NEN 7512 en informatie-uitwisseling van zorginstellingen

Zorginstellingen wisselen op grote schaal patiëntinformatie uit met regiopartners, onderzoekers en verzekeraars.  En met de voortschrijdende toepassing van ICT krijgen ook de leveranciers van ZIS, HIS en PACS meer inzage in de dossiers. Het kan ertoe leiden dat het aantal zorgpartners met gegevensinzage het aantal eigen medewerkers benadert en of zelfs overtreft.

Dit was voor het College Bescherming Persoonsgegevens in 2008 aanleiding voor onderzoek naar de informatie-uitwisseling in twee zorgregio's. Daarbij bleek de bescherming van patiëntenprivacy belangrijke manco's te vertonen.

De oplossing vereist onder andere het transparant maken van de gang van zaken voor patiënten, het inzichtelijk maken van de gegevensuitwisseling en het afsluiten van een bewerkersovereenkomst met de diverse zorgpartners en ICT-leveranciers. Ook zijn uitwerking van procedures en inrichting van softwarepakketten nodig.  

Ingewikkeld? Welnee, een kwestie van doen! Toch kan het voor zorginstellingen lastig zijn om de oplossing te realiseren als de vereiste combinatie van technische, organisatorische en juridische kennis ontbreekt. 

Wij kunnen u helpen door het ontwikkelen en begeleiden van een verbeterprogramma. Gestart wordt met een Communicatie Scan waarin wordt onderzocht: de architectuur van de informatie-uitwisseling, het privacyreglement, de betrokken partijen en bewerkersovereenkomsten, de autorisatieprocedures, mogelijkheden van de software en de veiligheid van de communicatiekanalen.

Uitgangspunt is natuurlijk de NEN 7512, de Vertrouwensbasis voor gegevensuitwisseling. In de NEN 7512 worden allerlei aspecten van de uitwisseling van vertrouwelijke informatie besproken en worden aanwijzingen gegeven deze juridisch correct te laten verlopen.

Een duidelijke brochure is op aanvraag beschikbaar beschikbaar.