Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

‘Stand van zaken rond NEN7510 onbekend’

De nieuwe wet ‘Wet cliëntenrechten bij elektronische verwerking van gegevens’ is sinds 1 juli dit jaar van kracht. Een van de belangrijker consequenties van de nieuwe wet is dat zorgaanbieders die digitaal patiëntgegevens uitwisselen, binnenkort moeten voldoen aan wettelijke normenkaders als NEN7510 en 7513. Met name kleinere zorginstellingen zijn lang niet zo ver, melden zorgkoepels LHV en InEen.
vraagtekennn400.jpg

Vrijwel alle zorginstellingen wisselen anno 2017 in een of andere vorm patiëntengegevens uit. Volgens de nieuwe Wet cliëntenrechten bij elektronische verwerking van gegevens’ moeten instellingen die elektronisch gegevens uitwisselen binnen ongeveer een jaar voldoen aan NEN7510, 7512 en 7513. Die normen regelen zaken rond organisatie, beveiliging, inloggen en het bewaren van gegevens over inzage (loggen). De Algemene Maatregel van Bestuur (AmvB) die dit regelt is nog niet definitief, maar dat lijkt een kwestie van hooguit een half jaar, aldus vakwebsite smarthealth. Die normenkaders zijn gemaakt voor grote organisaties met een ict-afdeling, zoals ziekenhuizen of ggz-instellingen. Het lijkt ondoenlijk om het hele normenkader los te laten op een kleine huisartspraktijk. Beroepsorganisaties als de Landelijke Huisartsverenigingen (LHV) en InEen zijn druk bezig geweest orde te scheppen voor hun leden, bijvoorbeeld met opleidingen en publicaties. Ze informeerden hun leden de afgelopen dagen over de extra eisen die bij elektronische gegevensuitwisseling komen kijken. Ze tekenen tegelijk aan dat er nog veel vragen zijn waarop in de komende maanden antwoorden moeten komen.

Functionaris
De onduidelijkheid heeft niet alleen betrekking op de NEN7510 norm. Brancheorganisaties van zorgverleners melden dat ook andere punten in de nieuwe wetgeving nog niet duidelijk zijn. Is een functionaris voor de gegevensbescherming (FG), die moet controleren of in de praktijk op een goede manier wordt omgegaan met medische gegevens, verplicht per zorginstelling, of kan dat ook regionaal of op landelijk niveau worden georganiseerd? De interpretaties hierover verschillen, en diverse aanbieders bestoken zorgorganisaties met een aanbieding voor een maandabonnement op een ‘virtuele FG’, een constructie die volgens andere aanbieders juist weer in strijd is met de wet.

Dossier Persoonlijk Gezondheidsdossier
In een persoonlijk gezondheidsdossier (pgd) kunnen patiënten hun medische gegevens bekijken, bepalen met wie ze gegevens delen, aanvullende informatie aanleveren aan hun arts en een dagboek bijhouden van klachten. Vooralsnog zijn de medische gegevens voornamelijk in handen van de zorginstellingen, maar hier komt snel verandering in. In dit dossier verzamelt Zorgvisie nieuws, artikelen en opinie over het pgd.

Gerelateerde tags

2 reacties

  • Wouter "arQive" de Kok

    Inmiddels kunnen we er vanuit gaan dat alle zorgaanbieders digitaal gegevens uitwisselen en iedere zorgaanbieder hier mee te maken heeft. Indien je als organisatie, zoals hierboven wordt verteld, met gezond verstand de normen isoleert en daarvoor naar oplossingen zoekt heb je de grootste stap gemaakt. Daarna niet vergeten deze processen in te voeren en onderhouden.
    Voor de kleinere praktijken geloof ik eerder in een uniform model, of dit virtueel is (in de cloud?) of een rol is weg gelegd voor de Nederlandse Vereniging van Huisartsen bijvoorbeeld, wie staat er als eerste op en durft het initiatief te nemen. Dit zal eerder een commerciële partij zijn denk ik. Maar iedere praktijk zelfstandig diensten afnemen voor de eigen organisatie lijkt mij overdreven.

  • Oude Kempers

    Het voldoen aan de NEN7510 hoeft niet een bezwaar te zijn. De normen zijn op zich duidelijk. Je moet je alleen niet gek laten maken door allerlei bedrijfjes die een heel scala willen optuigen om daarna uren te kunnen schrijven. Veel van de normen is gewoon gezond verstand. waarbij je de maatregelen die je neemt moet vastleggen. Verder moet je kwaliteitsverbetering vastleggen in een kwaliteitscirkel. Het grote voordeel van het doordenken van de normen is dat je met de neus op de risico's wordt gedrukt, en dat je er aan gehouden bent om die risico's een plaats te geven.
    Met betrekking tot de functionaris gegevensbescherming haal je, met de functionaris, de andere kant van informatieveiligheid binnen. Ook een kwestie van gezond verstand. Je mag hiervoor rustig samen met een aantal praktijken samen of zzp-ers samen een FG aanwijzen. Een virtuele kan in mijn optiek niet. Het is een persoon die samen met je kijkt wat er eventueel nodig is om aan de wet te voldoen. Er zijn samenwerkende gemeenten die samen een FG aanwijzen, die voor ieder samen het werk doet. Voordeel van een samenwerking is dat er gekeken kan worden naar grote gemene delers, en in overleg de puntjes op de i gezet kunnen worden. Het is allemaal geen hogere wiskunde, maar gezond verstand en overleg.

Of registreer u om te kunnen reageren.