Juridische knelpunten aanmaak, digitalisering, invulling, inzage, toegang, bewaring en vernietiging EMED An Vijverman Advocaat-partner bij DEWALLENS & PARTNERS www.dewallens-partners.be Symposium Het elektronisch medisch dossier (EMED): een juridisch draaiboek AP Hogeschool, Antwerpen, 28 november 2013
Overzicht 1. 2. 3. 4.
Papieren versus elektronisch medisch dossier Digitalisering van papieren dossiers Opbouw EMED en aansprakelijkheid Afschermen persoonlijke notities en gegevens over derden voor patiënt 5. Inzage in audit-trails door patiënt? 6. Patiënt: online inzage in EMED? 7. Inzage in eigen dossier door werknemer ziekenhuis – patiënt? 8. Toestemming vs therapeutische relatie voor uitwisseling gezondheidsgegevens 9. Quid verzoek patiënt om toegang tot EMED te beperken? 10. Hoe omgaan met vragen derden aan onthaal of via telefoon? 11. Maximale bewaring en vernietiging 28/11/2013
1. Papieren versus elektronisch medisch dossier A. Elektronisch medisch dossier niet wettelijk verplicht - vorm = vrij - elektronische vorm wel “toegelaten” door bepaalde wetteksten - de facto wel meer en meer elektronische medische dossiers
1. Papieren versus elektronisch medisch dossier B. Elektronisch dossier: wel enorme voordelen - verbeterde leesbaarheid! - efficiëntere beleidsvoering / verzameling van statistische gegevens / implementatie van zorgtrajecten - gemakkelijkere doorstroom van informatie (intern + extern) + gemakkelijkere toegang tot dossiers incl resultaten van onderzoeken of behandelingen meer gerichte en efficiënte zorgverlening + vermijden van nodeloze bijkomende of dubbele onderzoeken of behandelingen - = zelfs voorwaarde voor deelname aan eHealthdiensten (= impliciete “verplichting”)
2. Digitalisering van papieren dossiers A. Hoe inscannen? - inscannen in lastig consulteerbare pdf-bestanden? = goedkoper en sneller MAAR minder efficiënt (zelfs onwerkbaar in de praktijk) versus - inscannen met onmiddellijke implementatie van elk document in juiste rubriek in EMED? = duurder en tijdrovender MAAR veel efficiëntere consultatie dossiers nadien bezin eer je begint!
2. Digitalisering van papieren dossiers B. Quid na inscannen? -
indien inscannen met authentificering (“voor waar en echt”-verklaring van ingescande docs) elektronische ingescande versie ≈ originele papieren versie (zelfde waarde) mag vernietigd worden
-
indien geen inscannen met authentificering elektronische ingescande versie ≈ slechts kopie originele papieren versie bijhouden (vooral indien originele vorm wettelijk of om bewijsredenen verplicht is) fysieke stockeringsproblemen blijven! bezin eer je begint!
2. Digitalisering van papieren dossiers C. Digitaliseren van wilsverklaringen - voorbeelden: wilsverklaringen ivm levenseinde (euthanasie, weigering behandeling, palliatieve sedatie, enz) aanduiding vertegenwoordiger / vertrouwenspersoon, orgaandonatie, bestemming lichaam na overlijden, enzoverder - consulteerbaarheid ingescande wilsverklaringen = cruciaal! aandacht hierbij bij inscannen en ook bij opbouw EMED (gepaste plaats voorzien!) suggestie: centralisering in externe databank (cf. Euthaconsult)? Of op chip eID?
