Juridisch: kansen en risico’s bij inzet e-health


Digitale zorgverlening maakt steeds meer onderdeel uit van de reguliere zorg. En dat is niet zo gek, want e-health betrekt patiënten nauwer bij de zorg, werkt tijdbesparend en vermindert administratieve lasten in de praktijk. Toch zijn er ook zorgen en vragen bij zorgaanbieders. Als huisarts kun je het nodige doen om de bijbehorende juridische risico’s te beperken.

“E-Health is volop in opkomst en dat is logisch: digitale zorgverlening sluit goed aan op ontwikkelingen als patiënt empowerment, zelfmanagement en vraaggestuurde zorg,” zegt Willemijn Edel, huisarts en CMIO bij IZER. Door de covidpandemie zijn veel artsen hier intensiever mee gaan werken als alternatief voor de praktijkbezoeken, maar ook OPEN heeft deze ontwikkeling met portalen en PGO’s gestimuleerd. Daarnaast blijven er natuurlijk aandachtspunten waarop je als zorgverlener een antwoord wilt hebben én waarmee je rekening moet houden.” Daarmee doelt Willemijn op de vragen omtrent wet- en regelgeving die er bij zorgverleners kunnen spelen. Kun je bijvoorbeeld aansprakelijk gesteld worden bij datalekken, een fout in de software of als een patiënt verkeerde gegevens invult? Hoe zit het met de AVG?

Wat zegt de wet?

“De huidige wet- en regelgeving over de aansprakelijkheid van zorgverleners bij e-health is complex en ook nog niet in elk opzicht uitgekristalliseerd, maar op basis van de regelgeving en jurisprudentie kan ik zeker een aantal tips geven,” stelt Nina Witt. Zij is advocaat IT & Privacy bij Ploum, Rotterdam Law Firm en onder andere gespecialiseerd in e-health. “Juridisch gezien is het belangrijk je allereerst aan dezelfde regels te houden als bij een fysiek consult. Benut een e-consult voornamelijk wanneer de professionele norm een fysiek consult niet nodig acht voor een goede diagnosestelling, zo verlaag je de kans op aansprakelijkheid.”

Informeren en instrueren

“Als zorgverlener heb je daarbij de plicht om patiënten goed te instrueren, dus ook omtrent het gebruik van een softwareapplicatie of medisch hulpmiddel en over de mitsen en maren van digitale consulten,” vervolgt Nina. “Doe dit voordat je een e-health toepassing in gebruik neemt en leg dat vast. Dan sta je sterker als blijkt dat de patiënt vervolgens de e-health toepassing onjuist gebruikt. Daarbij is het ook belangrijk de patiënt te informeren over de wijze waarop met de e-health toepassing persoonsgegevens worden verwerkt en voor welke doeleinden. Kan dat bijvoorbeeld ook voor onderzoek? Worden de gegevens met derde partijen gedeeld? Er is veel mogelijk, het is alleen belangrijk het proces op voorhand goed in te richten. Verkrijg op de juiste manier (aantoonbaar) toestemming van de patiënt en let erop dat je bepaalde gegevens op de website zet (o.a. een spoednummer en een toereikende privacy policy).”

 

Richtlijnen

Ten aanzien van de keuze voor een bepaalde e-health toepassing – of dat nu gaat om elektronische communicatie met de patiënt of de online aanvragen van herhaalrecepten – attendeert Nina op de bestaande richtlijnen. “Hierbij verdient het sterke aanbeveling het Toetsingskader IGJ door te nemen. Ook is het belangrijk om te kiezen voor software die aan de NEN-normen voldoet - en voor veilig mailen in de zorg, zoals de NTA 7516 -. Een zorgaanbieder kan onder omstandigheden aansprakelijk zijn voor ondeugdelijke toepassingen die worden ingezet tijdens de behandeling. Om de aansprakelijkheid te beperken, kan een en ander worden geregeld in overeenkomsten met leveranciers. Leun echter niet alleen op de IT-leverancier en verricht als praktijk altijd een Data Protection Impact Assessment (DPIA) voordat je nieuwe technologie inzet in de praktijk.”

