Privacy in de zorg Van wet naar praktijk

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

VZVZ-informatiedag 13 juni 2013 Hans Erik van Helsdingen
Jaap Dik Apotheker te Vianen Lid GR VZVZ
Medicatieoverdracht binnen Rivas (BZ)
Zorgt voor continuïteit
Juridische aspecten van eHealth Startconferentie INPREZE 25 juni 2013 mr. dr. Anton Ekker.
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Geef uw zorgverlener toestemming voor het delen van uw medische gegevens! Informatiefolder gegevensuitwisseling voor zorgconsumenten in Zuid-Holland.
Landelijke Taakgroep Wie, waarom en wat.
‘Medicatieoverdracht vanuit patiëntenperspectief; waar hebben patiënten behoefte aan?’ Sytze Geursen adviseur.
EPD van start! Ineke Ruiter, programmamanager Implementatieorganisatie EMD/WDH 11e EPD SYMPOSIUM > NVMA > 01 juni 2006.
Pilot Loondispensatie Oktober •Aanleiding aanmelding / deelname pilot •Doelgroep •Toegangstoets •Uitgangspunten - ontwikkelingen •Huidige status.
Hoe organiseer je eFactureren in je gemeente ?
Elektronische gegevensuitwisseling in de zorg
Raamovereenkomst Delegatie Voorbehouden Handelingen
Regionale aanpak Medicatie Overdracht
Actueel Medicatie Overzicht
Grenzen aan vrijwilligerswerk?. SGL Stichting gehandicaptenzorg Limburg Zorg beter met vrijwilligers 21 november 2013.
Stand van zaken LSP Irma Jongeneel Implementatiemanager 25 april 2013.
WDH en EMD een ZEGEN voor de zorgprofessional?
Het veilig uitwisselen van elektronische patiëntengegevens.
Wat kunnen wij voor uw organisatie betekenen ? Even voorstellen
Welkom bij de presentatie van het
Vraag 1) juist/onjuist. De plichten van de patiënt:
Opt In Verslag werkgroep en plan
Welkom bij het symposium Medicatieoverdracht & LSP!
Resultaten consultatie MDS-en chronische zorg 10 september 2009
WebHIS Call Manager 3.5.
Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning
Zorgbelang Zuid-Holland Veiligheid door de patiënt bekeken 25 april 2012 Erik Visser, Regiomanager Zorgbelang Zuid Holland.
Regionale Bijeenkomst Noord-Holland Noord Elektronische Uitwisseling Patiëntengegevens Paul Habets Landelijke Huisartsen Vereniging (LHV)
Plan van Aanpak Banencommissie Gepresenteerd op ALV in Hoogwoud 6 okt door Gerrit de Groot.
Visie informatievoorziening
In gesprek Naast de online enquêtes zijn we dit jaar ook gestart met klantenpanelavonden. Dit heeft voor ons veel mooie inzichten, verklaringen en bruikbare.
Introductie VZVZ en het LSP
Zeggenschap voor zorgvragers
SURF Juridisch normenkader cloudservices
We gaan beginnen! Update stand van zaken BSN in de zorg en landelijk EPD Ineke Ruiter Programma Invoering EMD/WDH en BSN Bijeenkomst OIZ > 14 april 2008.
Innovaties opschalen, het kan Op dit moment > 3 miljoen apps beschikbaar, waarvan 5% in categorieën Health en Medical Bron:
Bijeenkomst over pilot functiecreatie Jobbanking via de sociale economie bijeenkomst over pilot functiecreatie Hartelijk welkom! Mary van de Looij & Bert.
Informatievoorziening Zorg en Ondersteuning Denktank 12 februari 2014.
LSP 2 september 2015.
HOE WORD JE EEN WINNING TEAM?
Denise Goessens-Nix, ketencoördinator CVA keten Parkstad Utrecht, 7 oktober 2015.
Congres Rechtmatige zorg: Een kijkje in de keuken van de medisch specialist Herman-Jan Pennings, longarts Michael Ehlen, Manager F&C Laurentius ziekenhuis,
MINDER BUREAUCRATIE MEER TIJD VOOR PATIËNTENZORG Kien Smulders.
Johan Krijgsman (Nictiz) Grafisch werk door Roel Schenk (Nictiz)
Voorlichtingsbijeenkomst transparantie 11 november 2015.
Het Verwijzersportaal Een inkijkmogelijkheid voor verwijzers in het databestand van het Martini ziekenhuis.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Welkom Open podium GERRIT Thema: LSP 13 maart 2014.
Welkom Open podium GERRIT Thema: e-Health 12 december 2013.
XDS Noord Nederland Open Podium 10 april 2014.
Elektronische Zorgoverdracht Is XDW een mogelijke oplossing? 22 mei – Jan Feenstra.
Optimalisering inhoudelijke opname en ontslaggegevens.
Hoe werkt het LSP? BART MULDER MARCO LOURENS 1 APRIL 2015.
LSP Project FRAME. Friesland Project FRAME voor apotheken, ziekenhuizen Project Doktersdiensten voor huisartsen en apotheekhoudende huisartsen.
Welkom Open podium GERRIT Thema: Elektronische zorgoverdracht 22 mei 2014.
Welkom Open podium GERRIT Thema: Infrastructuur Privacy en security 12 juni 2014.
Donderdag 30 juni 2016Regionaal Schakel Punt 1. donderdag 30 juni 2016Regionaal Schakel Punt 2.
Welkom Open podium GERRIT Thema: e-diagnostiek 14 november 2013.
OZIS vs LSP Jaap Dik.
Verrichtingenthesaurus
Opiniërend gesprek in de Voorbereidinggroep
Het verwijzingsrepertorium Implementatie van het project "Hubs-Metahub" 1.
Gegevensdeling via de hubs iShare conferentie 12/11/2015
Opt-in Herman Levelink.
Privacy en Leerplicht/RMC
Privacy en Leerplicht/RMC
IBP en AVG, wat moet wij er op school mee?
Transcript van de presentatie:

