Elektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Vergelijkbare documenten
Juridische factsheet. Wet cliëntenrechten bij elektronische verwerking van gegevens

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Het elektronisch beschikbaar stellen van mijn medische gegevens aan andere zorginstellingen

Uw medische gegevens elektronisch delen?

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

Tweede Kamer der Staten-Generaal

Privacyreglement HAP S. Broens

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Privacy wetgeving in een notendop

Betreft: wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens (33509)

Elektronisch patiëntendossier (EPD)

a. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:

Privacy en wet- en regelgeving rondom IHE XDS netwerken

Privacyreglement ( ) Huisartsenpraktijk Rozet

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen?

Informatiefolder gegevensuitwisseling patiënten

PRIVACYREGLEMENT. Oefentherapie Montferland

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje- Nassau, enz. enz. enz.

Eerste Kamer der Staten-Generaal

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015

Privacy Persoonsgegevens

PRIVACYREGLEMENT. Jolien Glas Oefentherapie

Feiten en Fabels over patiëntgegevens

Privacyreglement Huisartsenpraktijk Kloosterpad

Privacy in Instituut Verbeeten

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

PRIVACYREGLEMENT. Lotte Pas Logopedie

Uitwisseling van medische gegevens en patiënttoestemming

Deelname overeenkomst Dossierraadpleger

Veilig uitwisselen van medische gegevens. Hoe geeft u toestemming?

PRIVACYREGLEMENT. Logopediepraktijk Putten & Garderen en cliënten

PRIVACYREGLEMENT. Praktijk voor oefentherapie Mensendieck en persoonlijke groei

Uw persoonsgegevens en uw privacy

Privacyve rklaring Zorgstroom

PRIVACYREGLEMENT. Meander Medisch Centrum

Bijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012

1. In artikel 15a, eerste lid, wordt daartoe toestemming heeft gegeven vervangen door: daartoe uitdrukkelijk toestemming heeft gegeven.

Uw persoonsgegevens en uw privacy in het zorgcentrum. (Verzorgings- en verpleeghuiszorg)

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon

PRIVACYREGLEMENT. Praktijk voor Logopedie en Dyslexie Raemakers

OPSIS OOGZIEKENHUIS PRIVACYREGLEMENT. Patiënt bij Opsis Oogziekenhuis

In deze privacyverklaring wordt aan onderstaande begrippen de navolgende betekenis gegeven:

Privacy regelement praktijk imotoriek

Over de registratie van uw gegevens. Informatie voor cliënten

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 15 maart 2016 Betreft Kamervragen. Geachte voorzitter,

Privacyverklaring cliënten MOC 't Kabouterhuis

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 4 december 2018 Betreft aanbieding e-healthmonitor 2018

Privacy Statement Sa4-zorg

PRIVACYREGLEMENT. In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:

PRIVACYREGLEMENT. Logopediegroep Zeeuws Vlaanderen: A.A. Biesheuvel logopedie Logopediepraktijk A. Elderson Logopediepraktijk V.

PRIVACYREGLEMENT Beweeg Bewust

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

PRIVACY POLICY. Logopedie Flevoland

Verklaring bescherming persoonsgegevens cliënten

rivierduinen.nl UW DOSSIER

De Voorzitter van de Eerste Kamer der Staten-Generaal Postbus EA Den Haag

Privacy Policy/reglement Logopediepraktijk Bakel

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 31 augustus 2018 Betreft Kamervragen. Geachte voorzitter,

Privacyreglement. MONDIAAL logopedie Socratesstraat BX Rotterdam Tel

ISTO PRIVACY REGLEMENT

Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510

Op de voordracht van Onze Minister van Volksgezondheid, Welzijn en Sport, mede namens de Staatssecretaris van Veiligheid en Justitie, ;

Privacyverklaring. Artikel 1 Grondslagen voor het verwerken van persoonsgegevens

logopedie praktijk Lage Zwaluwe,

Definitieve bevindingen SPITZ Midden-Holland

uw medische gegevens elektronisch delen?

