Het veilig uitwisselen van elektronische patiëntengegevens.
description
Transcript of Het veilig uitwisselen van elektronische patiëntengegevens.
Het veilig uitwisselen van elektronische patiëntengegevens.
Mw. mr. M.J. Bonthuis
IT’s Privacy
Overzicht
Juridisch kader, m.n. beroepsgeheim, maar ook informatieplicht, logging en controle.
Casus
Wat zijn juridisch gezien de punten van discussie?Uitgelicht: Toegang tot de medische gegevens en de behandelrelatie.
Aanbevelingen
Vertrouwelijkheid in de zorg
Wet Geneeskundige behandelingsovereenkomst (WGbo)-nut & noodzaak-beroepsgeheim (verschoningsrecht en zwijgplicht)Hoofdregel: i.b. geen uitwisseling met anderen dan de patient
Uitzondering: -toestemming (geinformeerd)-behandelrelatie (rechtstreeks betrokken en noodzakelijk)-…
-informatieplicht (WGBo en WBp)
Wet Bescherming Persoonsgegevens Elektronisch: Toegang/ beveiliging via art. 13 WBP
Casus ‘Huisartsenpost Fictivia’
• De huisartsenpost Fictivia is een samenwerkingsverband van alle huisartsenpraktijken in Utrecht.
Per tourbeurt hebben de afzonderlijke huisartsen dienst op de momenten dat de reguliere
praktijken zijn gesloten (’s avonds, ’s nachts en in het weekend).
• Vanuit de aangesloten huisartsenpraktijken zijn beschikbaar: de professionele samenvatting uit
het huisartsendossier met o.a. informatie over bezoeken van de laatste 4 maanden of de laatste
bezoeken aan de huisarts.
• Huisartsen ondertekenen een contract waarin zij zich o.a. conformeren aan een gedragscode
waarin is vermeld dat zorgverleners de professionele samenvattingen uitsluitend zullen
raadplegen als zij een behandelrelatie hebben met de betreffende patiënt en deze raadpleging
noodzakelijk is om hun taak goed te kunnen uitoefenen.
• Het systeem logt de toegang tot deze samenvattingen.
Wat vindt u van…?
•Informatieplicht
•Behandelrelatie
•Logging/ Controle
•Autorisatie/toegangsbeperking
CBP-onderzoek naarCHP Gorinchem, SPITZ-MH
Hoe werkte de elektronische gegevensuitwisseling in deze regio?
- artsen wisselden patiëntgegevens uit via een regionaal schakelpunt
- verzuim informatieplicht- gegevens werden uitgewisseld zonder toestemming
( behandelrelatie + beveiliging)- ook zonder behandelrelatie hadden artsen toegang tot
gegevens (vinkje alleen is niet voldoende)- er was geen (effectieve) controle op log
= strijd met art. 13 WBP
Wat vindt u nu van…?
•Informatieplicht
•Behandelrelatie
•Logging/ Controle
•Autorisatie/toegangsbeperking
Aanbevelingen casus ‘Huisartsenpost Fictivia’
Maak medewerkers bewust (Programma’s/ Gedragscode etc.)
Informeer patiënten persoonlijk
Zorg ervoor dat zorgverleners gegevens uitsluitend raadplegen als zij een behandelrelatie hebben met de betreffende patiënt (geautomatiseerd)
Autorisatie vooraf automatiseren:
1. Kosten vs winst?
2. Doorlooptijd?
Zorg voor een effectieve logging en borg een controle van betreffende logging
1. wie zou dit moeten regelen?
2. hoe moet dit ingericht worden?
3. wie moet dit doen?
Dank voor uw aandacht!