Laatste nieuws
Erik Wabeke
4 minuten leestijd
opinie

Weg met ICT

Het borgen van de privacywetgeving kost onevenredig veel geld en tijd

7 reacties
  Consulten duren langer doordat er allerlei gegevens in het HIS moeten die voor patiënt en arts minder relevant zijn.  Flip Franssen/Hollandse hoogte
Consulten duren langer doordat er allerlei gegevens in het HIS moeten die voor patiënt en arts minder relevant zijn. Flip Franssen/Hollandse hoogte

Ooit was ICT bedoeld om het werk te vereenvoudigen. Maar door de complexe privacy-wetgeving kost automatisering inmiddels meer tijd dan dat het oplevert. De Wet cliëntenrechten bij elektronische verwerking van gegevens, die in mei 2018 van kracht wordt, is de druppel.

Gedreven door onze beroepsethiek gaan artsen altijd al zorgvuldig om met patiëntengegevens. Het is goed dat daar richtlijnen voor zijn en je tuchtrechtelijk aanspreekbaar bent als je je niet aan die richtlijnen houdt. De laatste jaren word ik echter steeds meer belemmerd in mijn werk door allerlei nieuwe regels op het gebied van privacy. Op de huisartsenpost ben ik sinds de invoering van de UZI-pas veel tijd kwijt met in- en uitloggen, omdat ik tijdens een dienst vaak verschillende werkplekken gebruik of vanuit een spoedauto moet inloggen. Laboratoriumuitslagen van patiënten opvragen is ook lastiger als de bepaling is aangevraagd door een specialist. Als mijn assistente belt, krijgt ze te horen dat het laboratorium geen uitslagen mag doorgeven vanwege de privacyregels. Het komt voor dat ik acute patiënten daarom opnieuw laat prikken, zodat ik wel snel labuitslagen beschikbaar heb. Voor het uitwisselen van patiënteninformatie met professionals bestaan mooie systemen zoals eGPO (elektronisch gestructureerd patiëntenoverleg), maar inloggen op eGPO kost tijd en niet alle hulpverleners werken ermee. Vroeger gaf ik informatie over een patiënt door aan de regionale doktersdienst per fax of telefonisch. Dit mag alleen nog via een beveiligd portal, ook weer na een tijdrovende inlog. Al deze maatregelen zijn genomen om de privacy van patiënten te bewaken. Worden patiënten hier nu beter van? Als ze menen dat hun privacy geschonden is, zijn er legio mogelijkheden om hierover te klagen. Onze huisartsenpraktijk wordt evenals de meeste praktijken jaarlijks geaccrediteerd door het NHG. Het omgaan met privacygevoelige gegevens is een belangrijk aandachtspunt tijdens de audit. Dat is een goede zaak.

Afgelopen week kreeg ik een mail van mijn HIS-leverancier: ik moet mij voorbereiden op de invoering van de Wet cliëntenrechten bij elektronische verwerking van gegevens. Deze wet is tot stand gekomen door Europese regelgeving. Voor 25 mei 2018 moet onze kleinschalige huisartsenpraktijk weer allerlei ICT-zaken voor elkaar hebben om aan de wet te voldoen.

Aanvullende eisen

In juli is de Wet cliëntenrechten bij elektronische verwerking van gegevens formeel van kracht. Zorgverleners zijn volgens die wet verplicht om cliënten te informeren over elektronische gegevensuitwisseling. Ze moeten toestemming vragen aan cliënten voor het beschikbaar stellen van hun gegevens via een elektronisch uitwisselingssysteem.

De verantwoordelijke voor een elektronisch uitwisselingssysteem en iedere aangesloten instelling moeten een functionaris gegevensbescherming (FG) aanstellen. Dat betekent weer een taak op het bordje van de huisarts die ten koste gaat van de patiëntenzorg. Ook de HIS-leverancier moet een FG aanstellen; de kosten daarvan worden doorberekend aan de gebruikers.

