De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Op 1 juli 2017 trad een belangrijk deel van de Wet Cliëntenrechten bij elektronische verwerking van gegevens in werking. Deze wet schepte de randvoorwaarden waaronder medische gegevens veilig en elektronisch mogen worden uitgewisseld of ingezien. Op die datum traden overigens nog niet alle bepalingen van de wet in werking.

Een overzicht van de rechten en plichten van je patiënt en je plichten als zorgverlener (inclusief toelichting) tref je aan in een document van het ministerie van VWS.  

In het document staat ook een aantal verplichtingen waaraan zorgaanbieders moeten voldoen per 1 juli 2020. De belangrijkste zijn de (kosteloze) elektronische afschrift en inzage van het medisch dossier. Ook moet de patiënt dan kunnen zien wie wanneer zijn dossier heeft geraadpleegd (logging). Er zijn daarnaast zes verplichtingen waaraan een zorgaanbieder dient te voldoen in het kader van de Algemene Verordening Gegevensbescherming die vanaf 25 mei 2018 de huidige Wet bescherming persoonsgegevens (Wbp) heeft vervangen:

1. Het benoemen van een functionaris voor de gegevensbescherming van cliënten;
2. Het vastleggen van het beleid, de procedures en verantwoordelijkheden rondom gebruikte elektronische uitwisselingsystemen en interne zorginformatiesystemen;
3. Ervoor zorgdragen dat gebruikte elektronische uitwisselingssystemen en interne zorginformatiesystemen voldoen aan de veiligheidseisen en zorgvuldigheidseisen van NEN-7510;
4. Ervoor zorgdragen dat overeenkomsten tussen zorgaanbieder en de verantwoordelijke van een elektronisch uitwisselingssysteem voldoen aan NEN-7510;
5. Ervoor zorgdragen dat gebruik wordt gemaakt van veilige verbindingen die voldoen aan NEN-7512;
6. Ervoor zorgdragen dat de logging van cliëntengegevens voldoet aan NEN-7513.