Het veilig uitwisselen van elektronische patiëntengegevens. Mw. mr. M.J. Bonthuis IT’s Privacy Kader: Elektronisch uitwisselen Lokaal, regionaal en landelijk Ook: mailen Doel van de sessie: praktische handvatten
Overzicht Juridisch kader, m. n Overzicht Juridisch kader, m.n. beroepsgeheim, maar ook informatieplicht, logging en controle. Casus Wat zijn juridisch gezien de punten van discussie? Uitgelicht: Toegang tot de medische gegevens en de behandelrelatie. Aanbevelingen Discussie en bewustwording voor het maken van gefundeerde keuzes, geen doemscenario Casus: praktisch
Vertrouwelijkheid in de zorg Wet Geneeskundige behandelingsovereenkomst (WGbo) -nut & noodzaak -beroepsgeheim (verschoningsrecht en zwijgplicht) Hoofdregel: i.b. geen uitwisseling met anderen dan de patient Uitzondering: -toestemming (geinformeerd) -behandelrelatie (rechtstreeks betrokken en noodzakelijk) -… -informatieplicht (WGBo en WBp) Wet Bescherming Persoonsgegevens Elektronisch: Toegang/ beveiliging via art. 13 WBP Uitwisselen van gegevens
Casus ‘Huisartsenpost Fictivia’ De huisartsenpost Fictivia is een samenwerkingsverband van alle huisartsenpraktijken in Utrecht. Per tourbeurt hebben de afzonderlijke huisartsen dienst op de momenten dat de reguliere praktijken zijn gesloten (’s avonds, ’s nachts en in het weekend). Vanuit de aangesloten huisartsenpraktijken zijn beschikbaar: de professionele samenvatting uit het huisartsendossier met o.a. informatie over bezoeken van de laatste 4 maanden of de laatste bezoeken aan de huisarts. Huisartsen ondertekenen een contract waarin zij zich o.a. conformeren aan een gedragscode waarin is vermeld dat zorgverleners de professionele samenvattingen uitsluitend zullen raadplegen als zij een behandelrelatie hebben met de betreffende patiënt en deze raadpleging noodzakelijk is om hun taak goed te kunnen uitoefenen. Het systeem logt de toegang tot deze samenvattingen.
Wat vindt u van…? Informatieplicht Behandelrelatie Logging/ Controle Autorisatie/toegangsbeperking
CBP-onderzoek naar CHP Gorinchem, SPITZ-MH Hoe werkte de elektronische gegevensuitwisseling in deze regio? artsen wisselden patiëntgegevens uit via een regionaal schakelpunt verzuim informatieplicht gegevens werden uitgewisseld zonder toestemming ( behandelrelatie + beveiliging) ook zonder behandelrelatie hadden artsen toegang tot gegevens (vinkje alleen is niet voldoende) er was geen (effectieve) controle op log = strijd met art. 13 WBP
Wat vindt u nu van…? Informatieplicht Behandelrelatie Logging/ Controle Autorisatie/toegangsbeperking
Aanbevelingen casus ‘Huisartsenpost Fictivia’ Maak medewerkers bewust (Programma’s/ Gedragscode etc.) Informeer patiënten persoonlijk Zorg ervoor dat zorgverleners gegevens uitsluitend raadplegen als zij een behandelrelatie hebben met de betreffende patiënt (geautomatiseerd) Autorisatie vooraf automatiseren: Kosten vs winst? Doorlooptijd? Zorg voor een effectieve logging en borg een controle van betreffende logging wie zou dit moeten regelen? hoe moet dit ingericht worden? wie moet dit doen?
Dank voor uw aandacht!