Privacy in de zorg Van wet naar praktijk Presentatie over Gedragscode EGiZ Regionale Bijeenkomst Noord-Holland Noord Elektronische Uitwisseling Patiëntengegevens Wim Hodes 4 okt 2012

Wat is het probleem? Neem een gewone zorgverlener, zeg een huisarts: Aangesloten op ‘OZIS-wdh’ (huisartsendossier opvraagbaar bij dokterspost) Aangesloten op ‘OZIS-mg’ (want apotheekhoudend) Werkend met ‘Edifact’ (berichten van en naar andere zorgverleners) Werkend met Beter Verwijzen (verwijsberichten naar ziekenhuizen) Met toegang tot ziekenhuisportaal (ziekenhuisgegevens van ‘zijn’ patiënten) Aangesloten op een ‘KIS’ (deelt gegevens met ketenzorggroep) Specialisten in ziekenhuis hebben toegang tot ‘zijn’ labgegevens (via cyberlab) Ook aangesloten op LSP Hoe kan deze huisarts zich netjes aan de (privacy)wet houden? En zou de patiënt het nog begrijpen, als die iedere keer toestemming moet geven?

Wat was het probleem in 2009? CBP: “regionale EPD’s in strijd met de wet” Geen eenduidige praktische regels, schuivende inzichten, verschillende regimes voor verschillende projecten/systemen Ontwikkeling landelijk EPD met apart regime Verschillende interpretaties bij verschillende zorgverleners Goede initiatieven om patiëntgegevens uit te wisselen lopen vast op angst en/of discussies!

Wat wij dus wilden … Heldere en toepasbare set aan (gedrags)regels (en bijbehorende normen voor voorzieningen) voor gegevensuitwisseling tussen zorgverleners. Toepasbaar voor belangrijkste deel van bestaande en in nabije toekomst denkbare oplossingen. Acceptabel voor wetgever en toetsende instanties. Optimale balans tussen: Privacybescherming patiënt en zorgverlener Adequate informatievoorziening voor zorgverlener en patiënt Werkbaarheid in de praktijk Beheersbaarheid (landelijk en in de regio) Een set waaraan wij ons allen kunnen en willen conformeren. Een set waardoor in de praktijk geen belemmerende onderlinge meningsverschillen meer bestaan.

Wie is “wij”? Taskforce Veldnormen Privacybescherming (TVP): Samenwerking van RSO’s (zie logo’s) O.v.v. W. Hodes (dir. GERRIT) Met ondersteuning van het NICTIZ (faciliteiten en juridische kennis) Opsteller van het eerste concept van de gedragscode Taakgroep gedragscode koepels: Samenwerking van LHV, NHG, KNMP, VHN en vz. TVP Met juridische ondersteuning vanuit NICTIZ en KNMG Opsteller huidige versie, die naar het CBP gaat

Kansen na april 2011 EPD-wet van de baan Zienswijze CBP over LSP / pullsystemen: opt-in (bijna) overal noodzakelijk Gedragscode zou ook van toepassing kunnen zijn op LSP-doorstart Streven naar één regime voor alles!

Wat hebben we gedaan? Bij elkaar gezeten en de (regionale) praktijk van alledag besproken: 12 verschillende uitwisselingsvormen! Bekeken hoe de hele privacyproblematiek, in al die situaties … begrijpelijk voor patiënten, zorgverleners en ondersteuners, eenvoudig voor zorgverleners en beheersbaar voor ondersteuners … kon worden opgelost. Concepten met vele partijen besproken en besproken en … Het resultaat is een compromis: Het zoekt soms de grenzen op van het toelaatbare. Het stelt soms juist hogere eisen dan de wet (bijv. OZIS voor dienstwaarneming) Het laat een heleboel mogelijkheden/varianten van toestemming in specifieke situaties onbenut. Wat we eenvoudig wilden opschrijven is toch weer juridisch verwoord.

