Digitale beelduitwisseling, afspraken tussen zorginstellingen
Convenant digitale beeld- en verslaguitwisseling REGIONAAL, RADIOLOGIE, PRIVACY
Digitale beelduitwisseling, afspraken tussen zorginstellingen
Convenant digitale beeld- en verslaguitwisseling REGIONAAL, RADIOLOGIE, PRIVACY
Datum 10 augustus 2011
ID Nummer 11004C
Auteur(s) Nictiz - Henk Hutink Nictiz - Anton Ekker
© Nictiz
www.nictiz.nl
4
Convenant digitale beeld- en verslaguitwisseling
Voorwoord
Naast de uitwisseling van digitale tekstberichten is er behoefte aan digitale beeld- en verslaguitwisseling binnen en buiten ziekenhuismuren. Digitale beeld- en verslaguitwisseling verbetert de medische processen van specialisten, kan ingezet worden om kostenverlaging te realiseren en de patiënt heeft minder en geen dubbele onderzoeken nodig. De patiëntveiligheid neemt toe en de kosten nemen af. Dat is de reden dat de behoefte aan digitale beeld- en verslaguitwisseling de komende jaren toe neemt. Digitale beeld- en verslaguitwisseling heeft impact op de privacy en security van de medische gegevens. Omdat de informatie de eigen instelling verlaat is het noodzakelijk om aanvullende afspraken te maken met de participerende ziekenhuizen. Een zorgverlener die zijn gegevens publiceert, heeft namelijk geen controle op het gebruik van de data die door andere ziekenhuizen of zorginstellingen wordt gebruikt. Om dit hiaat te dichten zijn aanvullende afspraken noodzakelijk. De aanvullende afspraken staan in dit convenant uitgewerkt. Het convenant is opgesteld door de deelnemers van de proeftuin digitale beeld- en verslaguitwisseling voor e-Radiologie in Amsterdam. Omdat dit document ontstaan is tijdens de uitvoering van de proeftuin, zijn de namen van de deelnemende ziekenhuizen gehandhaafd in dit document. Dit is bewust gedaan om de leesbaarheid te vergroten. Hoewel dit convenant een generieke gedragscode voor de uitwisseling van digitale beelden en verslagen beschrijft, is het goed mogelijk dat sommige ziekenhuizen een lokale variant nodig hebben. Ook dan kan dit document als basis dienen. Dit convenant is een voorbeeld van kennisdeling. We hopen hiermee een bijdrage te leveren aan het stimuleren van de (regionale) ontwikkelingen voor digitale beeld- en verslaguitwisseling. Dit convenant is een aanvulling op de regionale gedragscode gegevensuitwisseling. Deze gedragscode is nog in behandeling.
© Nictiz
www.nictiz.nl
Inhoud
Samenvatting
9
Inleiding
11
H-1
13
Convenant uitwisseling patiëntgegevens
1.1. BEGRIPPEN
14
1.2. ONDERWERP VAN HET CONVENANT
14
1.3. BEVEILIGINGSMAATREGELEN
15
1.4. VERWIJSINDEX
16
1.5. LOGGING
17
1.6. VERANTWOORDELIJKE VOOR VERWERKING PATIËNTGEGEVENS
17
1.7. BEWERKER
17
1.8. INVULLING INFORMATIEPLICHT VOOR PATIËNT
17
1.9. ZEGGENSCHAP PATIËNT
18
1.10. MELDING CBP
19
1.11. UITBREIDING TOETREDING ZORGAANBIEDERS
19
H-2
Aanvullende thema’s
21
Bijlage 1.
Beveiligingsmaatregelen
23
Bijlage 2.
NEN-normen
24
Bijlage 3.
Regionale verwijsindex
25
Bijlage 4.
Autorisatie- en authenticatiebeleid
26
Bijlage 5.
Bewerkersovereenkomst
27
Bijlage 6.
Logging
28
Bijlage 7.
Invulling informatieve plicht
29
Bijlage 8.
Patiëntenportaal
31
Bijlage 9.
Zeggenschap patiënt
32
Bijlage 10. Informatiefolder voor regionaal schakelpunt Amsterdam
10 augustus 2011 | ID nummer 11004C
36
6
10 augustus 2011 | ID nummer 11004C
7
Samenvatting
Implementatie van digitale beeld- en verslag uitwisseling heeft impact op de privacy en security van medische gegevens in en tussen ziekenhuizen. In de oude situatie werden beelden gebrand op CDrom’s en vervolgens gedistribueerd naar een andere zorginstelling door de patiënt zelf, een taxi of in spoedgevallen door een ambulance. Wanneer een patiënt een CD meekrijgt en afgeeft voor verdere behandeling in een andere zorginstelling, dan geeft deze patiënt hiermee impliciet de toestemming om medische gegevens te delen. In de nieuwe situatie worden beelden automatisch of handmatig aangemeld bij een zogenaamde regionale verwijsindex. Vanuit deze index kunnen andere specialisten vervolgens de beelden opvragen. Om beelduitwisseling mogelijk te maken zijn aanvullende afspraken op de volgende punten tussen zorgverleners, zorginstellingen en patiënten nodig: • deelnemende organisatie • onderwerp van het convenant • beveiligingsmaatregelen • verwijsindex • logging • verantwoordelijkheden voor verwerking patiëntgegevens • bewerker • invulling informatieplicht patiënt • zeggenschap patiënt • melding College bescherming persoonsgegevens (CBP) • aanvullende verplichtingen en bepalingen • uitbreiden toetreding zorgaanbieders
10 augustus 2011 | ID nummer 11004C
8
10 augustus 2011 | ID nummer 11004C
9
Inleiding
Het beschreven convenant is opgesteld voor ziekenhuizen die onderling beelden en verslagen gaan uitwisselen. Als regionale organisaties of samenwerkende ziekenhuizen onderling aanvullende afspraken willen maken op de regionale gedragscode, dan kan dit vastgelegd worden in een convenant. De gebruikte tekst kan gebruikt worden voor lokale of regionale afspraken. In de bijlagen staan de concrete invullingen en/of nadere toelichtingen die van belang zijn voor de interpretatie van het convenant. Omdat dit convenant in eerste instantie is opgesteld vanuit een pilot beelduitwisseling voor radiologische beelden in Amsterdam, staat het woord ‘pilot’ nog in de teksten. Met pilot wordt bedoeld het neerzetten van de eerste fase van de implementatie. Namelijk het versturen van patiëntbeelden over een productienetwerk waarbij de beelden en verslagen gebruikt worden voor zorgdoeleinden. Indien dit convenant wordt gebruikt voor productiedoeleinden dan is het noodzakelijk om het woord ‘pilot’ aan te passen aan de geldende situatie. Dit document kan ook als basis dienen voor andere domeinen dan radiologie, waarbij er sprake is van uitwisseling van beelden en verslagen, bijvoorbeeld voor cardiologie of nucleaire geneeskunde. Ook kunnen er situaties zijn die nog niet in dit convenant staan. Wij staan open voor verbeteringen en horen graag welke aanvullende informatie toegevoegd kan worden.
