Per 1 juli 2020 treden aanvullende bepalingen in werking van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). Deze aanvullende bepalingen regelen de rechten van de patiënt op: i) elektronische inzage; ii) een elektronisch afschrift en; iii) een elektronisch afschrift van de logging.
De aanvullende bepalingen rondom de gespecificeerde toestemming van een patiënt treedt nog niet in werking per 1 juli 2020. De minister bekijkt op een later moment hoe de gespecificeerde toestemming in aangepaste vorm alsnog in werking kan treden.
Waar moet uw zorgorganisatie per 1 juli 2020 aanvullend aan voldoen met betrekking tot een verzoek om inzage en afschriften door een patiënt?
Uw zorgorganisatie moet het mogelijk maken dat patiëntgegevens elektronisch moeten kunnen worden uitgewisseld met de patiënt. Dit wordt geregeld in artikel 15d Wabvpz.
De patiënt heeft recht op inzage en een afschrift van zijn patiëntgegevens. Op grond van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG) heeft een persoon recht op inzage in zijn persoonsgegevens die beroeps- of bedrijfsmatig worden verwerkt. Ook in de Wet geneeskundige behandelingsovereenkomst (WGBO) is geregeld dat de patiënt recht heeft om kennis te nemen van de gegevens die in zijn medisch dossier staan. Deze nieuwe bepalingen regelen dan ook niet het recht op inzage of een afschrift, maar de wijze waarop dat per 1 juli 2020 mogelijk moet worden gemaakt voor de patiënt die daartoe een verzoek indient.
De wijze waarop de elektronische uitwisseling moet plaatsvinden is vormvrij. U kunt bijvoorbeeld gebruik maken van een elektronisch patiëntendossier (EPD) of een persoonlijke gezondheidsomgeving (PGO). De elektronische toepassing die voor de uitwisseling van patiëntgegevens wordt gebruikt moet voldoen aan alle toepasselijke informatietechnologische beveiligingseisen en -normen om de uitwisseling veilig mogelijk te maken. De zorgorganisatie draagt daarvoor de (eind)verantwoordelijkheid.
Deze nieuwe bepalingen houden overigens niet in dat patiëntgegevens niet meer op de ‘oude’ manier ter inzage mogen worden gelegd of mogen worden verstrekt. Op verzoek van een patiënt mogen de gegevens ook per 1 juli 2020 nog steeds anders dan elektronisch ter inzage worden gelegd of worden verstrekt, maar de patiënt moet telkens de mogelijkheid worden geboden tot elektronische uitwisseling.
Uw zorgorganisatie moet het mogelijk maken dat patiënten een elektronisch afschrift kunnen opvragen wie wanneer bepaalde gegevens beschikbaar heeft gemaakt en wie wanneer bepaalde gegevens heeft ingezien of opgevraagd. Dit wordt geregeld in artikel 15e Wabvpz.
Logging is het bijhouden wie welke data in een IT-systeem heeft geraadpleegd, verzonden, gewijzigd of heeft gewist. De bepaling in de Wabvpz is een aanvulling op de reeds bestaande plicht voor logging op grond van de AVG en het Besluit elektronische gegevensverwerking door zorgaanbieders. In dit besluit zijn regels opgenomen over de specifieke functionele, organisatorische en technische eisen aan digitale gegevensuitwisseling in de zorg. De zorgaanbieder moet overeenkomstig het bepaalde in NEN 7510 en NEN 7512 zorgdragen voor een veilig en zorgvuldig gebruik van het zorginformatiesysteem en een veilig en zorgvuldig gebruik van het elektronisch uitwisselingsysteem waarop hij is aangesloten. In NEN 7513 wordt een nadere invulling gegeven van NEN 7510 betreffende het vastleggen van acties op elektronische patiëntdossiers, dit is de zogenoemde ‘logging’.
De aanvullende bepalingen gelden voor zorgaanbieders in de zin van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) die zorg verlenen als omschreven bij of krachtens de Zorgverzekeringswet (Zvw) en de Wet langdurige zorg (Wlz), zorg verlenen als bedoeld in bepaalde artikelen van de Wet publieke gezondheid (Wpg) en individuele gezondheidszorg verlenen (Wet BIG). De aanvullende bepalingen zijn aldus niet van toepassing op het verlenen van ondersteuning in de zin van de Wmo 2015.
Voldoen aan de wettelijke eisen rondom rechten van patiënten draagt bij aan de kwaliteit en veiligheid van de door uw zorgorganisatie geleverde zorg. Het voldoen aan het op een verantwoorde en veilige manier elektronisch ter beschikking stellen van patiëntgegevens draagt bij aan het kunnen verwezenlijken van die doelstelling. Wij zijn uw organisatie graag van dienst bij het bewerkstelligen en behouden van die doelstelling.