Per 1 juli 2017 treden een nieuwe wet en een nieuw besluit in de zorg in werking. Namelijk de Wet cliëntenrechten bij elektronische verwerking van gegevens en het Besluit elektronische gegevensverwerking door zorgaanbieders. Deze nieuwe wet- en regelgeving gaat over het uitwisselen van patiëntgegevens en de beveiliging in de zorg. De regels zullen een behoorlijke impact hebben op ICT-oplossingen voor de zorg.
Update 13-6: mogelijk wordt het Besluit pas later van toepassing, gezien dit nieuwsbericht. Er zouden nog te veel kamervragen lopen. VWS heeft daarom aan GGZ Nederland aangegeven dat het besluit wordt uitgesteld.
Dit is deel 2 uit de blogserie waarin we de impact van de nieuwe regels uitleggen. Vorige week verscheen deel 1: nieuwe regels per 1 juli 2017. Je kunt de volgende blogposts nog verwachten in deze serie:
Als twee of meer zorgaanbieders een systeem gebruiken om patiëntgegevens uit te wisselen met elkaar, is er sprake van een elektronisch uitwisselingssysteem. Maar wat wordt er dan precies verstaan onder ‘uitwisselen’ in deze wet?
Het gaat erom dat de patiëntgegevens raadpleegbaar gemaakt kunnen worden voor toekomstige situaties. Hierdoor kan een andere zorgaanbieder, die met de patiënt te maken krijgt, de gegevens inzien zonder dat daarvoor nog een actieve handeling nodig is van de zorgaanbieder die de gegevens beschikbaar heeft gemaakt. Dit wordt ook wel pull-verkeer genoemd. Het kan gaan om een heel medisch dossier, maar ook om slechts een gedeelte ervan.
De wet ziet voornamelijk op pull-verkeer en niet op push-verkeer. Bij push-verkeer moet je denken aan het gericht sturen van een bericht door de ene zorgverlener naar de andere in het kader van de behandeling. Bijvoorbeeld een verwijzing of een overdracht. Hierbij kunnen noodzakelijke patiëntgegevens meegestuurd worden naar de nieuwe behandelaar. Voor dit soort push-verkeer wordt volgens de wet (de Wet op de geneeskundige behandelingsovereenkomst) uitgegaan van veronderstelde toestemming van de patiënt.
Een intern informatiesysteem, zoals een ZIS bij een ziekenhuis, is geen uitwisselingssysteem in de zin van deze wet. Een intern informatiesysteem wordt door een zorgaanbieder o.a. gebruikt om patiëntgegevens in op te nemen (denk aan opname van gegevens voor het medisch dossier van de patiënt).
De wet heeft een aparte bepaling opgenomen waarin expliciet staat vermeld dat zorgverzekeraars geen toegang mogen krijgen tot de uitwisselingssystemen. Hetzelfde geldt voor bedrijfsartsen, verzekeringsartsen en keuringsartsen.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.