Verklaring bescherming persoonsgegevens cliënten

Verklaring bescherming persoonsgegevens cliënten

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Tekst op de website. Privacyverklaring

Persoonsgegevens, medicijnen en uw privacy

Versie 26april 2016 (EvA/BC/2016/FAQ-list)

PRIVACYREGLEMENT. Logopedie Kinderpraktijk

Definitieve bevindingen Centrale Huisartsenpost Gorinchem

Beroepsheim: de praktijk is weerbarstig

Hieronder leest u een verdere toelichting van de privacyverklaring (AVG).

Staatsblad van het Koninkrijk der Nederlanden

1. Introductie. Titel. Privacyverklaring patiënten Mohs Klinieken

1.4 Wie is verantwoordelijk voor uw gegevens? Onze organisatie is (verwerkings)verantwoordelijke voor het verzamelen en gebruiken van uw gegevens.

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

ELEKTRONISCH,UITWISSELEN,VAN,MEDISCHE,GEGEVENS,

Rechten en plichten. van patiënt en zorgverlener

1.4 Wie is verantwoordelijk voor uw gegevens? Onze organisatie is (verwerkings)verantwoordelijke voor het verzamelen en gebruiken van uw gegevens.

Aandacht voor privacy. Bescherming van privacy is voor iedereen belangrijk

Uw patiëntendossier bescherming van uw persoonsgegevens

Tweede Kamer der Staten-Generaal

Privacyverklaring Da Vinci Kliniek (DVK): Wat we doen met de persoonsgegevens van onze patiënten en relaties

Tweede Kamer der Staten-Generaal

Rechten en plichten. van patiënt en zorgverlener. Sterk in beweging

Factsheet juridische informatie MedMij

Privacy policy: Uw persoonsgegevens en uw privacy in onze praktijk Bureau VIER-V

2.Toestemming om gegevens die beschikbaar zijn gesteld te mogen raadplegen.

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.

Opleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)

Transcriptie:

Elektronische gegevensuitwisseling in de zorg De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Inleiding Smartphones, slimme meters, thuisbankieren en online winkelen: het gebruik van ICT en digitale gegevens heeft een grote vlucht genomen. Ook als het om zorg en gezondheid gaat. Denk aan de computer voor een consult op afstand, de digitale polikliniek en de app die bloeddruk en hartslag meet. Het is maar een kleine greep uit alles wat er kan in de digitale zorg. Deze ontwikkeling is niet te stoppen en biedt grote kansen. Voor de zorgverleners, die veel beter, sneller en met minder fouten de juiste gegevens over patiënten kunnen uitwisselen en gebruiken bij de behandeling. Maar ook voor ons allemaal, of we nu ziek of gezond zijn. Iedereen kan binnenkort zelf gegevens bijhouden en delen met huisartsen, ziekenhuizen en behandelaars. Hoe wij omgaan met ziekte en gezondheid is dus in beweging: van de behandelkamer naar de huiskamer en van het ziekenhuis naar de smartphone. En van de dokter die alles voor het zeggen heeft, naar de patiënt die meer regie krijgt over zijn eigen situatie. Maar die kansen betekenen ook dat de veiligheid van al die digitale gegevens steeds belangrijker wordt. Want je wilt natuurlijk niet dat die persoonlijke gezondheidgegevens zo maar bij verzekeraars, banken, werkgevers of bij andere partijen terechtkomen. Digitale zorggegevens zijn privé en moeten dat ook blijven. De voordelen van digitalisering benutten kan daarom alleen als de veiligheid aan hoge eisen voldoet. Waarom is de Wet cliëntenrechten bij elektronische verwerking van gegevens nodig? Op het moment dat zorgverleners gegevens van cliënten met elkaar uitwisselen gelden er wettelijke regels. De bestaande wetgeving de Wet bescherming persoonsgegevens en de Wet Geneeskundige Behandelovereenkomst verplicht zorgverleners zorgvuldig met medische gegevens om te gaan. Deze wetten richten zich niet specifiek gericht op elektronische gegevensuitwisseling. De wet Cliëntenrechten bij elektronische verwerking van gegevens doet dat wel.