3. Opbouw EMED en aansprakelijkheid A. Opbouw en invullen EMED - opbouw = vrij (geen wettelijk verplicht model) - de facto veel variaties binnen de instellingen - wel minimumvereisten qua inhoud (KB 3/5/99) 1.Medisch dossier (KB 3 mei 1999) - identiteit van de patiënt - familiale en persoonlijke antecedenten; ziektegeschiedenis; gegevens van voorgaande raadplegingen en hospitalisaties - uitslagen van allerlei onderzoeken - adviezen van geconsulteerde geneesheren
3. Opbouw EMED en aansprakelijkheid -
de diagnose ingestelde behandeling en protocollen (operatief/anesthesie) evolutie van de aandoening verslag van een eventuele lijkschouwing ontslagverslag: voorlopig – en volledig informatie ivm een eventuele bloedtransfusie
2. Verpleegkundig dossier (KB 28 december 2006) - identiteit van de patiënt - verpleegkundige anamnese - medische en paramedische informatie nodig in het kader van de kwaliteit en de continuïteit van de verpleegkundige zorg
3. Opbouw EMED en aansprakelijkheid -
voorgeschreven medische behandelingen het verpleegplan de verpleegplanning gestructureerde observatienota’s afschrift van het verpleegkundige ontslagrapport
3. Opbouw EMED en aansprakelijkheid B. Mogelijks zware risico’s of gevolgen + acties 1. Mogelijke risico’s - bepaalde verplichte informatie niet in EMED wegens geen gepaste rubriek - zorgverlener “mist” allergie en dient verkeerd geneesmiddel toe - DNR-code wordt niet opgevolgd - verschillende softwarepakketten of gebruik van vrije tekst ipv verplichte vaste codes (ICD-code, ATC-code) kunnen actieve wisselwerking tussen diverse EMED-systemen bemoeilijken degelijke opbouw en invulling EMED = cruciaal
3. Opbouw EMED en aansprakelijkheid 2. Mogelijke acties - rubriek of tab voor elke categorie van verplichte informatie - gebruik “red alerts”: pop-up met meest belangrijke waarschuwingen ivm gezondheid patiënt bij openen EMED - specifieke tab/rubriek voor allergieën en andere belangrijke gezondheidsinformatie - wetgever: strenge criteria voor softwarepakketten / verplichte basisstructuur EMED vastleggen?
3. Opbouw EMED en aansprakelijkheid C. Wie is verantwoordelijk voor goede opbouw en invullen EMED? 1. Zorgverlener - artikel 9, §1 Wet Patiëntenrechten: patiënt heeft ten aanzien van zorgverlener recht op “zorgvuldig bijgehouden en veilig bewaard patiëntendossier” - verplichting voor zorgverlener om EMED aan te maken, zorgvuldig bij te houden en aan te vullen DUS: indien schade = gevolg van onzorgvuldigheid zorgverlener bij aanmaak of invullen EMED zorgverlener = aansprakelijk
3. Opbouw EMED en aansprakelijkheid 2. Ziekenhuis en hoofdgeneesheer - artikelen 20, §1 + 25, §1 Ziekenhuiswet: medische en verpleegkundige activiteit in ziekenhuis moeten kwalitatief getoetst worden (intern + extern) + verplichting om voor elke patiënt een medisch en een verpleegkundig dossier aan te leggen en in het ziekenhuis te bewaren
3. Opbouw EMED en aansprakelijkheid - artikel 6 KB 15 december 1987: HG moet erover waken dat maatregelen worden genomen om o.m. een medisch dossier voor elke patiënt aan te leggen en in ziekenhuis te bewaren + artikel 16 KB 15 december 1987: diensthoofd moet op dienstniveau initiatieven nemen om maatregelen HG mbt medisch dossier te verwezenlijken goed opgebouwd EMED + werkbare en efficiënte applicatie voor EMED = verplichting ziekenhuis + HG DUS: indien schade= gevolg van organisatorische nalatigheid ziekenhuis / HG ivm EMED (gebrekkige applicatie, geen of onduidelijke richtlijnen over omgang met EMED, enz) ziekenhuis/HG = aansprakelijk
