Het veilig uitwisselen van elektronische patiëntengegevens.

Mw. mr. M.J. Bonthuis

IT’s Privacy

Overzicht

Juridisch kader, m.n. beroepsgeheim, maar ook informatieplicht, logging en controle.

Casus

Wat zijn juridisch gezien de punten van discussie?Uitgelicht: Toegang tot de medische gegevens en de behandelrelatie.

Aanbevelingen

Vertrouwelijkheid in de zorg

Wet Geneeskundige behandelingsovereenkomst (WGbo)-nut & noodzaak-beroepsgeheim (verschoningsrecht en zwijgplicht)Hoofdregel: i.b. geen uitwisseling met anderen dan de patient

Uitzondering: -toestemming (geinformeerd)-behandelrelatie (rechtstreeks betrokken en noodzakelijk)-…

-informatieplicht (WGBo en WBp)

Wet Bescherming Persoonsgegevens Elektronisch: Toegang/ beveiliging via art. 13 WBP

Casus ‘Huisartsenpost Fictivia’

• De huisartsenpost Fictivia is een samenwerkingsverband van alle huisartsenpraktijken in Utrecht.

Per tourbeurt hebben de afzonderlijke huisartsen dienst op de momenten dat de reguliere

praktijken zijn gesloten (’s avonds, ’s nachts en in het weekend).

• Vanuit de aangesloten huisartsenpraktijken zijn beschikbaar: de professionele samenvatting uit

het huisartsendossier met o.a. informatie over bezoeken van de laatste 4 maanden of de laatste

bezoeken aan de huisarts.

• Huisartsen ondertekenen een contract waarin zij zich o.a. conformeren aan een gedragscode

waarin is vermeld dat zorgverleners de professionele samenvattingen uitsluitend zullen

raadplegen als zij een behandelrelatie hebben met de betreffende patiënt en deze raadpleging

noodzakelijk is om hun taak goed te kunnen uitoefenen.

• Het systeem logt de toegang tot deze samenvattingen.

Wat vindt u van…?

•Informatieplicht

•Behandelrelatie

•Logging/ Controle

•Autorisatie/toegangsbeperking

CBP-onderzoek naarCHP Gorinchem, SPITZ-MH

Hoe werkte de elektronische gegevensuitwisseling in deze regio?

- artsen wisselden patiëntgegevens uit via een regionaal schakelpunt

- verzuim informatieplicht- gegevens werden uitgewisseld zonder toestemming

( behandelrelatie + beveiliging)- ook zonder behandelrelatie hadden artsen toegang tot

gegevens (vinkje alleen is niet voldoende)- er was geen (effectieve) controle op log

= strijd met art. 13 WBP

Wat vindt u nu van…?

•Informatieplicht

•Behandelrelatie

•Logging/ Controle

•Autorisatie/toegangsbeperking

Aanbevelingen casus ‘Huisartsenpost Fictivia’

Maak medewerkers bewust (Programma’s/ Gedragscode etc.)

Informeer patiënten persoonlijk

Zorg ervoor dat zorgverleners gegevens uitsluitend raadplegen als zij een behandelrelatie hebben met de betreffende patiënt (geautomatiseerd)

Autorisatie vooraf automatiseren:

1. Kosten vs winst?

2. Doorlooptijd?

Zorg voor een effectieve logging en borg een controle van betreffende logging

1. wie zou dit moeten regelen?

2. hoe moet dit ingericht worden?

3. wie moet dit doen?

Dank voor uw aandacht!