Inleiding Zorg en Recht HET HUIS Een zorginstelling kun je beschouwen als een huis (zie de bijlage) Met in het dak de directie en het (beleids)management, Kwaliteitswet De verlening van ‘verantwoorde zorg’ De Kwaliteitswet heeft als object van regeling instellingen die zorg verlenen en stelt eisen aan personen die instellingen in stand houden dan wel gezamenlijk een instelling vormen. Zorgen voor een goede huisvesting, goed materiaal (bijvoorbeeld goede bedden en dossiermappen), voldoende en gekwalificeerd personeel, maar ook het treffen van beleid ter verbetering van de kwaliteit van zorg (bijvoorbeeld het ten behoeve van de patiëntveiligheid het VIM, het instellen van MIP- commissies, het maken van werkprotocollen) Iets onder het dak, de 1e etage: Wet BIG (wet op de beroepen in de individuele gezondheidszorg) De wet BIG heeft als object van regeling de individuele uitoefening van gezondheidszorg en stelt eisen aan de beroepsbeoefenaren of professionals. De wet BIG regelt bepalingen rondom het beroep (opleiding en registratie) en rond de verrichtingen (voorbehouden handelingen, tuchtrecht) van de beroepsbeoefenaar. Relatie tussen de BIG en de Kwaliteitswet Er is sprake van een raakvlak tussen de BIG en de Kwaliteitswet in het geval dat een beroepsbeoefenaar niet voldoet aan de in de BIG gestelde eisen, dit als consequentie heeft dat de instelling waarin hij werkzaam is geen verantwoorde zorg levert. De beroepsbeoefenaar kan worden aangesproken uit hoofde van zijn professionele verantwoordelijkheid voor zijn beroepsmatig handelen. Daarnaast kan de directie van de instelling worden aangesproken uit hoofde van diens verantwoordelijkheid voor de kwaliteit van de verleende zorg. WKCZ (wet Klachtrecht Cliënten zorgsector) en artikel 41 wet BOPZ Uitgangspunt van de wet Klachtrecht is dat een klachtenregeling in een instelling een versterking is van de rechtspositie van cliënten. Daarbij kan een goede klachtenregeling een bijdrage leveren aan de kwaliteit van zorg. Het doel van de wet is de totstandkoming van klachtencommissies bij de zorgaanbieders. De wet stelt een aantal regels, verder is de zorgaanbieder vrij te bepalen hoe hij de klachtenbehandeling inricht. De wet Klachtrecht is van toepassing op alle klachten van vrijwillige patiënten en op algemene klachten van onvrijwillig opgenomen patiënten. Algemene klachten zijn klachten die geen betrekking hebben op de vijf klachtgronden die genoemd staan in artikel 41 wet BOPZ. Voor deze klachten geldt namelijk de (bijzondere) klachtenprocedure van de wet BOPZ. WMCZ (wet Medezeggenschap cliënten in de zorgsector) De zorgaanbieder is verplicht een cliëntenraad in te stellen en een regeling op te stellen waarin bepaald wordt hoe een cliëntenraad wordt samengesteld en over welke materiële middelen de cliëntenraad kan beschikken om haar taken uit te voeren. Voorwaarde voor de samenstelling van de cliëntenraad is dat deze redelijkerwijs representatief geacht kan worden voor de cliënten en dat de raad redelijkerwijs in staat kan worden geacht hun gemeenschappelijke belangen te behartigen. De wet heeft tot doel de rechtspositie van cliënt te versterken door de medezeggenschap in zorginstellingen wettelijk te regelen. De cliëntenraad behartigt de algemene belangen van cliënten van de instelling. Het doel is meer participatie van cliënten bij de zorg- en dienstverlening.
