Elektronische gegevensuitwisseling – toestemming vereist!

09-03-2016


Sophie van Kan

Gegevensuitwisseling in de zorg blijft een hot item, zeker via elektronische weg. Te denken valt aan het Elektronisch Patiëntendossier (EPD). Het EPD is er nooit gekomen maar dit heeft de ontwikkeling van elektronische uitwisselingssystemen niet afgeremd. In de farmacie en ziekenhuiszorg wordt er bijvoorbeeld veel mee gewerkt. In hoeverre en hoe de patiënt daarvoor toestemming moet geven is niet steeds duidelijk. Minister Schippers kwam in 2012 met een nieuw voorstel om dit te regelen.

De voorgestelde regeling

Een zorgaanbieder moet uitdrukkelijke toestemming van de patiënt hebben om bepaalde of alle gegevens in een elektronisch uitwisselingsysteem ter beschikking te stellen aan specifiek (bij naam) bepaalde zorgaanbieders of categorieën zorgaanbieders. Een andere zorgaanbieder mag deze gegevens inzien maar moet wel een behandel­relatie met de patiënt hebben welke daarbinnen toestemming heeft gegeven. Als nieuwe zorgaanbieders op het systeem aansluiten, moet dit aan de patiënt worden voorgelegd. Die kan dan zijn toestemming wijzigingen of juist niet. Zorgverzekeraars hebben géén toegang tot de systemen! Dit, en een vergelijking met de huidige situatie, is overzichtelijk vastgelegd in een factsheet die door de Eerste Kamer is gepubliceerd.

Gevolgen

Het voorstel is qua omvang en tekst beperkt, maar de gevolgen voor het veld zijn groot. Bijvoorbeeld voor de manier waarop zorgaanbieders toestemming moeten vragen én vastleggen. Zo zal het nauwelijks mogelijk zijn dat de patiënt met een simpel ‘ja’ of ‘nee’ toestemming geeft. Zorgaanbieders moeten aantonen dat de patiënt toestemming heeft gegeven. In het factsheet omschrijft de Autoriteit Persoonsgegevens drie manieren om toestemming vast te leggen:

  • ondertekend toestemmingsformulier;
  • schermprint van het informatiesysteem waaruit toestemming voor gegevensuitwisseling blijkt;
  • een aantekening in het medisch dossier dat toestemming is gegeven voor gegevens­uitwisseling (zet er ook bij waarvoor!), met handtekening of paraaf van de zorgaanbieder.

In de praktijk

Nieuwe beleid moet natuurlijk ook nog worden geïmplementeerd. Minister Schippers heeft recent aangegeven dat zorgaanbieders na invoering van het wetsvoorstel drie jaar krijgen om invulling te geven aan het nieuwe systeem. Zorgaanbieders moeten in die periode aan de slag gaan door vast te stellen of veranderingen binnen hun organisatie noodzakelijk zijn en hoe die wijzigingen kunnen worden doorgevoerd. Brancheorganisaties willen dat patiënten uiteindelijk zelf toestemming kunnen regelen via een portaal. De termijn van drie jaar is mede bedoeld om dit te ontwikkelen.

Tijdens die drie jaar moet wel toestemming worden gevraagd voor gegevens­uitwisseling via elektronische weg. Dat kan op de oude wijze: de toestemming moet expliciet zijn, maar kan nog wel met een simpel ‘ja’ of ‘nee’ worden gegeven. Uiteraard moet de zorgaanbieder de patiënt goed informeren zodat duidelijk is waar hij toestemming voor geeft.

Klik hier  voor de fact sheet met een overzicht van de nieuwe regeling

Oorspronkelijk gepubliceerd op www.eldermans-geerts.nl/privacy/toestemming-elektronische-gegevensuitwisseling/

Mr. Sophie van Kan is advocate en zorgmakelaar, verbonden aan Eldermans|Geerts. Voor reactie en actuele informatie: vankan@eldermans-geerts.nl