Expert Class Zorg Actualiteiten in de zorg
Rose Marie Doppegieter Mirjam Elferink Yvonne Nijhuis 30 september 2014
A.
Onderwerpen
1. Overzicht actualiteiten wetgeving in de zorg 2. Wkkgz; wat gaat er veranderen? 3. Goed bestuur en toezicht
3
Actualiteiten wetgeving zorg ● Bijlage overzicht wetsvoorstellen en wetten VWS
● Bijvoorbeeld: − Wkkgz (wetsvoorstel) − Wetsvoorstel zorg en dwang psychogeriatrische en verstandelijk gehandicapte cliënten − Wetsvoorstel verplichte geestelijke gezondheidszorg − Wijziging van de Wmg (verbod op verticale integratie, wijziging artikel 13 Zvw), wetsvoorstel − Wetsvoorstel cliëntenrechten bij electronische verwerking van gegevens − WMO2015 − Wetsvoorstel Wet langdurige zorg (WLZ) 4
Actualiteiten wetgeving zorg ● Artikel 13 Zvw (hinderpaal) afschaffen ● Wetsvoorstel door Tweede Kamer aanvaard ● Zogenaamde hinderpaalcriterium: vergoeding voor nietgecontracteerde zorg niet dusdanig laag vaststellen daardoor een feitelijke hinderpaal voor verzekerden ontstaat om zich tot een zorgaanbieder te wenden die door de zorgverzekeraar niet gecontracteerd is (70-85%) ● Zorgverzekeraars: volledig vrij om te bepalen welke vergoeding zij toekennen bij niet-gecontracteerde zorg. ● Zorgaanbieders: zorgverzekeraars moeten bij het vaststellen van de vergoeding het hinderpaalcriterium in acht nemen
4
Actualiteiten wetgeving zorg ● Arrest HR 11 juli 2014, ECLI:NL:HR:2014:1646 (CZ/Stichting Momentum) − Zorgverzekeraars moeten niet-gecontracteerde aanbieders een vergoeding betalen die zodanig is dat verzekerden geen hinderpaal ervaren bij het inroepen van zorg bij deze niet-gecontracteerde aanbieders. Bekrachtiging arrest van het Hof ’s-Hertogenbosch van 9 juli 2013 − wetsvoorstel is “momenteel voorwerp van maatschappelijke en politieke discussie, waarvan de uitkomst nog niet vaststaat”. Discussie: wordt recht op vrije artsenkeuze hierdoor beperkt / teveel macht voor zorgverzekeraars? 4
Actualiteiten wetgeving zorg ● Wkkgz is onderdeel van gewijzigde voortzetting van de wet cliëntenrechten zorg (is opgeknipt) − Goed bestuur en medezeggenschap (wetsvoorstel?) − Aanpassingen WGBO (wetsvoorstel?) − Aanpassing of intrekking bepalingen Wtzi Gerelateerde wetten: − Wetsvoorstel winstuitkering aanbieders medisch specialistische zorg (behandeling eerste kamer) − Wet Kwaliteitsinstituut (aangenomen) ; Kwaliteitsinstituut opgenomen in Zorginstituut Nederland (voorheen ook CVZ) − Wet zorgspecifieke fusietoets en continuïteit van zorg (aangenomen)
4
Actuele ontwikkelingen; beleidsagenda VWS 2015 Thema’s VWS: ● Transities langdurige zorg en Jeugdzorg => gemeenten ● Financiering medisch specialistische zorg; vervallen status fiscaal ondernemer. Wat gaat het worden?
● Zorg op afstand; e-health ● Zelfredzaamheid, transparantie kwaliteit en veiligheid, verspilling, fraude, preventie ● Versterking eerste lijn, o.a. wijkverpleegkundige, samenwerking eerste-tweede lijn
4
Wkkgz; waarom? ● Redenen om wettelijk kader gericht op kwaliteit van zorg en klachten en geschillen aan te passen (kwaliteitsaspecten): ‐
‐
‐
‐ ‐
5
Eisen ten aanzien van kwaliteit, klachten en geschillen en toezicht daarop ook van toepassing op solistisch werkende zorgverleners (die niet onder het bereik van de Wet BIG vallen); Eisen ten aanzien van kwaliteit, klachten en geschillen en het toezicht daarop ook van toepassing verklaren op aanbieders van cosmetische ingrepen (voor zover deze ingrepen niet onder de Wet BIG vallen) en niet-reguliere zorg (alternatieve geneeswijzen) => IGZ kan ingrijpen bij excessen; Bescherming bieden voor melders en zorgverleners die fouten hebben gemaakt in het kader van de systemen van veilig incident melden (VIM) -> melden stimuleren en leren van fouten; Definitie is nu: ‘goede zorg’, kwaliteitsaspecten als veiligheid van zorg en bejegening maken explicieter deel uit van de definitie van goede zorg; Uitbreiding meldplicht zorgaanbieders bij IGZ met meldplicht bij geweld in de zorgrelatie en ontslag van zorgverleners wegens ernstig disfunctioneren.
Wkkgz; kwaliteitsparagraaf ● Kwaliteitswet Zorginstellingen en WKCZ vervallen integraal; ● Bepalingen uit Kzi worden opgenomen in Wkkgz met uitbreidingen en aanpassingen (in de artt. 2-12 Goede Zorg en de artt. 24-30 Toezicht en handhaving IGZ) ● Wet BIG vervalt deels; bijv. art. 40 (kwaliteitsnorm), art. 87a (bevel)
5
Wkkgz; artikelen ● Art. 1 −
geldt voor elke zorgaanbieder; instellingen en solistisch werkenden (in cure, care) en alternatieve zorgaanbieders
● Art. 2
5
−
Criterium recht op “goede zorg” staat centraal; samenvoeging van ‘verantwoorde zorg’ uit de KZI en de Wet BIG en ‘zorg van een goed hulpverlener’ uit de WGBO + veilig en tijdig en conform professionele standaard
−
Artikel 2 lid 3: afwijkende norm alternatieve zorgaanbieder (geen professionele c.q. kwaliteitsstandaard waaraan getoetst)
Wkkgz, artikelen ● Art. 4 ‐
‐ ‐
Lid 1: instellingen: ‐ Vergewissen functioneren in verleden van in te zetten zorgverleners: hoe ? AMvB ‐ Schriftelijke overeenkomst met in te schakelen zorgverleners (overeenkomst van opdracht, toelatingsovereenkomst, niet ao?) VOG (niet meer standaard zoals beoogd, zie AmvB) Verplichte meldingsprocedure incidenten patiëntenzorg (zie AMvB)
● Art. 9 ‐ ‐
‐
5
Persoonsgegevens m.b.t. interne incidenten (zonder toestemming) verwerken in register; doch waarborgen privacy; Geheimhoudingsplichtigen mogen persoonsgegevens zonder toestemming verstrekken voor onderzoek incident Gegevens in register m.b.t. intern gemelde incidenten zijn niet openbaar en kunnen niet in een procedure worden gebruikt (m.u.v. strafrecht indien redelijkerwijs niet op andere wijze gegevens te achterhalen)!!!
