Voor een gezonde huisartsenzorg
 

5 vragen over beveiliging van patiëntgegevens

 

Er is nieuwe wetgeving op komst voor het beveiligen van elektronische patiëntgegevens. Gegevens moeten beveiligd worden volgens de laatste stand van de techniek. Vijf vragen over de nieuwe eisen.

1. Waarom komen er nieuwe eisen voor de beveiliging van gegevens? Patiënten willen er zeker van zijn dat hun medische gegevens in veilige handen zijn. Artsen zijn daar met het oog op de privacywetgeving en hun beroepsgeheim ook toe verplicht. Door de invoering van de Wet cliëntenrechten bij elektronische verwerking van gegevens worden de beveiligingseisen opgeschroefd. Deze wet gaat formeel per 1 juli in, maar moet in werking worden gesteld met een zogeheten Algemene Maatregel van Bestuur, die nog een paar maanden op zich laat wachten.

2. Wat verandert er? Toegang krijgen tot patiëntgegevens met alleen een gebruikersnaam en wachtwoord, wat in sommige praktijken nog mogelijk is, mag niet meer onder de nieuwe wet. Voor de identificatie van de gebruiker is dan een extra stap nodig, bijvoorbeeld per sms. Daarnaast moeten per medewerker de inzagebevoegdheden worden vastgesteld. Dat is in vrijwel alle huisartsenpraktijken via het huidige HIS al goed geregeld. Ingrijpender is de verplichting om zogeheten logginggegevens bij te houden: in het systeem moet altijd terug te vinden zijn wie wanneer welke informatie heeft geraadpleegd. Daarmee wordt het mogelijk om achteraf na te gaan wie eventueel onterecht inzage heeft gehad. Per 2020 verandert er nog meer: dan moeten patiënten kosteloos elektronisch inzage kunnen krijgen in hun eigen dossier.

3. Mijn HIS-leverancier moet die technische aanpassingen toch regelen? Inderdaad: uw HIS-leverancier moet de technologie leveren waarmee u aan de wettelijke eisen kunt voldoen. U bent er als huisarts echter wel voor verantwoordelijk dat dat gebeurt. De LHV is met de HIS-leveranciers in gesprek over het tijdig aanleveren van de juiste functionaliteit. We raden huisartsen aan om ook zelf met hun HIS-leverancier contact op te nemen, om zo meer druk te zetten achter de benodigde aanpassingen.

4. Helpt een UZI-pas bij het voldoen aan de nieuwe eisen? Zeker. De UZI-pas voldoet aan de nieuwe eisen voor identificatie van de gebruiker. De aanvankelijke problemen rond UZIpassen zijn verleden tijd; na aanvraag zijn ze in maximaal drie weken binnen.

5. Hoe weet ik of ik aan de nieuwe eisen voldoe? De LHV komt met meer praktische informatie over het beschermen van patiëntgegevens volgens de nieuwe wet- en regelgeving. Ook de bestaande cursus informatiebeveiliging van de LHV Academie wordt aangepast aan de nieuwe regels. De verwachting is dat ook HIS-leveranciers hun klanten van informatie zullen voorzien.

Voor meer informatie over de beveiliging van patientgegevens in uw HIS kunt u contact opnemen Stefan Visscher, LHV-beleidsmedewerker ICT in de zorg, via s.visscher@lhv.nl.