Op 4 oktober 2016 is het wetsvoorstel ‘cliëntenrechten bij elektronische verwerking van gegevens’ aangenomen door de Eerste Kamer. Het wetsvoorstel geeft aanvullende voorwaarden ter bescherming van de privacy van de patiënt, indien gebruik wordt gemaakt van een elektronisch uitwisselingssysteem door zorgaanbieders.[1] Een overzicht van enkele belangrijke punten.
Een belangrijk onderdeel van de wet is dat een zorgaanbieder de gegevens van de patiënt pas beschikbaar mag stellen als de zorgaanbieder vaststelt dat de patiënt uitdrukkelijk zijn toestemming heeft gegeven. Dat is eigenlijk niet nieuw. Deze verplichting staat ook al in de Wet Bescherming Persoonsgegevens. Toch is het goed dat hier opnieuw aandacht voor wordt gevraagd. Zeker gelet op de steeds verder gaande digitalisering in de zorg. Deze wet maakt het overigens niet verplicht voor patiënten om toestemming te geven om zijn gegevens digitaal beschikbaar te stellen (aan andere zorgaanbieders). Weigering om toestemming te geven mag er niet toe leiden dat de zorg van de patiënt anders wordt geregeld. Ook het gebruik van een elektronisch uitwisselingssysteem wordt met deze wet niet verplicht.
Wel nieuw is de mogelijkheid om een zogenaamde ‘gespecificeerde toestemming’ te geven. Dat wil zeggen dat een patiënt mag besluiten dat de ene arts wel toegang heeft tot zijn gegevens en de andere arts niet. Een patiënt kan dat zelfs van tevoren al aangeven. De beschikbaarheid van bepaalde gegevens zullen dan voor die zorgaanbieders worden afgeschermd.[2] Ook kan de patiënt besluiten om slechts een deel van zijn gegevens beschikbaar te stellen en dus niet al zijn gegevens.
Een andere nieuwe mogelijkheid met de komst van deze wet is dat de patiënt zijn medisch dossier op elektronische wijze mag bekijken of om een elektronisch afschrift mag vragen van zijn dossier. Een patiënt zou mogelijk vanuit huis zijn medisch dossier kunnen bekijken.
De zorgaanbieder krijgt er echter meer verplichtingen bij. Zo moet de zorgaanbieder de patiënt actief informeren over zijn rechten en hoe de patiënt deze rechten kan uitoefenen. Op deze manier wordt ervoor gezorgd dat de patiënt goed op de hoogte is van alles. Daarnaast moet de Zorgaanbieder gaan registreren of een patiënt toestemming heeft verleend en vanaf wanneer de toestemming van de patiënt geldt. De wetgever achtte het ook van groot belang dat volstrekt helder is wat de herkomst van de medische gegevens is en dat duidelijk is wie de gegevens heeft bekeken. Daarom is ook op dit punt een extra bepaling in de wet opgenomen. De zorgaanbieder zal de zogenaamde ‘loggegevens’ moeten bijhouden. Deze gegevens houden (in deze wet) in: 1. wie bepaalde gegevens via het elektronisch systeem wanneer beschikbaar heeft gesteld en 2. wie wanneer bepaalde gegevens heeft gezien of opgevraagd. Ook zullen de specifieke beveiligingsnormen nog worden vastgelegd in een aparte AmvB (algemene maatregel van bestuur ).
Ten aanzien van zorgverzekeraars is er in dit kader een specifieke bepaling opgenomen. Deze mogen geen toegang krijgen tot het elektronisch systeem. Ook bepaalde zorgaanbieders mogen geen toegang krijgen tot het systeem. Dit zijn dan zorgaanbieders die werkzaamheden verrichten als bedrijfsarts of verzekeringsarts. Bij elk vermoeden van een overtreding van dit verbod zal de zorgaanbieder (indien deze de verantwoordelijke is het van het systeem) een melding moeten doen bij de Nederlandse Zorgautoriteit.
Deze wet vormt slechts een aanvulling op de al bestaande wetten waarin ook diverse zaken zijn geregeld over gegevensuitwisseling, zoals de Wet Bescherming Persoonsgegevens. De bepalingen van deze wet doen niets af aan dat wat er over gegevensuitwisseling is neergelegd in andere wetten. Naast een aanvulling op wat al bestond maakt deze wet duidelijk welke extra rechten patiënten hebben bij elektronische gegevensuitwisseling.
Niet alle bepalingen van de wet zullen direct in werking treden. De Minister heeft namelijk een overgangsperiode van drie jaar aangekondigd voor een aantal verplichtingen die in deze wet staan. Zo geldt de overgangsperiode van drie jaar voor het recht op elektronische inzage en –afschrift (inclusief een afschrift van de loggegevens) en de gespecificeerde toestemming (en de registratie daarvan).
In de tussentijd is het voor elke zorgaanbieder te adviseren om zijn elektronisch uitwisselingssysteem nog eens goed naast de vereisten in deze wet neer te leggen.
[1] MvT, Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), 33509
[2]MvT, Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), 33509