Wkkgz, artikelen ● Art. 10 ‐ ‐
Informatierecht cliënt om weloverwogen keuze te maken, o.a. tarieven, kwaliteit en ervaringen van cliënten met die zorg Verplichte meldingen aan cliënt, wettelijk vertegenwoordiger of nabestaande van incidenten, die merkbare gevolgen hebben (aard en toedracht) + aantekening in dossier
● Art. 11 ‐
Verplichte melding calamiteiten en geweld in de zorgrelatie aan IGZ, alsmede de opzegging, ontbinding of niet voortzetting van een overeenkomst als bedoeld artikel 4 lid 1 onderdeel b, wegens ernstig tekortschieten in functioneren (zie AMvB)
● Art. 12 ‐
5
Openbaar register Ministerie van VWS met diverse gegevens van zorgaanbieders
Wkkgz, artikelen ● Toezicht en handhaving
5
‐
Art. 24: Bevoegdheden ambtenaren (o.a. inzagerecht dossiers, geheimhoudingsplicht ambtenaren IGZ)
‐
Art. 25: ‐ Onderzoek meldingen ex artikel 11 en andere meldingen (NB Leidraad meldingen wordt AMvB) ‐ NB. Expliciete geheimhoudingsplicht IGZ m.b.t. persoonsgegevens cliënt, zowel tijdens leven als na overlijden!
‐
Art. 27: Aanwijzing Ministerie van VWS en bevel IGZ
‐
Art. 29: bestuursdwang en last onder dwangsom
‐
Art. 30: bestuurlijke boete
Wkkgz; casus: IGZ en inzage patiëntendossiers IGZ onderzoekt momenteel overdracht patiëntgegevens ziekenhuis verpleeg-/verzorgingshuis ● Honderden dossiers (550) inzien, 150 a 250 huisartsen aangeschreven met verzoek inzage te verlenen zonder toestemming patiënt ● Toestemming vragen ‘onmogelijk’ en ‘onredelijk belastend’? ●
Bevoegdheid zonder toestemming inzien artikel 7 lid 3 Kzi en artikel 87 lid 2 Wet BIG (derogeert aan artikel 5:20 lid 2 AWB)
● Maar dit mag alleen maar “voor zover dat voor vervulling van toezichthoudende taak noodzakelijk is”; ● Minister in MvT: “… als in redelijkheid niet kan worden gevergd dat vooraf om toestemming wordt gevraagd of waarin toestemming vragen niet mogelijk is.”
5
Wkkgz; casus: IGZ en inzage patiëntendossiers Minister (MvT), wanneer mag het: ● Bij grootschalige thematische onderzoeken toegestaan; maar geen “individuele cliëntgegevens”, uitsluitend de vraag of “bijvoorbeeld bepaalde protocollen/procedures zijn nageleefd”. En “tenminste honderden dossiers” + geen “eenvoudiger of minder belastende mogelijkheid voorhanden zijn” om het gewenste resultaat te bereiken ● Bij calamiteiten als gevolg waarvan de patiënt is overleden
● Bij andere ernstige gevallen; Bv. ouders verdacht van mishandeling kind. IGZ niet afhankelijk van het verkrijgen van toestemming van de ouders ● Uitgebreid rapport op verzoek van KNMG, juli 2014, IGZ mag verder
5
Wkkgz; uitvoeringsbesluit (AMvB) ● Werkt diverse onderwerpen uit, bv.
