checklist

EPD en beveiliging

Geen categorie

Lees hier hoe EPD’s worden beveiligd en hoe controle plaatsvindt.

Om te voorkomen dat elektronische dossiers gemakkelijk te kraken en in te zien zijn door onbevoegden, worden hoge eisen gesteld aan de beveiliging. Deze eisen zijn landelijk vastgelegd in de eisen voor een ‘Goed Beheerd Zorgsysteem’. Om gegevens in te zien moet een zorgverlener zich identificeren met een UZI-pas (een soort paspoort). Maar ook de computers(systemen) en het stelsel van landelijke voorzieningen dienen aan veiligheidseisen te voldoen.

Bovendien wordt permanent vastgelegd wie de gegevens inziet (logging). Op deze manier is controle door bijvoorbeeld de toezichthouder en de patiënt achteraf mogelijk.

Wie bepaalt wie er in het EPD mag kijken?

Dit is geregeld via wet- en regelgeving, zoals de Wet Bescherming Persoonsgegevens (WBP) en de Wet op de geneeskundige behandelingsovereenkomst (WGBO). In het kort komt het er op neer dat patiëntgegevens alleen ingezien mogen worden als dat noodzakelijk is voor de behandeling van de patiënt.

Kan een patiënt bezwaar maken tegen elektronische uitwisseling van zijn gegevens?

Ja, een patiënt kan aan zijn zorgverlener vragen gegevens geheim te houden voor alle andere zorgverleners. Maar, het is nog niet altijd en overal mogelijk een persoon in het bijzonder of een hele beroepsgroep uit te sluiten van elektronische inzage. Er komt een landelijk punt waar de patiënt kan melden dat alle gegevens geblokkeerd moeten worden.

Op Info EPD is een bezwaarprocedure beschikbaar voor patiënten.

Kan een patiënt zelf in zijn dossier kijken?

Ja, bijvoorbeeld tijdens een consult bij de zorgverlener of door het opvragen van een papieren uitdraai.

Inzage in het dossier via bijvoorbeeld internet is nog niet mogelijk. Hiervoor worden beveiligingsmaatregelen ontwikkeld: een patiënt moet kunnen inloggen op een manier waarvan zeker is dat hij is wie hij zegt te zijn.

Heeft de zorgverzekeraar inzage in het EPD?

De zorgverzekeraar mag niet rechtstreeks in het medisch dossier kijken. De zorgverzekeraar ontvangt wel informatie voor het betalen van de rekeningen. Om te kunnen bepalen of zij de rekening moeten vergoeden en wat zij moeten vergoeden, voeren verzekeraars controles uit. Soms mogen verzekeraars daarvoor extra gegevens opvragen bij de zorgverlener. Als zorgverzekeraars de gegevens voor andere doelen gebruiken, zijn ze strafbaar.

Waar kan de patiënt terecht als hij klachten heeft?

Bijvoorbeeld bij de Inspectie voor de Gezondheidszorg (IGZ), het College Bescherming Persoonsgegevens (CBP) of de (tucht)rechter.

Zie ook:
Nictiz
Toezicht misbruik EPD moeilijk (artikel Nu.nl)

Reageer op dit artikel