Aanpalende wetgeving

Aanpalende wet- en regelgeving

Naast de AVG speelt nog een groot aantal wet- en regelgevingen in de zorg, waaruit soms conflicterende verantwoordelijkheden voortvloeien. De belangrijkste zijn:

De Wet op de Geneeskundige Behandel Overeenkomst (WGBO)

Deze wet regelt de individuele behandelovereenkomst tussen een patiënt en zijn dokter en legt aan beide partijen rechten en plichten op.

Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

In feite is de Wet Cliëntenrechten een uitbreiding van de wet Gebruik Burgerservicenummer in de zorg, maar vanwege die uitbreiding verandert ook de naam. Officieel is het ‘Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg’. Deze wet is op 1 juli 2017 in werking getreden, maar voor bepaalde onderdelen geldt dat deze ingaan op 1 juli 2020.

Deze wet regelt (vanaf 1 juli 2017 en vanaf 1 juli 2020)

  • De plicht van de zorgaanbieder om uitdrukkelijk en (vanaf 1-7-2020) gespecificeerde toestemming aan de patiënt te vragen voordat de medische gegevens beschikbaar worden gesteld via een elektronisch uitwisselingssysteem (de zgn. Opt-in vraag).
  • Het recht van de cliënt om (vanaf 1-7-2020) kosteloos elektronische inzage in en een elektronisch afschrift van het dossier of van gegevens uit dat dossier te krijgen.
  • Het recht van de cliënt om uitdrukkelijke en (vanaf 1-7-2020) gespecificeerde toestemming te geven, aan te passen en in te trekken om gegevens beschikbaar te stellen. Vanaf 1-7-2020 moet de cliënt kunnen aangeven of hij alle of bepaalde gegevens aan bepaalde (categorieën van) hulpverleners beschikbaar laat stellen voor de gegevensuitwisseling via een elektronisch uitwisselingssysteem.
  • De plicht van de zorgaanbieder om de cliënt gericht te informeren over zijn rechten bij elektronische gegevensuitwisseling, de wijze waarop hij zijn rechten kan uitoefenen en over de werking van het elektronisch uitwisselingssysteem dat voor de gegevensuitwisseling wordt gebruikt.
  • De plicht tot het bijhouden van een registratie van de door cliënten verleende toestemming waarbij wordt aangetekend vanaf welk tijdstip de toestemming van kracht is geworden (vanaf-7-2020). Hij kan deze registratie beschikbaar stellen via het elektronisch uitwisselingssysteem.
  • Het verbod voor zorgverzekeraars, bedrijfs-, verzekerings- en keuringsartsen om elektronische uitwisselingssystemen voor zorgaanbieders te raadplegen wordt aangescherpt en de strafmaat verhoogd.

Informatiebeveiligingsbeleid NEN 7510, ISO9001, ISO 27001, NEN7512-7513

  • NEN 7510 is de norm voor het organisatorisch en technisch inrichten van de informatiebeveiliging in de zorg.
  • NEN 7512 is een nadere invulling van NEN 7510 en heeft betrekking op de veiligheid van gegevensuitwisseling tussen partijen in de zorg.
  • NEN 7513 is een nadere invulling van NEN 7510. Deze norm gaat over het vastleggen van acties op elektronische cliëntdossiers, de logging. 

Besluit elektronische gegevensverwerking door zorgaanbieders (10 november 2017)

Belangrijk hieruit is dat de NEN7510-norm nu voor de hele zorgsector verplicht is en dat een functionaris gegevensbescherming  moet worden aangesteld.