3. Opbouw EMED en aansprakelijkheid Tips voor ziekenhuis - indekking via medische raad voor beslissingen inzake medisch dossier opm: contracteren met softwareleverancier = in ieder geval verplicht advies MR (artikel 137, 12° Ziekenhuiswet) - in medisch reglement (artsen) en arbeidsreglement (andere zorgverleners): opname ICT-reglement incl richtlijnen omtrent concreet gebruik softwareapplicatie EMED + richtlijnen met minimumvoorwaarden ivm inen aanvullen EMED
4. Afschermen persoonlijke notities en gegevens over derden voor patiënt A. Artikel 9, §2 en §3 Wet Patiëntenrechten Patiënt heeft geen recht op inzage in + geen recht op afschrift van: -
persoonlijke notities beroepsbeoefenaar gegevens die betrekking hebben op derden
B. Persoonlijke notities -
geen wettelijke definitie = persoonlijke bedenkingen, eigen ideeën, subjectieve opmerkingen, denkpistes, werkhypotheses, indrukken, vermoedens + worden met niemand gedeeld (ook niet met collega’s)
4. Afschermen persoonlijke notities en gegevens over derden voor patiënt - essentieel om persoonlijke notities op afgescheiden plaats te bewaren geen inzage door collega’s (anders geen “persoonlijke notities” meer) geen inzage door patiënt Suggesties: • ofwel binnen afzonderlijk luik in EMED • ofwel buiten EMED (bvb eigen manueel klassement of afzonderlijke elektronische opslag) - vermits ook geen inzage door collega’s: belangrijk om geen medisch relevante informatie onder persoonlijke notities te noteren
4. Afschermen persoonlijke notities en gegevens over derden voor patiënt C. Gegevens over derden - voorbeelden: • in dossiers van patiënten met relationele problemen • in dossiers van psychiatrische patiënten • bij erfelijke aandoeningen • patiënt was betrokken bij accident waarbij derden betrokken zijn
4. Afschermen persoonlijke notities en gegevens over derden voor patiënt - opname in EMED = meestal relevant MAAR afscherming voor inzage patiënt = meestal moeilijk Suggesties: • doorstrepen of verwijderen gegevens over derden bij vraag om inzage door patiënt • redactie twee verschillende verslagen door beroepsbeoefenaar: 1 verslag met vermelding gegevens over derden + 1 verslag zonder vermelding gegevens over derden (cf. diverse diensten psychiatrie) probleem: zeer tijdrovend
5. Inzage in audit-trails door patiënt? A. Audit trails = loggings = noodzakelijk mechanisme voor ziekenhuis om toegang tot medisch dossier te controleren
B. Audit trail ≠ deel medisch dossier geen recht op inzage op basis van Wet Patiëntenrechten
5. Inzage in audit-trails door patiënt? C. Mogelijke rechtvaardiging voor inzage patiënt in audit trails = artikel 9 Privacywet: verplichte voorafgaandelijke informatie aan patiënt over mogelijke (categorieën van) ontvangers van persoonsgegevens logisch dat patiënt nadien ook recht heeft om te controleren welke ontvangers de gegevens effectief hebben ingezien (en dus om audit trails in te zien) voor zover audit trails nog aanwezig zijn ≠ nabestaanden: geen inzage in audit trails op grond van artikel 9 Privacywet cf Hubsysteem: patiënt kan er ook elektronisch audit trails inzien
5. Inzage in audit-trails door patiënt? D. Tip voor ziekenhuis in privacyreglement patiënten zo goed mogelijk informeren over regels rond toegang medische dossiers: • wie heeft toegang tot welke gegevens? • onder welke voorwaarden? • hoe worden toegangsregels gecontroleerd? • acties in geval van onrechtmatige toegang proberen patiënten ervan te overtuigen dat onbevoegden geen toegang hebben tot hun medisch dossier vragen tot inzage in audit trails beperken
6. Patiënt: online inzage in EMED? A. Stand van zaken -
technisch mogelijk: patiënt online inzage in EMED van thuis uit de facto nog geen toepassing in ziekenhuizen Vlaams Patiëntenplatform = vragende partij
B. Mogelijke problemen of gevaren -
-