Inhoud deel 1 ALGEMENE BEPALINGEN Begrippen Toepasselijkheid en inwerkingtreding Het gaat over alle uitwisseling tussen zorgpartijen Deel 2 ‘per direct’ Delen 3 en 4 per 1-1-2015 (voorstel) Algemene voorwaarden voor ‘rechtmatige verwerking’ Patiëntrechten: Informatie krijgen Toestemming geven / bezwaar maken

Inhoud deel 2 INFORMATIE EN TOESTEMMING Pull-systemen Push-systemen Brondossierhouder informeert en vraagt toestemming voor raadpleegbaar maken (opt-in). Informatie één keer persoonlijk, daarna via openbare kanalen. Raadpleging vereist behandelrelatie Push-systemen Informatie via openbare kanalen is voldoende Uitdrukkelijke toestemming is niet nodig, wel bezwaarmogelijkheid

Inhoud deel 3 AUTORISATIE Autorisatie Minimaal noodzakelijk beleid, vast te stellen door verantwoordelijke voor uitwisselingssysteem Zeggenschap patiëntenvertegenwoordiging Informatie/publicatie Vastlegging en toetsing behandelrelatie Check op behandelrelatie kent voorkeurshiërarchie: Vooraf toetsen o.b.v. registratie door betrokkene zelf Afleiden o.b.v. registratie zorgverlener zelf, in combinatie met checken achteraf Afleiden o.b.v. situatie, in combinatie met checken achteraf

Inhoud deel 4 BEVEILIGING Beveiligingsmaatregelen Logging Passende technische maatregelen t.b.v. toegang en verificatie identiteit Authenticatie zorgverleners via UZI-pas of vergelijkbaar Bij gegevensuitwisseling wordt BSN van betrokkene gebruikt Authenticatie betrokkenen via 2-factor authenticatie met face-to-face uitgifte sleutel Logging Vastlegging bewerkingsactie, datum/tijd, identiteit betrokkene, zorgverlener (persoon) en zorgaanbieder (praktijk/instelling) Verantwoordelijke voor uitwisselingssysteem zorgt voor opvolging

Status sept 2012 Onderschreven door NHG, LHV, KNMP, VHN, LVG en KNMG (met federatiepartners). In behandeling bij NVZ, NFU,GGZ-NL en KNGF Informele toets bij CBP gehad Per 1 oktober formele indiening, en dan: Uiterlijk 1 jan 2013 concept besluit en publicatie door CBP Formele bezwaartermijnen VZVZ en LSP houden zich al aan de code (zorgverleners die alléén op het LSP zijn aangesloten dus ook.)

Aan de slag: Wie moet nu wat doen? Verantwoordelijke (meestal samenwerkingsverband): Autorisatiebeleid (let op patiëntvertegenwoordiging) Technische en organisatorische waarborgen in de keten Publieksinformatie en (desgewenst) klantloket Brondossierhouder (zorgaanbieder die gegevens heeft): Ga alle pullsystemen na: wie is de verantwoordelijke en heeft deze de zaken voor elkaar? Ga na: voldoet mijn systeem en organisatie aan de eisen (bijv. GBZ)? Informeer de patiënt, vraag toestemming (in één keer goed) en registreer deze toestemming. Dossierraadpleger (zorgverlener die gegevens opvraagt): Ga na: voldoet mijn systeem en organisatie aan de eisen? Bied patiënt mogelijkheid van bezwaar tegen raadpleging. ICT-leverancier Bouw en implementeer systemen conform de eisen Patiënt Geef toestemming en blijf geïnformeerd

Communicatie in het kader van het LSP Ik houd medische gegevens van u bij in een geautomatiseerd systeem. Mijn systeem is gekoppeld aan het LSP, waarmee andere zorgverleners ook bij deze (dus uw) gegevens kunnen. Dat is in het belang van goede zorgverlening aan u. U kunt ervan op aan dat uw gegevens slechts op te vragen zijn door huisartsen, apothekers en ziekenhuizen, en voor zover dat voor uw behandeling nodig is. Hiervoor zijn gezamenlijk de nodige waarborgen gecreëerd. U kunt hierover nalezen op VZVZ.nl Vindt u dit goed? Mag ik ook uw gegevens opvraagbaar maken?

Communicatie in één keer goed ... Ik houd medische gegevens van u bij in een geautomatiseerd systeem… Mijn systeem is gekoppeld aan voorzieningen / uitwisselingssystemen waarmee andere zorgverleners ook bij deze (dus uw) gegevens kunnen. Dat is in het belang van goede zorgverlening aan u. U kunt ervan op aan dat uw gegevens slechts op te vragen zijn door zorgverleners die met u een behandelrelatie hebben, en voor zover dat voor uw behandeling nodig is. Hiervoor zijn gezamenlijk de nodige waarborgen gecreëerd. U kunt hierover nalezen op <website(s)>. Vindt u dit goed? Mag ik ook uw gegevens opvraagbaar maken? (maar regel dan wel de waarborgen!)