Versions Compared

Version Old Version 4 New Version 5
Changes made by

Kailesh Bansi

Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


De zorg in Nederland is in belangrijke mate wettelijk gereguleerd. Ook bij vastlegging en uitwisseling van informatie in de zorg speelt wetgeving een rol. Een uitgebreide behandeling hiervan valt buiten de reikwijdte van architectuurdocumentatie, maar aangezien enkele wetten voor een begrip van de architectuurcontext relevant zijn, worden ze hier kort genoemd.

...

Wettelijk Kader 

Dit hoofdstuk bespreekt achtereenvolgens: de Kaderwet elektronische zorginformatie-uitwisseling (Kaderwet), de Wet geneeskundige behandelingsovereenkomst (WGBO), de Wet bescherming persoonsgegevens (Wbp), de Wet beroepen individuele gezondheidszorg (Wet BIG) en de Kwaliteitswet zorginstellingen (KWZi). 

De Kaderwet is de wettelijke basis voor het opzetten en inrichten van het Landelijk Schakelpunt (LSP). Om het gebruik van het LSP in goede banen te leiden legt deze wet aan bepaalde zorgaanbieders de verplichting op om aan te sluiten op het LSP. Het Nationaal ICT Instituut in de Zorg (Nictiz) is verplicht om het LSP geschikt te maken voor de aansluiting van zorgaanbieders, zodat zij het LSP kunnen gebruiken. Daarnaast dient Nictiz via het Klantenloket de uitoefening van patiëntenrechten mogelijk te maken.  

De WGBO regelt de privaatrechtelijke verhouding tussen hulpverlener en patiënt. Voor Deze wet verplicht de hulpverlener geldt een dossierplicht. Inzage in het dossier voor andere hulpverleners dan diegenen die betrokken zijn bij de behandeling is alleen mogelijk met toestemming van de patiënt. Inzage zonder toestemming is mogelijk als om een dossier bij te houden en om dit dossier geheim te houden. Verstrekking van gegevens uit het dossier aan anderen dan de patiënt is alleen mogelijk indien de patiënt hiervoor zijn toestemming heeft gegeven, tenzij de verstrekking plaatsvindt aan degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst. Verstrekking kan daarnaast zonder toestemming plaatsvinden indien wet- of regelgeving daartoe verplicht. De patiënt zelf heeft recht op inzage in diens dossier en recht op een afschrift hiervan. De WGBO stelt tevens bewaartermijnen vast voor dossiergegevens.

Wet beroepen in de individuele gezondheidszorg [WBIG]

De WBIG   

De Wet bescherming persoonsgegevens is relevant omdat indexgegevens en patiëntgegevens moeten worden aangemerkt als ‘persoonsgegevens’ in de zin van deze wet. Dit betekent dat de verwerking van deze gegevens dient te voldoen aan de voorwaarden die de Wbp stelt. Voor het vertrouwensmodel is de Wbp daarnaast van belang omdat in deze wet algemene beginselen voor gegevensverwerking zijn geformuleerd. Ten slotte kent de Wbp bepaalde rechten toe aan de ‘betrokkene’. 

De Wet BIG heeft als doel om de kwaliteit van de beroepsuitoefening te bevorderen en te bewaken en de patiënt te beschermen tegen ondeskundig en onzorgvuldig handelen door beroepsbeoefenaren. De Wet BIG bevat een systeem van titelbescherming voor een aantal beroepsgroepen in de zorg. Personen die deze titels mogen voeren, worden opgenomen in het BIG-register, een register onder beheer van het CIBG, een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS).

Kwaliteitswet zorginstellingen [KWZi]

De KWZi bevat normen voor het bieden van verantwoorde zorg door zorginstellingen. De wet is van toepassing op alle instellingen waar in georganiseerd verband zorg wordt aangeboden, zoals ziekenhuizen en verpleeghuizen, maar ook bijvoorbeeld groepspraktijken van samenwerkende fysiotherapeuten. Solistisch werkende beroepsbeoefenaren, zoals een huisarts met een assistent, vallen niet onder de KWZi. In de KWZi worden onder meer eisen gesteld ten aanzien van de organisatie en het kwaliteitssysteem. Het gebruik van AORTA kan worden beschouwd als onderdeel van het verlenen van verantwoorde zorg in de zin van de KWZi.

Algemene verordening gegevensbescherming [AVG]

De AVG bevat bepalingen die digitale communicatie voorschrijven in het contact met burgers en medeverwerkers. Een voorbeeld daarvan is dat indien een inzageverzoek elektronisch is gedaan, de informatie op elektronische wijze en in een gebruikelijk format worden verstrekt. Ook voor andere verzoeken geldt indien deze elektronisch zijn gedaan, dat zoveel mogelijk elektronisch beantwoord moet worden.