10 augustus 2011 | ID nummer 11004C
10
10 augustus 2011 | ID nummer 11004C
11
H-1 Convenant uitwisseling patiëntgegevens
Voorbeeld convenant NEMEN IN OVERWEGING DAT: DE ONDERGETEKENDEN: Stichting Elektronisch Zorg Dossier Amsterdam, gevestigd en kantoorhoudend te (__postcode__) __plaatsnaam__, aan de __straat en nummer___, te dezen rechtsgeldig vertegenwoordigd door____naam en functie_________, hierna te noemen ‘EZDA’; en 2.a Academisch Medisch Centrum, gevestigd en kantoorhoudend te (__postcode__) __plaatsnaam__, aan de __straat en nummer___, te dezen rechtsgeldig vertegenwoordigd door____naam en functie_________, hierna te noemen ‘Amc’; 2.b Onze Lieve Vrouwe Gasthuis, gevestigd en kantoorhoudend te (__postcode__) __plaatsnaam__, aan de __straat en nummer___, te dezen rechtsgeldig vertegenwoordigd door____naam en functie_________, hierna te noemen ‘OLV’; 2.c Nederlands Kanker Instituut, gevestigd en kantoorhoudend te (__postcode__) __plaatsnaam__, aan de __straat en nummer___, te dezen rechtsgeldig vertegenwoordigd door____naam en functie_________, hierna te noemen ‘NKI’; 2d Flevo Ziekenhuis, gevestigd en kantoorhoudend te (__postcode__) __plaatsnaam__, aan de __straat en nummer___, te dezen rechtsgeldig vertegenwoordigd door____naam en functie_________, hierna te noemen ‘NKI’; 2e -------------------Hierna afzonderlijk ook aan te duiden als ‘zorgaanbieder’ en gezamenlijk aan te duiden als ‘zorgaanbieders’.
10 augustus 2011 | ID nummer 11004C
1. in november 2005 EZDA is opgericht en Zorgaanbieders participant zijn in EZDA 2. EZDA onder meer als doel heeft om een regionaal Elektronisch Zorg Dossier tot stand te laten komen en te optimaliseren in nauwe samenwerking met alle betrokken zorginstellingen, zorgverleners, patiëntenorganisaties, zorgverzekeraars, gemeente en andere relevante organisaties 3. partijen in 2010 onder leiding van EZDA een pilotproject hebben uitgevoerd met betrekking tot het, via een regionaal schakelpunt, op elektronische wijze uitwisselen van (radiologische) beelden en verslagen tussen ziekenhuizen. Onderdeel van dit pilotproject betrof het ontwikkelen en inrichten van een regionaal schakelpunt waarin een verwijsindex voor documenten is opgenomen 4. partijen naar aanleiding van de succesvolle resultaten van het pilotproject hebben besloten om het regionaal schakelpunt te blijven gebruiken voor het op elektronische wijze uitwisselen van patiëntgegevens tussen de aangesloten zorgaanbieders 5. partijen er een groot belang aan hechten dat de uitwisseling van de patiëntgegevens zorgvuldig en in overeenstemming met de wet geschiedt en onderkennen dat de wet- en regelgeving op dit moment aan verandering onderhevig is 6. partijen voldoen aan de ‘Gedragscode Elektronische Zorginformatie Uitwisseling’ en wensen dat de uitwisseling van patiëntgegevens via het regionaal schakelpunt voldoet aan de eisen neergelegd in deze gedragscode 7. partijen hun afspraken met betrekking tot het regionaal schakelpunt, het elektronisch uitwisselen van patiëntgegevens, de beveiligingen privacymaatregelen en alle overige afspraken in het kader van hun samenwerking in dit convenant wensen vast te leggen.
12
VERKLAREN HET VOLGENDE TE ZIJN OVEREENGEKOMEN:
1.1.
BEGRIPPEN
Behandelrelatie:
De relatie tussen patiënt en een zorgverlener die: (i) een behandelingsovereenkomst heeft met de patiënt als bedoeld in artikel 446 WGBO; of (ii) rechtstreeks betrokken is bij de uitvoering van de behandelingsovereenkomst die een andere zorgverlener heeft met de patiënt, of optreedt als vervanger van de zorgverlener in de zin van artikel 457 lid 2 WGBO
Bewerker: Brondossierhouder:
Aanbieder van diensten. De zorgverlener met wie de patiënt een behandelrelatie heeft en die via het zorginformatiesysteem patiëntgegevens van de patiënt bijhoudt. De elektronische registratie (logging) van het gebruik van het regionaal schakelpunt en/of het zorginformatiesysteem. De Gedragscode Elektronische Zorginformatie Uitwisseling. De leverancier van het regionaal schakelpunt, inclusief alle bijbehorende diensten. NEN 7510, NEN 7512 en NEN 7513, nader uitgewerkt in bijlage 2. Elk gegeven betreffende de patiënt inclusief alle persoonsgegevens en medische gegevens. Het pilotproject e-Radiologie in Amsterdam. De zorgverlener die via het regionaal schakelpunt gegevens van de patiënt raadpleegt of onder wiens verantwoordelijkheid die raadpleging plaatsvindt. De elektronische voorziening, inclusief de verwijsindex, waarmee patiëntengegevens tussen verschillende zorginformatiesystemen kunnen worden gedeeld. In het geval van digitale beeld- en verslaguitwisseling betreft het een ‘IHE registry’. Persoon of organisatie die verantwoordelijk is. Een centrale registratie van gegevens van de betreffende verantwoordelijke brondossierhouder, ten behoeve van de uitwisseling van patiëntgegevens via het regionaal schakelpunt, zoals nader omschreven in bijlage 3. Wet bescherming persoonsgegevens. Wet Geneeskundige BehandelingsOvereenkomst. Het informatiesysteem van een zorgaanbieder voor de elektronische verwerking van zorginformatie- en patiëntgegevens.
Gebruiksregistratie: Gedragscode: Leverancier: NEN-normen: Patiëntgegeven: Pilotproject: Raadpleger: Regionaal schakelpunt: Verantwoordelijke: Verwijsindex: Wbp: WGBO: Zorginformatiesysteem:
1.2.
ONDERWERP VAN HET CONVENANT
2.1 Teneinde de zorg rondom de patiënt te optimaliseren, wensen de zorgaanbieders patiëntgegevens onderling elektronische te
10 augustus 2011 | ID nummer 11004C
delen, door gebruik te maken van een regionaal schakelpunt. 2.2 Het regionaal schakelpunt betreft een elektronische voorziening, inclusief een verwijsindex, waarmee zorginformatiesystemen aan elkaar gekoppeld zijn en patiëntgegevens kunnen worden gedeeld.
