We krijgen veel vragen over het uitwisselen van gegevens door zorgverleners met ziekenhuizen en andere collega’s. We willen u op de hoogte houden van de ontwikkelingen.
Waveland biedt de snelste en duidelijkste invoer van de wettelijke eisen.
Beslis zelf of u actie neemt op basis van deze feitelijke informatie.

Hieronder de Essentie van de wet.

De AVG eist een wettelijke grondslag voor het verwerken en verstrekken van persoonsgegevens. Digitaal uitwisselen van patiëntgegevens binnen ketens is noodzaak. Voor de veiligheid zijn dan wel goede wettelijke waarborgen nodig. Ook zijn praktische waarborgen nodig.

De gebruikers van onze Waveland Wiskits weten hoe belangrijk goed waarborgen van veiligheid is. Dat horen we dagelijks van onze licentiehouders.

Wetgeving
Het EPD (Elektronisch Patiënten Dossier) is in 2011 verworpen door de 1^e kamer.
Daarom is het Besluit elektronische gegevensverwerking door zorgaanbieders (Begz) ingevoerd. (binnenkort wordt dit besluit aangescherpt).

Dat besluit stelt eisen aan veilig digitaal transport van gegevens (zowel pull als push) tussen zorgverleners. Hier valt zeker het LSP (Landelijk Schakelpunt) onder.

Het besluit Begz kiest de weg van het inrichten van de informatiebeveiliging. De zorgaanbieders, die onderling persoonsgegevens uitwisselen, zijn verplicht de praktische standaarden in de zorgsector toe te passen. Dit zijn de NEN 7510, 7512 en de 7513. Zie artikel 3 en artikel 4 van de Begz.

Ook logging van de gegevensuitwisseling is verplicht. Dat geldt voor de aanbieder van het uitwisselingssysteem. De loggegevens betreffen de gebeurtenis, het tijdstip, de cliënt en de gebruiker van het systeem (artikel 7 van het Besluit).  De Minister heeft (27 juni 2019) een minimum bewaartermijn van 5 jaar voor logging vastgelegd.

De verplichte normen binnen de zorgketen zijn door de wetgever gekozen als basis voor het gezamenlijk treffen van beveiligingsmaatregelen (technisch en organisatorisch).

Doel van de wetgeving (ook: Besluit) is de uitwisseling veilig te laten plaatsvinden. Dit is een uitvloeisel van artikel 32 lid 1 AVG. Dat artikel stelt passende organisatorische en technische maatregelen verplicht.

Inzicht in, en invoeren van NEN 7510

Uw Wiskit NEN 7510 levert een geheel managementsysteem. Dit is overzichtelijk in te voeren in uw organisatie.  www.waveland.nu

De gebruiker van de Wiskit AVG heeft de kans uit te breiden naar de Wiskit NEN 7510, slechts tegen bijbetaling van het verschil in prijs. Alles wat u al hebt ingevoerd blijft voor u beschikbaar.

De aanpak van de Wiskit is bij uitstek geschikt omdat u moet werken op basis van de NEN 7510 e.v. De Wiskit biedt die basis.

Op de Begz wordt gehandhaafd. Zie bijvoorbeeld de boete die het HAGA ziekenhuis kreeg is op basis van de toepassing van de NEN 7510 norm.  (zie ons artikel Boete HAGA ziekenhuis )

Met een Wiskit heeft u uw eigen beheerssysteem direct in huis. Zelf hele beleidsstukken of procedures schrijven is niet nodig.
WEL nodig is: heel rustig en goed lezen, en wat er staat invoeren in uw praktijk. Het veilig omgaan met uw digitale gegevens zal onmiddellijk beter worden.

Illustratie: De tekst van de wet (uitvoeringsbesluit) Begz.

Artikel 3 lid 2 van het Besluit elektronische gegevensverwerking in de zorg:
‘Een zorgaanbieder draagt overeenkomstig het bepaalde in NEN 7510 en NEN 7512, zorg voor een veilig en zorgvuldig gebruik van het zorginformatiesysteem en een veilig en zorgvuldig gebruik van het elektronisch uitwisselingssysteem waarop hij is aangesloten’.