DE 
NL 
EN 
Ab dem 1. Juli wird eine Reihe von Bestimmungen aus dem Zusätzliche Bestimmungen zur Datenverarbeitung im Gesundheitswesen die Wabvpz in Kraft.
Patientinnen und Patienten, wie Sie und ich, haben bereits das Recht, eine kostenlose Einsicht in Ihre Krankenakte zu verlangen. Das ist nämlich bereits im AVG, aber auch in der WGBO (Gesetz über den ärztlichen Behandlungsvertrag) geregelt. Wenn Sie Einsicht in Ihre Krankenakte nehmen und eine Kopie davon erhalten möchten, können Sie dies bei Ihrem Gesundheitsdienstleister beantragen. In der Praxis ist es eine Hürde, die Krankenakte physisch anzufordern, weshalb dies auch niemand tut.
Wabvpz
Am 1. Juli 2020 werden also einige Bestimmungen dieses Gesetzes in Kraft treten.
Elektronische AnzeigeArtikel 15d besagt, dass Sie eine kostenlose elektronische Einsichtnahme erhalten können, wenn Sie dies beantragen.
ProtokollierungArtikel 15e sieht vor, dass der Patient auch eine Übersicht über die Protokollierung verlangen kann. Damit klar ist, wer in seine Krankenakte geschaut oder Anpassungen vorgenommen hat. Das Fehlen eines angemessenen Protokollierungssystems im Haga-Krankenhaus war ein Problem im Behörde für personenbezogene Daten zuvor zu einer Geldstrafe geführt. Der Wabvpz verweist auch auf die NEN7513 bezüglich der Protokollierungsanforderungen.
Dieses neue Gesetz ist eine Ergänzung der WGBO, was den kostenlosen elektronischen Abruf betrifft. Darüber hinaus haben Sie Anspruch auf die vollständige Krankenakte und nicht nur auf die medizinische Behandlung. Das Wabvpz hat einen breiteren Anwendungsbereich und gilt für alle Gesundheitsdienstleister, die Patientenakten führen.
NEN7510-Zertifizierung
Da der Gesundheitsdienstleister dem Patienten nun einen elektronischen Einblick gewähren muss, hat dies Auswirkungen auf das Gesundheitsinformationssystem (KIS, HIS, AIS usw.). Das System muss der Besluit elektronische gegevensverwerking door zorgaanbieders (Begz) entsprechen der NEN7510, NEN7512. (siehe Artikel 3) Dabei darf der Gesundheitsdienstleister entscheiden, wie die Daten dem Patienten zur Verfügung gestellt werden, solange dies sicher ist. Im Gesetz heißt es sogar, dass dies von großer Bedeutung ist. Der Austausch kann über ein Gesundheitsportal oder eine Persönliche Gesundheitsumgebung (PBL - MEDMIJ) erfolgen, die ebenfalls eine Anmeldung nur dann zulässt, wenn das Sicherheitsniveau ausreichend ist. Denken Sie an 2FA. Wenn dies vorerst nicht möglich ist, kann die Einsichtnahme z. B. in der Praxis erfolgen oder eine Kopie auf einem sicheren USB-Stick oder z. B. über eine sichere E-Mail zur Verfügung gestellt werden.
Übrigens ist die Einhaltung der NEN7510 für alle Gesundheitsdienstleister bereits ab dem 15.12.2020 verpflichtend. Artikel 3.4.a schreibt sogar Folgendes vor;
"eine der juristischen Personen unabhängige Organisation nach einer Untersuchung festgestellt hat, dass die Rechtsperson und das von ihr verwaltete System den Bestimmungen der NEN 7510 und NEN 7512 entsprechen, und diese Feststellung in einen von dieser Organisation im Auftrag der Rechtsperson erstellten Auditbericht aufgenommen hat".
Nicht viele Einrichtungen des Gesundheitswesens sind sich dieser besonderen Regel bewusst, aber sie ist als Nachweis für die IGJ sehr wichtig. Natürlich hören wir manchmal, dass Gesundheitsdienstleister noch nie einen Besuch von IGJ hatten und bis dahin an "alle Aufmerksamkeit auf die Pflege" denken Das ist in Ordnung, solange es gut läuft. Ein Gesundheitsdienstleister ist zu einer IT-Organisation geworden, und das muss auf sichere Weise geschehen. Es handelt sich um eine "Betriebsgenehmigung", die von all Ihren Patienten einfach erwartet wird. In dem Moment, in dem es zu einem unerwarteten Vorfall in der Informationssicherheit kommt, der so schwerwiegend ist, dass er dem Datenschutzbeauftragten als Datenschutzverletzung gemeldet werden muss, entsteht ein Problem. Der Datenschutzbeauftragte arbeitet mit der IGJ zusammen und erkundigt sich, inwieweit die Organisation die Einhaltung der NEN7510 nachweisen kann. Wenn der Gesundheitsdienstleister dies (unparteiisch) nicht nachweisen kann, wird die IGJ sicherlich auch selbst weitere Untersuchungen zur Einhaltung der NEN7510 durchführen.
Eine unparteiische Prüfung und sogar Zertifizierung ist wichtig für das Vertrauen in den Gesundheitsdienstleister selbst und in die Behörde.
Informationssicherheit gehört zu einer guten Pflege einfach dazu.
Fotoquelle; Volkskrant/Pressegruppe
