Voor en door huisartsen
 

Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg

 
 
Het is van belang dat er zorgvuldig wordt omgegaan met medische persoonsgegevens, zeker wanneer deze elektronisch worden uitgewisseld . De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) richt zich specifiek hierop.

De wet heeft dus geen betrekking op interne zorginformatiesystemen zoals het HIS, maar op een uitwisselingssysteem waarmee gegevens tussen verschillende zorgaanbieders beschikbaar gesteld en opgevraagd kunnen worden (zogeheten pull-systemen). De gegevensuitwisseling die via het landelijk schakelpunt (LSP) plaatsvindt is een voorbeeld van een dergelijk systeem. Het gericht sturen en ontvangen van gegevens tussen zorgaanbieders in het kader van een voortgezette behandeling, zoals in het geval van een doorverwijzing (push-verkeer) valt niet onder de bepalingen van de Wabvpz. Het push-verkeer tussen rechtstreeks bij de behandeling betrokken zorgaanbieders gebeurt op basis van (veronderstelde) toestemming op grond van de WGBO.

Verplichtingen sinds 1 juli 2017

Zorgaanbieders mogen op basis van deze wet alleen gegevens beschikbaar stellen ineen elektronisch uitwisselingssysteem als de patiënt daar uitdrukkelijk toestemming voor gegeven heeft.

Daarnaast moet het het systeem kunnen identificeren welke zorgverlener toegang wil tot dit systeem en met zekerheid vaststellen dat die zorgverlener ook werkelijk is wie hij zegt dat hij is (authenticatie). Ook moet het systeem gericht rechten voor toegang tot patiëntgegevens aan zorgverleners kunnen toekennen (autorisatie) en moet het mogelijk zijn te controleren wie toegang heeft (gehad) tot deze gegevens (logging).

Verplichtingen vanaf 1 juli 2020

Per 1 juli 2020  hebben patiënten recht op (kosteloze) elektronische inzage in hun dossier. Daarnaast moet de patiënt op verzoek een elektronisch overzicht ontvangen van de logging-gegevens van zijn medisch dossier.

Ook moet de toestemming van de patiënt vanaf dit moment gespecificeerd moet de toestemming van de patiënt gespecificeerd zijn. Dat houdt in dat de patient aangeven welke gegevens wel of niet door welke (categorieën van) zorgaanbieders waarmee er een behandelrelatie is mogen worden ingezien. Dat vereiste is op dit moment technisch nog niet mogelijk. Daarom hebben we ook bij VWS aangegeven dat deze wet nog niet uitvoerbaar is. Op dit moment is er nog geen oplossing voor (zie het nieuwsbericht van 27 maart 2019).

Het Ministerie van VWS heeft een handleiding gemaakt om de wet nader uit te leggen. (een handleiding).