13
2.3 Zorgaanbieders staan er voor in dat zij het regionaal schakelpunt uitsluitend zullen gebruiken voor het delen van patiëntgegevens indien dat noodzakelijk is in het kader van een goede behandeling of verzorging van de patiënt. 2.4 Zorgaanbieders geven EZDA de opdracht om, ten behoeve van de zorgaanbieders, het regionaal schakelpunt, verder te (laten) ontwikkelen en geschikt te houden voor het delen van de patiëntgegevens door de zorgaanbieders, één en ander in overeenstemming met hetgeen bepaald in dit convenant. EZDA zal slechts als contractmanager en projectleider optreden. Zij verwerk zelf geen patiëntgegevens en heeft geen toegang tot het regionaal schakelpunt. 2.5 Zorgaanbieders geven EZDA eveneens opdracht om, ten behoeve van de zorgaanbieders, met leveranciers een overeenkomst aan te gaan voor het leveren van de dienstverlening met betrekking tot het regionaal schakelpunt, de verwijsindex en andere elektronische voorzieningen die nodig zijn voor het koppelen van de zorginformatiesystemen en het delen van de patiëntgegevens. 2.6 Partijen staan er voor in dat de verwerking van patiëntgegevens en in het bijzonder het delen van de patiëntgegevens via het regionaal schakelpunt voldoet aan de wettelijke voorschriften neergelegd in de WGBO en de Wbp. 2.7 Partijen onderkennen dat in de gedragscode de relevante wettelijke voorschriften nader zijn uitgewerkt en dat de gedragscode richtlijnen geeft voor het elektronisch delen van patiënten beeldgegevens. Zorgaanbieders staan er voor in dat alle bewerkingen van de patiëntgegevens, via het regionaal schakelpunt, steeds voldoen aan de richtlijnen uit de
14
Convenant digitale beeld- en verslaguitwisseling
gedragscode. In dit convenant wordt een aantal richtlijnen uit de gedragscode nader uitgewerkt. 2.8 De volgende bijlagen maken integraal onderdeel uit van dit convenant: Bijlage 1: Beveiligingsmaatregelen Bijlage 2: NEN-normen Bijlage 3: Regionale verwijsindex Bijlage 4: Autorisatie- en authenticatiebeleid Bijlage 5: Bewerkerovereenkomst Bijlage 6: Logging Bijlage 7: Invulling informatieve plicht Bijlage 8: Patiëntenportaal Bijlage 9: Zeggenschap patiënt Bijlage 10: Informatiefolder patiënt In het geval dat hetgeen bepaald in het convenant tegenstrijdig is met hetgeen is bepaald in de bijlagen, prevaleert het convenant.
1.3.
BEVEILIGINGSMAATREGELEN
3.1 Partijen leggen passende technische en organisatorische maatregelen ten uitvoer om de patiëntgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek, een passend beveiligingsniveau en zijn er mede op gericht om onnodige verdere verwerking van de patiëntgegevens te voorkomen. Meer specifiek garanderen partijen dat zij steeds zullen voldoen aan de verplichtingen voortvloeiende uit de relevante NEN-normen, zoals nader uitgewerkt in bijlage 2. 3.2 Partijen dragen zorg voor voldoende technische waarborgen in het regionaal schakelpunt om de toegang tot de persoonsinformatie te beperken tot: • de brondossierhouder • de raadpleger, indien daarbij aan toestemmingsvoorwaarden is voldaan.
3.3 Partijen zorgen voor technische middelen van voldoende niveau, om de identiteit van alle gebruikers van het regionaal schakelpunt vast te stellen en te verifiëren en staan er voor in dat zij het in bijlage 4 opgenomen autorisatieen authenticatiebeleid steeds zullen naleven en uitvoeren.
1.4.
Raadpleging en behandelrelatie 3.4 Overeenkomstig hetgeen bepaald in bijlage 4, treffen de zorgaanbieders maatregelen om raadpleging van patiëntgegevens door anderen dan in artikel 3.2 genoemde personen tegen te gaan. Deze maatregelen omvatten tenminste de instandhouding van voorzieningen waarmee: • de aanwezigheid van een behandelrelatie tussen de patiënt en de raadpleger kan worden vastgesteld • het bestaan van de behandelrelatie voorafgaand aan de raadpleging van de patiëntgegevens wordt gecontroleerd • de toegang tot de patiëntgegevens wordt geweigerd bij het ontbreken van een behandelrelatie tenzij de patiënt zelf expliciete toestemming geeft • het bestaan van de behandelrelatie na de raadpleging van de patiëntgegevens in het regionaal schakelpunt kan worden geverifieerd
4.2 Zorgaanbieder is verantwoordelijk voor het invoeren, wijzigen, opslaan, opvragen, raadplegen, verwijderen en anderszins verwerken van de gegevens van de bij hem in behandeling zijnde patiënten in de verwijsindex. Zorgaanbieder is gerechtigd zelf het doel en de middelen van deze verwerking van patiëntgegevens vast te stellen en heeft de formele zeggenschap over deze gegevensverwerking. Zorgaanbieder kan aldus ten aanzien van zijn gegevensverwerking in verwijsindex worden aangemerkt als verantwoordelijke in de zin van Wbp.
3.5 Partijen zullen de behandelrelatie steeds vaststellen op basis van de registratie daarvan in het zorginformatiesysteem van de raadpleger of in de verwijsindex, dan wel op basis van een toetsing van feitelijke omstandigheden waaruit de behandelrelatie kan worden afgeleid. 3.6 Raadplegers zullen het regionaal schakelpunt uitsluitend raadplegen voor patiënten met wie zij een behandelrelatie hebben dan wel, wanneer deze behandelrelatie niet aanwezig is, indien de raadpleger expliciete toestemming heeft verkregen van de betreffende patiënt.
10 augustus 2011 | ID nummer 11004C
VERWIJSINDEX
4.1 Teneinde patiëntgegevens via het regionaal schakelpunt te kunnen delen, zal de in bijlage 3 omschreven regionale verwijsindex worden ontwikkeld. De regionale verwijsindex zal uitsluitend de in bijlage 3 omschreven patiëntgegevens bevatten.
4.3 Zorgaanbieders staan er voor in dat de door hen in de verwijsindex verwerkte gegevens juist, actueel en volledig zijn, de verwerking van de gegevens verenigbaar is met de doeleinden waarvoor ze zijn verkregen en de verwerking niet onrechtmatig is jegens de betreffende patiënt. 4.4 Zorgaanbieders geven EZDA de opdracht om ten behoeve van iedere zorgaanbieder met leverancier een bewerkersovereenkomst te sluiten voor de verwerking van de patiëntgegevens in de verwijsindex. De inhoud van deze bewerkersovereenkomst is opgenomen in bijlage 5. 4.5 Onverminderd artikel 4.2, komen zorgaanbieders overeen dat het doel en de middelen van de gegevensverwerking in de verwijsindex uitsluitend in gezamenlijk overleg vastgesteld kan worden. Zorgaanbieder zullen jaarlijks de gegevensverwerking in verwijsindex evalueren en indien nodig het doel en de
15
middelen aanpassen. Besluiten hierover zullen met algemene meerderheid van aanwezige stemmen worden genomen.