De wet is van toepassing op alle instellingen die zorg verlenen op het gebied van de gezondheidszorg, maatschappelijke zorg en verslavingszorg Op de begane grond bevinden zich de hulpverleners en de cliënten, hier vindt de feitelijke zorgverlening plaats WGBO (wet op de geneeskundige behandelingsovereenkomst) Het uitgangspunt van de WGBO is gelijkwaardigheid van de positie van patiënt en hulpverlener. De hulpverlener handelt volgens zijn professionele verantwoordelijkheid als goed hulpverlener. Het doel van de WGBO is de positie van de patiënt te versterken. De WGBO beschrijft daartoe een aantal rechten en plichten van patiënten en hulpverleners. BOPZ (wet bijzondere opnemingen in psychiatrische ziekenhuizen) De BOPZ regelt de externe (bij opname) en interne (tijdens verblijf) rechtspositie van de patiënt die tegen zijn wil is opgenomen. Voorts geeft de BOPZ een aantal administratieve verplichtingen ten aanzien van bijvoorbeeld het opstellen van een geneeskundige verklaring ten behoeve van een gedwongen opneming en de melding van M/M tijdens verblijf. De wet Bopz is een bijzondere wet ten opzichte van de Wgbo; indien en voorzover de wet Bopz niets regelt over de rechtspositie van de patient, zijn de algemene regels van de Wgbo van toepassing. De wet Bopz geeft dus ook privacyregels maar in dit stuk laten we deze buiten beschouwing en richten we ons op de Wgbo en de WBP. Inspectie voor de gezondheidszorg (IGZ) Als sluitstuk zien we de Inspecteur die toeziet op de naleving van de geldende wetgeving. WBP (wet bescherming persoonsgegevens) Dit is de algemene privacywet’ die geldt voor alle gegevensverwerkingen in Nederland (inclusief die ten behoeve van de zorg) en werkt als algemene wet ten opzichte van de bijzondere ‘zorgwet' Wgbo; de regels van de Wgbo gaan voor en als en voor zover de Wgbo niets regelt, grijp je terug op de WBP. De gegevensverwerking in de WBP gaat uit van doelbinding (met welk doel verwerk je gegevens?) en zijn de ingezette middelen hiervoor noodzakelijk en proportioneel, met andere woorden: kun je kiezen voor alternatieven die minder risico’s voor de privacy van betrokkenen (zoals patiënten) in zich dragen? ‘Verwerkingen’ moet ruim opgevat worden; het betreft alle acties betreffende het dossier; opslaan, muteren, inzien, kopiëren, uitwisseling met ander hulpverleners en derden enz., enz. Het College Bescherming Persoonsgegevens houdt toezicht op de uitvoering van de WBP en of privacyregels goed worden nageleefd door zorgaanbieders.
Korte terugkoppeling bijeenkomst 16 december Juridische aspecten aan ehealth1 Wet- en regelgeving bieden kaders en normen: zo dient een professional “verantwoorde zorg” te leveren. Maar wat houdt dat dan precies in en wat is ‘verantwoord’ als het gaat om online hulpverlening? De WGBO is nog niet ingericht op het digitaal werken en laat dan ook veel ruimte voor interpretatie. Tijdens deze bijeenkomst worden de kaders besproken en met elkaar gekeken naar belangrijke uitgangspunten en het maken van verantwoorde keuzes. Een eerste belangrijk uitgangspunt is dat dezelfde regels, die aan niet-elektronisch verleende zorg worden gesteld, zoals face-to-face behandelgesprekken of papieren dossiervoering, onverkort gelden voor zorg via elektronische weg. Vanwege het verschil in vormgeving worden er wel andere of nadere eisen gesteld aan beveiliging van die gegevens, zoals bv. systeembeveiliging. Maar materieel is er geen verschil. Ook bij eHealth is de zorgverlener verplicht goede zorg afgestemd op de individuele patiënt te leveren en moet de patiënt goed over de behandeling worden geïnformeerd zodat deze een goede afweging kan maken en gerichte toestemming voor behandeling kan geven. Kortom, de regels van de Wgbo geldt ook voor e-behandeling.