quid inzage persoonlijke notities/gegevens over derden? hoe afschermen indien geen interventie arts meer vóór inzage? er is geen arts aanwezig om bijstand te verlenen bij inzage (= recht van de patiënt cf. artikel 7, §1 en §2 Wet Patiëntenrechten)
6. Patiënt: online inzage in EMED? - hoe therapeutische exceptie (artikel 7, §4 Wet Patiëntenrechten) toepassen? = niet verlenen van inzage indien inzage klaarblijkelijk ernstig nadeel voor de gezondheid van de patiënt kan opleveren - risico dat patiënten onder druk van derden (bvb. verzekeraar) zelf informatie uit medisch dossier gaan printen en doorgeven aan derden ( onmogelijkheid om in dergelijke gevallen inzage te weigeren cf. artikel 9, §3 Wet Patiëntenrechten) - indien continue online inzage: risico dat arts bepaalde informatie niet in EMED noteert EMED als werkinstrument arts komt in het gedrang
6. Patiënt: online inzage in EMED? C. Mogelijke tussenoplossing - voorafgaandelijk aan de inzage: pop-up met melding aan patiënt dat online inzage = inzage zonder bijstand vertrouwenspersoon of beroepsbeoefenaar ( itt inzage in ziekenhuis) + akkoord patiënt vragen - ziekenhuis moet zich zo organiseren dat bij online inzage persoonlijke notities en gegevens over derden niet kunnen worden ingezien
6. Patiënt: online inzage in EMED? - niet-continue inzage: • patiënt moet inzage vragen (cf. artikel 9, §2 Wet Patiëntenrechten) • elke behandelende arts moet inzage goedkeuren of kan therapeutische exceptie toepassen • online inzage enkel na goedkeuring behandelend arts + online inzage = beperkt tot 15 dagen
7. Inzage in eigen dossier door werknemer ziekenhuis - patiënt A. Werknemer = patiënt In principe: verplicht regime Wet Patiëntenrechten volgen om dossier in te zien om inzage verzoeken + geen inzage in persoonlijke notities en gegevens over derden + toepassing therapeutische exceptie mogelijk
B. De facto: rechtstreekse inzage in eigen dossier toch vaak getolereerd - inzage door arts - patiënt : meestal weinig risico’s verdedigbaar? - inzage door niet-arts (paramedicus, administratief bediende, enz.) - patiënt: moeilijker verdedigbaar (cf. online inzage door patiënt thuis)
8. Toestemming vs therapeutische relatie voor uitwisseling gezondheidsgegevens A. Principe: beroepsgeheim B. MAAR WVP: - schriftelijke toestemming van de patiënt; of - therapeutische relatie (“doorgeven is noodzakelijk voor doeleinden van preventieve geneeskunde of medische diagnose, het verstrekken van zorg of behandelingen aan de betrokkene of een verwant […] en de gegevens worden verwerkt onder toezicht van een beroepsbeoefenaar in de gezondheidszorg) indien therapeutische relatie: geen toestemming patiënt vereist OPM: eHealth: toestemming patiënt wél vereist voor opname in verwijzingsrepertorium
8. Toestemming vs therapeutische relatie voor uitwisseling gezondheidsgegevens C. Uitwisseling gezondheidsgegevens met zorgverlener buiten ziekenhuis - huisartsen, doorverwijzende artsen, collega’s in andere ziekenhuizen - via systemen als: • Medimail, Hector = beveiligde mailingsystemen voor verslagen en protocollen • Mona en Lisa = internettoepassingen opgezet door ziekenhuis waarmee huisarts (met paswoord en token) toegang heeft tot gevalideerde documenten in EMED • Nexuz-health = internettoepassing opgezet door ziekenhuis zelf waarmee artsen uit andere ziekenhuisen/privé-praktijken (met paswoord en token) toegang krijgen tot (delen van) EMED
8. Toestemming vs therapeutische relatie voor uitwisseling gezondheidsgegevens • hubs en metahub = eHealth-applicatie waarmee zorgverlener EMED patiënt bij andere zorgverleners kan inzien * na aansluiting zorgverlener bij hub * na inloggen zorgverlener via eID; en * na verificatie therapeutische relatie via bvb statuut huisartsbeheerder AMD, lezen van eID of SIS-kaart patiënt, schriftelijke toestemming patiënt