Nieuwe rechten in de AVG zijn het recht op dataportabiliteit en het recht op vergetelheid. Het recht op dataportabiliteit houdt in dat de betrokkene in bepaalde gevallen (namelijk wanneer er sprake is van elektronische gegevensverwerking) het recht heeft om zijn gegevens in een gestructureerde, gangbaar en machine-leesbare vorm te verkrijgen. En dat hij deze mag overdragen aan een andere verantwoordelijke. Als het technisch mogelijk is, heeft de betrokkene het recht de gegevens rechtstreeks te laten doorsturen van de ene naar de andere verantwoordelijke.

Een andere toevoeging aan de rechten is het recht op vergetelheid. Indien de betrokkene hierom verzoekt, dient de verantwoordelijke de persoonsgegevens van deze betrokkene te wissen. Dit strekt ver. De verantwoordelijke moet er dan namelijk voor zorgen, dat de gegevens uit alle systemen verwijderd worden, ook als deze systemen zich bij sub-verwerkers bevinden.

Tot slot worden er in de AVG meer verplichtingen en bevoegdheden aan verwerkers en verantwoordelijken opgelegd c.q. toegekend. Om te voorkomen dat de verwerker een lichter regime zou treffen dan de verantwoordelijke bij dezelfde gegevensbescherming, of de verantwoordelijke de regelgeving ontloopt of niet goed kan uitvoeren, legt de AVG de verwerker zwaardere verplichtingen op. De verantwoordelijke moet de op hem rustende verplichtingen inzake gegevensbescherming eveneens opleggen aan de verwerker(s) die hij inschakelt.

De verantwoordelijke heeft een verantwoordingsplicht opgelegd gekregen. Deze verplichting brengt met zich mee, dat de verantwoordelijke aan moet kunnen tonen, hoe hij de beginselen, zoals die zijn opgenomen in artikel 5 AVG, naleeft. Daarvoor is het nodig, dat de verantwoordelijke betrokkenen informatie verstrekt over de verzameling van gegevens, de betrokkenen toegang geeft tot die gegevens, aangeeft hoe met die gegevens omgegaan wordt, etc. De verantwoordelijke dient maatregelen toe te passen die, door ontwerp en standaardinstellingen, ertoe leiden dat de gegevensbeschermingsbeginselen doeltreffend worden uitgevoerd (privacy by design, privacy by default).

De verantwoordelijke dient aan te tonen dat hij aan deze verplichtingen voldoet, door het in stand houden van een Verwerkingsregister en het uitvoeren van gegevenseffect-beoordelingen (Privacy Impact Assessments).

Wet gebruik burgerservicenummer in de zorg Wbsn-z

De Wbsn-z regelt dat in alle berichtgeving tussen zorgaanbieders het burgerservicenummer aanwezig moet zijn om persoonsverwisseling en daardoor (mogelijke) medische fouten te voorkomen. Een burgerservicenummer mag pas door de zorgaanbieder worden gebruikt nadat de patiënt zich heeft gelegitimeerd met een wettelijk identificatiedocument.‘beroepsbeoefenaars’. Wie een wettelijk geregeld beroep uitoefent, mag een publiekrechtelijk beschermde beroeps- of opleidingstitel voeren. Voor de gegevensuitwisseling via de landelijke infrastructuur is deze titelbescherming van belang omdat alleen beroepsbeoefenaars en door hen gemandateerde medewerkers toegang kunnen krijgen tot de landelijke infrastructuur. 

De Wet BIG voorziet eveneens in tuchtrechtspraak. Daartoe worden normen gesteld die mede zien of handelen of nalaten in strijd met het bepaalde in de Kaderwet. 

De Kwaliteitswet zorginstellingen legt aan zorginstellingen de verplichting op om verantwoorde zorg aan te bieden. Het gebruik van de landelijke infrastructuur kan worden beschouwd als onderdeel hiervan. 

De Wet klachtrecht cliënten zorgsector (WKCZ) voorziet in een laagdrempelige mogelijkheid voor klachten wegens onheuse behandeling of manco’s in het hulpverleningsproces. Voorbeelden van gedragingen waarover op basis van de WKCZ zou kunnen worden geklaagd zijn: het niet meewerken aan de uitoefening van patiëntenrechten, zoals een verzoek om inzage, en het invoeren van onjuiste of onvolledige gegevens. 

De rechten van de patiënt   

Iedere patiënt die deelneemt heeft een aantal wettelijke rechten met betrekking tot zijn gegevens. Deze rechten kunnen worden opgedeeld in twee categorieën: (1) rechten met betrekking tot gegevens op het Landelijk Schakelpunt (LSP) en (2) rechten met betrekking tot gegevens in het ´brondossier´ dat door de zorgaanbieder wordt bijgehouden in zijn eigen zorginformatiesysteem. 

