De dossierhouder moet controleren of de cliënt afdoende toestemming heeft gegeven voordat hij toegang verleent tot diens cliëntgegevens.
Veronderstelde toestemming
Veronderstelde toestemming is toegestaan bij het verzenden van gegevens in het kader van een verwijzing en daarnaast in een aantal andere situaties zoals in een noodsituatie. Wel is vereist dat de cliënt vooraf kennis heeft kunnen nemen van de mogelijkheid dat zijn toestemming in bepaalde situaties mag worden verondersteld (tenzij dit niet mogelijk is, bijvoorbeeld in noodsituaties) én dat de cliënt daartegen geen bezwaar heeft gemaakt. Het is de verantwoordelijkheid van de dossierhouder om te bepalen of veronderstelde toestemming toereikend is en om te controleren of de cliënt geen bezwaar heeft gemaakt, voordat gegevens verzonden worden.
Uitdrukkelijke toestemming
Uitdrukkelijke toestemming is vereist voorafgaand aan het raadpleegbaar maken van gegevens door middel van een elektronisch uitwisselingssysteem zoals bedoeld in de Wabvpz. Kortom, uitdrukkelijke toestemming is nodig als van tevoren nog niet bepaald kan worden welke gegevens, wanneer en door wie geraadpleegd kunnen worden via zo'n systeem. Uitdrukkelijke toestemming betekent toestemming die vrijelijk is gegeven, ondubbelzinnig, specifiek en geïnformeerd is. Bij gebruik van een elektronisch uitwisselingssysteem zoals bedoeld in de Wabvpz, geldt dat niet alleen toestemming moet worden gevraagd voor het gebruik van deze infrastructuur, maar ook voor wat en voor wie de gegevens beschikbaar worden gesteld. Het is de verantwoordelijkheid van de dossierhouder om te controleren of de cliënt uitdrukkelijke toestemming heeft gegeven, voordat gegevens beschikbaar worden gemaakt voor raadplegen via een elektronisch uitwisselingssysteem. De dossierhouder moet ook voor iedere bevraging van het dossier controleren of de toestemming toereikend is.
Verantwoordelijkheid
De verantwoordelijke zorgaanbieder kan de toepassing van het autorisatieprotocol of controle op de cliënttoestemming/het bezwaar elders beleggen. Het gebruikte uitwisselingssysteem kan dit bijvoorbeeld namens de verantwoordelijke zorgaanbieder doen.
Ontwikkelingen
Er is een norm in ontwikkeling, NEN 7517, over toestemming. Twiin volgt de ontwikkelingen en sluit daarop aan.
|
Vereiste |
Wie is (verwerkings)verantwoordelijk Dossierhouder of dossierraadpleger/-ontvanger |
Invulling Twiin |
Toelichting |
|---|---|---|---|
|
De dossierhouder is verantwoordelijk voor de controle van de toestemming van de cliënt. Bij verzenden*: Veronderstelde toestemming is toegestaan als het gaat om de use case verwijzen en verder in een beperkt aantal situaties zoals in een noodsituatie. Bij opvragen dossier is WGBO-toestemming vereist. Bij raadpleegbaar maken*: Voorafgaande uitdrukkelijke toestemming is vereist. |
Dossierhouder
|
Gebruik van Mitz bij raadpleegbaar maken |
Twiin onderschrijft de wens van menig cliënt dat deze de toestemming voor de uitwisseling van gegevens via één kanaal kan regelen en dit niet per zorgaanbieder hoeft te doen. Deze mogelijkheid biedt Mitz. De cliënt kan binnen Mitz zijn eigen toestemmingskeuzes vastleggen. Daarnaast kan de zorgverlener namens de cliënt toestemmingskeuzes vastleggen in Mitz. |
* Verzenden en raadpleegbaar maken verwijzen naar de twee typen gegevensuitwisselingen. De communicatiepatronen zoals uitgewerkt in de technische kern kunnen worden onderverdeeld in deze twee typen.