Patiënten hebben diverse rechten rondom hun elektronisch patiëntendossier (EPD), vastgelegd in de WGBO en AVG. Deze rechten omvatten inzage in medische gegevens, correctie van fouten en controle over wie toegang heeft tot het dossier. Zorginstellingen zijn verplicht deze rechten te respecteren en duidelijke procedures te hanteren. Hieronder beantwoorden we de belangrijkste vragen over patiëntenrechten en het EPD.
Welke wetten beschermen de rechten van patiënten rondom het EPD?
Twee belangrijke wetten beschermen patiëntenrechten rondom het elektronisch patiëntendossier: de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en de Algemene verordening gegevensbescherming (AVG). De WGBO regelt de relatie tussen zorgverlener en patiënt, inclusief dossierrechten. De AVG beschermt persoonsgegevens en geeft patiënten controle over hun gegevens.
De WGBO is specifiek gericht op de zorgsector en bepaalt onder andere dat zorgverleners een dossier moeten bijhouden, hoe lang gegevens bewaard moeten worden en welke rechten patiënten hebben ten aanzien van hun medische informatie. Deze wet vormt de basis voor de behandelrelatie en de daarbij horende informatierechten.
De AVG vult dit aan met algemene privacyregels die voor alle sectoren gelden. Voor zorginstellingen betekent dit extra verplichtingen rond het verwerken van gezondheidsgegevens, die als bijzondere persoonsgegevens worden beschouwd. Beide wetten versterken elkaar: waar de WGBO de zorginhoudelijke kant regelt, biedt de AVG het bredere privacykader.
In de dagelijkse praktijk betekent dit dat zorginstellingen hun EPD zo moeten inrichten dat beide wetten worden nageleefd. Denk aan adequate beveiliging, duidelijke toegangsrechten en procedures voor het afhandelen van patiëntverzoeken.
Wat is het inzagerecht en hoe kunnen patiënten hun EPD bekijken?
Het inzagerecht geeft patiënten het recht om hun eigen medische gegevens in het EPD te bekijken. Zorginstellingen moeten binnen één maand na een verzoek inzage bieden. Patiënten kunnen hun dossier fysiek inzien, een kopie ontvangen of via een patiëntenportaal digitaal toegang krijgen tot hun gegevens.
De manier waarop inzage wordt gefaciliteerd, verschilt per zorginstelling. Steeds meer organisaties bieden digitale toegang via een beveiligd patiëntenportaal, waar patiënten zelf kunnen inloggen en hun gegevens bekijken. Dit sluit aan bij de moderne verwachtingen van zorggebruikers en vermindert de administratieve last voor medewerkers.
Bij een schriftelijk of mondeling verzoek moet de zorginstelling de identiteit van de aanvrager verifiëren. Dit voorkomt dat medische informatie bij de verkeerde persoon terechtkomt. De eerste kopie van het dossier is kosteloos; voor volgende kopieën mag een redelijke vergoeding worden gevraagd.
Zorginstellingen doen er goed aan om duidelijke informatie te verstrekken over hoe patiënten inzage kunnen aanvragen. Een helder beschreven procedure op de website of in de wachtkamer helpt patiënten en voorkomt misverstanden.
Mogen patiënten fouten in hun EPD laten corrigeren of gegevens laten verwijderen?
Patiënten hebben het recht om feitelijke fouten in hun EPD te laten corrigeren. Denk aan een verkeerde geboortedatum, foutieve contactgegevens of onjuiste medicatiegegevens. Het recht op verwijdering is beperkter: medische gegevens mogen alleen worden verwijderd als bewaring niet langer noodzakelijk is voor de behandeling en de wettelijke bewaartermijn is verstreken.
Bij een correctieverzoek beoordeelt de zorgverlener of de gegevens inderdaad onjuist zijn. Feitelijke fouten moeten worden aangepast. Professionele beoordelingen van de zorgverlener, zoals een diagnose of behandeladvies, vallen hier niet onder. Een patiënt kan het niet eens zijn met een diagnose, maar dit maakt de vastlegging niet feitelijk onjuist.
De wettelijke bewaartermijn voor medische dossiers is in principe twintig jaar na de laatste wijziging. Tijdens deze periode kan een verwijderverzoek worden afgewezen als de gegevens noodzakelijk zijn voor de continuïteit van zorg of voor wettelijke verplichtingen. Na deze termijn moeten gegevens worden vernietigd, tenzij langer bewaren noodzakelijk is voor de zorg.
Bij elk verzoek moet de zorginstelling binnen één maand reageren. Wordt het verzoek afgewezen, dan moet dit gemotiveerd gebeuren. De patiënt kan vervolgens een klacht indienen bij de Autoriteit Persoonsgegevens als hij of zij het niet eens is met de beslissing.
Wie mag het EPD van een patiënt inzien en hoe wordt privacy gewaarborgd?
Alleen zorgverleners die direct betrokken zijn bij de behandeling, mogen het EPD inzien. Dit heet het need-to-know-principe: toegang is beperkt tot wie de informatie daadwerkelijk nodig heeft voor de zorgverlening. Zorginstellingen moeten inzages loggen en regelmatig controleren op ongeautoriseerde toegang.
Het delen van gegevens met derden, zoals andere zorginstellingen of verzekeraars, vereist in principe toestemming van de patiënt. Uitzonderingen gelden bij wettelijke verplichtingen of noodsituaties waarin de patiënt niet in staat is toestemming te geven. De zorginstelling blijft verantwoordelijk voor het correct vastleggen van deze toestemmingen.
Technische maatregelen spelen een belangrijke rol bij privacybescherming. Denk aan sterke authenticatie voor toegang tot het EPD, versleuteling van gegevens en automatische logging van alle inzages. Medewerkers moeten getraind zijn in het omgaan met vertrouwelijke informatie en de gevolgen van ongeautoriseerde inzage kennen.
Regelmatige audits van toegangslogboeken helpen bij het opsporen van onregelmatigheden. Wanneer een medewerker zonder geldige reden een dossier bekijkt, moet de organisatie hierop kunnen reageren. Dit beschermt niet alleen de privacy van patiënten, maar ook de integriteit van de zorginstelling.
Hoe gaan zorginstellingen om met verzoeken van patiënten over hun EPD?
Zorginstellingen hebben duidelijke procedures nodig voor het verwerken van patiëntverzoeken rondom het EPD. Dit omvat een centraal aanspreekpunt, standaardformulieren, heldere doorlooptijden en documentatie van alle verzoeken en beslissingen. Medewerkers moeten weten hoe ze verzoeken herkennen en doorverwijzen.
Training van medewerkers is essentieel. Niet alleen de privacyfunctionaris, maar ook zorgverleners en administratief personeel krijgen te maken met vragen over dossierrechten. Zij moeten weten welke rechten patiënten hebben, hoe verzoeken worden afgehandeld en wanneer zij moeten doorverwijzen naar een specialist.
Het documenteren van verzoeken en beslissingen is niet alleen verplicht, maar ook praktisch. Bij eventuele klachten of onderzoeken door toezichthouders kan de organisatie aantonen dat zorgvuldig is gehandeld. Een goed ingericht systeem voorkomt dat verzoeken verloren gaan of te laat worden afgehandeld.
Het balanceren van patiëntenrechten met zorgcontinuïteit vraagt om maatwerk. Soms staat een verwijderverzoek op gespannen voet met de noodzaak om behandelinformatie beschikbaar te houden. In zulke gevallen is transparante communicatie met de patiënt belangrijk: leg uit waarom bepaalde gegevens bewaard blijven en welke alternatieven er zijn.
Patiëntenrechten en het EPD: een gedeelde verantwoordelijkheid
Het respecteren van patiëntenrechten rondom het elektronisch patiëntendossier is zowel een wettelijke verplichting als een kwestie van vertrouwen. Patiënten vertrouwen erop dat hun gegevens veilig zijn en dat zij controle houden over hun medische informatie. Zorginstellingen die dit goed regelen, bouwen aan een sterke relatie met hun cliënten.
Een goed ingericht EPD met heldere procedures maakt het naleven van patiëntenrechten eenvoudiger. Het vermindert de administratieve last, voorkomt fouten en zorgt ervoor dat medewerkers zich kunnen richten op wat echt telt: goede zorg.
Hoe Vandaag® helpt bij patiëntenrechten en EPD-beheer
Vandaag® ondersteunt zorginstellingen bij het inrichten van systemen en processen die patiëntenrechten rondom het EPD waarborgen. Door slimme automatisering en professioneel applicatiebeheer zorgen wij ervoor dat uw organisatie voldoet aan de WGBO en AVG, zonder dat dit ten koste gaat van de dagelijkse zorgverlening.
Onze aanpak omvat onder andere:
- Efficiënte verwerking van patiëntverzoeken – gestroomlijnde workflows voor inzage-, correctie- en verwijderverzoeken binnen de wettelijke termijnen
- Toegangsbeheer en logging – technische inrichting die het need-to-know-principe ondersteunt en ongeautoriseerde toegang detecteert
- Integratie met patiëntenportalen – naadloze digitale toegang voor patiënten tot hun eigen gegevens
- Compliance-ondersteuning – advies en implementatie om te voldoen aan actuele wet- en regelgeving
Wilt u weten hoe uw zorginstelling patiëntenrechten beter kan borgen en tegelijk de administratieve last kan verlagen? Neem contact op met Vandaag® voor een vrijblijvend gesprek over de mogelijkheden.