Rechten met betrekking tot gegevens op het LSP: 

totaal bezwaar: de patiënt neemt niet deel aan de uitwisseling van gegevens via de landelijke infrastructuur; 

  • gedifferentieerd bezwaar: de patiënt neemt wel deel, maar schermt zijn gegevens af voor een bepaalde zorgaanbieder of categorie van zorgaanbieders; 
  • voorafgaande toestemming: de zorgaanbieders is slechts bevoegd tot het opvragen van gegevens als de patiënt hem daarvoor toestemming heeft gegeven. De patiënt heeft het recht om deze toestemming te onthouden; 
  • inzage: de patiënt heeft recht op inzage in zijn indexgegevens en de hem betreffende loggegevens; 
  • vernietiging: op verzoek van de patiënt zorgt de beheerder van het LSP voor gehele of gedeeltelijke vernietiging van de indexgegevens van de patiënt; 

Rechten met betrekking tot gegevens in het brondossier: 

  • informatie: de eerste zorgaanbieder die indexgegevens vastlegt in de landelijke verwijsindex is verplicht om de patiënt algemene informatie te verstrekken over de landelijke infrastructuur; 
  • inzage en afschrift: de patiënt heeft recht op inzage in en afschrift van de gegevens in het brondossier en de decentrale loggegevens; 
  • correctie: de patiënt kan verzoeken bepaalde wijzigingen aan te brengen ten aanzien van gegevens in het brondossier; 
  • aanvulling: de patiënt kan een verklaring toe laten voegen aan het dossier; 
  • vernietiging: de patiënt kan het dossier geheel of gedeeltelijk laten vernietigen.  

Toegang tot patiëntgegevens 

Patiëntgegevens zijn zeer privacygevoelig. Het is daarom van groot belang dat de toegang tot patiëntgegevens uitsluitend is voorbehouden aan bevoegde zorgaanbieders en de patiënt. Om dit te verzekeren zijn in het Landelijk Schakelpunt (LSP) verschillende technische waarborgen ingebouwd. Deze waarborgen worden gezamenlijk ook wel aangeduid als de ‘vertrouwensketen’. De vertrouwensketen maakt onderdeel uit van het vertrouwensmodel.  

De vertrouwensketen heeft betrekking op de toegang van zorgaanbieders tot  gegevens in de verwijsindex op het LSP en in aangesloten GBZ’en. Vanuit het perspectief van de zorgaanbieder bestaat de vertrouwensketen uit vier elementen. De eerste stap is identificatie. Identificatie is het startpunt van iedere handeling via het LSP. De vervolgstappen in de vertrouwensketen kunnen zonder identificatie niet worden gezet.  

Als de identiteit is vastgesteld dient deze te worden geverifieerd. Anders gezegd dient de zorgaanbieder te bewijzen dat hij is wie hij zegt te zijn. Deze tweede stap wordt ook wel aangeduid als ‘authenticatie’.  

Nadat identificatie en authenticatie hebben plaatsgevonden, wordt het autorisatieproces doorlopen. Autorisatie heeft betrekking op de vraag welke gegevens de zorgaanbieder mag inzien en welke gebruikshandelingen hij mag verrichten.  

De autorisatie van een zorgaanbieder verloopt in drie stappen: 

in het Goed Beheerd Zorgsysteem (GBZ) wordt geverifieerd of de zorgaanbieder een behandelrelatie heeft met de patiënt van wie hij gegevens wenst op te vragen; 

  1. De opvraging wordt getoetst aan het autorisatieprotocol.Hierin is, aan de hand van BIG-rolcodes, vastgelegd welke bevoegdheden de zorgaanbieder op grond van zijn zorginhoudelijke rol en functie heeft; 
  1. het persoonlijke autorisatieprofiel van de patiënt wordt geraadpleegd. Hierin zijn de persoonlijke keuzes van de patiënt vastgelegd. Indien de patiënt in de toekomst gebruik maakt van het recht om ‘gedifferentieerd bezwaar’ te maken, (d.w.z. het recht om bepaalde (categorieën van) zorgaanbieders uit te sluiten), wordt dit in het autorisatieprofiel weergegeven.3 

Het vierde element van de vertrouwensketen betreft de registratie van de toegang en het gebruik van patiëntgegevens. Dit element wordt ook wel aangeduid als ‘logging’. Door middel van logging kan worden gecontroleerd of inzage rechtmatig heeft plaatsgevonden. 

Informatiebeveiliging 

Binnen AORTA is voorzien in uiteenlopende waarborgen rondom informatiebeveiliging. Deze waarborgen zien opde toegang tot de informatie in het Goed Beheerde Zorgsysteem (GBZ) en het transport van informatie tussen het GBZ en het Landelijk Schakelpunt (LSP) via de Zorg Service Provider (ZSP). 