Wat doet de Wet cliëntenrechten bij elektronische verwerking van gegevens? De wet Cliëntenrechten bij elektronische verwerking van gegevens schept de randvoorwaarden waaronder medische gegevens veilig en elektronisch mogen worden uitgewisseld of ingezien. De wet regelt daarnaast ook de rechten van cliënten bij elektronische gegevensuitwisseling. Aanvullend worden in een Algemene Maatregel van Bestuur (AMvB) specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling gesteld. Waarom is de wet in het belang van cliënten? Een zorgverlener is vanaf juli 2017 verplicht om zijn cliënt te informeren over de elektronische gegevensuitwisseling en toestemming te vragen voor het beschikbaar stellen van de cliëntgegevens via een electronisch uitwisselingssysteem. Er wordt dus aan de cliënt gevraagd of hij ermee akkoord is dat andere zorgverleners (die hem behandelen) ook zijn medische gegevens via het elektronisch uitwisselingssysteem kunnen raadplegen. Vanaf 2020 kan hij bovendien aangeven welke gegevens wel of niet door welke (categorieën van) zorgverleners mogen worden ingezien (gespecificeerde toestemming). Voor alle duidelijkheid: het gaat altijd uitsluitend om zorgverleners waarmee de cliënt (dan) een behandelrelatie heeft. Andere zorgverleners mogen zijn gegevens niet zien. Verder heeft de patiënt het recht op (gratis) elektronische inzage in zijn dossier en recht op een elektronisch afschrift daarvan. De zorgverlener moet ervoor zorgen dat het elektronisch uitwisselingssysteem dat hij gebruikt, vastlegt wie gegevens beschikbaar heeft gesteld en wie ze heeft ingezien (logging). Zorgverzekeraars, keuringsartsen, bedrijfsartsen, verzekeringsartsen krijgen geen toegang tot patiëntgegevens via het elektronisch uitwisselingssysteem.

De rechten van de cliënt bij (elektronische) gegevensuitwisseling in de zorg Nu geldt al: Daar komt vanaf 1 juli 2017 bij: En vanaf 1 juli 2020 Het geven van toestemming voor het uitwisselen van zijn gegevens. Het geven van toestemming om alle of bepaalde gegevens voor inzage beschikbaar te stellen aan alle of bepaalde zorgverleners met wie hij een behandelrelatie heeft (of krijgt). Het krijgen van een afschrift van eigen medisch dossier. Het inzicht krijgen in eigen medisch dossier. Het (kosteloos) krijgen van een elektronisch afschrift van eigen medisch dossier. Het (kosteloos) electronisch inzage krijgen in eigen medisch dossier. Het (laten) toevoegen, verwijderen, vernietigen of afschermen van medische gegevens. Op verzoek heeft een cliënt recht op een overzicht van de logging: categorieën van gegevens die zijn verwerkt, de ontvangers of categorieën van ontvangers van die gegevens en informatie over de herkomst van de gegevens. Op verzoek krijgt de cliënt een overzicht wie bepaalde informatie in een elektronisch uitwisselingssysteem beschikbaar heeft gesteld en op welke datum en wie informatie heeft ingezien of opgevraagd en op welke datum.

Waarom is de wet in het belang van zorgverleners? Als een zorgverlener over de juiste en meest actuele informatie over een cliënt beschikt, helpt dat bij de behandeling. De kans op fouten is dan kleiner. Ook kunnen tijdig aanpassingen worden gedaan. Bijvoorbeeld als de zorgverlener ziet dat een patiënt een bepaald medicijn niet verdraagt. Bovendien hoeft de cliënt niet steeds opnieuw zijn verhaal te doen, of meerdere keren dezelfde onderzoeken te ondergaan. De plichten van een zorgverlener bij (elektronische) gegevensuitwisseling in de zorg: Nu geldt al: Daar komt vanaf 1 juli 2017 bij: En vanaf 1 juli 2020 Een algemeen recht op informatie welke persoonsgegevens worden verwerkt. De cliënt informeren over zijn rechten bij elektronische gegevensuitwisseling, de wijze waarop hij zijn rechten kan uitoefenen, de werking van het elektronisch uitwisselingssysteem en welke zorgaanbieders zijn aangesloten op het systeem. Toestemming vragen om medische gegevens beschikbaar te mogen stellen voor inzage door andere zorgverleners. Een medisch dossier bijhouden, up to date houden en alleen voorzien van noodzakelijke gegevens. Het aanpassen, verwijderen, afschermen of vernietigen van medische gegevens op verzoek van de patiënt. De cliënt informeren als er een nieuwe categorie zorgverleners gebruik maken van het op het door de zorgverlener gebruikte elektronische uitwisselingssysteem. Toestemming vragen aan de patiënt welke gegevens hij aan welke zorgverleners voor inzage beschikbaar wil laten stellen. Een registratie bijhouden van de door zijn clienten verleende toestemmingen. Het vastleggen van de acties die betrekking hebben op het medisch dossier (logging). Voldoen aan de richtlijnen die zorgverleners met elkaar hebben vastgesteld Het voldoen aan de gestelde wettelijke eisen met betrekking tot de veiligheid van elektronische gegevensuitwisseling.

