1 juli 2020 was het zover, de onder minister Schippers uitgestelde regels uit de op 1 juli 2017 deels in werking getreden Wet cliëntenrechten bij elektronische verwerking van gegevens, traden in werking. Althans, twee van de vijf uitgestelde regels.
De Wet is ondertussen onderdeel geworden van een andere wet: Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (‘Wabvpz’). De Wabvpz regelt meer dan de cliëntenrechten, namelijk de randvoorwaarden voor elektronische gegevensuitwisseling in de zorg en de beschikbaarheid van gegevens via een elektronisch uitwisselingssysteem.
De inwerkingtreding is uitgesteld omdat een en ander technisch nog niet eenvoudig uitvoerbaar was. Minister Schippers liet weten dat een aantal regels pas per 1 juli 2020 van toepassing zouden zijn, namelijk:
Over de verplichting om toestemming te vragen voor het raadplegen van gegevens werd aangegeven dat deze regel helemaal niet in werking zal treden. Er moest dan volgens minister Schippers onnodig herhaald toestemming worden gevraagd. Interessant is dat men deze toestemming wel heeft gebruikt voor de ‘corona-opt in’, in plaats van de normale opt-in: het vragen en verkrijgen van toestemming van een persoon alvorens zijn gegevens op te nemen in een elektronisch uitwisselingssysteem.
De verplichting om gespecificeerde toestemming te vragen aan de patiënt en de verplichting om die toestemming te registreren, zijn uitgesteld. Er is nog geen nieuwe datum genoemd, wel is er onderzoek gedaan naar de praktische uitvoerbaarheid. Gevolg daarvan was dat de minister voor Medische Zorg en Sport heeft besloten opnieuw in gesprek te gaan met het veld over de “herijking van gespecificeerde toestemming, zowel juridisch als technisch en functioneel.” Oftewel de gespecificeerde toestemming zoals die nu geformuleerd is, is niet praktisch uitvoerbaar. Nu is het wachten op nieuwe communicatie vanuit de Minister.
Per 1 juli geldt wel de eis van elektronische inzage en afschrift. In de praktijk zal dit betekenen dat de cliënt van zijn zorgaanbieder elektronisch inzage of afschrift kan vragen vanaf 1 juli. Hij of zij moet dan inzage of afschrift krijgen van zijn of haar dossier en van zijn of haar gegevens zoals beschikbaar gesteld aan andere zorgaanbieders via het elektronisch uitwisselingssysteem.
De vorm van de elektronische inzage en afschrift, is niet voorgeschreven, met een uitzondering: het moet wel goed beveiligd zijn. Concrete voorbeelden van elektronische inzage zijn een PGO, een Persoonlijke GezondheidsOmgeving, en via volgjezorg.nl. Een elektronisch afschrift kan bestaan uit een te downloaden .pdf bijvoorbeeld van een beveiligde website of overhandigd middels een USB-stick.
Wat betreft logging, geldt vanaf 1 juli dat de cliënt de zorgaanbieder om afschrift van de logging mag vragen.
In NEN 7513 staat beschreven waar de logging aan moet voldoen, en welke informatie gelogd moet worden. En dus ook welke informatie de cliënt na het opvragen kan verwachten.
Op grond van de nieuwe regel moet in ieder geval afschrift worden gegevens van wie welke informatie wanneer beschikbaar heeft gesteld via het elektronische uitwisselingssysteem en wie bepaalde informatie wanneer heeft ingezien of opgevraagd.
In mijn volgende blog ga ik in op hoe deze wetgeving zich verhoudt tot andere bestaande wetgeving (denk aan de AVG) en nieuwe wetgeving (denk aan het concept-wetsvoorstel Elektronische Gegevensuitwisseling in de Zorg). Welke regels bestonden er al, waar vullen regels elkaar aan, spreken regels elkaar tegen?
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.