5
‐
VOG : alleen in AWBZ-zorg (Wlz) dan wel geneeskundige geestelijke gezondheidszorg waarbij cliënt gedurende minimaal een etmaal in een accommodatie verblijft + nieuwe werknemers);
‐
Verplichte interne procedure melden incidenten, verplichting opnemen gegevens in register (VIM)
‐
Verplichting klachtenregeling te treffen;
‐
Meldcode huiselijk geweld en kindermishandeling
‐
Bescherming persoonsgegevens waarborgen expliciet benoemd
Wkkgz; uitvoeringsbesluit (AMvB) ● Werkt diverse onderwerpen uit, bv. ‐
5
Uitwerking regeling verplichte meldingen aan IGZ artikel 11 Wkkgz; ‐ Algemeen (wijze van melden en inhoud van de melding) ‐ Calamiteiten en geweld in de zorgrelatie (onderzoek zorgaanbieder en evt onderzoek door IGZ) ‐ Ontslag in verband met ernstig disfunctioneren (IGZ nodigt betrokken zorgverlener uit voor gesprek in verband met vaststelling van eventuele situatie die voor veiligheid cliënten of zorg een bedreiging kan betekenen) ‐ Andere meldingen (wijze van afhandeling) ‐ Zorgloket Nederland ‐ Vergewisplicht werkgever bij nieuw aan te nemen zorgpersoneel (criterium artikel 25 Wkkgz)
Goed bestuur (toezicht en medezeggenschap) ● Brief Minister 19 september 2013 ; wanneer wetsvoorstel? ● Verdere professionalisering governance ● Waarborgen functioneren raden van bestuur en toezicht ● D.m.v. wettelijke resultaatsnorm, aangevuld met o.a.: -
6
1 lid RvB verantwoordelijk voor kwaliteit en veiligheid Alle leden RvB VOG RvT vergewisplicht kwaliteit aan te stellen lid RvB en RvT RvT ziet erop toe dat RvB haar verantwoordelijkheid voor kwaliteit van zorg waarmaakt Aansprakelijkheid toezichthouder art. 2:9 BW en op verzoek van cliëntenraad ontslag door Ondernemingskamer Samenstelling RvT; uitvoeren taak, informatievergaring, geen belemmering vanuit RvB
Goed bestuur (toezicht en medezeggenschap) ● Zorgbrede Governancecode / Toolkit Zorg NVTZ / NVZD ● Toezicht door IGZ; scherper toezicht en sneller handhaven dop treden (Toezichtkader Bestuurlijke verantwoordelijkheid voor kwaliteit en veiligheid) ● Medezeggenschap op maat; resultaatsnorm, aangevuld met o.a.: -
6
Info om inspraak uit te oefenen tijdig en toegankelijk beschikbaar zijn Voldoende financiële middelen Recht van enquête voor medezeggenschapsorgaan; statuten mogen geen beperking opleggen Aanvullende verplichtingen AWBZ zorg: advies/instemmingsrecht bepaalde onderwerpen
Goed bestuur; casus tuchtrechtelijke aansprakelijkheid bestuurder Casus Jansen Steur ● Tuchtrechtelijke aansprakelijkheid bestuurders? ● Twee vragen: ‐ Ontvankelijkheid ‐ Gegrondheid klacht ● Ingeschreven staan in BIG-register ● CTG: “….. de arts in een bestuurlijke of leidinggevende functie, zoals die waarin in dit
geval sprake is, voor zijn handelen tuchtrechtelijk aansprakelijk kan zijn. De tuchtnormen zoals neergelegd in artikel 47, lid 1 van de Wet BIG betreffen niet alleen handelen of nalaten in de strijd met de zorg die men als beroepsbeoefenaar behoort te betrachten (de eerste tuchtnorm), maar ook enig handelen of nalaten in strijd met het belang van een goede uitoefening van de individuele gezondheidszorg (de tweede tuchtnorm). Dit laatste handelen kan ook tot een tuchtrechtelijke veroordeling leiden, mits het handelen voldoende weerslag heeft op het belang van de individuele gezondheidszorg. “
6
Goed bestuur; casus tuchtrechtelijke aansprakelijkheid bestuurder ● Bestuurder MST berispt in zaak Jansen Steur ● “Ruud Ramaker, oud-bestuursvoorzitter MST, is door het regionaal tuchtcollege voor de gezondheidszorg in Zwolle berispt voor het niet tijdig instellen van een onderzoek naar exneuroloog Ernst Jansen Steur. Dat maakte het tuchtcollege vrijdag bekend. De klachten tegen oud-bestuursvoorzitter Herre Kingma en tegen oud-bestuurder Tom Zijlstra zijn afgewezen. Volgens het tuchtcollege heeft de oud-voorzitter de kwestie rond de ex-neuroloog zo veel mogelijk binnenskamers willen houden. Ramaker heeft “niet meegewerkt aan eerdere onderzoeken en nooit gereageerd op de bij het tuchtcollege ingediende klachten.”
6
KienhuisHoving Academy Expert Class Zorg “Actualiteiten rond beroepsgeheim, regie en verantwoordelijkheid, klachten en geschillen” 30 september 2014 Mr. Rose Marie Doppegieter DG Doppegieter Gezondheidsrecht www.doppegieterdg.nl
[email protected]
22
Onderwerpen 1. Toegang patiëntengegevens binnen de instelling 2. Stand van zaken Wetsvoorstel kwaliteit, klachten en geschillen zorg (onderdeel klacht en geschillen) 3. Regie - hoofdbehandelaarschap 4. Actuele casuïstiek
23
30 sept. 2014. KienH
Rose Marie Doppegieter www.DoppegieterDG.nl
1. Toegang patiëntengegevens door hulpverleners binnen de instelling
Toegang EPD/HIS/ZIS
Alle zorgverleners en medewerkers binnen de HAP, thuiszorgorganisatie, het ziekenhuis of gezondheidscentrum mogen in alle (papieren of digitale) patiëntendossiers kijken.
Juist?
Toegang dossier door direct betrokken zorgverleners alleen zorgverleners die direct betrokken zijn bij de zorg aan patiënt (behandelrelatie of ‘beheersmatige afwikkeling’ van de zorg zoals fin. adm.) verstrekken met veronderstelde toestemming patiënt, tenzij bezwaar patiënt patiënt moet weten dat toegang door deze zorgverleners mogelijk is
Voorbeelden (altijd beperkt tot toegang tot uitsluitend noodzakelijke gegevens): mede-zorgverleners (intern of extern) POH, DA, praktijkverpleegkundige, secretaresse (co-)assistent (?) of een stagiaire (?) fysiotherapeut of diëtiste multidisciplinair behandelteam ketenzorg
MAAR DIT ZIJN NIET: collega-hulpverleners intern of extern die buiten behandeling patiënt staan (ook al hebben deze eigen beroepsgeheim) werkgever van de patiënt manager, raad van bestuur, beleidsmedewerker (dit zijn geen betrokken zorgverleners) politie of justitie (tenzij acuut gevaar veiligheid) advocaat (alleen met gerichte machtiging) buurman op onbekende partner van de patiënt die bijv. om info vraagt zorgverzekeraar (m.u.v. verstrekken van wettelijk verplichte gegevens) ketenzorggroep als organisatie, benchmarkbespreking (geanonimiseerde uitwisseling kan wel!) indicatieorgaan of gemeente(ambtenaren) jeugdzorg, ouderenzorg Dit zijn dus derden!