Is de patiënt of de instelling eigenaar van het dossier? Tijdens de bijeenkomst blijken de meningen en gedachten hierover verdeeld. Een groot aantal deelnemers vindt dat de patiënt eigenaar zou moeten zijn en de verwachting is ook dat de ontwikkeling daar steeds meer naar toe gaat. Maar wat is dan het ‘dossier’ en wat als de patiënt zijn dossier wil laten vernietigen? Er is een dossierplicht voor de zorgaanbieder/hulpverlener2; deze moet een dossier aanleggen van zijn patient en de zorgaanbieder is volgens de WBP verantwoordelijk voor een goed beheer van het dossier. De inhoud van een dossier is afhankelijk van de geboden zorg en in zekere mate ook wat je hierover met patient afspreekt. De patiënt heeft zeggenschap over zijn dossier via het recht op inzage en afschrift; - op aanvulling of correctie en - op verwijdering en vernietiging, tenzij het recht moet wijken voor een wettelijke bepaling dat gegevens bewaard moeten worden (artikel 56 Wet Bopz) of vanwege een aanmerkelijk belang voor een ander dan de patiënt. De patient heeft dus een ‘say’ ten aanzien van zijn dossier maar hij heeft ook een plicht tot informeren en medewerking aan de behandeling. De zeggenschap van een patiënt over het dossier wordt begrensd door het punt waar deze de goede zorg belemmert, bijvoorbeeld wanneer de patiënt essentiële behandelinformatie in het dossier vernietigd wil hebben waardoor een zorgvuldige overdracht onmogelijk wordt gemaakt en gevaar voor de patient ontstaat. De zorgaanbieder heeft hierin een professionele verantwoordelijkheid en moet en kan afwegen wat wel of niet verantwoord is. In het ergste geval, als patient en zorgaanbieder niet tot een oplossing komen, kan de zorgaanbieder afwegen of hij nog kan instaan voor goede zorg en of de zorgverlening beëindigd moet worden. Voor wat betreft de opslag van en de toegang tot de dossiergegevens verschilt een EPD materieel niet van de “afsluitbare
1
voor praktische antwoorden op juridische vragen wijzen wij u graag op de uitgave van GGZ Nederland, Vraagbaak Psychiatrie en recht, 400 veelgestelde vragen, Sdu uitgevers 2007; te bestellen bij Sdu uitgevers. 2
De Wgbo spreekt van hulpverlener; wij gebruiken verder in het stuk de term ‘zorgaanbieder’.
dossierkast” (beveiligde toegang) en de “sleutel” die verstrekt wordt aan de tot toegang bevoegde personen (autorisatieregels). Zoals hierboven dus beschreven, is er bij een zorgdossier geen sprake van ‘eigendom’. De zorgaanbieder noch de patient is eigenaar van het medisch dossier in de betekenis die het burgerlijk recht geeft aan die term. De zorgaanbieder is bewaarnemer van het dossier en verantwoordelijk voor het behoud ervan en heeft de plicht om ten behoeve van goede zorg aan patient dit dossier goed bij te houden. De rechten van de patiënt in relatie tot het dossier in de Wgbo en de WBP, zoals het recht op inzage, aanvulling, correctie en vernietiging, blijven onverkort van toepassing maar zijn begrensd als dat risico’s voor de zorg en voor patient met zich meebrengt. Bespreek dit met patiënt. De zorgaanbieder (als rechtspersoon) is uiteraard wel eigenaar van de drager van de gegevens, zoals de dossiermap of de computer. Inzage verlenen Een instelling moet wanneer een cliënt dat vraagt zo snel mogelijk inzicht kunnen bieden in het dossier. Wat ‘zo snel mogelijk’ en ‘redelijk’ is, is niet in de wet vastgelegd. Mogelijk is er even tijd nodig om het dossier te ‘lichten’. Ook is het belangrijk om altijd eerst te checken of inzage niet het belang van een derde schaadt. In dat geval moet je informatie eruit halen. Informeer patient hierover, ook over hoe lang het duurt. Er wordt aangegeven dat men een toename ziet in het aantal aanvragen van een kopie van het papieren dossier. Dit kost veel tijd en geld. Als instelling mag je hier dan ook een vergoeding voor vragen (maximaal € 22,50). Dit staat in het Besluit kostenvergoeding rechten betrokkene WBP.