Wat regelt het Besluit elektronische gegevensverwerking door zorgaanbieders In een Algemene Maatregel van Bestuur (AMvB) worden op grond van artikel 26 van de Wet bescherming persoonsgegevens specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling door zorgaanbieder vastgelegd. Dit is het Besluit elektronische gegevensuitwisseling door zorgaanbieders. Doordat de eisen in een AMvB staan, kan steeds worden ingespeeld op de actuele stand van de techniek. In het kort moet aan de volgende zes verplichtingen worden voldaan: 1. Het benoemen van een functionaris voor de gegevensbescherming van cliënten; 2. Het vastleggen van het beleid, de procedures en verantwoordelijkheden rondom gebruikte elektronische uitwisselingsystemen en interne zorginformatiesystemen; 3. Ervoor zorgdragen dat gebruikte elektronische uitwisselingssystemen en interne zorginformatiesystemen voldoen aan de veiligheidseisen en zorgvuldigheidseisen van NEN-7510; 4. Ervoor zorgdragen dat overeenkomsten tussen zorgaanbieder en de verantwoordelijke van een elektronisch uitwisselingssysteem voldoen aan NEN-7510; NEN 7510 is de norm voor het organisatorisch en technisch inrichten van de informatiebeveiliging in de zorg. 5. Ervoor zorgdragen dat gebruik wordt gemaakt van veilige verbindingen die voldoen aan NEN-7512; NEN 7512 is een nadere invulling van NEN 7510 en heeft betrekking op de veiligheid van gegevensuitwisseling tussen partijen in de zorg. 6. Ervoor zorgdragen dat de logging van cliëntengegevens voldoet aan NEN-7513. NEN 7513 is een nadere invulling van NEN 7510. Deze norm gaat over het vastleggen van acties op elektronische cliëntdossiers, de logging.

NEN 7510 tot en met NEN 7513 zijn in overleg met de zorgpartijen in de praktijk tot stand gekomen. Zij kunnen daarmee als eigen gestelde normen worden beschouwd. In de NEN normen staan bijvoorbeeld eisen aan de inrichting van technische processen, de verdeling van verantwoordelijkheden, de screening van bepaald personeel en het maken van reservekopieën. Door de aanvullende eisen in de AMvB weten zorgaanbieders en ICT-leveranciers aan welke eisen hun applicaties en systemen moeten voldoen. Dit vertrouwen en de geboden zekerheid zijn nodig om het gebruik en het aantal toepassingen van elektronische uitwisselingssystemen in de zorg te vergroten. Wanneer treedt de Wet cliëntenrechten bij elektronische verwerking van gegevens in werking? De wet Cliëntenrechten bij elektronische verwerking van gegevens van gegevens treedt op 1 juli 2017 in werking. Enkele wettelijke bepalingen zijn daarvan uitgezonderd: de bepalingen die patiënten het recht geeft op elektronische inzage en elektronisch afschrift en het recht gespecificeerd toestemming te geven. Deze wettelijke bepalingen treden op 1 juli 2020 in werking. Zorgverleners krijgen dus nog even de tijd om aan die specifieke wettelijke bepalingen te voldoen. De AMvB treedt later in werking. De AMvB wordt minimaal twee maanden voor de inwerkingtreding in het Staatsblad gepubliceerd.

Dit is een uitgave van Ministerie van Volksgezondheid, Welzijn en Sport Bezoekadres Parnassusplein 5 2511 vx Den Haag Postadres Postbus 20350 2500 ej Den Haag Telefoon 070 340 79 11 Telefax 070 340 78 34 www.rijksoverheid.nl mei 2017

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback