Voor en door huisartsen
 

Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg

 
 
Het is van belang dat er zorgvuldig wordt omgegaan met medische persoonsgegevens, zeker wanneer deze elektronisch worden uitgewisseld . De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) richt zich specifiek hierop.

De wet heeft dus geen betrekking op interne zorginformatiesystemen zoals het HIS, maar op een uitwisselingssysteem waarmee gegevens tussen verschillende zorgaanbieders beschikbaar gesteld en opgevraagd kunnen worden (zogeheten pull-systemen). De gegevensuitwisseling die via het landelijk schakelpunt (LSP) plaatsvindt is een voorbeeld van een dergelijk systeem. Het gericht sturen en ontvangen van gegevens tussen zorgaanbieders in het kader van een voortgezette behandeling, zoals in het geval van een doorverwijzing (push-verkeer) valt niet onder de bepalingen van de Wabvpz. Het push-verkeer tussen rechtstreeks bij de behandeling betrokken zorgaanbieders gebeurt op basis van (veronderstelde) toestemming op grond van de WGBO.

Verplichtingen sinds 1 juli 2017

Zorgaanbieders mogen op basis van deze wet alleen gegevens beschikbaar stellen ineen elektronisch uitwisselingssysteem als de patiënt daar uitdrukkelijk toestemming voor gegeven heeft.

Daarnaast moet het het systeem kunnen identificeren welke zorgverlener toegang wil tot dit systeem en met zekerheid vaststellen dat die zorgverlener ook werkelijk is wie hij zegt dat hij is (authenticatie). Ook moet het systeem gericht rechten voor toegang tot patiëntgegevens aan zorgverleners kunnen toekennen (autorisatie) en moet het mogelijk zijn te controleren wie toegang heeft (gehad) tot deze gegevens (logging).

Verplichtingen vanaf 1 juli 2020

Per 1 juli 2020  hebben patiënten recht op (kosteloze) elektronische inzage in hun dossier. Daarnaast moet de patiënt op verzoek een elektronisch overzicht ontvangen van de logging-gegevens van zijn medisch dossier.

Per juli 2020 zou het mogelijk moeten worden voor burgers om gespecificeerd te kunnen aangeven welke van hun medische gegevens gedeeld mogen worden met welke zorgverleners. Zo staat het in een wetsbepaling die komende zomer moest ingaan. De afgelopen jaren is uitgezocht hoe dat technisch en praktisch te regelen. Maar in oktober 2019 trekt minister Bruins de conclusie: invoering volgende zomer (2020) gaat niet lukken. Zie ook ons nieuwsbericht van 17 oktober 2019: Minister kondigt uitstel gespecificeerde toestemming aan.

Het Ministerie van VWS heeft een handleiding gemaakt om de wet nader uit te leggen. (een handleiding).