Moet je alle informatie die wordt opgeslagen in een eHealth platform opnemen in het EPD? De wet geeft geen uitsluitsel over hoe gedetailleerd de verslaglegging in het EPD moet zijn. Vereist is dat de hulpverlener ervoor zorgt dat hij een goed en leesbaar dossier bijhoudt en daarin alle voor de hulpverlening en zorg aan de patiënt noodzakelijke gegevens vastlegt. Een EPD bevat minimaal de reden van aanmelding, werkdiagnose, behandelplan, beschrijving van het beloop van de behandeling en evaluaties van het behandelplan. Belangrijk uitgangspunt is om na te gaan wat vóór de komst van eHealth werd opgeslagen in het dossier. Normaliter maakt een behandelaar een korte samenvatting of aantekening van een gesprek. Dit is nog steeds voldoende. Je wordt geacht informatie die relevant is voor de behandeling op te slaan. Verder moet de zorgaanbieder het dossier 15 jaar na einde van de behandeling bewaren (NB bij minderjarigen begint de termijn te lopen vanaf hun 18 e) en patiënt heeft dus het recht om tot 15 jaar na einde zijn dossier op te vragen. Tijdens de bijeenkomst werd duidelijk dat de meningen over wat wel en niet in het dossier hoort en bewaard dient te worden uiteen lopen. Sommige zorgaanbieders kiezen ervoor om de gehele inhoud van een eHealth programma (dagboek, opdrachten, mailtjes etc.) op te nemen als dossiervoering. eHealth is ten slotte een integraal onderdeel van de behandeling.
Valt e-mailen met cliënten onder eHealth en moet al het mailcontact worden opgeslagen in het EPD? Als het e-mailen met de patiënt in het kader van zorg en behandeling gebeurt3 valt dit onder de definitie van e-health. Doe dit via een exclusieve en beveiligde portal, met een directe link tussen de zorgaanbieder/betrokken hulpverlener en patient. In het algemeen leg je dit vast in (privacy)beleid van de zorgaanbieder, dat is in te zien door patiënten. Afspraken met de individuele patient leg je vast in het dossier/behandelingsplan. Welke afspraken dit zijn, is niet in zijn algemeenheid te zeggen omdat dit per patient verschillend kan zijn, maar denk aan mailmoment en –frequentie (bijvoorbeeld elke donderdag om 16u); als dit leidt tot een aanpassing van het behandelingsplan, dan wordt dat en de redenen hiervoor, ook in het EPD vastgelegd. Eigenlijk niet anders dan voorheen bij face-to-face-contact in een spreekkamer.
Moeten alle e-mail contacten met patiënten worden beveiligd en zo ja hoe? Er is geen wettelijke bepaling die het gebruik van e-mail bij het uitwisselen van medische gegevens reguleert. Uitgangspunt is allereerst om aan te sluiten bij bestaande regels over omgang met medische gegevens zoals in de Wgbo en WBP opgenomen. Het communiceren via e-mail is niet zonder risico als je niet met zekerheid kunt vaststellen wie de ontvanger van de gegevens is. Het is dan ook van belang om het communicatie (emai)programma voldoende te beveiligen. Zie ook: Richtlijn online arts-patiënt contact, Herziene versie september 2007 Steeds vaker richten zorgaanbieders een webportaal in voor patiënten, waarbij e-mailcontact of chatten ook een van de aangeboden diensten is. Voor de wijze van beveiliging ten aanzien van identificatie en authenticatie is Hoofdstuk 4 van de Handreiking Patiëntauthenticatie van Nictiz het raadplegen waard. Hierin wordt gemeld dat de WBP een passend beveiligingsniveau vereist, rekening houdend met de risico’s, de stand van de techniek en de kosten van de tenuitvoerlegging. Men kan dus rekening houden met wat gezien de stand der techniek haalbaar is tegen redelijke kosten. Echter, men kan dit niet als excuus gebruiken om risicovolle situaties langere tijd te laten bestaan. Bij het kiezen van een (tijdelijk) lager betrouwbaarheidsniveau moet sprake zijn van zwaarwegende argumenten. Men dient de mogelijkheid om in plaats daarvan voorlopig van de voorgenomen dienst af te zien serieus te overwegen. Men kan de doelgroep immers onbedoeld blootstellen aan privacy risico’s. Echter, daar kunnen andere zwaarwegende belangen van de doelgroep tegenover staan (bv. een beter geïnformeerde patiënt). Belangrijk hierbij is dat men een bewuste risicoafweging maakt op het juiste niveau in de organisatie. De bestuurlijk verantwoordelijke moet een evenwichtig oordeel kunnen vormen over de risico’s voor patiënten en organisatie die samenhangen met de gemaakte keuzes. Moet je op iedere mail van een patiënt reageren? Binnen welke termijn? Zoals hierboven al gemeld, moeten hulpverlener en patient hierover gerichte afspraken maken, zodat de verwachtingen over en weer duidelijk zijn en dus misverstanden en teleurstellingen worden voorkomen. Zonodig kan men besluiten tot een tussentijdse evaluatie en bijstelling van gemaakte afspraken.
