteem
- Deel 5: eisen beveiliging zorginformatiesysteem
De Wet cliëntenrechten bij elektronische verwerking van gegevens
De wet legt uit wat er verstaan wordt onder een elektronisch uitwisselingssysteem en welke plichten de zorgaanbieders hebben bij het gebruik ervan. Daarnaast worden de rechten beschreven van de patiënten (“cliënten”) bij de uitwisseling van hun gegevens.
Het Besluit elektronische gegevensverwerking door zorgaanbieders
In het besluit wordt uitgelegd wat met “passende technische en organisatorische maatregelen” wordt bedoeld in de zorg. Meer specifiek wordt er ingegaan op welke eisen er zijn voor de beveiliging van een elektronisch zorginformatiesysteem en een elektronisch uitwisselingssysteem.
Over drie jaar gaan sommige regels pas gelden in de zorg
Minister Schippers heeft laten weten dat een aantal regels pas over drie jaar gelden, namelijk:
- De eis van gespecificeerde toestemming
- De registratie van de gespecificeerde toestemming
- Het recht op elektronische inzage en afschrift
- Het recht op een elektronisch afschrift van de logging
De reden is dat het een en ander technisch nog niet uitvoerbaar zou zijn.
De verplichting om toestemming te vragen voor het raadplegen van gegevens wil ze helemaal niet in werking laten treden. Er moet dan volgens minister Schippers onnodig herhaald toestemming worden gevraagd.
Training ICT en gezondheidsrecht
Wilt u meer weten over beveiliging en privacy van gegevens in de zorg? Hoe er volgens nieuwe wetgeving gewerkt moet worden in de cloud? En hoe persoonsgegevens uitgewisseld mogen worden?
