Extra eisen aan digitale uitwisseling gegevens in de zorg

Zo stelt de wet per 1 juli eisen aan het informeren over en toestemming vragen voor het elektronisch uitwisselen en beschikbaar stellen van gegevens. Ook zal uw informatiesysteem goed ingericht moeten zijn voor authenticatie, oftewel het identificeren van welke zorgverlener toegang wil tot het systeem en met zekerheid vaststellen dat die zorgverlener ook werkelijk is wie hij zegt dat hij is. Ook moet het systeem gericht rechten voor toegang tot patiëntgegevens aan zorgverleners kunnen toekennen (autorisatie) en moet het mogelijk zijn te controleren wie toegang heeft (gehad) tot deze gegevens (logging).

Functionaris Gegevensbescherming

Verder stelt de wet dat zorgverleners moeten beschikken over een Functionaris Gegevensbescherming (FG). Deze FG moet controleren of het omgaan met medische gegevens in de praktijk op een goede manier gebeurt. Momenteel is nog niet duidelijk wat de taken van deze FG precies zijn en op welk niveau deze moet worden aangesteld of te raadplegen is, bijvoorbeeld of er per praktijk zo’n functionaris moet worden benoemd of dat dat collectief of op brancheniveau te organiseren is. Het ministerie van VWS zal daar nog meer duidelijkheid over geven.

2020

Enkele onderdelen van de wet gaan pas in 2020 in werking. Zo krijgt de patiënt vanaf dat moment het recht op (kosteloos) elektronische inzage in zijn dossier. Verder moet het vanaf 2020 mogelijk zijn dat de patiënt gespecificeerde toestemming kan geven: de patiënt kan aangeven welke gegevens wel of niet door welke (categorieën van) zorgverleners waarmee er een behandelrelatie is, mogen worden ingezien. Dat vereiste is op dit moment technisch nog niet mogelijk.