1.5.
LOGGING
5.1 Partijen zullen in het regionaal schakelpunt en de ziekenhuisinformatiesystemen een gebruiksregistratie opnemen welke voldoet aan de NEN 7513 norm en de criteria opgenomen in bijlage 6. De gebruiksregistratie zal in ieder geval de volgende acties registreren: het vastleggen, bijwerken, bewaren, opvragen, raadplegen en verwijderen van patiëntgegevens via het regionaal schakelpunt. 5.2 Partijen houden een voorziening in stand waarmee de brondossierhouder de gebruiksregistratie kan inzien. De brondossierhouder draagt zelf zorg voor een periodieke controle van de gebruiksregistratie op onbevoegde raadplegingen van de door hem ingevoerde patiëntgegevens. 5.3 partijen hebben in bijlage 6 een ‘Gebruiksregistratie reglement’ opgenomen waarin het volgende is vastgesteld: • het niveau (Verwijsindex en brondossier niveau) waarop de registratie van het gebruik plaats vindt; • wie er toegang heeft tot welke gegevens in de Gebruiksregistratie; • frequentie van de controle van de Gebruiksregistratie • welke procedures worden gevolgd met betrekking tot het controleren van de Gebruiksregistratie • welke procedure volgt bij vermeend dan wel geconstateerd misbruik. • bewaartermijn van de logginggegevens • -wijze waarop de gegevens uit de Gebruiksregistratie aan patiënten ter beschikking worden gesteld.
1.6.
VERANTWOORDELIJKE VOOR VERWERKING PATIËNTGEGEVENS
6.1 Zorgaanbieders zijn te allen tijde verantwoordelijk voor de verwerking van de Patiëntgegevens (op welke wijze dan ook) van de bij hen in behandeling zijnde patiënten. Zorgaanbieders zijn gerechtigd zelf het doel en de middelen van deze gegevensverwerking vast te stellen en hebben daarover de formele zeggenschap. Zorgaanbieders kunnen aldus ten aanzien van verwerking van de Patiëntgegevens van de bij hen in behandeling zijnde patiënten worden aangemerkt als verantwoordelijke in de zin van Wbp.
1.7.
BEWERKER
7.1 Zorgaanbieders geven EZDA de opdracht om ten behoeve van de iedere Zorgaanbieder met Leverancier een Bewerkersovereenkomst te sluiten. De inhoud van deze Bewerkersovereenkomst is opgenomen in Bijlage 5. Leverancier kan aldus worden gezien als bewerker in de zin van de Wbp. 7.2 EZDA zal er namens de Zorgaanbieders op toezien dat de Leverancier de Patiëntgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de toepasselijke wet- en regelgeving en de bepalingen uit de Bewerkersovereenkomst verwerkt. Leverancier zal als bewerker van de Patiëntgegevens de instructies van de betreffende Zorgaanbieder steeds opvolgen. 7.3 Indien een Zorgaanbieder aan de Leverancier nadere instructies wenst te geven, zal hij contact opnemen met EZDA. EZDA zal er op toezien dat de Leverancier de instructie naleeft.
1.8.
INVULLING INFORMATIEPLICHT VOOR PATIËNT
8.1 De brondossierhouders zullen uiterlijk 4 weken voorafgaande het moment waarop zij de
16
Convenant digitale beeld- en verslaguitwisseling
Patiëntgegevens van hun patiënten voor het eerst in de verwijsindex wensen vast te leggen, de betreffende patiënten informeren over het gebruik van het regionaal schakelpunt en de opname van de patiëntgegevens in de verwijsindex. Deze informatie bevat mede, doch niet uitsluitend, informatie over: • het regionaal schakelpunt en de doeleinden van de verwerking van de patiëntgegevens via het regionaal schakelpunt • de identiteit van de brondossierhouder • de categorieën van zorgaanbieders die via het regionaal schakelpunt toegang hebben tot de patiëntgegevens • de verschillende vormen van toestemming die patiënt kan verlenen • de mogelijkheid om op elk moment tegen de verwerking van de patiëntgegevens bezwaar te maken 8.2 EZDA zal ten behoeve van deze informatieverstrekking een brief opstellen en aanvullend informatiemateriaal ontwikkelen en deze tijdig aan de zorgaanbieders ter beschikking stellen. Onverminderd voorgaande blijft brondossierhouder zelf verantwoordelijk voor de (tijdige) verstrekking van de in artikel 8.1 bedoelde aan de betreffende patiënten. 8.3 Partijen zullen op hun websites een webpagina inrichten waarop minimaal de informatie opgenomen in artikel 8.1 te vinden is. EZDA zal zorg dragen voor content voor de webpagina. Eventuele wijzigingen in de content dienen aan EZDA te worden voorgelegd.
1.9.
ZEGGENSCHAP PATIËNT
9.1 De opname van de patiëntgegevens in de Verwijsindex en de gegevensverwerking via het regionaal schakelpunt is uitsluitend toegestaan indien de betreffende patiënt daartoe toestemming heeft gegeven. Bij het verzoek om toestemming aan de patiënt, wordt de patiënt vier verschillende opties geboden:
10 augustus 2011 | ID nummer 11004C
1. De patiënt heeft geen bezwaar tegen opname van zijn informatie in de verwijsindex en tegen raadpleging uit of via dat register. 2. De patiënt heeft geen bezwaar tegen opname van zijn informatie in de verwijsindex, maar wil per geval van raadpleging toestemming kunnen verlenen. 3. De patiënt bepaalt per onderzoek of deze informatie wel of niet in de verwijsindex wordt opgenomen. Bij raadpleging van het register zijn er vervolgens twee mogelijkheden. De registerinformatie mag zonder toestemming worden geraadpleegd, 4. De patiënt wil niet dat er informatie in de verwijsindex wordt opgenomen. 9.2 De brondossierhouder is verantwoordelijk voor de nauwkeurige en zorgvuldige verwerking van de toestemming en bezwaren van zijn patiënten in het zorginformatiesysteem en/of in de verwijsindex. Brondossierhouder zal op schriftelijk verzoek van de patiënt de over hem opgeslagen patiëntgegevens in de verwijsindex of de gebruiksregistratie vernietigen. 9.3 Een patiënt kan te allen tijde zijn toestemming voor de opname en verwerking van zijn patiëntgegevens in de verwijsindex verlenen, intrekken of wijzigen en kan bovendien te allen tijde bezwaar maken tegen de raadpleging van zijn patiëntgegevens door een bepaalde raadpleger. 9.4 Zorgaanbieders staan er voor in dat de verwerking van de patiëntgegevens door de brondossierhouders via het regionaal schakelpunt en in de verwijsindex in overeenstemming is met de van de patiënt verkregen toestemming en de door hem geuite bezwaren. 9.5 Een patiënt heeft te allen tijde recht op inzage in en correctie van de hem betreffende
17
patiëntgegevens in de Verwijsindex en de gebruiksregistratie. 9.6 Partijen zullen ten behoeve van de patiënten een (beveiligde en besloten) portal inrichten waarop de patiënten zelf de toestemming kunnen verlenen, intrekken of wijzigen. Deze portal zal voldoen aan de eisen opgenomen in bijlage 8. Via deze portal kunnen patiënten inzage krijgen in de gegevens over raadplegingen van hun patiëntgegevens via het regionaal schakelpunt, zoals opgenomen in de gebruiksregistratie. 9.7 Onverminderd hetgeen bepaald in artikel 9.6, zal de brondossierhouder binnen 4 weken na ontvangst van een schriftelijk verzoek daartoe, schriftelijk aan de patiënt de gegevens uit de gebruiksregistratie verstrekken.
