Versions Compared

Version Old Version 5 New Version Current
Changes made by

Former user

Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Wettelijk Kader 

Dit hoofdstuk bespreekt achtereenvolgens: de Kaderwet elektronische zorginformatie-uitwisseling (Kaderwet), de Wet geneeskundige behandelingsovereenkomst (WGBO), de Wet bescherming persoonsgegevens (Wbp), de Wet beroepen individuele gezondheidszorg (Wet BIG) en de Kwaliteitswet zorginstellingen (KWZi). 

De Kaderwet is de wettelijke basis voor het opzetten en inrichten van het Landelijk Schakelpunt (LSP). Om het gebruik van het LSP in goede banen te leiden legt deze wet aan bepaalde zorgaanbieders de verplichting op om aan te sluiten op het LSP. Het Nationaal ICT Instituut in de Zorg (Nictiz) is verplicht om het LSP geschikt te maken voor de aansluiting van zorgaanbieders, zodat zij het LSP kunnen gebruiken. Daarnaast dient Nictiz via het Klantenloket de uitoefening van patiëntenrechten mogelijk te maken.  

De WGBO regelt de privaatrechtelijke verhouding tussen hulpverlener en patiënt. Deze wet verplicht de hulpverlener om een dossier bij te houden en om dit dossier geheim te houden. Verstrekking van gegevens uit het dossier aan anderen dan de patiënt is alleen mogelijk indien de patiënt hiervoor zijn toestemming heeft gegeven, tenzij de verstrekking plaatsvindt aan degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst. Verstrekking kan daarnaast zonder toestemming plaatsvinden indien wet- of regelgeving daartoe verplicht.  

De Wet bescherming persoonsgegevens is relevant omdat indexgegevens en patiëntgegevens moeten worden aangemerkt als ‘persoonsgegevens’ in de zin van deze wet. Dit betekent dat de verwerking van deze gegevens dient te voldoen aan de voorwaarden die de Wbp stelt. Voor het vertrouwensmodel is de Wbp daarnaast van belang omdat in deze wet algemene beginselen voor gegevensverwerking zijn geformuleerd. Ten slotte kent de Wbp bepaalde rechten toe aan de ‘betrokkene’. 

De Wet BIG heeft als doel om de kwaliteit van de beroepsuitoefening te bevorderen en te bewaken en de patiënt te beschermen tegen ondeskundig en onzorgvuldig handelen door beroepsbeoefenaren. De Wet BIG bevat een systeem van titelbescherming voor ‘beroepsbeoefenaars’. Wie een wettelijk geregeld beroep uitoefent, mag een publiekrechtelijk beschermde beroeps- of opleidingstitel voeren. Voor de gegevensuitwisseling via de landelijke infrastructuur is deze titelbescherming van belang omdat alleen beroepsbeoefenaars en door hen gemandateerde medewerkers toegang kunnen krijgen tot de landelijke infrastructuur. 

De Wet BIG voorziet eveneens in tuchtrechtspraak. Daartoe worden normen gesteld die mede zien of handelen of nalaten in strijd met het bepaalde in de Kaderwet. 

De Kwaliteitswet zorginstellingen legt aan zorginstellingen de verplichting op om verantwoorde zorg aan te bieden. Het gebruik van de landelijke infrastructuur kan worden beschouwd als onderdeel hiervan. 

De Wet klachtrecht cliënten zorgsector (WKCZ) voorziet in een laagdrempelige mogelijkheid voor klachten wegens onheuse behandeling of manco’s in het hulpverleningsproces. Voorbeelden van gedragingen waarover op basis van de WKCZ zou kunnen worden geklaagd zijn: het niet meewerken aan de uitoefening van patiëntenrechten, zoals een verzoek om inzage, en het invoeren van onjuiste of onvolledige gegevens. 

De rechten van de patiënt   

Iedere patiënt die deelneemt heeft een aantal wettelijke rechten met betrekking tot zijn gegevens. Deze rechten kunnen worden opgedeeld in twee categorieën: (1) rechten met betrekking tot gegevens op het Landelijk Schakelpunt (LSP) en (2) rechten met betrekking tot gegevens in het ´brondossier´ dat door de zorgaanbieder wordt bijgehouden in zijn eigen zorginformatiesysteem. 