 

Datalek

“Als er sprake is van een datalek, zoals onbevoegde toegang tot patiëntendossiers of verlies van gegevens, dan is het belangrijk om dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens, soms moet dat ook aan de patiënt. Als verwerking van persoonsgegevens niet voldoet aan de AVG, kun je door een patiënt aansprakelijk worden gesteld én een boete krijgen van de Autoriteit Persoonsgegevens. Dat zal in geval van een datalek met name zo kunnen zijn als de beveiliging niet op orde is. Zorg daarom altijd dat de persoonsgegevens alleen toegankelijk zijn voor bevoegde personen (o.a. middels tweefactor-authenticatie) en dat er op een veilige manier mee wordt omgegaan. Denk bijvoorbeeld aan het opstellen van heldere procedures voor verzenden, opbergen of vernietigen van privacygevoelige informatie.

Het is ook belangrijk om niet méér gegevens te verwerken dan datgene wat voor de zorgverlening noodzakelijk is. Het opstellen van een intern privacybeleid en het regelmatig trainen van (nieuwe) medewerkers op dit gebied is eveneens raadzaam. Verder dient uiteraard met elke aanbieder van een digitale tool een verwerkersovereenkomst te worden gesloten en moet aan de andere vereisten van de AVG worden voldaan (denk aan de FG, het loggen van toegang tot elektronische patiëntendossiers en controle daarvan, het verwerkingsregister waarin ook de e-health toepassingen moeten worden opgenomen en het bijhouden van een datalekkenregister).

Deze materie is te uitgebreid om hier nog verder tot in detail toe te lichten. Voor aanvullende informatie attendeer ik huisartsen graag op het webinar ‘E-Health: Cure, care, anywhere!’, dat ons advocatenkantoor samen met de VVAA heeft opgenomen en dat gratis online te bekijken is. De KNMG-richtlijn Omgaan met medische gegevens belicht eveneens regels en risico’s.”

 

Praktische tips

Wil je digitale zorgverlening duurzaam in de praktijk inzetten, dan zijn begeleiding, scholing en educatie belangrijke elementen. Met goede instructies en agendering weten zowel de zorgverlener als de patiënt waar ze aan toe zijn en kan e-health op de juiste manier worden ingezet. “De meeste klachten ontstaan als gevolg van inadequate communicatie,” merkt Willemijn op. “Zorg ervoor dat de hulpvraag helder wordt en bij twijfel kun je de patiënt altijd nog naar de praktijk laten komen. Wijs ook op die mogelijkheid.”

Om bijvoorbeeld een goed e-consult te verrichten, kun je de patiënt vooraf instrueren om meerdere, goed belichte foto’s te maken. Bij chat- of mailverkeer stuur ik altijd een link mee naar thuisarts.nl, waarin ik adviseer de vangnetinstructies goed door te nemen. Verder spreekt het voor zich dat je officieel goedgekeurde, medisch veilige apps gebruikt, die je zelf vooraf test, evenals beveiligd internet en een sterk wachtwoord. En nee, ‘Welkom24’ valt daar niet onder.”

 

Veel kennis binnen IZER

Om huisartsen bij e-health te ondersteunen, werkt Willemijn binnen IZER samen met huisarts en CMIO Maarten Timmers en Kit Kattenberg, manager digitale zorg. “Omdat we deel uitmaken van het landelijk CMIO-netwerk in de eerstelijn, weten we wat er speelt en kunnen we goed inspelen op regionale ontwikkelingen. Daarmee beschikt IZER over veel toegespitste ICT-kennis. Twijfel je over de te kiezen applicatie? Wij adviseren je over goedwerkende, gecertificeerde systemen, passend bij het HIS.

Daarnaast zijn we actief bezig met het ontwikkelen van praktijkondersteunende diensten voor de juridische aandachtspunten. Wat is een basisinrichting om toekomstbestendige digitale zorg aan te bieden? Hoe richt je e-health in op een veilige manier? Hoe zorg je ervoor dat de basis op orde is? IZER werkt onder andere aan een praktijkscan met bijbehorend advies, om zo actief voorbeelden te delen die in de praktijk inzetbaar zijn. Aarzel dus niet om ons te benaderen.”

Met dank aan Nina Witt, Ploum Rotterdam Law Firm, n.witt@ploum.nl

 

Algemeen
Chronische zorg
e-Health
Ketenzorg (c)
Zorg op afstand (c)