Nieuws / Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg


Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg


Vanaf 1 juli 2017, geldt de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg. Deze wet verplicht zorgverleners (huisartsen, medische specialisten, zelfstandige beroepsbeoefenaren) om de cliënt te informeren over de elektronische gegevensuitwisseling en toestemming te vragen voor het beschikbaar stellen van de cliëntgegevens via een elektronisch uitwisselingssysteem. Er wordt dus aan de cliënt gevraagd of hij ermee akkoord is dat andere zorgverleners (die hem behandelen) ook zijn medische gegevens via het elektronisch uitwisselingssysteem kunnen raadplegen.

Vanaf 2020 kan hij bovendien aangeven welke gegevens wel of niet door welke (categorieën van) zorgverleners mogen worden ingezien (gespecificeerde toestemming). Voor alle duidelijkheid: het gaat altijd uitsluitend om zorgverleners waarmee de cliënt (dan) een behandelrelatie heeft. Andere zorgverleners mogen zijn gegevens niet zien.

In het Besluit elektronische gegevensuitwisseling door zorgaanbieders worden op grond van artikel 26 van de Wet bescherming persoonsgegevens specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling door zorgaanbieder vastgelegd. Doordat de eisen in een AMvB staan, kan steeds worden ingespeeld op de actuele stand van de techniek. De AMvB treedt pas op een later tijdstip in werking.

In het kort moet aan de volgende zes verplichtingen worden voldaan:

1. Het benoemen van een functionaris voor de gegevensbescherming van cliënten;

2. Het vastleggen van het beleid, de procedures en verantwoordelijkheden rondom gebruikte elektronische uitwisselingsystemen en interne zorginformatiesystemen;

3. Ervoor zorgdragen dat gebruikte elektronische uitwisselingssystemen en interne zorginformatiesystemen voldoen aan de veiligheidseisen en zorgvuldigheidseisen van NEN-7510;

4. Ervoor zorgdragen dat overeenkomsten tussen zorgaanbieder en de verantwoordelijke van een elektronisch uitwisselingssysteem voldoen aan NEN-7510;

5. Ervoor zorgdragen dat gebruik wordt gemaakt van veilige verbindingen die voldoen aan NEN-7512;

6. Ervoor zorgdragen dat de logging van cliëntengegevens voldoet aan NEN-7513.