Informatiebeveiliging omvat maatregelen om verstoringen in de zorgvuldige en doelmatige informatievoorziening te voorkomen en eventuele schade als gevolg van desondanks optredende verstoringen te beperken. Het gaat hierbij onder andere om de volgende aspecten:  

 

  1. vertrouwelijkheid:het beschermen van gegevens tegen onbevoegde kennisname; 
  1. integriteit:het waarborgen dat gegevens niet ongecontroleerd worden gewijzigd of verloren gaan; 
  1. beschikbaarheid:het zekerstellen dat gegevens en informatiediensten op de gewenste momenten beschikbaar zijn voor gebruikers; 
  1. onweerlegbaarheid: het waarborgen dat het vastleggen van gegevens of het verzenden van een bericht niet kan worden ontkend; 

Toezicht 

Het toezicht op het gebruik van de landelijke infrastructuur wordt uitgeoefend door verschillende toezichtsorganen. Het College bescherming persoonsgegevens (CBP) is belast met de handhaving van privacyregelgeving. De Inspectie voor de Gezondheidszorg (IGZ) richt zich voornamelijk op het gebruik van de landelijke infrastructuur overeenkomstig wettelijke normen op het gebied van de kwaliteit van de zorgverlening. De Nederlandse Zorgautoriteit ziet ten slotte toe op de naleving op het voor zorgverzekeraars geldende toegangsverbod. 

Ook de Minister van Volksgezondheid, Welzijn en Sport beschikt over verschillende bevoegdheden die hem in staat stellen om toezicht te houden op het functioneren van de landelijke infrastructuur.  

Het toezicht strekt zich uit tot alle personen en instanties die te maken hebben met de landelijke infrastructuur. Het gaat daarbij niet alleen om het handelen van de zorgaanbieders die hiervan gebruik maken, maar ook om het handelen van zorgverzekeraars, indicatieorganen en de beheerder van het LSP. 

Inleiding 

Een succesvolle implementatie van de landelijke infrastructuur is alleen mogelijk als patiënten, zorgaanbieders en andere betrokken partijen vertrouwen kunnen hebben in een veilige en betrouwbare uitwisseling van patiëntgegevens. Om dit te verzekeren is voorzien in technische, organisatorische en juridische waarborgen. Deze waarborgen worden gezamenlijk ook wel aangeduid als het ‘vertrouwensmodel’. Het vertrouwensmodel is als volgt gedefinieerd:  

Vertrouwensmodel: het geheel van technische, organisatorische en juridische waarborgen voor het vertrouwen in de landelijke elektronische uitwisseling van medische gegevens.

Overzicht AORTA-netwerk

AORTA faciliteert de uitwisseling van patiëntgegevens tussen de informatiesystemen van zorgaanbieders. Om welke zorgaanbieders het gaat, verschilt per zorgtoepassing. Zo vindt in het kader van de zorgtoepassing Medicatiegegevens de uitwisseling van medicatieverstrekkingen en -voorschriften alleen plaats tussen huisartsen, apothekers en specialisten.  

Om gegevens uit te kunnen wisselen dienen alle betrokken systemen onderdeel te zijn van AORTA. Dit houdt in dat zij moeten zijn aangesloten op het Landelijk Schakelpunt (LSP). Het LSP bevat een landelijke ‘verwijsindex’, waarin wordt bijgehouden welke zorgaanbieders beschikken over medische gegevens van een patiënt. Voordat een zorgaanbieder toegang krijgt tot de verwijsindex dienen de verschillende stappen van de ‘vertrouwensketen’ te worden doorlopen (zie hoofdstuk …). Dit zijn achtereenvolgens identificatie, authenticatie, autorisatie en logging. 

Aansluiting op het Landelijk Schakelpunt is alleen mogelijk indien sprake is van een ‘Goed Beheerd Zorgsysteem’ of ‘GBZ’. Een GBZ is een systeem dat voldoet aan bepaalde eisen en als zodanig is gekwalificeerd door de beheerder van het LSP. Voorbeelden van systemen die als een GBZ kunnen worden aangemerkt zijn een Huisarts Informatie Systeem (HIS) en een Ziekenhuis Informatie Systeem (ZIS). De communicatie tussen een GBZ en het LSP dient bovendien altijd te verlopen via een Zorg Service Provider (ZSP) (zie § …). 

Om gegevens te kunnen raadplegen, dienen zorgaanbieders in te loggen met de UZI-pas (zie ook § …). Deze wordt uitgegeven door het UZI-register. De Sectorale Berichten Voorziening in de Zorg (SBV-Z) faciliteert het gebruik van het burgerservicenummer (BSN) voor de identificatie van de patiënt (zie § …). 

De verschillende elementen van AORTA en de centrale voorzieningen zijn weergegeven in het onderstaande schema. 

Image Added