Rechten met betrekking tot gegevens op het LSP: 

totaal bezwaar: de patiënt neemt niet deel aan de uitwisseling van gegevens via de landelijke infrastructuur; 

  • gedifferentieerd bezwaar: de patiënt neemt wel deel, maar schermt zijn gegevens af voor een bepaalde zorgaanbieder of categorie van zorgaanbieders; 
  • voorafgaande toestemming: de zorgaanbieders is slechts bevoegd tot het opvragen van gegevens als de patiënt hem daarvoor toestemming heeft gegeven. De patiënt heeft het recht om deze toestemming te onthouden; 
  • inzage: de patiënt heeft recht op inzage in zijn indexgegevens en de hem betreffende loggegevens; 
  • vernietiging: op verzoek van de patiënt zorgt de beheerder van het LSP voor gehele of gedeeltelijke vernietiging van de indexgegevens van de patiënt; 

Rechten met betrekking tot gegevens in het brondossier: 

  • informatie: de eerste zorgaanbieder die indexgegevens vastlegt in de landelijke verwijsindex is verplicht om de patiënt algemene informatie te verstrekken over de landelijke infrastructuur; 
  • inzage en afschrift: de patiënt heeft recht op inzage in en afschrift van de gegevens in het brondossier en de decentrale loggegevens; 
  • correctie: de patiënt kan verzoeken bepaalde wijzigingen aan te brengen ten aanzien van gegevens in het brondossier; 
  • aanvulling: de patiënt kan een verklaring toe laten voegen aan het dossier; 
  • vernietiging: de patiënt kan het dossier geheel of gedeeltelijk laten vernietigen.  

Toegang tot patiëntgegevens 

Patiëntgegevens zijn zeer privacygevoelig. Het is daarom van groot belang dat de toegang tot patiëntgegevens uitsluitend is voorbehouden aan bevoegde zorgaanbieders en de patiënt. Om dit te verzekeren zijn in het Landelijk Schakelpunt (LSP) verschillende technische waarborgen ingebouwd. Deze waarborgen worden gezamenlijk ook wel aangeduid als de ‘vertrouwensketen’. De vertrouwensketen maakt onderdeel uit van het vertrouwensmodel.  

De vertrouwensketen heeft betrekking op de toegang van zorgaanbieders tot  gegevens in de verwijsindex op het LSP en in aangesloten GBZ’en. Vanuit het perspectief van de zorgaanbieder bestaat de vertrouwensketen uit vier elementen. De eerste stap is identificatie. Identificatie is het startpunt van iedere handeling via het LSP. De vervolgstappen in de vertrouwensketen kunnen zonder identificatie niet worden gezet.  

Als de identiteit is vastgesteld dient deze te worden geverifieerd. Anders gezegd dient de zorgaanbieder te bewijzen dat hij is wie hij zegt te zijn. Deze tweede stap wordt ook wel aangeduid als ‘authenticatie’.  

Nadat identificatie en authenticatie hebben plaatsgevonden, wordt het autorisatieproces doorlopen. Autorisatie heeft betrekking op de vraag welke gegevens de zorgaanbieder mag inzien en welke gebruikshandelingen hij mag verrichten.  

De autorisatie van een zorgaanbieder verloopt in drie stappen: 

in het Goed Beheerd Zorgsysteem (GBZ) wordt geverifieerd of de zorgaanbieder een behandelrelatie heeft met de patiënt van wie hij gegevens wenst op te vragen; 

...

  1. het persoonlijke autorisatieprofiel van de patiënt wordt geraadpleegd. Hierin zijn de persoonlijke keuzes van de patiënt vastgelegd. Indien de patiënt in de toekomst gebruik maakt van het recht om ‘gedifferentieerd bezwaar’ te maken, (d.w.z. het recht om bepaalde (categorieën van) zorgaanbieders uit te sluiten), wordt dit in het autorisatieprofiel weergegeven.3 

Het vierde element van de vertrouwensketen betreft de registratie van de toegang en het gebruik van patiëntgegevens. Dit element wordt ook wel aangeduid als ‘logging’. Door middel van logging kan worden gecontroleerd of inzage rechtmatig heeft plaatsgevonden. 

Informatiebeveiliging 

...

Informatiebeveiliging omvat maatregelen om verstoringen in de zorgvuldige en doelmatige informatievoorziening te voorkomen en eventuele schade als gevolg van desondanks optredende verstoringen te beperken. Het gaat hierbij onder andere om de volgende aspecten:  

 

...

  1. onweerlegbaarheid: het waarborgen dat het vastleggen van gegevens of het verzenden van een bericht niet kan worden ontkend; 

Toezicht 

Het toezicht op het gebruik van de landelijke infrastructuur wordt uitgeoefend door verschillende toezichtsorganen. Het College bescherming persoonsgegevens (CBP) is belast met de handhaving van privacyregelgeving. De Inspectie voor de Gezondheidszorg (IGZ) richt zich voornamelijk op het gebruik van de landelijke infrastructuur overeenkomstig wettelijke normen op het gebied van de kwaliteit van de zorgverlening. De Nederlandse Zorgautoriteit ziet ten slotte toe op de naleving op het voor zorgverzekeraars geldende toegangsverbod. 