Alle zorgaanbieders moeten voldoen aan de NEN 7510 (norm voor beveiliging van gegevens), 7512 (norm voor uitwisseling van gegevens) en 7513 (norm voor logging van de toegang tot gegevens). Voor NEN 7512 en 7513 moet de HIS-leverancier een aantal aanvullende zaken inrichten. Zo is de huidige logging nog niet op het gedetailleerde niveau dat straks wordt geëist. De tijd die nodig is om dit aan te passen zal ook aan de gebruikers worden doorberekend en ten koste gaan van andere ICT-projecten.

Thuiswerkplekken

De praktijken moeten UZI-passen regelen op naam voor alle medewerkers, inclusief hulpkrachten, stagiairs en aiossen (kost veel geld). Als je in een praktijk vaak van werkplek wisselt, zal het inloggen met een UZI-pas meer tijd kosten. In het kader van de nieuwe wetgeving is het uit den boze om na sluitingstijd een server in de afgesloten beveiligde praktijk open te laten staan. De meest veilige manier om thuis te werken is het aanschaffen van een thuiswerkplek. Wij werken nu met een server waarop via een streng versleutelde verbinding vanuit een mobiele werkplek bij patiënten thuis of vanuit huis kan worden ingebeld. Om aan de regels te voldoen, zullen we extra mobiele thuiswerkplekken moeten aanschaffen (een investering van in totaal 10.000 euro plus jaarlijkse kosten). Het lokale digitale medisch dossier moet gemigreerd worden naar een centrale oplossing. De waarneemgroep moet een juridische entiteit inrichten; is die er, dan moeten de statuten en reglementen worden aangepast aan de nieuwe privacywetgeving. Iedere praktijk moet een FG aanstellen (onbezoldigde extra taak voor huisarts). De praktijken moeten de berichtgeving van de HIS-leverancier lezen en adviezen opvolgen. Wie niet op tijd voldoet aan de nieuwe wet- en regelgeving riskeert hoge boetes. Dus ook nog eens een fors dreigement. Als zorgprofessionals mogen we niet meer ons gezonde verstand volgen in het belang van de patiëntenzorg.

Een moloch

Ik lees nergens hoe wij als beroepsgroep financieel gecompenseerd worden voor de investeringen en de tijd die nodig zijn om aan deze wet te kunnen voldoen. Toen ik in 1990 begon als huisarts was ik een warm voorstander van automatisering in de huisartsenpraktijk. Wij gingen in onze praktijk al snel met de computer werken. In de beginjaren leverde dat veel tijd- en kwaliteitswinst op. De laatste jaren signaleer ik dat automatisering een moloch wordt die meer en meer contraproductief werkt. Door de steeds strenger wordende privacywetgeving is het bijna onmogelijk mijn werk efficiënt te blijven doen. Consulten duren nu langer doordat ik allerlei gegevens in het HIS moet zetten die voor de patiënt en voor mij minder relevant zijn. Daarom overweeg ik soms mijn HIS helemaal de deur uit te doen en de patiënt het beheer te geven over zijn gegevens. Als patiënten bij mij komen, dan geven zij mij inzage in een deel van dit dossier. Mijn rol als huisarts wordt dan meer gezondheidsconsultant. Ik zal mijn werkaantekeningen weer in een schriftje schrijven – als verlengstuk van mijn brein. Op deze manier zal ik meer tijd krijgen om mijn patiënten echt te helpen.

Deze nieuwe wetgeving is tot stand gekomen vanuit wantrouwen. Misschien kunnen we met elkaar het tij nog keren, zodat de praktijkautomatisering een bruikbaar instrument blijft.

auteur

Erik Wabeke, huisarts, Beilen

contact

wabeke@medischcentrumbeilen.nl

cc: redactie@medischcontact.nl

Geen belangenverstrengeling gemeld door de auteur.

lees ook: Download dit artikel (pdf)

opinie privacy ICT

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.