5.5 | Vertrouwen: Patiënttoestemming
De dossierhouder moet controleren of de patiënt afdoende toestemming heeft gegeven voordat hij toegang verleent tot diens patiëntgegevens.
Veronderstelde toestemming
Veronderstelde toestemming is toegestaan bij het verzenden van gegevens in het kader van een verwijzing en daarnaast in een aantal andere situaties zoals in noodsituaties. Wel is vereist dat de patiënt vooraf kennis heeft kunnen nemen van de mogelijkheid dat zijn toestemming in bepaalde situaties mag worden verondersteld (tenzij dit niet mogelijk is, bijvoorbeeld in noodsituaties) én dat de patiënt daartegen geen bezwaar heeft gemaakt. Het is de verantwoordelijkheid van de dossierhouder om te bepalen of veronderstelde toestemming toereikend is en om te controleren of de patiënt geen bezwaar heeft gemaakt, voordat gegevens verzonden worden.
Uitdrukkelijke toestemming
Uitdrukkelijke toestemming is vereist voorafgaand aan het raadpleegbaar maken van gegevens door middel van een elektronisch uitwisselingssysteem zoals bedoeld in de Wabvpz. Kortom, uitdrukkelijke toestemming is nodig als van tevoren nog niet bepaald kan worden welke gegevens, wanneer en door wie geraadpleegd kunnen worden via zo'n systeem. Uitdrukkelijke toestemming betekent toestemming die vrijelijk is gegeven, ondubbelzinnig, specifiek en geïnformeerd is. Bij gebruik van een elektronisch uitwisselingssysteem zoals bedoeld in de Wabvpz, geldt dat niet alleen toestemming moet worden gevraagd voor het gebruik van deze infrastructuur, maar ook voor wat en voor wie de gegevens beschikbaar worden gesteld. Het is de verantwoordelijkheid van de dossierhouder om te controleren of de patiënt uitdrukkelijke toestemming heeft gegeven, voordat gegevens beschikbaar worden gemaakt voor raadplegen via een elektronisch uitwisselingssysteem. De brondossierhouder moet ook voor iedere bevraging van het dossier controleren of de toestemming toereikend is.
Verantwoordelijkheid
De verantwoordelijke zorgaanbieder kan de toepassing van het autorisatieprotocol of controle op de patiënttoestemming/het bezwaar elders beleggen. Het gebruikte uitwisselingssysteem kan dit bijvoorbeeld namens de bron doen.
Ontwikkelingen
Er is een norm in ontwikkeling, NEN 7517, over toestemming. Daarnaast is er een consultatie geweest over het Wetsvoorstel opvraagbaarheid gegevens voor spoedeisende zorg waarop Twiin ook een reactie heeft ingediend. Twiin volgt de ontwikkelingen en sluit daarop aan
| Principe | Wie is verantwoordelijk Dossierhouder of dossierraadpleger/-ontvanger | Invulling Twiin | Toelichting |
|---|---|---|---|
De dossierhouder is verantwoordelijk voor de controle van de toestemming van de patiënt. Bij verzenden: veronderstelde toestemming is toegestaan. Bij raadpleegbaar maken: voorafgaande uitdrukkelijke toestemming is vereist. | Dossierhouder | Gebruik van Mitz bij raadpleegbaar maken | Twiin onderschrijft de wens van menig patiënt dat deze de toestemming voor de uitwisseling van gegevens via één kanaal kan regelen en dit niet per zorgaanbieder hoeft te doen. Deze mogelijkheid biedt Mitz. Daarnaast biedt Mitz een oplossing om de gegevens te lokaliseren. De patiënt kan binnen Mitz zijn eigen toestemmingskeuzes vastleggen. Daarnaast kan de zorgaanbieder namens de patiënt toestemmingskeuzes vastleggen in Mitz. |