Handig: www.mijnprivacy.nl
Casus: inzage in dossier door behandelteam
-1-
Een patiënte klaagt over een gz-psycholoog binnen de ggz-instelling. Zij vindt het niet goed dat de psycholoog vertrouwelijke informatie in het digitale dossier (EPD) over haar opneemt, die door ieder lid van het behandelteam (zoals sociaalpsychiatrisch verpleegkundigen, woonbegeleiders, creatief therapeuten, stagiaire en zwembegeleidster) kan worden ingezien. RTG Groningen 25 februari 2014: Deze informatievastlegging was te veel van het goede: er konden nu mensen bij die deze voor hun werk niet nodig hadden. De Gedragscode die de instelling had opgesteld over zorgvuldig omgaan met informatie, was niet voldoende. De regels daarin moeten in ieder geval gedekt worden door het bepaalde in (art. 457 lid 1 en 2 van) de Wgbo: gegevens van de patiënt zijn alleen met zijn toestemming toegankelijk voor anderen, tenzij er een wettelijke plicht is tot verstrekking. Een uitzondering geldt voor personen die rechtstreeks betrokken zijn bij de behandeling van de patiënt en de vervanger van de hulpverlener, tenzij patiënt daartegen uitdrukkelijk bezwaar heeft gemaakt. De toegang is beperkt tot de voor hun professionele taak noodzakelijke informatie.
Casus: inzage in dossier door behandelteam
-2-
Toch wordt de psycholoog niet bestraft: zij mocht er van uitgaan dat haar werkgever zorgvuldig zou omgaan met het EPD. Ook pleit het voor haar, dat ze haar patiënt erover heeft geïnformeerd dat gegevens zouden worden opgeslagen en door haar behandelaren/medewerkers met een professionele rol konden worden bekeken. Ter zitting is voldoende gebleken dat in de Gedragscode verbeteringen zijn voorgenomen: er wordt gewerkt aan een systeem van autorisatie, waardoor de mogelijkheid tot inzage tot bepaalde functies kan worden beperkt. De instelling (lees RvB) is ervoor verantwoordelijk dat dit systeem snel wordt voltooid. (RTG Groningen 25-2-2014 in MC: “Baken goed af wie in het epd mag”)
Rapport CBP “Toegang tot digitale patiëntendossiers binnen zorginstellingen” (juni 2013) en div. onderzoeksrapporten van CBP over huisartsenposten, gezondheidscentra en apotheken (najaar 2013) zie www.cbpweb.nl
Samenvatting inhoud: alleen toegang door ‘rechtstreeks betrokkenen’ bij behandeling patiënt zgn. ‘twee-factor’ authenticatie voor toegang (bijv. chipcard of Uzipas + code; alleen wachtwoord onvoldoende) alleen toegang tot ‘noodzakelijke’ gegevens geheimhoudingsplicht medewerker in acht nemen toegang wordt altijd gelogd en regelmatig controle op logging
Casus: inzage in dossier ex-collega en logging
-1-
Een ex collega (longarts) klaagt zijn voormalig collega/maatschapsgenoot vanwege inzage in zijn medisch dossier terwijl de arts met klager geen behandelrelatie had. Voorgeschiedenis: de klagende specialist werd arbeidsongeschikt waarover geschillen in de maatschap ontstonden. De maatschap wordt ontbonden. Klager was op het moment van uittreden nog steeds arbeidsongeschikt en tevens patiënt in het ziekenhuis. In de logging gegevens van het ziekenhuis staat, onder de naam van de aangeklaagde longarts met een tijdsaanduiding, een inzage vermeld in het patiëntendossier van de ex collega.
De longarts betwist de inzage en zegt dat mogelijk sprake is van een systeemfout. Kennelijk zijn er met behulp van zijn inloggegevens gegevens in het dossier van klager ingezien. Dit zou zijn te verklaren, doordat het systeem er niet in voorziet, dat een gebruiker automatisch wordt uitgelogd als de computer enige tijd niet wordt gebruikt. Indien een medewerker zijn werkplek en computer verlaat moet hij steeds handmatig uitloggen. In de praktijk gebeurde dat onvoldoende, zowel door de longarts als door vele medewerkers van het ziekenhuis. Het is volgens de longarts dus mogelijk, dat hij nog was ingelogd op een computer, waarop iemand anders vervolgens werkzaam is geweest.
Casus: inzage in dossier ex-collega en logging
-2-
RTG Eindhoven 24 april 2014: De longarts had geen recht op inzage in het patiëntendossier van klager. Hij was immers geen behandelaar en had ook geen toestemming van klager gekregen. Uit de logging gegevens volgde dat de longarts inzage had gehad in het dossier. Van de juistheid van deze logging gegevens moet worden uitgegaan, totdat het tegendeel aannemelijk is gemaakt.
De vastgelegde logging bracht dus een omkering van de bewijslast naar de longarts met zich mee. Die werd nog verzwaard doordat tussen de (ex) collega’s op het moment van de inzage een hoogoplopend conflict bestond, waarin ook de arbeidsongeschiktheid van klager een rol speelde. Het college vindt niet, dat de longarts erin is geslaagd aannemelijk te maken dat een ander onder zijn naam heeft ingelogd en inzage in het dossier heeft genomen. De aangeklaagde longarts krijgt een waarschuwing.
