Gegevensbescherming in de zorg deel 2: wat is een elektronisch uitwisselingssysteem?

Per 1 juli 2017 treden een nieuwe wet en een nieuw besluit in de zorg in werking. Namelijk de Wet cliëntenrechten bij elektronische verwerking van gegevens en het Besluit elektronische gegevensverwerking door zorgaanbieders. Deze nieuwe wet- en regelgeving gaat over het uitwisselen van patiëntgegevens en de beveiliging in de zorg. De regels zullen een behoorlijke impact hebben op ICT-oplossingen voor de zorg.

Update 13-6: mogelijk wordt het Besluit pas later van toepassing, gezien dit nieuwsbericht. Er zouden nog te veel kamervragen lopen. VWS heeft daarom aan GGZ Nederland aangegeven dat het besluit wordt uitgesteld.

Blogserie over impact van nieuwe regels gegevensverwerking in de zorg

Dit is deel 2 uit de blogserie waarin we de impact van de nieuwe regels uitleggen. Vorige week verscheen deel 1: nieuwe regels per 1 juli 2017. Je kunt de volgende blogposts nog verwachten in deze serie:

Elektronisch uitwisselingssysteem: wat is dat?

Als twee of meer zorgaanbieders een systeem gebruiken om patiëntgegevens uit te wisselen met elkaar, is er sprake van een elektronisch uitwisselingssysteem. Maar wat wordt er dan precies verstaan onder ‘uitwisselen’ in deze wet?

Uitwisselen: raadpleegbaar maken

Het gaat erom dat de patiëntgegevens raadpleegbaar gemaakt kunnen worden voor toekomstige situaties. Hierdoor kan een andere zorgaanbieder, die met de patiënt te maken krijgt, de gegevens inzien zonder dat daarvoor nog een actieve handeling nodig is van de zorgaanbieder die de gegevens beschikbaar heeft gemaakt. Dit wordt ook wel pull-verkeer genoemd. Het kan gaan om een heel medisch dossier, maar ook om slechts een gedeelte ervan.

De wet ziet voornamelijk op pull-verkeer en niet op push-verkeer. Bij push-verkeer moet je denken aan het gericht sturen van een bericht door de ene zorgverlener naar de andere in het kader van de behandeling. Bijvoorbeeld een verwijzing of een overdracht. Hierbij kunnen noodzakelijke patiëntgegevens meegestuurd worden naar de nieuwe behandelaar. Voor dit soort push-verkeer wordt volgens de wet (de Wet op de geneeskundige behandelingsovereenkomst) uitgegaan van veronderstelde toestemming van de patiënt.

Intern informatiesysteem vs. uitwisselingssysteem

Een intern informatiesysteem, zoals een ZIS bij een ziekenhuis, is geen uitwisselingssysteem in de zin van deze wet. Een intern informatiesysteem wordt door een zorgaanbieder o.a. gebruikt om patiëntgegevens in op te nemen (denk aan opname van gegevens voor het medisch dossier van de patiënt).

Zorgverzekeraars uitgesloten

De wet heeft een aparte bepaling opgenomen waarin expliciet staat vermeld dat zorgverzekeraars geen toegang mogen krijgen tot de uitwisselingssystemen. Hetzelfde geldt voor bedrijfsartsen, verzekeringsartsen en keuringsartsen.

 

Training ICT en gezondheidsrecht

Wilt u meer weten over beveiliging en privacy van gegevens in de zorg? Hoe er volgens nieuwe wetgeving gewerkt moet worden in de cloud? En hoe persoonsgegevens uitgewisseld mogen worden?

 

Terug naar overzicht