8. Toestemming vs therapeutische relatie voor uitwisseling gezondheidsgegevens - toestemming patiënt niet vereist indien bewijs therapeutische relatie De facto: toestemming patiënt wel meestal gevraagd voor doorgifte naar zorgverlener buiten ziekenhuis (huisarts) Nochtans: niet nodig (opgave naam behandelend huisarts volstaat) Maar: quid wijziging huisarts? toch toestemming patiënt vragen om gezondheidsgegevens door te geven naar door de patiënt opgegeven huisarts minstens bij elke opname, inschrijving of consultatie patiënt: expliciete bevestiging dat eerder opgegeven huisarts nog steeds behandelend huisarts is
8. Toestemming vs therapeutische relatie voor uitwisseling gezondheidsgegevens D. Uitwisseling gezondheidsgegevens tussen zorgverleners werkzaam in ziekenhuis 1. Therapeutische relatie op instellingsniveau Cf. Beheerscomité eHealthplatform + Sectoraal Comité Soc Zek. en Gezondheid: - gewone inschrijvingsprocedure; - lezen van eID patiënt; of - lezen van SIS-kaart patiënt + toegang beperkt in de tijd: 3 maanden indien hospitalisatie of ambulant 1 maand indien via spoed of MUG-dienst + hernieuwbaar na ieder nieuw contact
8. Toestemming vs therapeutische relatie voor uitwisseling gezondheidsgegevens 2. Therapeutische relatie op individueel niveau (zorgverlener-patiënt): gebruikers- en toegangsbeheer uit te werken door instelling - meestal bij inschrijving patiënt: op naam van een bepaalde arts of dienst - de facto: alle artsen meestal toegang tot alle dossiers ofwel voorafgaandelijke motivering door arts indien systeem intern geen therapeutische relatie herkent tussen arts en patiënt (= overruling) + controle nadien van opgegeven motivering (via audit trails) ofwel geen voorafgaande motivering, maar enkel reactieve controle nadien van de rechtmatigheid van de toegang (via logging van toegangen: audit trails)
8. Toestemming vs therapeutische relatie voor uitwisseling gezondheidsgegevens - controle loggings/audit trail + sanctionering = cruciaal • zoniet: systeem niet werkbaar + onvoldoende bescherming privacy • mogelijke sancties: ontslag, afzetting (om dringende reden) vb: * Rechtbank Den Haag 2 juni 2010: rechtmatig ontslag om dringende reden secretaresse die EMED patiënt voor zuivere privédoeleinden had ingezien * UZ Leuven: ontslag werknemer die in 2008 onrechtmatig EMED Yves Leterme had ingezien • probleem: loggings niet altijd systematisch gecontroleerd (vaak enkel in gevoelige dossiers van bvb VIPS of enkel op basis van een klacht of vermoeden van onrechtmatige toegang)
8. Toestemming vs therapeutische relatie voor uitwisseling gezondheidsgegevens • suggestie voor adequate controle loggings: pop-up met laatste 100 laatste overrulings of loggings op scherm behandelende arts bij openen EMED voordelen: * overzichtelijk voor behandelende arts * 100 = overzienbaar aantal * behandelende arts = best geplaatst om rechtmatigheid toegang andere zorgverleners in te schatten nadelen:
* veiligheid = afhankelijk van bereidheid behandelende arts om effectief pop-ups op te volgen * = bijkomende verantwoordelijkheid (+ risico op aansprakelijkheid) behandelende arts indien geen actie tav onrechtmatige toegang - toegang verpleegkundigen = meestal beperkt tot dossiers dienst + geen mogelijkheid tot overruling
9. Quid verzoek patiënt om toegang tot EMED te beperken? A. Vraag is vaak begrijpelijk - vb: patiënt is zelf ook werkzaam in instelling bescherming privacy = des te gevoeliger - cf: hubs en metahub: patiënt kan er ook aangeven dat bepaalde individuele zorgverleners zijn EMED via hubs/metahub niet mogen inzien