Voorbeeld Veiligheidswijzer van een zorginstelling Regels binnen de instelling: Inloggegevens zijn persoonlijk Privacygevoelige informatie ligt achter slot en grendel bij het verlaten van de ruimte Vergrendel of sluit de pc af bij (tijdelijk) verlaten van de werkplek Stuur geen patiënteninformatie via onbeveiligde externe e-mail Controleer (patiënt)gegevens voordat ze worden toegepast/bewerkt Het bezoeken van verdachte internetsites en downloaden van illegale muziek, video’s, software is niet toegestaan
2. Stand van zaken Wkkgz: ‘klachten- en geschillenbehandeling’ (ook relevant daarin: VOG, VIM, Toezicht IGZ)
Wcz > Wkkgz
-1-
Wetsvoorstel cliëntenrechten zorg (Wcz) bij de Tweede Kamer ingediend op 7 juni 2010 Wetsvoorstel op 8 februari 2013 door Schippers ingetrokken vanwege vele kritiek vanuit het veld Wcz wordt daarbij opgeknipt en voorlopig beperkt tot ‘Wet kwaliteit, klachten en geschillen zorg’ (Wkkgz, april 2013) Tweede Kamer stemde in met Wkkgz op 4 juli 2013 nu in Eerste Kamer: kritisch voorlopig verslag op 18 februari 2014 aan de minister antwoord Schippers op 14 juli 2014 + concept Uitvoeringsbesluit (advies CBP/RvS volgt) 14 oktober a.s. inbreng van Nader voorlopig verslag door Eerste Kamercommissie inwerkingtreding per 2015?? Najaar 2014: reactie Schippers op aanbevelingen tuchtrecht in 2e evaluatie Wet BIG
Wkkgz
-2-
Belangrijkste veranderingen klachtenregeling t.o.v. huidige klachtenwet (Wkcz): -Brede reikwijdte (AWBZ-zorg, Zvw-zorg én andere zorg) -Niet langer verplichte onafhankelijke klachtencommissie -Wel verplicht: klachtenfunctionaris of cliëntenvertrouwenspersoon voor informatie, bemiddeling, ondersteuning en advies bij indienen klacht; afhandeling/oordeel binnen 6 weken (!), uiterlijk 10 weken bij bijzondere omstandigheden; schriftelijke mededeling aan klager -mogelijkheid om toekennen schadevergoeding in klachtenregeling op te nemen -verplichte aansluiting bij externe geschillencommissie; voor klachten en schadeclaims tot € 25.000,- (direct of in beroep); Cie geeft bindend advies; uitspraken zijn openbaar maar alleen tot zorgaanbieder herleidbaar; worden door Inspectie als signaal gebruikt -geschillencommissie kan melding doen bij Inspectie van structurele misstanden -eis om klachtenregeling en geschillencommissie helder onder de aandacht van cliënten te brengen -Landelijk Meldpunt Zorgloket (advies, begeleiding, verwijzing patiënten, info aan IGZ)
Wkkgz
-3-
Consequenties voor de praktijk: uw reglement klachtencommissie checken a.h.v. Wkkgz eisen (o.a. termijnen klachtbehandeling, afspraken met klager over behandeling en termijn, soort en combi van klachten, onafhankelijke klachtenfunctionaris) uw reglement (en zo mogelijk ook profiel KF) in samenspraak met cliëntenraad (verzwaard adviesrecht) of representatieve cliëntenorganisatie opstellen/aanpassen aansluiting bij externe door Minister erkende geschillencommissie (1 jaar de tijd) heldere info aan cliënten/hun vertegenwoordigers geven Tips: Stroomschema klachtmogelijkheden (2014) gebruiken: accent op behoefte + doel van klager en Pub. TvGR: ‘De afhandeling van schadeclaims door de Geschillencie Zorginstellingen’ (v.d.Laar & Dute, aug. 2014)
3. Regie en hoofdbehandelaarschap
Handreiking ‘Verantwoordelijkheidsverdeling bij samenwerking in de zorg’ (2010), zie KNMG.Artsennet.nl/publicaties Noodzakelijke randvoorwaarden voor bieden van verantwoorde zorg: goede samenwerking tussen betrokken zorgverleners (communicatie, informatie delen) duidelijke taak- en verantwoordelijkheidsverdeling wie is aanspreekpunt voor de patiënt/familie en andere zorgverleners Handreiking geeft zorgverleners handvatten bij maken afspraken Handreiking breed onderschreven (KNMG, V&VN, KNOV, KNGF, KNMP, NIP, NVZ, NFU, GGZ NL en NPCF) Kernaspecten van verantwoordelijkheden bij samenwerking in het zorgproces, samengevat in een checklist met 13 aandachtspunten Handreiking vaak toetssteen in tuchtrecht!
Jurisprudentie inz. hoofdbehandelaar en regie -1• RTG Eindhoven 10 april 2012 Naam internist stond op het ponsplaatje in het ziekenhuis omdat hij avond- en nachtdienst had, terwijl de internist nooit betrokken was bij de behandeling. RTG: de hoofdbehandelaar is belast met de regie van de behandeling van de patiënt door hemzelf en andere zorgverleners tijdens het gehele behandelingstraject, tenzij er duidelijke afspraken zijn gemaakt. Bijv. dat de verantwoordelijkheid op de IC op de ICspecialisten overgaat. Voor een patiënt moet altijd duidelijk zijn wie de hoofdbehandelaar is. Klacht tegen internist wordt afgewezen omdat (verkeerde) werkwijze in het ziekenhuis hem niet kan worden verweten. • RTG Zwolle 3 mei 2012 (internist) en later RTG Zwolle 22 november 2013 (chirurg) Patiënt is door de huisarts verwezen naar de SEH vanwege een delier. Na onderzoek is patiënt opgenomen op de afd. interne. Naast div. arts-assistenten en internisten zijn een psychiater, neuroloog en cardioloog betrokken. Ondanks bekendheid met een allergie voor bepaalde medicatie (augmentin) heeft patiënt deze toch gekregen, waardoor patiënt nog zieker werd. RTG: continuïteit van zorg vereist dat het voor een patiënt en zijn naasten duidelijk moet zijn wie de hoofdbehandelaar is. Er was hier altijd een van de aanwezige internisten als supervisor verantwoordelijk voor de zorg op dat moment, maar niemand van hen had een regierol. Waarschuwing voor dienstdoende internist van de assistent die patiënt opnam.
Jurisprudentie inz. hoofdbehandelaar en regie -2• CTG 27 november 2012 en Hof Adam 17 juni 2014
De gynaecoloog was in mei 2009 hoofdbehandelaar bij een bevalling in het Westfriesgasthuis die eindigde met een uterusruptuur en een spoedsectio. De baby overleed en de moeder liep zwaar lichamelijk letsel op. Naast een tuchtzaak (berisping) liep er een strafzaak tegen de gynaecoloog (schuldigverklaring). Redenen: en gebrekkig informeren en communiceren met patiënt en partner. onvoldoende regievoering en afspraken met verloskundigen en verplegend personeel,
4. Casuïstiek
Casus: Wie is verantwoordelijk, huisarts of SEH?
