Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Rose Marie Doppegieter: Wie mag in het EPD?

In veel ziekenhuizen en andere zorgvoorzieningen zoals huisartsenposten en gezondheidscentra wordt nu al veel tijd en geld gestoken in de voorbereiding van een Elektronisch Patiënten Dossier (EPD). En terecht, want ook al is de uitvoering van het landelijk EPD inmiddels uitgesteld tot 2009, er is veel werk aan de winkel. Een uitdaging voor bestuurders en managers van zorginstellingen. De auteur, die ziekenhuizen en andere instellingen hierover adviseert, behandelt, na een korte uiteenzetting van wat het EPD beoogt, een aantal juridische knelpunten. Vervolgens beschrijft zij hoe een ziekenhuis door middel van het opstellen van een Plan van Aanpak tot adequate invoering van het EPD kan komen.

Het EPD

Veel instellingen voeren – stapsgewijs - elektronische patiënten dossiers in. Belangrijk is dat daarbij voor een pragmatische aanpak wordt gekozen. Het EPD moet immers de gebruikers dienen en bijdragen aan verbetering van de kwaliteit, continuïteit en veiligheid van zorg aan patiënten. Essentieel is dat van een zekere uniforme werkwijze rond bijvoorbeeld de kernset van gegevens en toegang daartoe wordt uitgegaan. Deze moet aansluiten bij de uitgangspunten van het landelijke EPD. Het verdient aanbeveling om een Plan van Aanpak te maken, waarin de stappen beschreven staan, die moeten leiden tot de invoering van het EPD. Van belang is dat vertegenwoordigers van de diverse ‘gebruikersgroepen’ worden geïnterviewd. Daaruit wordt helder tegen welke knelpunten men oploopt. De belangrijkste daarvan worden hieronder kort besproken.

Toegang tot patiëntengegevens

Volgens de Wet op de Geneeskundige Behandelingsovereenkomst hebben alleen hulpverleners die rechtstreeks bij de uitvoering van het onderzoek of de behandeling zijn betrokken, toegang tot de noodzakelijke gegevens. Voor toegang door anderen is uitdrukkelijke toestemming van de patiënt nodig. Echter, in veel ziekenhuizen is al in het verleden gekozen voor één centraal patiëntendossier waarvan de meeste specialismen gebruik maken. Die keuze heeft een aantal voordelen. Zo kunnen dubbel onderzoek voor de patiënt en dubbelregistraties worden voorkomen. Ook kan belangrijke actuele informatie met andere hulpverleners binnen en -op basis van goede afspraken- buiten de instelling worden gedeeld. In het kader van adequate ketenzorg aan de patiënt is een centraal dossier een goede keuze. Bovendien geeft de praktijk aan dat klachten van patiënten vrijwel nooit gaan over het ‘onrechtmatig’ beschikken over gegevens door hulpverleners. Wél over: het niet of te laat inzien van actuele en relevante patiëntengegevens, ook die van collega-hulpverleners al dan niet rechtstreeks betrokken bij de betreffende behandeling.
Gebruikmaking van zo’n centraal dossier is feitelijk in strijd met de WGBO. De vraag is of de keuze van een één-op-één relatie tussen hulpverlener en hulpvrager die de wetgever in 1995 heeft gemaakt, nog voldoende actueel is in een tijd waar een multidisciplinaire aanpak en ketenzorg kwaliteitsverhogend blijken te werken. Wellicht biedt het plan van de minister om een aantal wetten -waaronder de WGBO- onderdeel te laten uitmaken van een nieuwe ‘Wet cliënt en kwaliteit van zorg’ mogelijkheden op dit punt.
De bestuurder kan kiezen voor een ruimer uitgangspunt in het EPD: alle hulpverleners en medewerkers die een directe (incluis de hulpverlener ondersteunende) medische zorgrelatie met de patiënt hebben, krijgen toegang tot het patiëntendossier. Het gaat dan bijvoorbeeld om artsen, assistenten, verpleegkundigen, secretaresses, laboranten, paramedici, etc. De specialismen waarbinnen doorgaans veel privacygevoelige gegevens worden vastgelegd, zoals psychiatrie, psychologie en voortplantingsgeneeskunde moeten daarvan worden uitgezonderd. Patiënten die specifieke bezwaren hebben tegen deze werkwijze moeten dat kunnen aangeven. De instelling moet daarover heldere informatie aan patiënten geven.

Toezicht op toegang

De hulpverlener of medewerker die elektronische toegang neemt tot gegevens in het centraal patiëntendossier heeft een eigen verantwoordelijkheid. Desgevraagd moet hij de toegang kunnen motiveren. De bestuurder moet toezicht op toegang regelen. Toezicht is mogelijk omdat bij het verkrijgen van toegang, maar ook bij het corrigeren, aanvullen of verwijderen van gegevens de datum, naam, initialen of code van de betreffende hulpverlener moeten worden vastgelegd.
Er zijn diverse toezichtmogelijkheden voor de bestuurder:
- aan hulpverleners en medewerkers kan via bijvoorbeeld een extra schermtekst gevraagd worden of de gewenste toegang noodzakelijk is. Toetst de persoon ‘ja’ in dan krijgt deze toegang, bij ‘nee’ blijft het dossier ongeopend. Doel van een dergelijke schermtekst is dat vanwege privacybescherming toegang goed wordt overwogen. Deze optie sluit aan bij het recente advies rond toegang tot het landelijke EPD in spoedsituaties van het College Bescherming Persoongegevens (CBP) aan de minister van VWS.
- ook is steekproefsgewijs toezicht achteraf mogelijk. Via ‘logging’ worden naam en datum van de persoon die toegang heeft gehad vastgelegd. Medewerkers die zonder noodzaak toegang hebben gehad behoren daarop aangesproken te worden door de leidinggevende of bestuurder. Deze optie heeft als voordeel dat toegang minder drempels opwerpt. VWS verkiest deze toezichtvorm maar gaat mogelijk mee met de voorkeur van het CBP.

Autorisatie voor toegang

Naast toegang tot patiëntengegevens door hulpverleners en medewerkers die een directe medische zorgrelatie met de patiënt hebben, zijn er ook andere medewerkers die voor het goed functioneren toegang moeten hebben tot relevante gegevens. Bijvoorbeeld financiële medewerkers, klachtenfunctionarissen en maatschappelijk werkers. Daarvoor kan een Matrix voor toegangsbevoegden worden opgesteld. De bestuurder die ‘eindverantwoordelijke’ is voor het gegevensbeheer in de instelling , zal -onder zijn supervisie- een coördinator binnen de organisatie moeten belasten met toezicht op de Matrix en de autorisatie van individuele verzoeken.

Gedragsregels voor medewerkers

Medewerkers met een (van de hulpverlener afgeleide) geheimhoudingsplicht moeten zich bewust zijn van de betekenis daarvan. Deze plicht is voor ziekenhuismedewerkers in de CAO Ziekenhuizen opgenomen. Ook opname van een geheimhoudingsbepaling in het arbeidscontract verdient aanbeveling. Daarnaast is het nuttig te werken met een op maat gemaakte leidraad waarin de privacyeisen rond het omgaan met patiëntengegevens zijn vastgelegd. Hierin beschrijft de bestuurder de regels over de toegang voor de diverse doelen, mogelijkheden en wijze van corrigeren, aanvullen of verwijderen van gegevens en de regels rond gegevensbeveiliging, patiëntenrechten en klachtrecht.

Gedragsregels voor medewerkers

Medewerkers met een (van de hulpverlener afgeleide) geheimhoudingsplicht moeten zich bewust zijn van de betekenis daarvan. Deze plicht is in de CAO Ziekenhuizen opgenomen. Ook opname van een geheimhoudingsbepaling in het arbeidscontract met het ziekenhuis verdient aanbeveling. Daarnaast is het nuttig binnen de organisatie te werken met een op maat gemaakte Leidraad waarin de privacyeisen rond het omgaan met patiëntengegevens zijn vastgelegd. Hierin beschrijft de bestuurder:
- regels over toegang voor de diverse doelen
- mogelijkheden en wijze van corrigeren, aanvullen of verwijderen van gegevens
- regels rond gegevensbeveiliging, patiëntenrechten en klachtrecht van gegevens.

Hierboven is een aantal juridisch aspecten rond het EPD de revue gepasseerd waarmee de meeste bestuurders van ziekenhuizen en andere zorginstellingen te maken hebben. Daarbij is geen volledig overzicht gegeven van alle aspecten die aan de orde moeten komen. Daarvoor verschillen instellingen te zeer van elkaar, zowel met betrekking tot de interne verdeling van bevoegdheden en verantwoordelijkheden, als met betrekking tot de relatie met andere hulpverlenende instanties en personen (ketenzorg). Het gaat dan bijvoorbeeld om inzage door externe hulpverleners en derden, specifieke bewaartermijnen, het aanmaken en delen van gegevens over ‘bijzonderheden’ van de patiënt. Deze kunnen in bovengenoemde Leidraad en Matrix opgenomen worden.

Plan van Aanpak

Het is belangrijk dat bestuurders een Plan van Aanpak opstellen om tot een EPD te komen. Daarin moeten in ieder geval een plaats krijgen:

• een overzicht van de juridische eisen en de vertaling daarvan naar technische maatregelen. De omgekeerde volgorde is tijdrovend en kostbaar;
• de wijze van betrekken van de eigen medewerkers, patiëntenvertegenwoordigers en leveranciers, andere relevante zorginstanties binnen de regio die een functie in de ketenzorg hebben, zoals gezondheidscentrum, huisartsenvereniging en –dienst, ambulancedienst etc.;
• aandacht voor gedragsverandering/bewustwording van medewerkers rond omgaan met patiëntengegevens. Het bevordert de kwaliteit. Opnemen van gedragsregels in Leidraad en Matrix toegangsbevoegden dienen ter ondersteuning. Stimuleer goed gedrag bijvoorbeeld met incentives op basis van positieve informatie verkregen via toezichtprocedures;
• het volgen van de ontwikkeling van de pilots rond de invoering van onderdelen van het landelijke EPD, zoals het Elektronisch Medicatie Dossier (EMD);
• fasering: voer het EPD gefaseerd in. De daarbij ondervonden technische/pragmatische knelpunten bieden leerstof voor de implementatie op andere onderdelen.

mr. Rose Marie S. Doppegieter, juridisch adviseur van DG Doppegieter Gezondheidsrecht
betrokken door o.a. ziekenhuizen bij opzet van leidraad en matrix
www.doppegieterdg.nl

Lees ook het artikel van Bart Groothuis:
EPD projecten en de cruciale rol van de raad van bestuur

Administrator

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden