Op onze website vind je tal van AVG-gerelateerde onderwerpen. Toch ontvangt de AVG-Helpdesk nog regelmatig vragen via de mail. Een deel van deze binnengekomen vragen beantwoorden wij maandelijks, uiteraard geanonimiseerd, op onze website.
Antwoord
De verplichting om te loggen is onderdeel van de wettelijke verplichting om persoonsgegevens te beveiligen. Daarnaast heeft het Nederlands Normalisatie Instituut (NEN) een norm vastgesteld over logging (NEN 7513). Verwerkingsverantwoordelijken voor een Elektronisch Uitwisselingssysteem (EUS) en/of zorginformatiesysteem, zijn verplicht om ervoor te zorgen dat genoemde systemen voldoen aan de eisen van NEN 7513.
Logging is verplicht, omdat de dossierhouder moet kunnen zien wie gegevens uit zijn of haar dossier(s) heeft geraadpleegd. Dit houdt in dat de dossierhouder onweerlegbaar moet kunnen vaststellen welke gebeurtenissen hebben plaatsgevonden in het dossier.
De Gedragscode van de KNMG vereist geschikte logging met toepasselijke controleprocedures. De hoeveelheid aan loggingcontroles is niet vastgelegd in de wet, maar het periodiek controleren van loggegevens wordt aanbevolen om de veiligheid van (patiënt)gegevens te waarborgen. De vraag over wat periodieke controle precies inhoudt, kan blijven bestaan. Hieronder worden enkele uitgangspunten gegeven met betrekking tot periodieke controle:
- Volgens NEN 7510 is het verplicht om logbestanden van gebeurtenissen die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen registreren, te creëren, te bewaren en regelmatig te beoordelen.
- Het rapport "Toegang tot digitale patiëntendossiers binnen zorginstellingen" benadrukt dat controle van logging systematisch en consistent moet plaatsvinden. Een steekproefsgewijze controle en/of controle op basis van klachten is niet toereikend.
- Het doen van slechts één of enkele proactieve steekproeven per jaar wordt als onvoldoende beschouwd om te voldoen aan het vereiste van een passend beveiligingsniveau met betrekking tot logging.
- De Autoriteit Persoonsgegevens (AP) is van mening dat een wekelijkse controle van dossiers die zijn geraadpleegd via de noodknopprocedure, zonder twijfel voldoet aan de eisen voor een systematische en consistente controle van loggegevens.
Als fysiotherapeut verstuur ik informatie van naar huisartsen, zonder eerst toestemming te vragen aan de patiënten. Zo weet de huisarts als vaste behandelaar wat er speelt en kan ik eraan bijdragen dat een eventuele vervolgbehandeling in de eerste lijn aansluit op de behandeling die wij hebben ingezet. Mag dit?
Antwoord
Bij verwijzing van een patiënt door de huisarts mag de fysiotherapeut een terugkoppeling geven aan de verwijzend huisarts, ook zonder expliciete toestemming van de patiënt. In dit geval mag worden verondersteld dat de patiënt ook instemt met de terugkoppeling van de fysiotherapeut aan de verwijzend huisarts. Juridisch gesproken wordt een verwijzend arts gezien als medebehandelaar. Voor het uitwisselen van noodzakelijke gegevens is dan geen toestemming van de patiënt vereist.
Is er geen verwijzing van de huisarts geweest? Dan wordt de huisarts niet gezien als medebehandelaar. De fysiotherapeut moet dan aan de patiënt toestemming vragen voor het informeren van de huisarts. Geeft de patiënt geen toestemming? Noteer dan in het medisch dossier dat de patiënt terugkoppeling heeft geweigerd.
Bij het aanmelden voor een polibezoek bij de aanmeldzuil van het ziekenhuis, wordt het ID-bewijs gelezen en vervolgens aan de patiënt toestemming gevraagd of een kopie van de pasfoto mag worden opgeslagen in het patiëntendossier. Mag de patiënt dit weigeren?
Antwoord
Ja, de patiënt mag weigeren om een pasfoto op te slaan in het patiëntendossier. Wel geldt in de zorg een identificatieplicht. Dit houdt in dat de patiënt een geldig identiteitsbewijs moet tonen als het medische zorg krijgt. Hierdoor weet je als zorgverlener dat de patiënt echt is die hij zegt te zijn. Als ziekenhuis mag je een patiëntenpas gebruiken met een foto, zodat de patiënt niet bij elk bezoek een identiteitsbewijs hoeft te laten zien.
Lees hier meer over identificatieplicht.
Om tijdelijk te beschikken over voldoende zorgpersoneel wordt in de zorg steeds vaker gebruik gemaakt van zzp’ers. Voor deze zzp’ers wordt – voor de verschillende systemen – een algemeen invalaccount aangemaakt. Hierdoor is moeilijk te achterhalen welke handelingen de betreffende zzp’er heeft gedaan. Is dit toegestaan?