1.10.
MELDING CBP
10.1 Zorgaanbieders dragen zorg voor het tijdig melden van de verwerking van de patiëntgegevens in de verwijsindex bij het College bescherming persoonsgegevens (CBP).
1.11.
UITBREIDING TOETREDING ZORGAANBIEDERS
Indien die voldoet aan de eisen kan zich aansluiten bij EZDA, Aldus ondertekend in tweevoud op……… door: Partij
Partij
…………………………
…………………………
Naam: Functie:
Naam: Functie:
Datum:
Datum:
18
Convenant digitale beeld- en verslaguitwisseling
H-2 Aanvullende thema’s
Juist vanwege de uitvoerige discussies over de privacy en security, zijn er tijdens de uitvoering en de evaluatie van de pilot een aantal onderwerpen besproken die mogelijk ook in dit convenant thuis horen. Deze onderwerpen zijn niet verder Kostenverdeling Onderwerp Verdeelsleutel van de kosten
uitgewerkt omdat het op het moment van schrijven of niet relevant is of nog niet voldoende diepgang heeft. Desalniettemin is het wel van belang om deze kennis beschikbaar te stellen.
Toelichting De deelnemende ziekenhuizen verdisconteren de kosten van de infrastructuur op basis van de volgende verdeelsleutel: grootte van het ziekenhuis geteld naar de ratio van personeelsbestand
Afspraken over governance Onderwerp Toelichting Governance Besluiten over beleid, strategie, privacy, beveiliging en investeringen worden besproken met de deelnemende directies van de ziekenhuizen. Besluiten over ICT, onderhoud en beheer worden besproken met de ICTmanagers van de deelnemende ziekenhuizen. Afspraken over tijdsduur van het convenant Onderwerp Toelichting Tijdsduur De looptijd van dit convenant is onbepaald. Het convenant wordt herzien bij toe- en/of aftredende deelnemers. Het convenant wordt elke 5 jaar herzien voor de dan geldende situatie. Het convenant kan aangepast worden op verzoek van elke deelnemer. Afspraken over de scope van het convenant Onderwerp Toelichting Scope deelnemers Verandering van aantal deelnemende organisaties. Scope medisch domein Uitbreiding van digitale beelden en verslagen naar andere medische documenten. Bijvoorbeeld van radiologie naar cardiologie. Scope regio’s Verandering in interoperabiliteit met andere regio’s. Koppelen van regionale netwerken en/of landelijke netwerken zoals bijvoorbeeld bij een mammografie. Scope fusies Fusies en samenwerkingsverbanden van ziekenhuizen en/of regio’s. Scope beëindiging Stopzetten van de dienst van beeld- en verslaguitwisseling dan wel het uittreden van een deelnemer. Scope tijdsduur consent Het consent voor generieke raadpleging geldt voor alle aangesloten ziekenhuizen/artsen binnen de regio en is onbeperkt in de tijdsduur en soort medisch document. Het consent voor generieke raadpleging wordt centraal in het Basic Patient Privacy Document (BPPC) opgeslagen. Het BPPC document is onderdeel van het IHE BPPC profiel. Dit profiel heeft als doel om de patiëntprivacy te administreren.
10 augustus 2011 | ID nummer 11004C
19
10 augustus 2011 | ID nummer 11004C
20
Bijlage 1. Beveiligingsmaatregelen
Onderwerp Van toepassing zijnde beveiligingsmaatregelen 3.3 3.5
Audit
Toelichting In het document architectuurontwerp XDS en Aorta staan de technische beveiligingsmaatregelen die van toepassing zijn op regionale beeld- en verslaguitwisseling. Hiervoor gelden de UZI-passen. Zolang er geen UZI-passen zijn dan is authenticatie noodzakelijk op basis van lokale passen of authenticatiemiddelen. De behandelrelatie wordt vooraf gerealiseerd door: • lokaal geldend reglement van het ziekenhuis • de behandelrelatie op achterafbasis gerealiseerd door middel van steekproeven door een auditer van het ziekenhuis. Alle van toepassing zijnde audits (ICT, proces, gebruik) op de totale infrastructuur wordt uitgevoerd door de auditers van de deelnemende ziekenhuizen. De ziekenhuizen stellen de auditers ter beschikking indien de EZDA of een deelnemend ziekenhuis hier naar vraagt.
10 augustus 2011 | ID nummer 11004C
21
Bijlage 2. NEN-normen
Onderwerp Van toepassing zijnde NEN-normen
Toelichting NEN 7510 , 7512 en 7513
10 augustus 2011 | ID nummer 11004C
22
Bijlage 3. Regionale verwijsindex
Onderwerp De volgende patiëntgegevens worden geregistreerd in de verwijsindex
4.5
Toelichting De verwijsindex bevat velden voor de volgende gegevens: • Naam • Adres • Woonplaats • Geboortedatum • Ziekenhuis waar de gegevens staan • BSN • Meta data (aanmelder, modaliteit, aantal beelden, type verrichting) • Toestemming vooraf plus doel (BPPC) • Gegevens uit verleden van de informed consent afzonderlijke toestemming per gegeven. • Logging (ATNA) Besluitvorming vindt plaats in het directie-overleg van EZDA met de deelnemende ziekenhuizen.