3
en dat is het al snel, ook al gaat het over een verzetten van een afspraak; hieruit is immers af te leiden dat betrokkene ggz ontvangt
Ben je als behandelaar verantwoordelijk voor wat er op een forum gebeurt of in het behandelprogramma? Moet de behandelaar bijvoorbeeld het dagboek lezen; en als er sprake is van een suïciderisico?? Welke verantwoordelijkheden gelden hier? Dit ligt aan de afspraken die je met patient (via het behandelingsplan) maakt. Beloften moet je wel nakomen dus als je afspreekt dat je het dagboek leest, mag je ervan uitgaan dat patient dat ook verwacht. Je kunt ook gerichtere afspraken met patient maken, bijvoorbeeld afspreken dat de zorgaanbieder het dagboek niet leest (de vraag is dan of hij ook toegang daartoe moet hebben). Voor de behandeling belangrijke thema’s moeten wel in de zorgrelatie aan de orde kunnen komen en besproken worden; dat moet wel duidelijk zijn tussen patient en zorgaanbieder. De patient kan gericht een vraag of desnoods een passage uit zijn dagboek aan de zorgaanbieder ter bespreking voorleggen. Als daaruit een behandelafspraak komt, wordt dat aangetekend in het dossier (bijvoorbeeld: de patient voelt zich al een tijd niet lekker; dit wordt besproken en men besluit tot aanpassing van de medicatie). De zorgaanbieder moet duidelijk met patiënt afspreken wat hij in geval van problemen of crisis het beleid is. Dat kan per geval verschillend zijn, bijvoorbeeld een duidelijk signaal afgeven aan zorgaanbieder of een speciaal noodnummer bellen of contact opnemen met de huisarts. Bij twijfel of zorgen over de patient, moet de zorgaanbieder overwegen intensiever contact te leggen met patient of desnoods hem te zien om zich ervan te vergewissen hoe het werkelijk met hem gaat. In het algemeen is de zorgaanbieder verantwoordelijk voor de ordelijke gang van zaken in een dergelijk forum, dat wil zeggen dat men zich aan de ‘nettiquette’ houdt, elkaar respectvol bejegent, niet pest of discrimineert en dat het forum in het kader van goede zorg en welzijn van patiënten benut wordt.
Zelfmanagement tijdens wachttijd Casus: Zorgaanbieder A heeft een wachtlijst. Om zijn patiënten tegemoet te komen, wil A patiënten tijdens het wachten e-health aanbieden, zoals een algemene “Wat heb ik al geprobeerd en wat hoop ik te veranderen” - tool of vormen van “psychoeducatie”. In verband met de financiering biedt A dit zonder begeleiding, dus als pure zelfmanagementtool, aan. Ben je verantwoordelijk voor die patiënt als er wat gebeurt? En zo ja, hoe zou je ervoor kunnen zorgen dat je toch al tijdens de wachtlijst een e-health aanbod voor de patiënt hebt? Dezelfde vraag voor nazorg: als zelfmanagement tool zonder begeleiding, ben je dan verantwoordelijk? Formeel komt een behandelingsovereenkomst tot stand op het moment dat de ene partij een aanbod doet en de andere partij dat aanbod accepteert. Wanneer sprake is van wachttijd en nog niet wordt over gegaan tot daadwerkelijke behandeling is het aanbieden van zelfhulp en/ of psychoeducatie een mogelijkheid. Het betreft hier dan geen behandeling, maar een service (sommigen spreken van een pré-Wgbo-situatie), waarin wel een zekere verantwoordelijkheid is voor de betrokken zorgaanbieder bestaat maar dat zit hem vooral in het voeren van ‘verwachtingenmanagement”. Belangrijk is dat dit helder is voor de cliënt, diens verwijzer en mogelijke vertegenwoordiger en familie. Informeer over de tool, het doel en de wachttijd. Verwachtingen managen dus: Patient moet weten waar hij aan toe is en desnoods moeten kunnen kiezen voor een andere weg, behandeling en/of zorgaanbieder.
