Uw medisch dossier is van u! (en van de zorgverzekeraar)

Volgens een nieuwe wet kunnen cliënten opvragen wie een dossier heeft ingezien. Als je weet dat de cliënt kan zien dat je een dossier hebt doorgenomen, ga je dan nog “snuffelen” in dossiers waar je niets te zoeken hebt? Medewerkers moeten zich hiervan bewust zijn. Ook zijn er nieuwe regels voor toegang tot dossiers voor zorgverzekeraars.

Op 4 oktober 2016 is er een wetsvoorstel aangenomen aangaande cliëntenrechten bij elektronische verwerking van gegevens. De Eerste Kamer gaf haar goedkeuring aan het voorstel getiteld ‘Wijziging van de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens)’. In dit voorstel is onder andere opgenomen dat zorgverzekeraars geen toegang kunnen krijgen tot elektronische uitwisselingssystemen van medische informatie. Verder staat er in dat zorgaanbieders zo gevraagd een afschrift moeten verlenen aan cliënten met informatie over wie hun medische dossier heeft ingezien of opgevraagd en door wie deze informatie beschikbaar is gesteld. Dit is als volgt opgenomen in de wet:

Artikel 15e

Onverminderd het bepaalde in artikel 35, tweede lid, van de Wet bescherming persoonsgegevens, wordt in een afschrift als bedoeld in artikel 15d, eerste lid, op verzoek van de cliënt opgenomen:

1. wie bepaalde informatie via het elektronisch uitwisselingssysteem beschikbaar heeft gesteld en op welke datum;
2. wie bepaalde informatie heeft ingezien of opgevraagd en op welke datum.

In een eerdere passage uit de wet staat dat dergelijke afschriften op elektronische wijze moet worden verstrekt door de zorgaanbieder aan de cliënt.

Struikelblok

Een praktisch probleem hierbij is dat veel van de software die momenteel gebruikt wordt door zorgaanbieders en zorginstellingen (nog) niet de mogelijkheden heeft om bij te houden wie welk dossier opvraagt en inziet op welk moment. Voor de zorgaanbieders betekent dit dat zij onder de nieuwe wet het risico lopen onwettig te handelen, en dus strafbaar te zijn, op het moment dat zij geen volledig afschrift kunnen verschaffen over een patiëntendossier. Voor cliënten betekent dit dat zij geen toegang kunnen krijgen tot de informatie waar zij recht op hebben volgens de wet.

Awareness

Iedere cliënt kan dus op ieder gewenst moment een afschrift opvragen van het eigen medische dossier en wat daarmee gebeurd is. Wie heeft het dossier opgevraagd, wie heeft het beschikbaar gesteld, wie heeft het dossier ingezien, en wanneer is dit allemaal gebeurd? Het idee dat dit allemaal geregistreerd wordt kan een prikkel zijn voor zorgverleners om bewuster om te gaan met de medische informatie die zij tot hun beschikking hebben. Op het moment dat je weet dat het geregistreerd wordt elke keer als je een dossier opvraagt en elke keer als je een dossier inziet, dan denk je wel twee keer na voordat je weer even iets opvraagt. Dit is natuurlijk een stap in de goede richting voor de privacy en de bescherming van persoonsgegevens van cliënten.

Zorgverzekeraars geen toegang, of toch wel?

Zoals eerder genoemd verbiedt de besproken wet zorgverzekeraars toegang tot elektronische uitwisselingssystemen van medische gegevens van cliënten. De wet voorziet er dus in dat alléén zorgverleners toegang krijgen tot medische informatie van patiënten en dat zij te alle tijden moeten kunnen laten zien wie er op welk moment toegang had tot die informatie. Zorgverzekeraars kunnen géén toegang krijgen tot de medische dossiers van cliënten. De Tweede Kamer denkt daar echter anders over. In een wetsvoorstel dat door de Tweede Kamer op 13 september 2016 werd aangenomen staat dat zorgverzekeraars wél toegang kunnen krijgen tot patiëntendossiers in het geval van een fraudeonderzoek. De wet moet nog goedgekeurd worden door de Eerste Kamer. In de praktijk is het al zo dat zorgverzekeraars toegang vragen tot dossiers bij het uitvoeren van de materiële controles. Ook op dit punt is het dus belangrijk dat medewerkers zich bewust zijn wat de zorgverzekeraars wel en niet mogen en tot welke delen van dossiers zij toegang krijgen.

Geüpdatet op 4 oktober 2016.

Als je meer wilt weten over deze nieuwe wetten, neem dan gerust contact met mij op.

Ik ben ook benieuwd of een van jullie al ervaring heeft met datalekken. Deel het in het commentaarveld hieronder!

Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet handmatig.