10 augustus 2011 | ID nummer 11004C
23
Bijlage 4. Autorisatie- en authenticatiebeleid
Onderwerp Autorisatiebeleid
Doorgeven van gebruikersidentificatie en autorisatie
Authenticatiebeleid
Toelichting Ten tijden van dit schrijven is er geen autorisatiebeleid op regionaal niveau en ook niet op landelijk niveau. De deelnemende organisaties committeren zich aan het toekomstig landelijk autorisatiebeleid. Tot die tijd zal er regionaal autorisatiebeleid, inclusief autorisatieprotocollen opgesteld worden. De aanbeveling is, om het Cross-Enterprise User Assertion (XUA en XUA++) profiel voor het doorgeven van gebruikersidentificatie tussen zorginstellingen, verplicht te stellen voor de regio Amsterdam. Met het gebruik van XUA kunnen voor de raadpleging de authenticatie- en autorisatierollen worden doorgegeven. Momenteel is er geen eenduidige regionale autorisatiebeleid en zal elke regio zijn eigen beleid moeten implementeren. Op termijn zal er een landelijke autorisatiebeleid komen. De werkgroep Privacy adviseert een eenduidige autorisatietabel voor de regio uit te werken, zodat gebruik van het XUA- profiel het autorisatie- en authenticatiebeleid afdwingt. Een andere aanbeveling is het verplicht stellen van de UZI-pas voor elke lokale XDS-consumer, op het moment dat alle XDS-consumers het (kunnen) ondersteunen en de verwijsindex voor beelden en documenten op het landelijk schakelpunt (LSP) is aangesloten. Landelijk is de UZI-pas het middel om de authenticatie te waarborgen. De deelnemende organisaties committeren zich aan het authenticatiebeleid dat ook van toepassing is op het landelijk schakelpunt (LSP). Met behulp van het IHE Cross-Enterprise User Assertion (XUA en XUA++) profiel kan de gebruikersidentificatie tussen zorginstellingen worden doorgegeven. Met het XUA kunnen ook de autorisatierollen worden doorgegeven van de ene applicatie naar de volgende applicatie in een andere instelling. De gedragscode EGiZ gaat er momenteel vanuit dat alle aangesloten instellingen gebruik maken van goed beheerde zorgsystemen (GBZ), en de lokale autorisaties ook regionaal gelden. In de regio dient één EZDA autorisatietabel te worden ontwikkeld, waarmee eenduidige autorisatierollen m.b.v. XUA kunnen worden doorgegeven. Een alternatief is het verplichte gebruik van de UZI-pas lokaal voor elke XDSconsumer.
10 augustus 2011 | ID nummer 11004C
24
Bijlage 5. Bewerkersovereenkomst
Onderwerp Levering van producten Levering van diensten
Contactgegevens
Toelichting Beschrijving van hardware, software, certificaten. Beschrijving van diensten en bijbehorende serviceafspraken. De volgende IHE-XDS profielen en functionaliteit worden door de bewerker aangeboden Cross-enterprise Document Sharing (XDS.b) algemene infrastructuur voor informatiedelen XDS for Imaging (XDS-I) content profiel voor delen beeld en verslag verslagen op basis van HL7 v3 CDA in PDF of plain text beelden op basis van Webaccess to Dicom (WADO) Consistent Time (CT) synchronisatie computerklokken van alle systemen Audit Trail and Node Authentication (ATNA) beveiliging van communicatie tussen systemen logging van toegang tot patiëntengegevens Cross-Enterprise User Assertion (XUA en XUA++) overdragen gebruikersidentificatie (o.a. UZI-nummer en rol) Basic Patient Privacy Consent vastleggen patiënttoestemming in gecodeerde documenten. Beschrijving van contactgegevens
10 augustus 2011 | ID nummer 11004C
25
Bijlage 6. Logging
Onderwerp 5.2
5.3
5.3
5.4
Toelichting De deelnemende organisaties committeren zich aan het loggingsbeleid van de AORTA-infrastructuur en de toekomstige ontwikkelingen om de logging conform het architectuurontwerp in te regelen. Tot die tijd worden de loggegevens 15 jaar lang bewaard. • Logging vindt plaats op landelijk verwijsindex niveau, regionaal verwijsindex niveau en op het niveau van het brondossier geldend voor het verzenden en ontvangen van digitale beelden en verslagen. Interne handelingen vallen onder het beleid van het ziekenhuis. • Toegang tot de gebruikersregistratie wordt verzorgd door de systeembeheerder van EZDA. • Frequentie van de controle is 1 x per jaar. • Controle van de gebruiksregistratie wordt uitgevoerd door 2 auditors van de deelnemende ziekenhuizen. De procedure wordt overgenomen die geldig is uit een van de ziekenhuizen. • Vermeend misbruik wordt vastgelegd en geverifieerd door de security officers van het betreffende ziekenhuis en de directie van EZDA. Bij daadwerkelijk misbruik gelden de disciplinaire maatregelen van de instelling waar de medewerker in dienst is. • Bewaartermijn van de loggegevens is 15 jaar. • Patiënten kunnen de logging inzien via: o Lokaal ziekenhuis portaal en/of o Landelijk ziekenhuis portaal en/of o Een schriftelijk verzoek bij EZDA en/of zijn behandelaar. Op het moment dat beelden of verslagen vanuit de registry lokaal worden opgeslagen in het systeem van het opvragende ziekenhuis, dan geldt het lokale loggingbeleid van daqt ziekenhuis. Met behulp van IHE profiel Audit Trail and Node Authentication (ATNA) is de beveiliging van communicatie tussen de systemen (Node Authentication via UZIservercertificaten) conform de NEN 7513. ATNA verzorgt ook de adequate logging van toegang tot patiëntengegevens (Audit Trail) conform de NEN 7513. Het gebruik van het ATNA-profiel is verplicht voor regionale uitwisseling van documenten via een XDS infrastructuur
10 augustus 2011 | ID nummer 11004C
26
Bijlage 7. Invulling informatieve plicht
Onderwerp 8.1 8.2
8.3
Toelichting Zie hiervoor het toestemmingsformulier EZDA informeert de ziekenhuizen over wijzigingen in de reikwijdte die impact hebben over de patient. De ziekenhuizen informeren de patiënten danwel passen de benodigde documentatie zelf aan. Noodzakelijk is minimaal informatie over; • Rechten regionaal schakelpunt • Totaal bezwaar • Gedifferentieerd bezwaar • Voorafgaand toestemming • Inzage • Vernietiging • Rechten brondossier • Informatie • Inzage en afschrift • Correctie • Aanvullingen • Vernietiging • Communicatie met patiënten Afspraken waarop patiënten geïnformeerd worden over wijzigingen van de scope/reikwijdte van het toestemmingsformulier. De patiënt geeft toestemming voor de opname in de verwijsindex met zowel NAW-gegevens als beschrijvende gegevens van de opgenomen medische documenten. Deze beschrijvende gegevens zijn: • het soort radiologieonderzoek, • locatie waar het radiologieonderzoek is uitgevoerd als ook • de aanvragende arts en • de aanvragende afdeling. Het consent voor generieke raadpleging geldt voor alle aangesloten ziekenhuizen/artsen binnen de regio en is onbeperkt in de tijdsduur en soort medisch document. Het consent voor generieke raadpleging wordt centraal in het BPPC document opgeslagen.