Is het gebruik van een disclaimer geoorloofd? Een gespecialiseerde ggz-instelling wekt andere verwachtingen dan bijvoorbeeld een zelfhulporganisatie of de uitgever van een tijdschrift. Het is dan ook niet juist te stellen dat de organisatie pas verantwoordelijk is voor de cliënt na aanmelding of intake. Ook een disclaimer biedt de organisatie juridisch gezien onvoldoende houvast. De WBGO valt onder het zogenaamde dwingend recht, waar niet van afgeweken kan worden. En als zorgaanbieder behoud je voor een groot deel een eigen verantwoordelijkheid. Hoewel ook van de patient wel iets kan worden verwacht (bijvoorbeeld dat hij aangeeft als er een crisis dreigt)), kan het risico niet geheel op hem worden afgewenteld. Verwachtingenmanagement en goede afspraken ter overbrugging van de wachttijd (bijvoorbeeld dat patient goed contact met de huisarts onderhoudt, een telefoonnummer dat patiënt in geval van nood/crisis kan bellen of mogelijk toch een andere zorgaanbieder adviseren e.d.) worden aanbevolen. Dit geldt ook in geval van daadwerkelijke online behandeling. Er kunnen verwachtingen bestaan bij de cliënt over de bereikbaarheid van de hulpverlener. Het is dan ook belangrijk, onder andere in verband met calamiteiten (suïcidaliteit) de verwachtingen van de hulpvrager, zijn/haar familie en van de verwijzer goed te managen.
Ehealth in de cloud Bij ‘cloud-computing’, met landen buiten de EU, bijvoorbeeld de VS bestaat er een risico omdat niet-EU-landen geen of niet dezelfde wetgeving hanteren als in Nederland of Europa en dus niet het vereiste passend beschermingsniveau bieden. Als zorgaanbieder en afnemer van de dienst, blijf je verantwoordelijk voor het voldoen aan de WBP De Zienswijze CBP meldt: je moet een passend beschermingsniveau bieden. Als je je gegevens opslaat in een land buiten de EU, moet dat land zich committeren aan de zgn. Veilige Haven Beginselen en deze ook uitvoeren. Dit garandeert echter niet dat de daadwerkelijke verwerking van persoonsgegevens in de VS ook voldoet aan alle eisen van Europese inclusief Nederlandse privacywetgeving. Voor naleving van de wet blijft de Nederlandse afnemer van cloud-diensten verantwoordelijk, aldus het CBP. Zo nodig moet dus een aanvullende overeenkomst worden afgesloten om te voldoen aan de richtlijn 95/46/EG en de WBP. Er zitten hier dus nogal wat haken en ogen aan; Bij ‘cloud-computing’ zou je kunnen concluderen: zorg bij voorkeur ervoor dat je server in Nederland staat en dat je invloed hebt op de gegevensverwerking.
Richtlijnen gebruik social media De KNMG vindt dat het doel van het gebruik van social media onder artsen is: een positief bijdragen aan de verbetering van de kwaliteit van de gezondheidszorg. Zij geeft 9 aanbevelingen:
Mag je als instelling gebruik maken van Skype/ Google/ Facetime etc. Het gebruik van dit soort ‘open source’ software is niet aan te raden. Veelal wordt gedacht dat beeldbellen via Skype hetzelfde is als bellen via de telefoon, maar dan met beeld erbij. Dit is niet het geval. Een deelnemer meldt dat telefonie onder de Telecomwet valt, en daarmee veel beter beveiligd is dan het internet. Uitgangspunt is om altijd goed na te gaan wat het privacybeleid is van de aanbieder. Worden gesprekken opgenomen? Is dat nodig? Worden de gegevens bewaard en waar? Heb je invloed hierop? Met andere woorden: kun je hiermee als zorgaanbieder het beroepsgeheim effecturen? Zie wat hiervoor is gemeld: maak gebruik van beveiligde verbindingen met een directe link tussen de zorgaanbieder/betrokken hulpverlener en patient. Weet wat er met jouw gegevensverwerkingen gebeurt en zorg dat je hierop controle hebt. Als verantwoordelijk zorgaanbieder moet je je aan de WBP en Wgbo houden.