Antwoord
Door verschillende medewerkers op een algemeen invalaccount te laten werken, is niet meer te controleren welke medewerker wanneer welke aantekeningen heeft gemaakt in een medisch dossier of andere handelingen heeft uitgevoerd. Dit is dan ook niet toegestaan.
Logging
Logging is een geautomatiseerde registratie van gegevens, die bedoeld is om bij te houden welke gebeurtenissen/handelingen binnen een systeem hebben plaatsgevonden. Door middel van logging in de zorg kan achteraf worden gecontroleerd of er een (goede) reden was voor een medewerker om bijvoorbeeld een bepaald patiëntendossier in te zien.
Mijn cliënt stapt over naar een andere zorgverlener. Cliënt vraag de (medische) gegevens aan haar toe te sturen zodat zij deze kan doorzetten naar de nieuwe zorgverlener. Wie is tijdens het versturen van de gegevens verantwoordelijk voor de medische gegevens van deze cliënt?
Antwoord
De zorgverlener die gegevens wil versturen (bijv. via e-mail) is verantwoordelijk voor de (medische) gegevens en zal dus zorg moeten dragen voor het versturen van de gegevens via een beveiligde e-mailverbinding naar de cliënt. Hoe de cliënt vervolgens zelf de gegevens doorstuurt naar een eventuele nieuwe zorgverlener valt niet onder de verantwoordelijkheid van de oude zorgverlener.
Het geniet overigens de voorkeur dat de voormalige zorgverlener de medische gegevens rechtstreeks via een beveiligde e-mailverbinding, zonder tussenkomst van de cliënt, naar de nieuwe zorgverlener stuurt. In dat geval is enkel de zorgverlener verantwoordelijk voor het op een veilige wijze versturen van de gegevens.
Toelichting
In de dagelijkse praktijk verloopt e-mail vaak over onbeveiligde verbindingen. Dat maakt gewone (onbeveiligde, niet versleutelde) e-mail per definitie geen goed medium voor uitwisseling van medische gegevens. Bovendien is e-mail een bron van bedreigingen, zoals malware en phishing. Tegelijkertijd is alles via de post ook niet meer van deze tijd en is een e-mail stukken sneller.
Om gegevens te kunnen versturen (naar de cliënt of naar een andere zorgverlener) heeft een zorgverlener een grondslag nodig. Er is bijvoorbeeld sprake van een rechtsgeldige grondslag als de cliënt toestemming heeft gegeven voor het versturen van de gegevens.
Als de cliënt toestemming heeft gegeven voor het uitwisselen van de gegevens zal de zorgverlener dit ook op een veilige manier moeten doen. Voor het e-mailverkeer tussen zorgverleners en patiënt of cliënt hanteert de Autoriteit Persoonsgegevens de norm van versleuteling. Een zorgverlener mag dus met zijn cliënt mailen, mits de e-mails versleuteld worden verstuurd. Ook de rest van de beveiliging moet goed geregeld zijn. Denk aan een gebruikersrichtlijn, antivirus- en antispamsoftware en beveiliging van de opslag van e-mails.
Wij bieden psychologische zorg aan volwassen cliënten waarbij we ook diagnostiek uitvoeren. Een van mijn cliënten heeft afgelopen week suïcide gepleegd, terwijl ik deze week zijn diagnostiek resultaten en conclusie zou terugkoppelen.
De familie heeft het verzoek gedaan om de terugkoppeling met de familie te doen, daar de cliënt momenteel is overleden. Cliënt heeft hier geen nadrukkelijke toestemming voor gegeven. Moeder zou, naar eigen zeggen, wel meegegaan zijn naar het terugkoppelingsgesprek samen met de cliënt. Echter heb ik hier geen schriftelijke bevestiging voor gehad.
Graag zou ik willen weten wat toegestaan is binnen de huidige situatie, zodat ik dit met de familie kan bespreken.
Antwoord
Over het algemeen hebben nabestaanden, waaronder erfgenamen, geen recht op inzage in het dossier van een overledene. Hetzelfde geldt bijvoorbeeld voor een verzekeraar of politie/justitie. Deze algemene regel kent echter drie uitzonderingen.
Het inzien van een dossier na overlijden van cliënt mag:
- Als de cliënt bij leven hiervoor toestemming heeft gegeven;
- Als de nabestaanden een mededeling van een incident hebben ontvangen; of.
- Als er sprake is van een zwaarwegend belang.
Voor ouders of voogden van kinderen die op het moment van overlijden nog geen zestien jaar waren, geldt een bijzondere regeling voor inzage in het medisch dossier.
Hoewel de familie in dit geval aangeeft wel naar het gesprek te zijn meegegaan met cliënt, is hier geen bewijs van. Het dossier mag in dit geval dus niet gedeeld worden met de familie.
Meer informatie over dit onderwerp vind je op onze pagina inzage dossier overledene.