Toestemming vastlegging werkwijze en reikwijdte
Iedere patiënt wordt vooraf gevraagd om expliciet zijn toestemming voor opname in de verwijsindex te verlenen. Het vastleggen van de toestemming in eigen ziekenhuis informatiesysteem of op papier is de verantwoordelijkheid van de broninstelling. Ook het vastleggen van deze toestemming om te publiceren is de verantwoordelijkheid van de broninstelling. Vervolgens wordt de privacy policy elektronisch vastgelegd in het BPPC document in de verwijsindex.
10 augustus 2011 | ID nummer 11004C
27
De schriftelijke toestemming voor generieke raadpleging geldt voor alle aangesloten ziekenhuizen/artsen binnen de regio (Affinity Domain) en is onbeperkt in de tijdsduur en soort medisch document. Nieuwe medische onderzoeken uit een andere aangesloten instelling mogen alleen worden aangemeld bij het register (?) wanneer die patiënt generieke toestemming heeft verleend voor publicatie. Het centrale register controleert vooraf bij het aanmelden van nieuwe onderzoeken of er wel een schriftelijke toestemming voor publicatie van de gegevens is.
28
Convenant digitale beeld- en verslaguitwisseling
Bijlage 8. Patiëntenportaal
Onderwerp 9.3
Toelichting Alle deelnemende organisaties publiceren het beleid en de uitgangspunten van het convenant aan de patiënt door middel van publicatie op internet.
10 augustus 2011 | ID nummer 11004C
29
Bijlage 9. Zeggenschap patiënt
Onderwerp 9.1
9.1
9.3
Toelichting Het vullen van het register (?) gebeurt vanaf het moment dat de patiënt akkoord heeft gegeven. Dat gebeurt niet met terugwerkende kracht. (ter info: het aanmelden in het register kan zowel op patiënt nivo (dus aanmelden van alle beschikbare onderzoeksgegevens) als op onderzoeksniveau (dus aanmelden van dat ene onderzoek). De duur van de toestemming van de patiënt wordt voor onbepaalde termijn uitgegeven ingaand vanaf het moment van toestemming. Alle nieuwe onderzoeken van patiënten met toestemming worden daarna door de ziekenhuizen aangemeld. Zeggenschap van de betrokkene • Toestemming van de patiënt voor registratie en publicatie o Waarvoor geeft de patiënt precies toestemming? o Hoe lang blijft deze toestemming geldig? o Hoe kan de patiënt zijn voorkeur wijzigen? • Toestemming van de patiënt voor raadpleging: o Waarvoor geeft de patiënt precies toestemming? o Hoe lang blijft deze toestemming geldig? Bij het wijzigen van de scope, bijvoorbeeld het uitbreiden van het medisch domein van radiologie naar cardiologie, worden de onderzoeken aangemeld bij het register vanaf het moment dat de scope-uitbreiding in werking treedt (dus niet met terugwerkende kracht vanaf het moment dat de patiënt zijn schriftelijke toestemming had gegeven). De patiënt kan zijn schriftelijke toestemming wijzigingen bij elke deelnemende organisatie (of in de toekomst) bij het patiëntenportaal. De patiënt kan zich bij elke aangesloten instelling melden. (zie Bijlage 13 paragraaf 2.3) Huidige situatie Voor het opvragen van foto's uit andere ziekenhuizen zijn regels. Officieel is er een kort formulier waarin staat dat de patiënt toestemming geeft aan het ziekenhuis om de foto's bij het andere ziekenhuis op te vragen. Dit formulier hoort vervolgens ondertekend en gedateerd met het verzoek naar het andere ziekenhuis gestuurd te worden. Als dit formulier er niet is, mag een ziekenhuis geen foto's verstrekken. In de praktijk blijkt dat deze regels niet consequent nageleefd worden. De XDS-infrastructuur maakt het mogelijk om een werkwijze te hanteren die tegemoet komt aan de eisen m.b.t. privacy. Toelichting werkwijze BPPC (Basic Patient Privacy Consent) In een XDS-infrastructuur biedt het Basic Patient Privacy Consent (BPPC) profiel de functionaliteit om privacybeleid te definiëren en te handhaven. Voor het eRadiologienetwerk wordt gekozen voor een expliciet opt-in model voor de opname van patiëntengegevens in de verwijsindex. BPPC is het IHE profiel om de patiënttoestemming elektronisch vast te leggen in een document. Het BPPC-profiel voorziet in de mechanismen om verschillende vormen van privacybeleid te realiseren. Het BPPC-profiel: • Noteert het gekozen privacy beleid m.b.t. de patiënttoestemming,
10 augustus 2011 | ID nummer 11004C
30
•
Zorgt voor de handhaving en controle van het privacybeleid.
Voor het elektronische controleren van de verschillende typen patiëntentoestemming (?) is het nodig dat minimaal het centrale register het BPPCprofiel ondersteunt. Met BPPC is het mogelijk om de schriftelijke toestemming voor publicatie en raadpleging verregaand te differentiëren. Het is bijvoorbeeld mogelijk de publicatie- en raadplegingtoestemming per type document, instelling en type groep arts en individuele zorgverlener te specificeren. De schriftelijke toestemming van de patiënt wordt vastgelegd in een BPPC-document of meerdere BPPC-documenten indien er sprake is van differentiatie in privacybeleid door de patiënt. In de praktijk kan er voor bijvoorbeeld één patiënt met één generieke toestemming een BPPC-document zijn aangemaakt. Bij differentiaties in privacybeleid zijn er meerdere BPPC-documenten voor de patiënt aanwezig. Voor de volledige werking van BPPC zijn ook de functionaliteiten creator en consumer benodigd. Een BPPC Content Creator maakt een BPPC document aan. Een BPPC consumer controleert m.b.v. van een query op het centrale register of publicatie of raadpleging conform het BPPC-document toegestaan is. Naast de centrale registratie waarin de gemaakte BPPC-documenten zijn te raadplegen, dienen er lokaal BPPC-creators en BPPC-consumers te zijn.
Ziekenhuis A BPPC creator
Centrale registry
BPPC docum ent Ziekenhuis B
BPPC consumer
In het bovenstaande schema wordt er in het ziekenhuis A een BPPC-document aangemaakt waarin de patiënt specificeert wat er gepubliceerd mag worden en in welke situaties er raadpleging is toegestaan. Ziekenhuis B controleert in het BPPC-document of raadpleging akkoord is. Het centrale register logging registreert alle verzoeken tot raadpleging. Gewenste situatie XDS werking met BPPC Om de gewenste situatie te verduidelijken wordt het proces van het vastleggen van de schriftelijke toestemming van de patiënt in twee delen opgeknipt. De werkwijze gaat uit van de twee aparte toestemmingen van de patiënt : 1. Publicatie toestemming (toestemming tot opname in de verwijsindex) 2. Raadpleging toestemming (toestemming tot raadpleging van gepubliceerde medische documenten Deze twee vormen van toestemming zullen in de praktijk tegelijkertijd worden gevraagd en
10 augustus 2011 | ID nummer 11004C
31
digitaal vastgelegd.
