Inwerkingtreding Wet cliëntenrechten bij elektronische verwerking van gegevens

Op 4 oktober 2016 stemde de Eerste Kamer in met het wetsvoorstel ‘Cliëntenrechten bij elektronische verwerking van gegevens’. De aangenomen wet vormt het sluitstuk van een lang slepende discussie die reeds zijn aanvang nam in 1997. Het was toenmalig minister van Volksgezondheid Els Borst die het vooruitstrevende idee introduceerde om een landelijke infrastructuur te realiseren waarlangs medische gegevens op elektronische wijze konden worden uitgewisseld. De daarop volgende EPD-blamage – het wetsvoorstel inzake het EPD werd door de Eerste Kamer verworpen – is geschiedenis. Elektronische uitwisseling van medische gegevens bleek een heet hangijzer. Toch is er nu een wettelijke regeling. Een gedeelte van de nieuwe wet is op 1 juli 2017 in werking getreden. De andere delen zullen in 2020 volgen. Hierna worden de wijzigingen geschetst die de wet meebrengt.

Informatieverplichting
Voor zorgaanbieders die gebruik maken van een systeem waarmee medische gegevens op elektronische wijze raadpleegbaar worden gemaakt voor andere zorgaanbieders geldt vanaf 1 juli 2017 een informatieverplichting. Op grond van deze verplichting dienen zij hun cliënten te informeren over hun rechten bij elektronische gegevensuitwisseling. Daarnaast moeten cliënten op de hoogte worden gesteld van de werking van het elektronisch uitwisselingssysteem en de wijze waarop zij hun rechten kunnen uitoefenen. Zij moeten eveneens worden geïnformeerd over de vraag welke zorgaanbieders zijn aangesloten op het uitwisselingssysteem. Het is hierbij niet van belang – en dat geldt ook voor de hierna te bespreken verplichtingen – of de gegevensuitwisseling landelijk (via het Landelijk Schakelpunt, ofwel: LSP) of regionaal plaatsvindt. De wet strekt zich uit over alle systemen die medische gegevens raadpleegbaar maken voor anderen.

Toestemmingsvereisten
De zorgaanbieder kan slechts medische gegevens van zijn cliënten via een elektronisch uitwisselingssysteem beschikbaar stellen indien deze cliënten daarvoor uitdrukkelijk toestemming hebben gegeven. Een soortgelijke verplichting gold al op grond van de regeling van het medisch beroepsgeheim in het Burgerlijk Wetboek (art. 7:457 BW). De nieuwe wettelijke bepaling is een aanvulling daarop. Nu het gaat om een uitdrukkelijk gegeven toestemming mag elektronische gegevensuitwisseling dus niet plaatsvinden op grond van een veronderstelde toestemming. Het is dus verstandig om de al dan niet verleende toestemming vast te leggen in het medisch dossier. Vanaf 2020 geldt dat bij het vastleggen van deze toestemming gespecificeerd moet worden welke gegevens beschikbaar mogen worden gesteld en door welke zorgaanbieders of categorieën van zorgaanbieders deze mogen worden geraadpleegd. Men spreekt daarom ook wel over een gespecificeerd toestemmingsvereiste.

Elektronisch inzage- en afschriftrecht
Een recht op inzage en afschrift van medische gegevens bestaat reeds op grond van art. 7:456 BW. De nieuwe wet geeft wederom een aanvulling door te bepalen dat de zorgaanbieder inzage of afschrift langs elektronische weg moet kunnen verstrekken indien de cliënt daarom verzoekt. Deze verplichting zal vanaf 2020 in werking treden. Zorgaanbieders zijn vrij in de wijze waarop zij aan deze wettelijke verplichting invulling geven. Te verwachten is dat veel zorgaanbieders hiertoe gebruik zullen maken van een zogenoemd patiëntenportaal.

Verbodsbepaling
Voor zorgverzekeraars en bedrijfs- en verzekeringsartsen geldt een algeheel toegangsverbod tot elektronische uitwisselingsystemen. Zij kunnen geen gegevens inzien, maar ook geen gegevens toevoegen aan het systeem. De verbodsbepaling is – overigens niet zonder kritiek – opgenomen in de wet om op die manier te voorkomen dat partijen zoals het UWV, de werkgever of zorgverzekeraars misbruik kunnen maken van medische gegevens waar zij uit hoofde van hun positie geen direct belang bij hebben.

Logging
Naast recht op inzage en afschrift van het dossier heeft de cliënt op grond van art. 35 van de Wet bescherming persoonsgegevens (Wbp) het recht op een chronologisch en leesbaar overzicht van de gegevens die van hem voorhanden zijn. Zorgaanbieders dienen er derhalve voor te zorgen dat zij in hun elektronisch uitwisselingssysteem vastleggen bij welke zorgaanbieders gegevens van hun cliënten aanwezig zijn, en ook wie deze gegevens heeft geraadpleegd. Men spreekt in dit kader ook wel van zogenoemde logging gegevens.

Samenvattend: de zorgaanbieder dient de cliënt te informeren over het door hem gehanteerde elektronische uitwisselingssysteem en welke cliëntrechten daarbij gelden. De cliënt dient uitdrukkelijk in te stemmen met de gegevensuitwisseling. In 2020 komt daar een aantal verplichtingen bij. Wij brengen u daarvan te zijner tijd weer op de hoogte.

Meer informatie
Wilt u meer informatie over dit onderwerp? Neem dan contact op met een van onze advocaten van team Zorg.

 

Juli 2017

 

 

782 
Ik help u graag verder
Rankie ten Hoopen
Juridisch medewerker
Meest gelezen
  • ‘Kopietje paspoort’
  • ‘Oude’ pandeigenaren versus nieuw...
  • “Als lekkerste getest” niet...
  • “Detachering” leerling is verwijdering
  • (Tucht)procedures en wijziging Wet BIG: meer...

Wij gebruiken cookies om u de beste online ervaring te bieden. Door akkoord te gaan, accepteert u het gebruik van cookies in overeenstemming met ons cookiebeleid.

Privacy Settings saved!
Privacy-instellingen

Wanneer u een website bezoekt, kan het informatie in uw browser opslaan of ophalen, meestal in de vorm van cookies. Beheer hier uw persoonlijke Cookie Services.

Deze cookies zijn nodig om de website te laten functioneren en kunnen niet worden uitgeschakeld in onze systemen.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Omwille van de prestaties gebruiken we Cloudflare als een CDN-netwerk. Hiermee wordt een cookie "__cfduid" opgeslagen om beveiligingsinstellingen per client toe te passen. Deze cookie is strikt noodzakelijk voor de beveiligingsfuncties van Cloudflare en kan niet worden uitgeschakeld.
  • __cfduid

Geen toestemming
Wel toestemming