9. Quid verzoek patiënt om toegang tot EMED te beperken? B. Houding ziekenhuizen - ofwel resolute weigering vraag tot beperking toegang (alle patiënten gelijk behandelen en privacy voor iedereen even goed beschermen) patiënten uitgebreid informeren over bescherming privacy in ziekenhuis (toelichten toegangsbeheer, toegepaste controles en sancties) = belangrijk! vragen tot beperking toegang reduceren! - ofwel bereidheid om toegang te beperken (zeker bij patiënten werkzaam in ziekenhuis) via strikter beveiligings- en controlesysteem tav bepaalde zorgverleners (cf. systeem voor VIPS) EMED enkel toegankelijk voor nominatief opgegeven zorgverlener(s) of voor zorgverleners van 1 dienst risico: noodgevallen
9. Quid verzoek patiënt om toegang tot EMED te beperken? C. Suggestie: tussenoplossing Bij verzoek patiënt tot beperking toegang: - alle zorgverleners kùnnen in theorie toegang hebben tot EMED (= veiliger!) - maar “uitgesloten” zorgverleners: bij elke poging tot toegang “waarschuwing” dat zij enkel toegang hebben in noodgevallen + na toestemming patiënt (voor zover mogelijk) - voorwaarde: patiënt wordt voorafgaandelijk en duidelijk geïnformeerd over deze tussenoplossing
10. Hoe omgaan met vragen derden aan onthaal of via telefoon? A. Principe: beroepsgeheim informatie mbt opname, dienst, kamernummer, enz.
B. Geen therapeutische relatie tav derden aan onthaal/telefoon enkel doorgifte indien schriftelijke toestemming patiënt (artikel 7, §2, a) WVP)
C. Probleem: identificatie oproeper Cf: oproep 2 Australische radiopresentatoren naar verpleegster zwangere Kate Middleton! Maar: cruciale informatie niet ontzeggen aan échte familie! = delicate belangenafweging
recht op informatie familie recht op privacy patiënt
10. Hoe omgaan met vragen derden aan onthaal of via telefoon? D. Mogelijke oplossingen - aan de patiënt bij opname toegekende code = middel voor oproeper om telefonisch/aan onthaal informatie te verkrijgen - noteren gegevens; afsluiten gesprek; verificatie gegevens; zelf terugbellen - uitdrukkelijke toestemming patiënt bij opname om aan onthaal of via telefoon gegevens door te geven + bij weigering: geen doorgifte gegevens cruciaal: personeel onthaal/telefonie = goed geïnformeerd over de binnen de instelling gehanteerde werkwijze + op safe spelen bij twijfel
11. Maximale bewaring en vernietiging A. Minimum bewaartermijn = wettelijk vastgelegd - medische dossiers: minstens 30 jaar na laatste patiëntencontact (KB 3/5/99 + artikel 46 Code Geneeskundige Plichtenleer) - verpleegkundige dossiers: minstens 20 jaar na laatste patiëntencontact (KB 28 december 2006)
B. Langere bewaartermijn mogelijk? ja, voor zover: - beperkt in de tijd (niet onbeperkt) en - er is verantwoording voor langere bewaartermijn reden: artikel 4, §1, 5°Privacywet: gegevens niet l anger bewaren dan noodzakelijk voor verwezenlijking doeleinden
11. Maximale bewaring en vernietiging C. Verplichte vernietiging na verstrijken bewaartermijn - = verplichting omwille van artikel 4, §1, 5°Privacywet - echter: de facto vaak geen vernietiging • reden: moeilijke opvolging verstrijken bewaartermijnen • suggestie: maandelijkse pop-up melding bij hoofdgeneesheer met overzicht van alle medische dossiers met verstreken bewaartermijn + vervolgens vernietiging na eventueel overleg met behandelende arts (in geval van twijfel)
11. Maximale bewaring en vernietiging
- opm: geen wettelijke regeling over wijze van vernietigen papieren + elektronische dossiers idealiter wettelijke regeling, met inachtname beroepsgeheim + traceerbaarheid vernietiging (welk dossier wanneer door wie vernietigd, enz)
Nog vragen?
[email protected]