Ook de Minister van Volksgezondheid, Welzijn en Sport beschikt over verschillende bevoegdheden die hem in staat stellen om toezicht te houden op het functioneren van de landelijke infrastructuur.  

Het toezicht strekt zich uit tot alle personen en instanties die te maken hebben met de landelijke infrastructuur. Het gaat daarbij niet alleen om het handelen van de zorgaanbieders die hiervan gebruik maken, maar ook om het handelen van zorgverzekeraars, indicatieorganen en de beheerder van het LSP. 

Inleiding 

Een succesvolle implementatie van de landelijke infrastructuur is alleen mogelijk als In dit hoofdstuk wordt het wettelijk kader besproken; de wetten en normen die voor AORTA relevant zijn. Het wettelijk kader is niet altijd heel concreet, eenduidig en/of compleet. Daarom is er ook een zogenaamd 'vertrouwensmodel' opgesteld. Hierin wordt beschreven hoe invulling gegeven wordt aan de verplichtingen die voortkomen uit het wettelijk kader, waardoor patiënten, zorgaanbieders en andere betrokken partijen vertrouwen kunnen hebben in een veilige en betrouwbare uitwisseling van patiëntgegevens . Om dit te verzekeren is voorzien in technische, organisatorische en juridische waarborgen. Deze waarborgen worden gezamenlijk ook wel aangeduid als het ‘vertrouwensmodel’. Het vertrouwensmodel is als volgt gedefinieerd:  Vertrouwensmodel: het geheel van via AORTA.Dit wordt gedaan door afspraken te maken over technische, organisatorische en juridische waarborgen voor het vertrouwen in de landelijke elektronische uitwisseling van medische gegevens.

Overzicht AORTA-netwerk

AORTA faciliteert de uitwisseling van patiëntgegevens tussen de informatiesystemen van zorgaanbieders. Om welke zorgaanbieders het gaat, verschilt per zorgtoepassing. Zo vindt in het kader van de zorgtoepassing Medicatiegegevens de uitwisseling van medicatieverstrekkingen en -voorschriften alleen plaats tussen huisartsen, apothekers en specialisten.  

Om gegevens uit te kunnen wisselen dienen alle betrokken systemen onderdeel te zijn van AORTA. Dit houdt in dat zij moeten zijn aangesloten op het Landelijk Schakelpunt (LSP). Het LSP bevat een landelijke ‘verwijsindex’, waarin wordt bijgehouden welke zorgaanbieders beschikken over medische gegevens van een patiënt. Voordat een zorgaanbieder toegang krijgt tot de verwijsindex dienen de verschillende stappen van de ‘vertrouwensketen’ te worden doorlopen (zie hoofdstuk …). Dit zijn achtereenvolgens identificatie, authenticatie, autorisatie en logging. 

Aansluiting op het Landelijk Schakelpunt is alleen mogelijk indien sprake is van een ‘Goed Beheerd Zorgsysteem’ of ‘GBZ’. Een GBZ is een systeem dat voldoet aan bepaalde eisen en als zodanig is gekwalificeerd door de beheerder van het LSP. Voorbeelden van systemen die als een GBZ kunnen worden aangemerkt zijn een Huisarts Informatie Systeem (HIS) en een Ziekenhuis Informatie Systeem (ZIS). De communicatie tussen een GBZ en het LSP dient bovendien altijd te verlopen via een Zorg Service Provider (ZSP) (zie § …). 

Om gegevens te kunnen raadplegen, dienen zorgaanbieders in te loggen met de UZI-pas (zie ook § …). Deze wordt uitgegeven door het UZI-register. De Sectorale Berichten Voorziening in de Zorg (SBV-Z) faciliteert het gebruik van het burgerservicenummer (BSN) voor de identificatie van de patiënt (zie § …). 

De verschillende elementen van AORTA en de centrale voorzieningen zijn weergegeven in het onderstaande schema. 

Image RemovedDe wet- en regelgeving, het vertrouwensmodel tezamen met de missie, visie en de organisatiedoelstellingen van AORTA leiden vervolgens weer tot architectuurprincipes. Architectuurprincipes zijn regels en richtlijnen die richting en structuur geven aan alles aspecten van het ontwerp van AORTA (organisatie, proces, informatie, applicatie en techniek), en daarmee dus restricties aan de ontwerpvrijheid vormen.