Als een zorgverlener een patiënt doorverwijst (c.q. overdraagt) dan mag toestemming van de patiënt worden verondersteld. Omdat de patiënt instemt met de verwijzing (c.q. overdracht), wordt verondersteld dat hij ook instemt met de informatie-uitwisseling. Een zorgverlener die gegevens verstrekt aan een zorgverlener in de keten mag er dus vanuit gaan dat de patiënt hier toestemming voor heeft gegeven onder de volgende voorwaarden:
- De patiënt moet van tevoren goed zijn geïnformeerd over de reikwijdte van de keten en over de hulpverleners die over zijn gegevens moeten kunnen beschikken wanneer dat noodzakelijk is voor een goede behandeling of verzorging.
- Het moet gaan om concrete situaties.
- Het moet voor de patiënt duidelijk zijn dat gegevens voor zorgdoeleinden worden verstrekt.
- De patiënt heeft geen bezwaar gemaakt.
- De gegevensverstrekking blijft beperkt tot gegevens die noodzakelijk zijn voor de ontvanger.
Informatie over gegevensverwerking
Zorginstellingen en zelfstandig gevestigde zorgprofessionals moeten voor de geautomatiseerde verwerking van persoonsgegevens toestemming vragen aan de patiënt. Een patiënt heeft recht op informatie over de gegevensverwerking. Patiënten hebben recht op kosteloze elektronische inzage in een afschrift van hun medische dossiers. Ook hebben zij recht op een overzicht van wie gegevens in hun elektronische medische dossiers hebben ingezien.
Wie zijn er nodig?
- privacy officer
- security officer
Wat zijn de belangrijkste to-do’s?
- Zorgdragen dat het elektronisch uitwisselingssysteem voldoet aan de veiligheids- en zorgvuldigheidseisen van de NEN 7510 norm voor het organisatorisch en technisch inrichten van de informatiebeveiliging in de zorg.
- Zorgdragen dat gebruik wordt gemaakt van veilige verbindingen die voldoen aan NEN 7512.
- Zorgdragen dat de logging (geautomatiseerde registratie) van patiëntgegevens voldoet aan NEN 7513.
- Het vastleggen van beleid, procedures en verantwoordelijkheden rondom gebruikte elektronische uitwisselingssystemen en interne zorginformatiesystemen.
- Specificeren van de plichten en de daaraan verbonden vereisten in de zorgprocessen van alle organisaties in de keten. De privacy- en/of security officer kan hierover advies geven.
Meer weten?
- Via deze link wordt er verwezen naar het factsheet over de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). Hierin worden de rechten van cliënt, de plicht van de cliënt en vooral de plichten van de zorgverlener onder elkaar gezet betreffende elektronische verwerking, inzage en afschrift van gegevens en het medische dossier.
- Hier is de factsheet te vinden over toestemmingen voor het uitwisselen van medische gegevens tussen zorgverleners. Hierin staat beschreven wanneer toestemming vereist is bij uitwisseling van cliëntgegevens en wat rechtsgeldige toestemming betekent. Ook worden de uitzonderingen op deze toestemming vereisten weergegeven, waaronder veronderstelde toestemming (van belang in de ketenzorg). Belangrijk om rekening mee te houden: de factsheet gaat niet in op de toestemming die de patiënt moet geven voor het uitvoeren van een medische behandeling, oftewel het informed consent (art. 7:450 BW).
- Hier is deel 4 van het eindrapport: Van wet naar praktijk. Implementatie van de WGBO (2004), van de Wet op de geneeskundige behandelovereenkomst (WGBO) te vinden. Dat rapport gaat in op de mogelijkheden en beperkingen van het verlenen van toegang tot patiëntgegevens.
- Hier wordt verwezen naar de Gedragscode Elektronische Gegevensuitwisseling in de zorg (EGiZ) en de samenvatting hiervan. Door de koepels opgesteld, de EGiZ bundelt de bestaande regels voor gegevensuitwisseling en helpt zorgverleners met de naleving. Het bevat dus geen extra regels.
- In deze richtlijn van de Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst (KNMG) staat beschreven hoe om te gaan met medische gegevens.
- Op de website van de autoriteit persoonsgegevens is informatie vinden betreffende de Algemene Verordening Gegevensbescherming (AVG).
