Wet cliëntenrechten bij elektronische verwerking van gegevens

Inleiding

Deze nieuwe wet is per 1 juli 2017 in werking getreden en richt zich op elektronische uitwisseling van gegevens in de zorg. De wet stelt bijvoorbeeld eisen aan de informatiebeveiliging en het delen van informatie over de cliënt in zorgorganisaties.

Het doel van deze wet

Het doel van de wet is om beter de gegevens van de cliënt/patent te beschermen. De wet is complementair aan de Algemene Verordening Gegevensbescherming.

Inhoud en toepassing van de wet

Deze wet stelt de volgende eisen:

• De wet stelt eisen aan het informeren over en toestemming vragen voor het elektronisch uitwisselen en beschikbaar stellen van gegevens.
• Verder stelt de wet dat zorgverleners moeten beschikken over een Functionaris Gegevensbescherming (FG). Deze FG moet controleren of het omgaan met medische gegevens in de praktijk op een goede manier gebeurt.
• Toestemming cliënt:
  • Als de zorgaanbieder gegevens van de cliënt beschikbaar stelt via een elektronisch uitwisselingssysteem dient de cliënt daartoe uitdrukkelijk toestemming te geven. (Tenzij een zorgverlener direct moet handelen om ernstig nadeel voor de cliënt te voorkomen waarbij inzicht in de gegevens noodzakelijk is, terwijl het vragen van toestemming op dat moment niet mogelijk is.)
  • De zorgaanbieder geeft de cliënt informatie over zijn rechten bij elektronische gegevens uitwisseling en de wijze waarop hij die rechten kan uitoefenen.
  • De zorgaanbieder dient te registreren vanaf wanneer de gekregen toestemming van de cliënt van toepassing is.

Enkele onderdelen van de wet gaan pas is vanaf 2020. De patiënt krijgt vanaf dat moment het recht op (kosteloos) elektronische inzage in zijn of haar dossier.

Verder moet het vanaf 2020 mogelijk zijn dat de patiënt gespecificeerde toestemming kan geven: de patiënt kan aangeven welke gegevens wel of niet door welke (categorieën van) zorgverleners waarmee er een behandelrelatie is mogen worden ingezien.

Gevolgen van deze wet voor leden van Bo Geboortezorg
Leden van Bo dienen als zorgaanbieder de regels omtrent het elektrisch uitwisselen van cliëntgegevens goed in acht te nemen. Let daarbij altijd op dat indien u als organisatie zijnde gebruik maakt van het elektronisch uitwisselen van gegevens, er vooraf sprake dient te zijn van instemming van de cliënt/patiënt. Tevens dienen de leden van Bo hun cliënten op de hoogte te brengen van hun rechten met betrekking tot deze automatische uitwisseling van hun gegevens. Dit kan bijvoorbeeld mondeling maar ook door middel van het tekenen van een verklaring waarin de cliënt aangeeft te hebben vernomen van zijn of haar rechten.

Leden van Bo dienen de wet in combinatie met de AVG te lezen. Beide wetten zijn van toepassing en overlappen grotendeels met elkaar en vullen elkaar aan. Om aan de AVG te voldoen kan gesteld worden dat organisaties in ieder geval, naast andere voorwaarden, aan de wet cliënten rechten bij elektronische verwerking van gegevens moeten voldoen.

Cliënten zijn niet verplicht toestemming te geven om medische gegevens altijd elektronisch beschikbaar te stellen aan andere zorgverleners. Indien de cliënt geen toestemming wil geven heeft dit uiteraard geen gevolgen voor de manier waarop de zorg voor de cliënt geregeld wordt. Het kan zo zijn dat een (toekomstige) cliënt geen toestemming aan een andere zorgverlener heeft gegeven om gegevens door te sturen naar een uw organisatie. Als zorgverlener zijnde blijft u verplicht om op een andere manier zoveel mogelijk informatie te vergaren die nodig is voor de behandeling van de cliënt. Denk hierbij bijvoorbeeld aan een aanmeldformulier of doormiddel van het stellen van mondelingen vragen.

Leden van Bo Geboortezorg dienen door deze wet een Functionaris Gegevensbescherming (FG) aan te stellen. Deze dient te controleren of het omgaan met de medische gegevens binnen de organisatie goed gebeurt.

Om te voldoen aan deze wet wordt leden van Bo Geboortezorg geadviseerd NEN 7510, 7512 en 7513 te raadplegen voor richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening.

• NEN 7510 – Gaat over de informatiebeveiliging in de zorg
• NEN 7512 – Gaat over de vertrouwensbasis voor informatiebeveiliging in de zorg (Dit is een aanvulling op NEN 7510)
• NEN 7513 – Gaat over het vastleggen van acties op elektronische patiëntendossiers, ook wel logging genaamd.

De NEN-normen zijn te raadplegen via https://www.nen.nl/.