Toestemming gevenEr zijn twee opties onderzocht om toestemming te geven:a door expliciet te melden dat het goed is dat gegevens worden uitgewisseld (actieve benadering).b door bezwaar te maken tegen het uitwisselen van gegevens. Dit nadat voorlichting is gegeven over de manier

waarop gegevens worden uitgewisseld (passieve benadering).Wettelijk voldoet de passieve benadering. Patiënten geven echter aan dat ze willen dat hun uitdrukkelijk om toestemming wordt gevraagd.De actieve benadering heeft als nadeel dat er burgers zijn die ‘vergeten’ toestemming te geven. Daarom is de NPCF akkoord dat burgers een brief krijgen van hun zorgverlener, waarin staat hoe de privacy is geregeld en hoe iemand bezwaar kan maken tegen de gegevensuitwisseling (passieve benadering).

Autorisatie zorgverlenersEen zorgverlener mag alleen in het dossier als deze een behandelrelatie heeft met de patiënt en de gegevens noodzakelijk zijn voor de behandeling.In de model-autorisatierichtlijnen voor het EMD en het WDH staat beschreven wie onder welke voorwaarden het dossier mag inzien.Ook voor nieuwe hoofdstukken van het EPD (o.a. e-spoeddossier en e-diabetesdossier) worden autorisatiericht-lijnen opgesteld.

Afschermen van gegevensEen patiënt mag (delen) van zijn dossier laten afschermen. De zorgverlener dient de patiënt te wijzen op moge-lijke risico’s. Dit zodat de patiënt een afgewogen keuze kan maken.Het dient mogelijk te zijn om gegevens op regelniveau af te schermen. Bijvoorbeeld één medicijn in het EMD of één diagnose in het WDH.Het afschermen van gegevens staat vermeld in de eisen voor een goed beheerd zorgsysteem (GBZ). Nog niet alle systemen kunnen afschermen. Patiënten krijgen dan de keuze tussen meedoen en alles openstellen of niet mee-doen. De NPCF vindt een alles of niets keuze onacceptabel.

Uitsluiten van zorgverlenersEen patiënt mag (groepen) zorgverleners uitsluiten van inzage in zijn dossier. De zorgverlener dient de patiënt te wijzen op mogelijke risico’s. Dit zodat de patiënt een afgewogen keuze kan maken.Het moet mogelijk zijn voor een patiënt om zorgverleners individueel of als groep uit te (laten) sluiten.Uitsluiten van zorgverleners kan nu nog niet. In de toekomst kan dat via een registratie bij het landelijk schakel-punt (LSP). En op de langere termijn kan de patiënt dit met een speciale pas, de eNIK, zelf doen.

Inzage in het dossierEen patiënt heeft recht op inzage in zijn eigen dossier. Voor kopieën geldt als richtbedrag € 0,23 per pagina met een maximum van € 4,50.De meeste systemen kunnen een uitdraai uit het dossier maken.Via een patiëntenportaal krijgt de patiënt toegang. Met de eNIK wordt inzage op de eigen computer mogelijk. Voor proefprojecten mogen onder strikte voorwaarden alternatieven voor toegang worden gebruikt.

BeveiligingHet Nederlands Normalisatie-instituut (NEN) heeft de NEN 7510 norm ontwikkeld voor veilige gegevensuitwisse-ling in de zorg. De NEN 7510 dient door alle zorgverleners en zorginstellingen te worden toegepast.Zowel de techniek van de systemen als het gedrag van de zorgverlener zijn bepalend voor een veilig systeem. De NPCF pleit voor een gedragscode datahygiëne voor het EPD, die net zoveel gewicht heeft als de hygiënecode in operatiekamers.Ten aanzien van de GBZ-eisen mogen - met uitzondering van proefprojecten en dan alleen onder strikte voorwaar-den - geen concessies worden gedaan. Vooral niet op het gebied van de privacy.

Het elektronisch patiëntendossier De tien belangrijkste punten

Hoe staat het met de invulling van de eerste twee hoofdstukken van het landelijke elektronisch patiëntendossier (EPD): het elektronisch medicatiedossier (EMD) en het waarneemdossier voor huisartsen (WDH)? En hoe staat het met de voorwaarden die patiënten aan het EPD stellen?