-1-
Een (waarnemend) huisarts wordt verzocht een visite af te leggen in een verzorgingshuis bij een patiënt die was gevallen. Het verplegend personeel vertelt de huisarts dat de man een urineweginfectie heeft gehad, vaak viel en dementerend was. Het verzorgingshuis kon de zorg aan de man nauwelijks aan. Omdat de huisarts een heupfractuur niet kan uitsluiten, stuurt deze patiënt in (SEH). Aan de dienstdoende arts-assistent op de SEH geeft de huisarts haar zorgen aan over de conditie van de patiënt en de veiligheidssituatie in het verzorgingshuis. Op de SEH worden geen bijzonderheden geconstateerd. De assistent op de SEH ziet geen aanleiding voor een ziekenhuisopname. Wel wordt aan de huisarts gevraagd een plaats in het verpleeghuis te regelen, hetgeen de huisarts doet. Vanuit de SEH wordt de patiënt daarop naar een verpleeghuis vervoerd, alwaar de man twee dagen op een gesloten afdeling wordt opgenomen. Klacht van de familie tegen de huisarts: de huisarts had de patiënt en de familie onvoldoende geïnformeerd en geen toestemming gevraagd voor overplaatsing naar het verpleeghuis.
Casus: Wie is verantwoordelijk, huisarts of SEH?
-2-
Zowel het Regionaal als het Centraal Tuchtcollege (4-12-2012) wijzen de klacht van de familie tegen de huisarts af. Motivering: Bij de overdracht van een patiënt door een (waarnemend) huisarts aan een arts van de SEH vindt ook een overdracht van verantwoordelijkheden plaats. Na de overdracht van de patiënt aan de SEH rust op de SEH de volledige verantwoordelijkheid voor de patiënt, ook wat betreft het informeren van familieleden over een overplaatsing en het verkrijgen van toestemming daarvoor.
Een belangrijke uitspraak voor artsen werkzaam op een SEH én hun supervisor.
Casus: toestemming nodig voor terugkoppeling aan huisarts
-1-
Vraag van een arts: “In Medisch Contact haalde de Inspectie voor de Gezondheidszorg een uitspraak aan van een tuchtcollege. Daarin kreeg een psychotherapeut een waarschuwing voor het terugkoppelen van informatie over de patiënt aan de verwijzend huisarts. De patiënt had gezegd dat de psychotherapeut de huisarts niets mocht vertellen. Toch had de psychotherapeut informatie aan de huisarts teruggekoppeld.
Als arts op de SEH verstuur ik dagelijks vele (digitale) ontslagbrieven naar huisartsen, zonder eerst toestemming te vragen aan patiënten. Dat doe ik in het belang van de patiënt, zodat zijn vaste behandelaar weet wat er speelt en om te zorgen dat een eventuele vervolgbehandeling in de eerste lijn aansluit op een behandeling die wij hebben ingezet. Na het artikel ben ik gaan twijfelen: moet ik voortaan aan elke patiënt vragen of ik de huisarts mag informeren?”
Casus: toestemming nodig voor terugkoppeling aan huisarts
-2-
Veel artsen willen weten of de specialistenbrief, die gewoonlijk na een intake of behandeling aan de verwijzend huisarts wordt gestuurd, nog wel verstuurd kan worden. Het antwoord hierop is ja; specialistenbrieven kunnen in de regel zonder expliciete toestemming van de patiënt worden gestuurd aan de huisarts. Dat getuigt van goede zorg. De zaak van de tuchtrechter betrof een bijzondere zaak. De uitspraak van tuchtrechter betrof een uitzondering op de hoofdregel. Op de regel van veronderstelde toestemming na inschrijving bestaat één uitzondering: als de patiënt aangeeft dat de huisarts niet mag worden geïnformeerd -zoals in bovengenoemde zaak van de tuchtrechter- of als er ernstige twijfels zijn over de veronderstelde toestemming. In het laatste geval is het verstandig om expliciete toestemming te vragen voor terugkoppeling aan de huisarts. Ook is het verstandig in het dossier te noteren dat de patiënt heeft toegestemd of geweigerd.
Casus: toestemming nodig voor terugkoppeling aan huisarts
-3-
Het schrijven van een specialistenbrief is juist belangrijk om de huisarts zijn wettelijke taak als poortwachter goed te laten vervullen. En om de kwaliteit en continuïteit te kunnen waarborgen. Inschrijving bij een huisarts betekent ook dat de patiënt in beginsel instemt met terugkoppeling door de specialist. Een verwijzend huisarts kan daarnaast, juridisch gesproken, veelal worden aangemerkt als medebehandelaar. De Wgbo stelt niet de eis, dat de patiënt toestemming moet geven voor het informeren van medebehandelaars. In de situaties die de SEH-arts schetst is er vaak geen sprake van een verwijzend huisarts, maar van zelfverwijzers. De huisarts is dan niet rechtstreeks betrokken bij de behandeling (geen medebehandelaar). Is dan altijd expliciete toestemming voor terugkoppeling noodzakelijk? Volgens de ’KNMG-richtlijnen inzake het omgaan met medische gegevens’ niet. Vanwege de poortwachtersfunctie en het belang van de kwaliteit en continuïteit van zorg kan doorgaans ook in die situaties toestemming worden verondersteld. Als er geen verwijzer is, is toestemming vragen voor het verzenden van een specialistenbrief bij ernstige twijfels wel aanbevolen, rekening houdend met de persoon van de patiënt en de aard van de informatie.
Casus: Overleg met collega en verantwoordelijkheid
-1-
Tijdens de dienst op de huisartsenpost ziet de huisarts een jongetje van drie jaar. Omdat hij geen goede diagnose kan stellen, belt hij de dienstdoende kinderarts in het ziekenhuis voor advies. De huisarts vertelt welke symptomen de jongen heeft, waarop de kinderarts aangeeft om welke diagnose het volgens hem gaat. De huisarts zet daarop de behandeling in. 1. Mag de huisarts overleggen met een collega in verband met het beroepsgeheim? 2. Is hij verantwoordelijk als de kinderarts een verkeerd advies geeft? Of valt dat onder de verantwoordelijkheid van de kinderarts?
