Partijen die werkzaam zijn in de zorg krijgen te maken met een grote verscheidenheid aan wet- en regelgeving, gedragscodes en richtlijnen. De hoeveelheid is enorm en de bepalingen zijn vaak aan verandering onderhevig. Dit leidt ertoe dat er veel onduidelijkheid bestaat over de interpretatie van de relevante regels en handreikingen. In deze blogserie behandelen we daarom veelgestelde vragen uit het zorgveld. Klik hier voor blog #1 (over het gebruik van e-mail tussen arts en patiënt) en blog #2 (over het intrekken van toestemming en de bewaarplicht).
Deze week: de kwalificatie als zorgaanbieder.
Sinds 1 juli 2017 is de nieuwe Wet cliëntenrechten bij elektronische verwerking van gegevens (hierna: de Wet cliëntenrechten) van toepassing. Deze wet regelt de voorwaarden waaronder zorgaanbieders middels een elektronisch uitwisselingssysteem medische gegevens kunnen uitwisselen. Voor opname in het systeem is uitdrukkelijke en per 2020 gespecificeerde toestemming van de patiënt vereist. De wet geeft de patiënt onder andere het recht om zijn dossier elektronisch in te zien en een elektronisch afschrift van het dossier te krijgen. Op welke manier dit gebeurt, is aan de zorgaanbieder. Maar wanneer is men te kwalificeren als een zorgaanbieder, zoals bedoeld in deze wet?
Voor de definitie van zorgaanbieder vinden we in verscheidene gezondheidszorgwetten een handreiking. In de relevante wet- en regelgeving wordt het begrip zorgaanbieder, zorgverlener of hulpverlener - afhankelijk van de betreffende wet - gebruikt. Ieder van deze begrippen kent haar eigen definitie. Enige verwarring over de begrippen en de betekenis ervan lijkt daardoor onvermijdelijk. In de Wet cliëntenrechten wordt bijvoorbeeld in de artikelen zelf meestal het begrip “zorgaanbieder” gehanteerd, terwijl in de definitielijst slechts het begrip “zorgverlener” wordt gedefinieerd. Het Besluit elektronische gegevensverwerking door zorgaanbieders (hierna: het Besluit) - welke ziet op de beveiliging van elektronische uitwisselingssystemen - definieert het begrip zorgaanbieder weer wel. Voor de definitie van zorgaanbieder verwijst het Besluit naar een andere wet, namelijk de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
In deze andere wet staat beschreven wat er onder zorgaanbieder moet worden verstaan, namelijk een natuurlijk persoon (dus niet een rechtspersoon, zoals een bedrijf). Die natuurlijke persoon moet ingeschreven staan in een register zoals bedoeld in de Wet op de beroepen in de individuele gezondheidszorg. Dit zijn artsen, tandartsen, apothekers, gezondheidszorgpsychologen, psychotherapeuten, fysiotherapeuten, verloskundigen en verpleegkundigen. Als de natuurlijke persoon niet in een register staat, dan moet het gaan om een persoon die een beroep uitoefent, waarvan de opleiding bij een algemene maatregel van bestuur wordt geregeld of aangewezen. Dit is dezelfde definitie als de Wet cliëntenrechten hanteert bij het begrip “zorgverlener”.
En waarom is het belangrijk om te weten wie bedoeld wordt? Is er niet aan de voorwaarden uit de definitie voldaan, dan is er dus geen sprake van een zorgverlener of zorgaanbieder zoals bedoeld in de Wet cliëntenrechten. Het gevolg is dat de betreffende partij dan niet aan de vereisten uit deze wet hoeft te voldoen. Uiteraard betekent dat nog niet dat de partij daarom zomaar cliëntgegevens mag verwerken.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.