1

2

3

4

5

6

7

8

9

10

Voor informatie over het EPD

www.npcf.nl (dossier ICT in de zorg)www.nictiz.nl www.invoering-epd.nl

Meldpunt Consument en ZorgTelefoon 030 291 67 77 van maandag t /m vrijdag van 10.00-16.00 uurmeldpunt@consument-en-zorg.nl

Toezicht• Landelijk door het College Bescherming Persoonsgegevens (CBP), de Inspectie voor de Gezondheidszorg (IGZ)

en de rechter;• Lokaal door de verantwoordelijke zorgverlener of zorgorganisatie;• Door de patiënt zelf.Toezicht op inzage tot het EPD is mogelijk via de logbestanden. Daarin staat wie wat wanneer heeft ingezien. Op basis van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) heeft de patiënt recht op inzage in zijn logbestanden.

a Toezicht door een onafhankelijke instantie Een patiënt moet een klacht kunnen indienen bij een (landelijke) onafhankelijke instantie. Deze moet toezicht

houden en sancties kunnen uitdelen.In 2007 komt er een onafhankelijke instantie.

b Toezicht door de patiënt zelf In 2006 dient een zorgverlener op verzoek van de patiënt een overzicht van de logging uit te draaien. In 2007

moet het mogelijk zijn dat een patiënt thuis in de logbestanden van het EMD en WDH kan. Daarna dient de patiënt zo snel mogelijk elektronisch toegang te krijgen tot zijn dossier bij zorgverleners.

Belangrijk is dat de logbestanden voor patiënten begrijpelijk en leesbaar zijn. Hiervoor is in 2006 nog niets geregeld en dit dient in 2007 prioriteit te krijgen.

ZorgverzekeraarsEen zorgverzekeraar mag niet in het EPD. Ook een bedrijfs- of verzekeringsarts mag dit niet. Een zorgverzekeraar krijgt alleen informatie die noodzakelijk is voor de afhandeling van declaraties. De informatie mag niet voor iets anders worden gebruikt. De afspraken uit het convenant tussen de NPCF en Zorgverzekeraars Nederland (ZN) dienen te worden nageleefd.Er is een gedragscode sinds eind 2005. Hierin zijn extra garanties voor de privacy geregeld.

Toepassingen voor de patiënt Patiënten willen zelf informatie over de eigen gezondheid kunnen vastleggen. Bijvoorbeeld over zelfmedicatie, bijwerkingen van medicatie, allergieën en wilsbeschikking. In de toekomst kunnen patiënten via een beveiligd portaal hun medische en logginggegevens inzien, gegevens (deels) afschermen en specifieke (groepen) zorgverleners uitsluiten van inzage.In zelfmanagement- of telemedicine-systemen kunnen patiënten zelf gegevens vastleggen. Deze moeten, indien gewenst door de patiënt, in te zien zijn door de zorgverleners van de patiënt.

VoorlichtingGoede voorlichting moet ervoor zorgen dat burgers weten dat er medische gegevens over hen worden uitgewis-seld. Ook dient bekend te zijn welke gegevens met wie worden uitgewisseld, wat de voor- en nadelen zijn van het elektronisch uitwisselen van gegevens en wat iemands rechten en plichten zijn.In regio’s waar wordt gestart met het EMD en WDH ontvangen burgers een brief van hun huisarts. Hierin staat vermeld wat hun rechten en plichten zijn en hoe zij eventueel bezwaar kunnen maken tegen de elektronische uitwisseling.Voor de landelijke uitrol dient een brede voorlichtingscampagne te komen.

ZorgconsumentenwetPatiënten, consumenten en hun vertegenwoordigers moeten een sterke positie gaan innemen in de nieuwe markt. De huidige wetgeving is te beperkt om de patiënt of consument voldoende te beschermen bij nieuwe ontwikkelingen als ketenzorg en ICT. Daarom wil de NPCF een Zorgconsumentenwet die

samenhang brengt tussen de bestaande wetten, die inspeelt op innovatie en de leemtes opvult die zijn ontstaan door de nieuwe verhoudingen als gevolg van Zorgverzekeringswet.

NPCF, november 2006