Sorry, you need to enable JavaScript to visit this website.
Overslaan en naar de inhoud gaan

Juridische kant van digitalisering zorg

’’Bij het leveren van digitale zorg moet rekening worden gehouden met een groot aantal juridische aspecten.’’ Dat zegt Mr. Dr. Theo Hooghiemstra, bestuurskundige en jurist, directeur van Hooghiemstra & Partners en gepromoveerd in het recht. Daarnaast is Hooghiemstra bestuurder van MedMij, het afsprakenstelsel voor het veilig uitwisselen van gezondheidsgegevens tussen patiënten en gezondheidsprofessionals. ’’Er is meer dan de AVG om rekening mee te houden.’’

Volg de nascholing Zorg op afstand: de nieuwe standaard?

Samenvatting HIP-webinar

Download hier een pdf van een boekje ‘Zorg op afstand: de nieuwe standaard?’ met een samenvatting van het HIP-webinar. 

Download het boekje  

Juridische kant van digitalisering zorg

Hooghiemstra vertelt hierover tijdens het webinar Zorg op afstand van het Healthcare Innovation Platform dat is opgericht door Pfizer, Google Cloud en ML6 voor stakeholders in de zorg om kennis en ervaringen over datagedreven gezondheidszorg te delen. 


Recht van patiënt en plicht van zorgverlener

Een van de belangrijke juridische aspecten om mee rekening te houden bij het leveren van digitale zorg is volgens hem het medisch beroepsgeheim dat is opgenomen in de Wet op de geneeskundige behandelingsovereenkomst - WGBO. Dat is een wet uit 1995 die van belang is bij levering van  zorg op afstand. Het medisch beroepsgeheim gaat zelfs terug naar de eed van Hippocrates. 

‘Het medisch beroepsgeheim is een recht van de patiënt en een plicht van de zorgverlener.’

’’Het medisch beroepsgeheim is een recht van de patiënt en een plicht van de zorgverlener’’, legt Hooghiemstra uit. ’’Alles wat de zorgverlener van de patiënt weet, is hiermee vertrouwelijk en wordt geheimgehouden. Dat heeft een individueel belang, maar ook een algemeen belang. Zo hebben we allemaal toegang tot de zorg zonder dat we bang hoeven te zijn dat onze medische situatie en dat wat wij vertellen, zomaar op straat komen te liggen.’’
 

Vertrouwensrelatie garanderen

Die fysieke vertrouwensrelatie die er nu is, moet volgens Hooghiemstra ook bij digitale zorg worden gegarandeerd. ’’En daar heb je autorisaties voor nodig, zodat je weet wie waarvoor bevoegd is. Daarnaast is authenticatie noodzakelijk, zodat je zeker weet dat iemand is, wie hij zegt dat hij is. En natuurlijk is het vastleggen van gegevens belangrijk. Dat zijn allemaal zaken die op dit moment in de zorg helaas nog niet goed zijn geregeld.’’

Juridische kant van digitalisering zorg

In de WGBO is verder het recht van de patiënt geregeld. Daarbij gaat het om inzage en afschrift, vernietiging en informatie. Ook belangrijk bij de digitalisering van de zorg is het recht op Informed Consent uit de WGBO. Hiermee wordt de patiënt op een zo’n begrijpelijk en volledig mogelijke wijze geïnformeerd over de voorgestelde behandeling. 


Samen beslissen opgenomen in WGBO

Binnen de WGBO is er nog een nieuwe bepaling bijgekomen: shared decision making, het gezamenlijk nemen van beslissingen. De informatieplicht van de zorgverlener is hiermee aangevuld met de verplichting overleg te voeren met de patiënt over de situatie en behoeften van de patiënt. De zorgverlener nodigt de patiënt uit tot het stellen van vragen en verstrekt desgevraagd schriftelijk of elektronisch informatie. 

’’De focus ligt daarmee dus echt op de dialoog tussen arts en patiënt’’, aldus Hooghiemstra. ’’Dit biedt risico’s en kansen. Het medisch beroepsgeheim is alleen gericht op medische dossiers, maar niet op de persoonlijke gezondheidsomgeving (PGO), ook niet op die van MedMij en gezondheidsapps. Juridisch gezien is vanuit de WGBO niets geregeld rondom het patiëntgeheim en het verbod op handelen in gezondheidsgegevens. Hiervoor houd je alleen de AVG over, die dit met toestemming kan toestaan.’’


Zorgverlener als verwerkingsverantwoordelijke

De AVG is een Europese verordening uit 2018. ’’De AVG is niet specifiek voor de zorg bedoeld,’’ aldus Hooghiemstra. ’’Het is een wet die heel breed is en geldt voor alles wat we doen, zowel publiek als privaat. De AVG is vooral een reactie op technologische ontwikkelingen zoals social media en kunstmatige intelligentie.’’

Bij de AVG is de zorgverlener de verwerkingsverantwoordelijke en zijn zorg-ICT leveranciers de verwerkers. Die samenwerking en verantwoordelijkheid kunnen worden geregeld in een verwerkersovereenkomst. ’’Bij zorg- en ICT-projecten moeten DPIA’s worden gehouden. Dit zijn data protection impact assessments, die eerst moeten worden voorgelegd aan de Functionaris Gegevensbescherming die elke zorginstelling volgens de AVG verplicht moet hebben aangesteld.’’