CE- markering: Het voeren van een CE-markering is voor medische hulpmiddelen verplicht. Dit volgt uit een Europese richtlijn die voor Nederland is uitgewerkt in de Wet Medische Hulpmiddelen. Het betreft een verplichting van de fabrikant maar ook zijn er verplichtingen voor de gebruikende zorgaanbieder op basis van de wet medische hulpmiddelen. Ook apps kunnen vallen onder de definitie van een medisch hulpmiddel en moeten daarom voldoen aan de Europese richtlijn. Wanneer deze apps geen CE-markering dragen, mogen ze niet op de markt worden gebracht en niet worden gebruikt. Ook EVSen en EPDs vallen onder de definitie van medisch hulpmiddel en mogelijk ook bepaalde eHealth toepassingen in de ggz. De inspectie hanteert de volgende definitie van een ‘medisch hulpmiddel’: “Een medisch hulpmiddel is elk instrument, toestel of apparaat, elke stof of software dat of die door de fabrikant bestemd is om bij de mens voor de volgende doeleinden te worden aangewend: - Diagnose, preventie, bewaking, behandeling of verlichting van ziekten; - Diagnose, bewaking, behandeling, verlichting of compensatie van verwondingen of een handicap; - Onderzoek naar of vervanging of wijziging van de anatomie of van een fysiologisch proces.” Dit is een erg brede definitie waarbij de consequenties voor eHealth toepassingen in de ggz nog niet heel helder zijn. Onlangs heeft de inspectie wel aangekondigd per 1 januari 2014 te gaan handhaven op de wet medische hulpmiddelen voor software. IGZ heeft aangegeven in het eerste kwartaal van 2014 een inventarisatie te maken en dan’ risico-gebaseerd’ toezicht te houden. Het toezicht zal in eerste instantie gericht zijn op de leveranciers van medische software. Dit neemt echter niet weg dat ook zorgaanbieders hier aandacht voor moeten hebben. Leveranciers van medische software zijn verplicht zelf een CE aanduiding op hun product aan te brengen. Daarnaast moeten ze een dossier kunnen overleggen waarin tot uiting komt dat het totstandkomingsproces professioneel is. De daadwerkelijke certificering van medische software kent verschillende varianten, dit is afhankelijk van het risico dat een medisch hulpmiddel met zich meebrengt. Op basis van een aantal criteria is in te schatten in welke categorie een medisch hulpmiddel valt. Voor meer informatie hierover verwijzen wij u naar de website van IGZ en / of Nictiz. De huidige inschatting is dat de meest voorkomende e-mental health toepassingen waarschijnlijk in de lichtste categorie vallen. In de wet Medische Hulpmiddelen staan de elementen waarop gelet moet worden. Let wel: het gaat niet om toetsing van de content/inhoud. GGZ Nederland zal nader verkennen wat de consequenties zijn voor eHealth in de ggz.
Overige bronnen: • • • •
GGZ Nederland, Vraagbaak Psychiatrie en recht, 400 veelgestelde vragen, Sdu uitgevers 2007; GGZ Nederland, Toelichting Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) , Amersfoort juli 2013. KNMG, Richtlijn online arts-patiënt contact, Herziene versie september 2007; addendum Handreiking artsen en social media, 2011 Werkgeversservice GGZ Nederland,Richtlijnen Social Media
• • •
College bescherming persoonsgegevens, Goed werken in netwerken. Regels voor controle op e-mail en internetgebruik van werknemers. Den Haag april 2002. Tweede herziene druk. Zienswijze CBP over cloud computing, 10 september 2012 Hoofdstuk 4 Handreiking Patiëntauthenticatie, versie 1.0, platform “Patiënt en eHealth”, 23 september 2013
Sheets Marloes Jonkers, juridisch adviseur GGZ Nederland Door de levendige discussie zijn niet alle vooraf gestelde vragen en casuïstiek aan de orde gekomen. De presentatie van Marloes Jonkers wordt u aangeboden. De ingestuurde vragen worden apart beantwoord en uitgewerkt in een Vraag& Antwoordsheet.
Juridische helpdesk van GGZ Nederland E:
[email protected] T: 033-4608987