Vraag 1
Via de post heb ik een patiënt een oproep gestuurd voor de griepprik. Dit was een gesloten en persoonlijk geadresseerde vensterenvelop met op de buitenkant gedrukt ‘dit is een bericht van uw huisarts’. Patiënt vindt echter dat er op de uitnodiging privé en vertrouwelijk had moeten staan, omdat de uitnodiging niet altijd iets te maken heeft met leeftijd. De uitnodiging kan ook op grond zijn van bijvoorbeeld een chronische aandoening die niemand wat aangaat. Heeft deze patiënt gelijk?
Vraag 2
Cliënt heeft via de post een rapportage ontvangen met daarin zeer gevoelige en persoonlijke informatie over de gezinsproblematiek. Cliënt vraagt zich af waarom deze informatie per post is verstuurd en niet via versleutelde e-mail.
Antwoord
In beide gevallen geldt dat de zorgprofessional niet onjuist heeft gehandeld. Het versturen van (gevoelige) informatie per post is volgens de AVG toegestaan. Geadviseerd wordt om de post aangetekend te versturen en/of de envelop te voorzien met de tekst ‘vertrouwelijk’. Meer hierover vind je op onze pagina Medische gegevens per post.
Het versturen van (gevoelige) informatie per e-mail is ook mogelijk al is dit niet altijd wenselijk. Een fout is hierbij namelijk makkelijk gemaakt. De gegevens toch per post versturen? Check dan vooral onze pagina Gegevens delen per mail voor tips hoe je dit het beste kunt doen.
Als zorgprofessional ontvang ik regelmatig informatieverzoeken, onder meer van medisch adviseurs van letselschade deskundigen. Soms zijn deze verzoeken niet ondertekend of opgesteld door een arts, maar door een secretaresse. Zo is het onduidelijk of een medisch adviseur de aanvraag doet en zo ja, wie. In die gevallen verzoek ik om meer informatie, maar krijg ik vaak telefonisch geen gehoor of schriftelijk geen reactie. Hoe moet ik met dergelijke verzoeken omgaan?
Antwoord
Het delen van een medische gegevens mag alleen als cliënt/patiënt daar expliciet toestemming voor heeft gegeven. In de praktijk komt het vaak voor dat administratief medewerkers de gegevens namens de medisch adviseur opvragen. Ook administratief medewerkers zijn verbonden aan het medisch beroepsgeheim van de medisch adviseur, dit wordt het afgeleid beroepsgeheim genoemd. Als er wordt getwijfeld aan de administratief medewerker is het advies om rechtsstreeks contact op te nemen met de medisch adviseur. Heb je als behandeld arts twijfels over de verstrekking van de gevraagde informatie? Neem contact op met de patiënt om af te stemmen met wie welke informatie mag worden gedeeld.
Na toestemming van de cliënt is het toegestaan om het dossier te delen met de medisch adviseur. Dit kan per post of via beveiligde mail.
Het is ook mogelijk om het dossier door de client zelf op te laten halen. Vervolgens kan de client het dossier zelf afgeven bij de medisch adviseur.
Cliënt x is van onze praktijk overgestapt naar een nieuwe fysiopraktijk in een andere regio. Cliënt wilt graag dat wij haar dossier opsturen naar de nieuwe praktijk. Mag dit?
Antwoord
Voor onder andere artsen, tandartsen, apothekers, GZ-psychologen, psychotherapeuten, fysiotherapeuten, verloskundigen en verpleegkundigen geldt het medisch beroepsgeheim. Dit is wettelijk geregeld. Het delen van een dossier mag dus niet zomaar. Hiervoor moet een cliënt uitdrukkelijk toestemming geven. Na deze toestemming is het toegestaan om het dossier te delen met de andere fysiopraktijk. Dit kan via een elektronisch uitwisselingssysteem of via beveiligde e-mail.
Het is ook mogelijk om het dossier door de client zelf op te laten halen. Vervolgens kan de client het dossier zelf afgeven bij de nieuwe praktijk.
In onze zorginstelling worden baxterzakjes in de prullenbak op de kamer van de cliënt weggegooid. Mag dit?
Antwoord
Baxterzakjes zijn zakjes waarbij tijdens een geautomatiseerd proces medicatie voor patiënten in wordt gedaan. Op deze zakjes staat privacygevoelige informatie zoals onder andere de naam van de patiënt, de soort en hoeveelheid medicatie. Deze zakjes mag je daarom niet zomaar in de prullenbak weggooien. Overleg met je werkgevern of verstrekker hoe je de zakjes verantwoord kunt verwerken. Denk bijvoorbeeld aan het onleesbaar maken van de gegevens met een watervaste stift of het doorknippen van de zakjes. Ook zijn er zakjes waarbij de inkt op het zakje eenvoudig met water is weg te halen of papieren zakjes, die lijken op plastic, maar door een papierversnipperaar mogen. Daarnaast bestaan er speciale afvalcontainers waar de zakjes in kunnen worden gedeponeerd.
Stel je vraag
Ook een AVG-gerelateerde vraag die niet terugkomt op onze onderwerpen-pagina? Stuur deze dan naar avghelpdeskzorg@minvws.nl. Wellicht beantwoorden wij jouw vraag binnenkort op onze website.