48
Casus: Overleg met collega en verantwoordelijkheid -21.
beroepsgeheim staat collegiaal overleg niet in de weg (volgens Wgbo: behandelend collega = ‘rechtstreeks betrokken hulpverlener’)
2.
beide artsen zijn verantwoordelijk: huisarts voor behandeling kind; kinderarts voor inhoud advies aan huisarts
geconsulteerde arts = geen medebehandelaar!
collegiaal advies = beperkt consult (o.g.v. beperkte info door een andere arts, zonder eigen lichamelijk onderzoek) bij twijfel geconsulteerde arts of huisarts: zonodig insturen patiënt voor nader onderzoek bij specialist > medebehandelaar
Casus: Wie is verantwoordelijk voor een fout van een triagist op de HAP? -1Een dienstdoende huisarts op de HAP wordt verweten dat hij de triagist onvoldoende vragen heeft laten stellen aan de patiënt/familie. Hierdoor werd te laat gereageerd op een zorgvraag, waardoor de huisarts het overlijden van de patiënt niet heeft kunnen voorkomen. Zowel het RTG den Haag als het CTG (18 juni 2013) verklaarden de klacht ongegrond. In de gegeven omstandigheid mocht de huisarts afgaan op de informatie die de triagist hem gaf. Een triagist is immers speciaal opgeleid om situaties telefonisch te beoordelen. Dat de triagist mogelijk een foute inschatting maakte, valt de huisarts niet te verwijten.
30 sept. 2014. KienH
Rose Marie Doppegieter www.DoppegieterDG.nl
50
Casus: Wie is verantwoordelijk voor een fout van een triagist op de HAP? -2HAP is eindverantwoordelijkheid voor de zorgkwaliteit: organisatie van de zorgverlening moet op orde zijn (gekwalificeerde medewerkers, goed geïnstrueerd, goede protocollen, nascholing) Huisarts is medeverantwoordelijk: huisarts moet nagaan of degenen met wie hij rechtstreeks samenwerkt hun werk goed doen (waakzaamheid). Daarbij is van belang de mate waarin de huisarts betrokken is bij de gang van zaken op de HAP (bijv. de medisch manager of de regiearts). Hoe groter de invloed van de huisarts, des te groter de kans dat klachten die daaruit voortkomen tegen hem, gegrond worden verklaard.
30 sept. 2014. KienH
Rose Marie Doppegieter www.DoppegieterDG.nl
51
• • • •
52
Mr. Rose Marie Doppegieter DG Doppegieter Gezondheidsrecht www.doppegieterdg.nl
[email protected]
PRIVACY, INFORMATIEBEVEILIGING EN GEGEVENSUITWISSELING IN DE ZORG
Mirjam Elferink Advocaat IE, ICT en privacy 30 september 2014
1. Inleiding Onderwerpen 1. Inleiding 2. Casus datalek 3. Wetgeving inzake meldplicht datalekken 4. Wbp (kernbegrippen, uitgangspunten) 5. Elektronische gegevensuitwisseling in de zorg (Stand van zaken wetgeving cliëntenrechten bij elektronische verwerking van gegevens) 6. Wat betekent dit voor zorginstellingen?
1. Inleiding Persbericht, 11 juli 2013 van het CBP I Onderzoek CBP 150 websites van huisartsen en apotheken: Online aanvragen voor herhaalrecepten gaan vaak via een onbeveiligde verbinding. 1/3 van de sites onbeveiligd! Gevolg -> anderen kunnen medische gegevens relatief eenvoudig meelezen, verwijderen of aanpassen!
55
1. Inleiding
Persbericht, 11 juli 2013 van het CBP II Handelen in strijd met de Wet bescherming persoonsgegevens (Wbp). Huisartsen en apothekers dienen te zorgen voor een veilige verbinding (bijvoorbeeld te zien aan ‘https’). Datalekken in het nieuws: Groene Hart Ziekenhuis lekt medische dossiers
56
2. Casus datalek: Ziekenhuis lekt 500.000 patiëntgegevens I Tientallen patiëntdossiers en gegevens van honderdduizenden patiënten liggen "op straat". Het gaat om tientallen dossiers variërend van opnamegegevens tot ogenschijnlijk complete patiëntendossiers. •IT was uitbesteed •De server die door de hacker was binnengedrongen stond in een datacenter van een dienstverlener
11
2. Casus datalek: Ziekenhuis lekt 500.000 patiëntgegevens II •De toegang tot die server was mogelijk via een onbeveiligde verbinding, waardoor de data onversleuteld over het internet ging. •Info stond al sinds 2008 op de server. •Ziekenhuis was al eerder door inspectie op vingers getikt
11
2. Casus datalek
wachtwoord Het Groene Hart Ziekenhuis in Gouda kwam in 2012 in het nieuws omdat tientallen patiëntdossiers op straat kwamen te liggen. Wat was het ‘slechte’ wachtwoord van de beheerder?
A. B. C.
5834ZN1972 groen2000 woordwacht2012
2. Casus datalek Toelichting Het goede antwoord = B Wachtwoord B (groen2000) is nog niet eens zo slecht als A en C. Wachtwoord A (5834ZN1972) is een postcode met (waarschijnlijk) een geboortedatum, en dat is makkelijk te raden! Wachtwoord C (woordwacht2012) omvat een anagram en dat wordt heel veel gebruikt.
2. Casus datalek Toelichting De 13 zwakste wachtwoorden (bron: Splashdate, een bedrijf dat software maakt voor het managen van wachtwoorden): 1. password, 2. 123456, 3.12345678, 4. Qwerty, 5. abc123, 6. Monkey, 7. 1234567, 8. Letmein, 9. trustno1, 10. Dragon, 11. Baseball, 12. 111111, 13. iloveyou
Een sterk wachtwoord bestaat uit een combinatie van ‘betekenisloze tekens’ zoals *&$!, cijfers, hoofdletters en kleine letters. Niet te onthouden, maar ook niet te raden!
