Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)
Per 1 juli 2020 is het verplicht om het voor cliënten mogelijk te maken hun dossier elektronisch in zien. De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz), te zien als aanvulling op de Wgbo, de Wkkgz en de AVG, stelt geen eisen aan de vorm waarin u elektronische inzage verstrekt. De wet zegt wel dat het veilig moet zijn.
Om welke gegevens gaat het?
- De Wabvpz geeft aan dat er geen gegevens van de verschillende behandelaren mogen worden uitgewisseld via een elektronisch uitwisselingssysteem zonder de uitdrukkelijke toestemming van de cliënt (art. 15a, lid 1).
- Als gedurende de behandeling nieuwe behandelaren bij de behandeling worden betrokken of het elektronische systeem substantieel wordt gewijzigd, moet de cliënt akkoord gaan met de wijziging.
- Op het moment dat met meerdere collega’s in het elektronische dossier wordt gewerkt, is de ‘logging’ onderdeel van het inzagerecht (art. 15e). Dit houdt in dat, indien hier door de cliënt expliciet naar wordt gevraagd, een elektronisch gegenereerd logging overzicht wordt gegeven van wie, waar, wanneer, gegevens in het dossier heeft ingevoerd, aangepast en/of ingezien
- Een cliënt kan een eerder gegeven toestemming altijd intrekken en moet worden geïnformeerd over dit recht (art. 15c, lid 1).
- Er mogen geen gegevens worden uitgewisseld (of inzage, of afschrift) die betrekking hebben op de persoonlijke levenssfeer van een ander dan de cliënt zelf (art. 15a, lid 3). Die delen van het dossier moeten worden afgeschermd.
- Voor dossiers van minderjarigen (art. 15g van de Wabvpz) gelden dezelfde rechten, plichten en uitzonderingen als omschreven (op grond van de Wgbo en Jeugdwet) in de Beroepscode voor psychotherapeuten.
- Persoonlijke werkaantekeningen maken geen deel uit van het elektronische dossier.
- Een zorgverzekeraar heeft geen toegang tot elektronische uitwisselingssystemen (art. 15f, lid 1).
Wijze van verstrekking
De Wabvpz schrijft niet voor welk soort elektronisch systeem te hanteren of op welke manier inzage en afschrift verstrekt moeten worden. De wet zegt wel dat het veilig dient te zijn: het beschikbare elektronisch systeem moet voldoen aan de beveiligingsnormen NEN 7510, NEN 7512 en NEN 7516 (veilig e-mailen), zoals vastgelegd in het Besluit elektronische gegevensuitwerking door zorgaanbieders (Begz).
Uit jurisprudentie inzake de Wabvpz blijkt dat elektronische inzage mag worden gegeven via de computer/laptop op de praktijk, waarbij de psychotherapeut direct uitleg kan geven.
Bij een afschrift kan worden gedacht aan het openstellen van een specifiek portaal in het EPD of via een Persoonlijke Gezondheidsomgeving (PGO) met beveiligde codes of - wat gemakkelijker is - het persoonlijk overhandigen van een USB-stick. Het dossier opsturen als bijlage bij een beveiligde e-mail behoort ook tot de mogelijkheden.
Op grond van de art. III.4.2.2.2 van de Beroepscode voor psychotherapeuten konden de kosten die samenhangen met inzage of afschrift (ongeacht in welke vorm) al eerder niet door psychotherapeuten in rekening worden gebracht.
Waarborgen van veiligheid
Het is de verantwoordelijkheid van de zorgaanbieder om te garanderen dat op een veilige manier wordt voldaan aan een verzoek tot elektronische inzage in en/of afschrift van het medisch dossier.
Indien (het interne systeem van) beveiliging van cliëntendossiers niet goed wordt geregeld kan dit leiden tot een torenhoge boete.
In de Wabvpz (art. 15h) wordt gewezen op de verplichting van de zorgaanbieder om bij een vermoeden van onbevoegd bekijken van een cliëntendossier melding te doen bij de Autoriteit persoonsgegevens.
Meer informatie
Klik hier voor de brochure van de overheid over elektronische gegevensuitwisseling in de zorg en hier voor het besluit van 10 juni 2020 over de ingangsdatum van de artikelen 15 d en 15 e.