Duidelijk doel met effectieve oplossing

De betrokkene is hier de patiënt die allerlei digitale rechten heeft. Een interessant recht bij het leveren van digitale zorg is die van gegevensoverdracht. ’’Die lijkt alleen mooier dan die voor de patiënt daadwerkelijk is’’, zegt Hooghiemstra. 

’’Het recht gaat namelijk alleen over gegevens die de patiënt zelf heeft aangeleverd voor het medisch dossier. Het gaat dus niet over de gegevens van de zorgaanbieder. Wel zit er nog een bepaling in over het recht op een ‘menselijke blik’ bij geautomatiseerde besluiten en profilering (kunstmatige intelligentie).’’

De kern van de AVG is volgens Hooghiemstra dat duidelijk moet zijn welk doel wordt nagestreefd en of de gekozen oplossing, bijvoorbeeld een app, het meest effectieve middel is voor dat doel. ’’Een app is bij de AVG niet een doel op zich. De AVG zet verder in op dataminimalisatie: niet meer dan noodzakelijk, en op ‘data protection by-design’: het meenemen van de regels bij het vormgeven van de digitalisering van de zorg.’’

Per 1 juli 2020 recht op elektronische inzage dossier

De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) stamt uit 2017. Deze wet gaat in op het zorgvuldig omgaan met medische persoonsgegevens, zeker wanneer deze elektronisch worden uitgewisseld. Daarbij gaat het onder meer om veilig mailen en chatten, de bewaartermijn van data en het veilig uitwisselen van informatie volgens specifieke normeringen. Zorgaanbieders mogen op basis van de Wabvpz alleen gegevens beschikbaar stellen in een elektronisch uitwisselingssysteem als de patiënt daar uitdrukkelijk toestemming voor geeft. Op 1 juli 2020 is er in deze wet een recht bijgekomen voor de patiënt: de elektronische inzage en afschrift. Patiënten hebben recht op kosteloze elektronische inzage in hun dossier. Daarnaast moet de patiënt op verzoek een elektronisch overzicht ontvangen van de login gegevens van zijn medisch dossier.

Er is ook een nieuwe wet in de maak: de Elektronische Gegevensuitwisseling in de Zorg (eGIZ; www.internetconsultatie.nl/gegevensuitwisseling). Het ministerie van VWS neemt hierin de regie. Het nieuwe wetsvoorstel moet bijdragen aan een functionerende elektronische gegevensuitwisseling tussen zorgverleners, door verplichtingen op te leggen aan zorgaanbieders en eisen te stellen aan IT-producten of -diensten. ’’De verwachting is dat deze wet volgend jaar in werking treedt’’, aldus Hooghiemstra.
 

Interessante gegevensuitwisseling

Het wetsvoorstel ziet toe op het elektronisch delen en benaderen van gegevens tussen zorgverleners in aangewezen gegevensuitwisselingen binnen de zorgdomeinen. Door te regelen hoe gegevens moeten worden uitgewisseld, kunnen randvoorwaarden worden gesteld voor goede zorg. ’’Denk bij de gegevensuitwisseling aan medicatieverstrekking en digitaal receptenverkeer, ambulanceoverdracht, ketenzorg rondom diabetes en beelduitwisseling tussen ziekenhuizen’’, geeft Hooghiemstra aan. ’’Dat is interessante gegevensuitwisseling die kan bijdragen aan goede zorg.’’

Door te regelen hoe gegevens moeten worden uitgewisseld, kunnen randvoorwaarden worden gesteld voor goede zorg.

Tips voor verdere digitalisering van de zorg

  • ·        Als patiënt krijg je steeds meer rechten, maar het is een illusie om te denken dat je daarmee ook de regie in handen hebt over alles. Het is verstandig om zelf alert te blijven.
  • ·        Als zorgaanbieder ben je de verwerkingsverantwoordelijke en moet je het medisch beroepsgeheim beschermen. Daarnaast moet je voldoen aan de AVG en overige wetgeving. Dat kun je deels doen door dit neer te leggen bij de ICT-leverancier en deels aan shared decision making te doen. Zo handel je in de geest van de wetgeving.
  • ·        Het is goed voor zorgkoepels en ICT-partijen om betrokken te zijn bij de verdere ontwikkeling van het Wetsvoorstel Elektronische Gegevensuitwisseling in de Zorg. En om deel te nemen aan de NEN-commissies die over die specifieke gegevensuitwisseling gaan.
  • ·        ICT-leveranciers doen er verstandig aan om voor ‘data protection by-design’ te gaan. Neem alle regeltjes die er zijn direct mee in je ontwerp.

Huiswerk voor wetgever


Volgens Hooghiemstra is er tot slot ook huiswerk voor de wetgever. ’’Er moeten meer garanties worden geboden aan zorgaanbieders en patiënten. Er moet een hoog betrouwbaarheidsniveau worden geregeld, gefaciliteerd en gefinancierd.’’

Want zorgverleners zijn volgens Hooghiemstra door de verwaarloosde gegevensbescherming onvoldoende in staat om op een hoog betrouwbaarheidsniveau gegevens uit te wisselen. ’’Dat belemmert veilige innovatie en de zorg op afstand. Dat is de echte belemmering en niet de AVG.’’

Pagina beoordelen Like Dislike
Bronnen:

Bronnen:

1. citrienfonds.nl/over

2. nictiz.nl/standaardisatie/zibcentrum

3. nictiz.nl/standaardisatie/informatiestandaarden/basisgegevenssetzorg- bgz/

Deze vraag is om te controleren dat u een mens bent, om geautomatiseerde invoer (spam) te voorkomen.