Afd. Radiologie Ziekenhuis A
Centrale registry Publicatie
t
BPPC document Afd. Radiologie Ziekenhuis B
Raadpleging consent
Publicatie consent Centrale registry
Raadpleging consent Afd. Radiologie Zi k h i A Patiënt toestemming bij opname in het register (vastlegging toestemming) De patiënt in ziekenhuis A verleent expliciete toestemming voor de opname in het XDSregister en vastlegging van de verwijsgegevens. De verwijsgegevens betreffen onder andere het type onderzoek (bijv. Radiologie echo) en waar deze onderzoeken zijn uitgevoerd. De toestemming wordt elektronisch vastgelegd in het Basic Patient Privacy Consent (BPPC) document . Dit BPPC-document wordt opslagen in het centrale XDS register. Patiënt toestemming voor raadpleging Bij de publicatie van de onderzoekgegevens door ziekenhuis A wordt de patiënt ook gevraagd toestemming te verlenen voor raadpleging. Deze toestemming kan generiek of gedifferentieerd worden verleend. De toestemming voor raadpleging wordt elektronisch vastgelegd in het Basic Patient Privacy Consent (BPPC) document. Dit BPPC-document wordt opslagen in het centrale XDS register. Ziekenhuis B controleert het BPPC-document of de patiënt toestemming heeft verleend voor raadpleging. Overzicht van consequentie wel of geen lokale BPPC consumer.
32
Convenant digitale beeld- en verslaguitwisseling
Met behulp van BPPC op het centrale indexregister, kunnen de privacybeleid opties 1 en 4 worden gerealiseerd. Indien een instelling beschikt over BPPC als ‘consumer lokaal’ kunnen ook privacybeleid opties 2 en 3 worden ondersteund. Differentiatie in privacybeleid is dus vanaf de start mogelijk.
10 augustus 2011 | ID nummer 11004C
33
Bijlage 10. Informatiefolder voor regionaal schakelpunt Amsterdam
Informatiefolder digitale beeld- en verslaguitwisseling Deze folder is bedoeld om patiënten te informeren over de mogelijkheid om digitale beelden en verslagen uit te wisselen in regio [xxx] en te voorzien van informatie over hun rechten als patiënt. Doel en opzet In Nederland worden jaarlijks circa 10 miljoen radiologische verrichtingen gedaan. De opslag en distributie van radiologiebeelden binnen zorginstellingen is inmiddels voor een groot deel gedigitaliseerd. Digitale uitwisseling tussen zorginstellingen onderling, bijvoorbeeld in het kader van een doorverwijzing of een second opinion, is in de meeste gevallen echter nog niet mogelijk. Daarom worden beelden veelal op CD-ROM meegegeven aan de patiënt of per post verstuurd. De uitwisseling van beelden op CD-ROM verloopt in de praktijk niet zonder problemen. Hierdoor moet het radiologisch onderzoek vaak worden overgedaan. Deze gang van zaken is ongewenst, zowel vanuit het belang van de kwaliteit (het volledig geïnformeerd zijn van specialisten), de veiligheid (bijvoorbeeld stralingsbelasting) en de doelmatigheid (kosten herhaalonderzoek) van de zorg. Om elektronische uitwisseling van medische beelden en documenten mogelijk te maken is een infrastructuur gecreëerd inclusief het regionaal schakelpunt. Indien de patiënt wordt verwezen naar een andere zorginstelling dan kan de nieuwe behandelende arts met de gecreëerde infrastructuur de eerder gemaakte radiologische beelden en verslagen opvragen. Hiermee worden dubbele onderzoeken voorkomen, kan een betere diagnose worden gesteld en kan de patiënt sneller worden geholpen. Om dit mogelijk te maken worden de beelden van een patiënt voorzien van zijn of haar burgerservicenummer en naam-adres-woonplaats-gegevens. Die basisgegevens worden in een overzicht geplaatst zodat de nieuwe arts in een ander ziekenhuis de gegevens van de patiënt kan opvragen. Bij het daadwerkelijk opvragen van de medische gegevens wordt de privacy van de patiënt gewaarborgd door elke bevraging te registreren en door gebruik te maken van beveiligde verbindingen tussen de ziekenhuizen. Om de autorisatie van de patiënt juist te borgen wordt de patiënt toestemming gevraagd of het beeld gepubliceerd mag worden voor latere behandelingen. Daarnaast wordt voor elke behandeling door de opvragende arts ook toestemming gevraagd om de eerder gepubliceerde beelden te mogen gebruiken De digitale beelduitwisseling richt zich op de regio Amsterdam. De deelnemende zorginstellingen zijn: • Het Academisch Medisch Centrum (AMC); • Het Onze Lieve Vrouwe Gasthuis (OLVG); • Het Bovenij Ziekenhuis • In een later stadium zullen andere EZDA instellingen deelnemen. Het regionale schakelpunt start op [xxxx]. Rechten van de patiënt • Iedere deelnemende patiënt wordt vooraf geïnformeerd. De wijze waarop dit gebeurt, verschilt per instelling. In de meeste gevallen zal tijdens het consult met de behandelend arts mondeling informatie worden verstrekt. Daarnaast wordt deze folder verstrekt. • Iedere deelnemende patiënt wordt vooraf expliciet om toestemming gevraagd. De toestemming heeft betrekking op de uitwisseling van medische gegevens door de deelnemende instellingen en de daarbij aangesloten zorgverleners. Deze toestemming wordt schriftelijk vastgelegd.
10 augustus 2011 | ID nummer 11004C
34
• De toestemming is geldt voor onbeperkte tijdsduur en geldt voor de uitwisseling van gegevens tussen de aangesloten instellingen. • Uitwisseling vindt uitsluitend plaats tussen zorgverleners met wie de patiënt een behandelrelatie heeft. Dit zijn de hoofdbehandelaar en andere zorgverleners die direct bij de behandelrelatie betrokken zijn. • Met verwijsindex beelduitwisseling wordt gewerkt volgens de privacy-richtlijnen die binnen de zorginstellingen van toepassing zijn. De gegevens van de patiënt worden uitsluitend gebruikt ten behoeve van de behandeling van de patiënt. Binnen de zorginstelling heeft alleen de behandelend arts toestemming om de gegevens in te zien. • Patiënten kunnen hun toestemming wijzigen bij hun zorgverlener en ook op de volgende websites: • www.xxx.nl • www.xxx.nl
10 augustus 2011 | ID nummer 11004C
35