2. CASUS DATALEK Gevolgen datalek ziekenhuis: beveiliging onvoldoende Onder meer: •Groene Hart Ziekenhuis handelde in strijd met privacywetgeving
•Aansprakelijkheidsclaims betrokken patiënten? •Bekendheid van het lek in de markt reputatieschade Groene Hart ziekenhuis Wat moet het Groene Hart doen? 12
3.Meldplicht bij datalekken, verlies of misbruik Alleen melding van: Brede meldplicht datalekken Nederland: Datalekken die ernstige nadelige gevolgen hebben voor de bescherming van persoonsgegevens
Europese verordening: In geval van een inbreuk in verband met persoonsgegevens 4
3. Toekomstige wetgeving meldplichten datalekken Wetsvoorstel tot wijziging Wbp Breder toepassingsbereik: “verantwoordelijken” melden bij CBP en betrokkene; Nalaten melding: bestuurlijke boete: max. € 450.000,= Europese Verordening Gegevensbescherming Verwachting: van toepassing omstreeks 2015/2016 ? Boetes: tot 1 miljoen Euro / 2% wereldwijde jaaromzet (!)
15
4. Belangrijke begrippen uit de Wbp Persoonsgegeven: Elk gegeven dat herleidbaar is tot een natuurlijke persoon (bijv. naam, mailadres, foto, maar soms óók: IP-adres). Vb: het bijhouden van gegevens in een huisartsinformatiesystem (HIS). De medische gegevens zijn door BSN en NAW-gegevens te herleiden tot de patiënt, een natuurlijke persoon (= Betrokkene). Huisarts = Verantwoordelijke Verwerking: Elke handeling m.b.t. persoonsgegevens, van het moment van verzameling tot vernietiging. NB: denk ook aan opslag van persoonsgegevens door een hostingprovider. 4
4. Belangrijke begrippen uit de Wbp Verantwoordelijke: Bepaalt doel en middel van de verwerking (bijv. het ziekenhuis; de huisarts). Welke gegevens? Voor welk doel? Hoe? Bewerker: “Verwerkt” persoonsgegevens ten behoeve van de verantwoordelijke; staat niet onder direct gezag van de verantwoordelijke (veelal externe partij, bv. hosting- of SaaS-dienstverlener).
4. Uitgangspunten Wbp I Verwerken: -In overeenstemming met de wet -op behoorlijke en zorgvuldige wijze. Doeleinden: Art. 7 WbP: Persoonsgegevens mogen slechts worden verwerkt: voor welbepaalde, - uitdrukkelijk omschreven en - gerechtvaardigde doeleinden (= taak verantwoordelijke)
Art. 8 volgens de in de wet genoemde grondslagen Art. 9: geen verdere verwerking indien onverenigbaar met doelen 4
4. Uitgangspunten Wbp II Verwerkingsgrondslagen (art. 8 Wbp):
- ondubbelzinnige toestemming - noodzakelijk ivm uitvoering overeenkomst - noodzakelijk ivm wettelijke verplichting - noodzakelijk ter vrijwaring vitaal belang betrokkene -noodzakelijk ivm goede vervulling publiekrechtelijk taak (igv bestuursorgaan) -gerechtvaardigd belang verantwoordelijke/derde tenzij fundamentele rechten en vrijheden zich tegen verwerking verzet.
4
4. Gezondheidsgegevens Verbod op verwerking bijzondere persoonsgegevens,-> gegevens met gevoelig karakter, zoals godsdienst, ras, politieke gezindheid, gezondheid. Gezondheidsgegevens mogen daarom alleen worden verwerkt door iemand met een geheimhoudingsplicht op grond van ambt, beroep, of vanwege een wettelijk voorschrift.
4. Uitgangspunten Wbp III Overige uitgangspunten -Niet langer bewaren dan noodzakelijk voor doeleinden -Geheimhoudingsplicht -Beveiligingsplicht -Bewerker en bewerkersovereenkomst -Bijzondere persoonsgegevens -Meldplicht CBP -Informatieverstrekking aan betrokkene
4
5. Wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens Aanvulling eisen voor regionale/landelijke digitale uitwisseling (Wetsvoorstel december 2012), van kracht per 2015?) •recht op elektronische inzage in en afschrift dossier (kosteloos); •recht op afschrift namen en data beschikbaar stellen en raadplegen dossier (inzage in logging) •zorgverlener moet informeren over systeem en toestemming vragen aan patiënt voor beschikbaar stellen medische gegevens in elektronische uitwisselingssysteem (opt-in); ook registratie bijhouden van toestemming
5. Wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens •derde mag gegevens alleen raadplegen met toestemming van patiënt + noodzaak. Uitzonderingen: voor rechtstreeks betrokkene en spoed is geen toestemming nodig
•recht om bepaalde (categorie van) gegevens en van hulpverleners op voorhand of op een later moment (alsnog) uit te sluiten van gegevensuitwisseling, of uitsluiting later op te heffen;
5. Besluit elektronische gegevensuitwisseling tussen zorgaanbieders Stelt specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling: •veilig en zorgvuldig gebruik van het zorgnetwerk overeenkomstig eisen NEN normen 7510-7513 (en 7521) voor beveiliging; •overeenkomst met zorgserviceprovider (7510) •bij >250 werknemers is functionaris voor de gegevensbescherming verplicht •zorgaanbieders + patiëntenorganisaties + CBP stellen bewaartermijn voor logging gegevens vast binnen 6 maanden na van kracht worden van Besluit’.
6. Wat betekent dit voor zorginstellingen? •Veel veranderingen op stapel; •Processen inrichten naar nieuwe regels op gebied van privacy; •Maken van richtlijnen over hoe te handelen als zich een datalek voordoet: maak een datalek draaiboek! •Zorgen dat beveiliging op orde is, zowel technisch als ook organisatorisch; •De medische gegevens moeten versleuteld worden; •Aspecten rondom beveiliging, datalekken en privacy moeten vóóraf in een overeenkomst geregeld worden! •Risico bij niets doen: verantwoordelijke aansprakelijk. Gevolg: boetes, reputatieschade en claims 4