Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg

 
Het is van belang dat er zorgvuldig wordt omgegaan met medische persoonsgegevens, zeker wanneer deze elektronisch worden uitgewisseld. De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) richt zich specifiek hierop.

De wet heeft geen betrekking op interne zorginformatiesystemen zoals het HIS, maar op een uitwisselingssysteem waarmee gegevens tussen verschillende zorgaanbieders beschikbaar gesteld en opgevraagd kunnen worden (zogeheten pull-systemen). De gegevensuitwisseling die via het landelijk schakelpunt (LSP) plaatsvindt is een voorbeeld van een dergelijk systeem. Het gericht sturen en ontvangen van gegevens tussen zorgaanbieders in het kader van een voortgezette behandeling, zoals in het geval van een doorverwijzing (push-verkeer) valt niet onder de bepalingen van de Wabvpz. Het push-verkeer tussen rechtstreeks bij de behandeling betrokken zorgaanbieders gebeurt op basis van (veronderstelde) toestemming op grond van de WGBO.

Verplichtingen sinds 1 juli 2017

Zorgaanbieders mogen op basis van deze wet alleen gegevens beschikbaar stellen in een elektronisch uitwisselingssysteem als de patiënt daar uitdrukkelijk toestemming voor gegeven heeft.

Daarnaast moet het systeem kunnen identificeren welke zorgverlener toegang wil tot dit systeem en met zekerheid vaststellen dat die zorgverlener ook werkelijk is wie hij zegt dat hij is (authenticatie). Ook moet het systeem gericht rechten voor toegang tot patiëntgegevens aan zorgverleners kunnen toekennen (autorisatie) en moet het mogelijk zijn te controleren wie toegang heeft (gehad) tot deze gegevens (logging).

Verplichtingen vanaf 1 juli 2020

Per 1 juli 2020  hebben patiënten recht op (kosteloze) elektronische inzage in hun dossier. Daarnaast moet de patiënt op verzoek een elektronisch overzicht ontvangen van de logging-gegevens van zijn medisch dossier.

U kunt elektronische inzage geven door:

  1. Een digitaal afschrift te maken;
  2. Online inzage aan te bieden, waardoor de patiënt de gegevens direct kan inzien.

1. Een digitaal afschrift

Op aangeven van LHV, NHG en InEen hebben alle HIS-leveranciers de mogelijkheid ingebouwd om vanuit het HIS een digitale uitdraai van elk patiëntendossier te maken. Dit gaat in de vorm van een pdf. Op deze manier kan elke huisartsenpraktijk een elektronisch afschrift maken. Als een patiënt vraagt om elektronische inzage kunt u dus die pdf aan de patiënt verstrekken. Bijvoorbeeld door deze toe te sturen via beveiligde e-mail of te verstrekken via een veilig opslagmedium.

2. Online inzage

Een aanvullende vorm van elektronische inzage is door die inzage online mogelijk te maken. Dan hoeft de patiënt niet bij u aan te kloppen voor een digitaal afschrift, maar kan de patiënt zelf de actuele gegevens raadplegen op het moment dat hij/zij dat wil. Dat is een stuk praktischer voor de patiënt en voor de huisartsenpraktijk. Lees hier meer over online inzage.

Per juli 2020 had het ook mogelijk moeten worden voor burgers om gespecificeerd te kunnen aangeven welke van hun medische gegevens gedeeld mogen worden met welke zorgverleners. Zo staat het in een wetsbepaling. De afgelopen jaren is uitgezocht hoe dat technisch en praktisch te regelen. Maar in oktober 2019 trekt minister Bruins de conclusie: de invoering gaat in juli 2020 niet lukken. Zie ook ons nieuwsbericht van 17 oktober 2019: Minister kondigt uitstel gespecificeerde toestemming aan.

Het Ministerie van VWS heeft een handleiding gemaakt om de wet nader uit te leggen. (een handleiding).