Binnen de zorg wordt regelmatig gebruik gemaakt van een omvangrijk applicatielandschap waarbij er in verschillende systemen patiëntgegevens worden opgeslagen. Denk bijvoorbeeld aan een declaratiesysteem, een communicatieplatform, een verwijsprogramma en een Elektronisch Patiëntendossier (EPD). Dat werpt de vraag op welke gegevens onderdeel (moeten) uitmaken van het medisch dossier. Maken gegevens onderdeel uit van het medisch dossier, dan geldt ten aanzien van die gegevens namelijk een verplichte bewaartermijn. En die geldt ongeacht in welk systeem de gegevens zijn opgeslagen. In deze blog leg ik dit verder uit.
Inhoud medisch dossier
Uit de Wet op de geneeskundige behandelovereenkomst volgt dat hulpverleners verplicht zijn een dossier in te richten voor de behandeling van diens patiënten. In het dossier worden “gegevens over de gezondheid van de patiënt en de verrichtingen die bij de patiënt zijn uitgevoerd en andere gegevens, voor zover dit voor een goede hulpverlening aan de patiënt noodzakelijk is” vastgelegd. Wat in een medisch dossier moet worden opgenomen valt dus deels onder een open norm en is afhankelijk van de specifieke zorgrelatie die tussen de arts en de patiënt bestaat. Het is aan de hulpverlener om te beoordelen welke gegevens daadwerkelijk opgenomen moeten worden in het dossier.
Volgens artsenfederatie KNMG wordt over het algemeen in een behandeldossier het volgende vastgelegd:
- informatie over de medische behandeling;
- belangrijke gegevens voor de continuïteit van zorg;
- gegevens die ook bij de volgende behandeling of een volgend onderzoek van de patiënt relevant zijn;
- schriftelijke wilsverklaringen van de patiënt.
Naast deze algemene inhoud, horen in ieder geval volgens de KNMG de volgende gegevens in het dossier thuis:
- het BSN van de patiënt;
- welke informatie over de voorgestelde behandeling aan de patiënt is gegeven;
- op verzoek van de patiënt: voor welke verrichtingen van ingrijpende aard de patiënt toestemming heeft gegeven;
- verklaringen van de patiënt;
- gegevens ontvangen van derden, voor zover noodzakelijk voor een goede hulpverlening;
- gegevens over euthanasie;
- gegevens over kindermishandeling en/of huiselijk geweld;
- gegevens over incidenten.
Informatie die niet in het dossier thuishoort is: persoonlijke werkaantekeningen; onderzoeksinformatie over incidenten; correspondentie over klachten en claims; financiële informatie en obductierapporten.
Bewaartermijn medisch dossier
De wettelijke bewaartermijn voor het medisch dossier bedraagt 20 jaar (te rekenen vanaf de laatste wijziging) en geldt voor het gehele dossier. Daarbij is het van belang om een onderscheid te maken tussen (a) de gegevens die als kopie van de gegevens uit het dossier zijn opgeslagen in een ander systeem dan het officiële dossier (het EPD), en (b) gegevens die niet óók in het EPD zijn vastgelegd. Het maakt namelijk niet uit in welke vorm de gegevens zijn geregistreerd. Dat kan in het officiële dossier zelf zijn maar ook middels een andere vorm van registratie, zoals in een communicatiesysteem.
In de praktijk kan dat dus betekenen dat voor specifieke gegevens in niet-EPD systemen een bewaartermijn van 20 jaar in acht moet worden genomen, omdat die gegevens horen bij het medisch dossier. En voor andere gegevens in datzelfde systeem moet dan bijvoorbeeld weer aangesloten worden bij de algemene regels uit de AVG. Dat betekent dat die gegevens “niet langer” moeten worden bewaard “dan noodzakelijk”. Het hanteren van verschillende bewaartermijnen voor verschillende gegevens binnen één systeem kan praktisch best een uitdaging zijn.
Kopie van gegevens in andere systemen
Het voorgaande geldt niet als er sprake is van een kopie van gegevens uit het officiële dossier. Met andere woorden: de gegevens zijn zowel opgeslagen in het officiële medisch dossier (meestal het EPD), als in een ander systeem. Voor de kopie van de gegevens in dat andere systeem hoeft dan geen bewaartermijn van 20 jaar in acht genomen te worden. Hier kan dan worden aangehaakt bij de AVG (indien geen andere wettelijke bewaartermijn van toepassing is). Alleen op de “originele” gegevens in het EPD is de bewaartermijn van 20 jaar van toepassing. Gevolg: de kopie kan meestal eerder verwijderd worden.
Binnen zorgorganisaties is het daarom verstandig om intern goed te communiceren dat gegevens die onderdeel zouden moeten uitmaken van het medisch dossier, (ook) altijd in het officiële dossier worden opgeslagen. Zo voorkom je een hoop gehannes met bewaartermijnen. Heb jij voldoende inzichtelijk waar er patiëntgegevens binnen het applicatielandschap worden opgeslagen?
Deze blog is geschreven in samenwerking met werkstudent Emily Swens.
Meer lezen over dit onderwerp?
