Voldoet uw cliëntenportaal aan de AVG?

Elke zorgorganisatie wil graag klantvriendelijk en dienstverlenend zijn naar haar cliënten. Eén van de middelen die daartoe wordt ingezet, in een steeds meer toenemende digitale dienstverlening, is het cliëntenportaal. Het cliëntenportaal is o.a. bedoeld om de eigen gegevens van de cliënt in te zien of om te communiceren met de zorgprofessionals van de zorginstelling. Het cliëntenportaal wordt gezien als ‘voordeur’ van de zorginstelling. Het cliëntenportaal verhoogt de dienstverlening aan de cliënt, maar het zorgt ook voor een extra toegang (en dus een inbreukmogelijkheid!) tot gevoelige cliëntgegevens. Dit alleen al is reden te over om de toegang tot cliëntgegevens extra te beschermen. Informatieveiligheidseisen en de aangescherpte eisen uit de AVG reiken instellingen richtlijnen om het cliëntenportaal goed in te richten, zodat aan de gestelde veiligheidsnormen wordt voldaan en de privacy van cliënten afdoende is gewaarborgd.

Maar waar moet je nu aan denken als je een cliëntenportaal implementeert?Hoe stel je de cliënt in het bezit van zijn toegangsgegevens? Welke informatie stel je beschikbaar aan de cliënt? Wat mag hij/zij doen met de informatie? En wie is eigenaar van welke gegevens?

TIP: Het verstrekken van toegangsgegevens

Maak een proces aanmelding, afmelding en beheer.

Dit proces kan worden gestart als een cliënt toegang tot zijn gegevens vraagt bij de zorginstelling. De zorginstelling draagt er zorg voor om de toegangsgegevens op verschillende wijzen te verstrekken aan de cliënt of diens verwant. Het aanmeldingsproces voor het cliëntenportaal kunt u als volgt indelen:

–           verstrekken van inlogcode en handleiding cliëntenportaal via e-mail;

–           verstrekken van wachtwoord via brief.

De AVG stelt geen specifieke eisen aan het toezenden van inloggegevens; dit is veel meer een onderwerp van algemene informatieveiligheidseisen. Inbreuk op het cliëntenportaal moet worden voorkomen door het nemen van passende technische maatregelen. In de praktijk zie je dat het user-ID en het wachtwoord (of een link waar het wachtwoord kan worden ‘opgehaald’) gescheiden van elkaar worden toegezonden. Daarnaast wordt tweeweg/twee factor authenticatie (je logt in met user-ID en wachtwoord en voordat je toegang krijgt tot het systeem moet je ook nog een via SMS ontvangen code invoeren) veelvuldig toegepast.

 

Informatie beschikbaar stellen

Wat wil je bereiken met het beschikbaar stellen van informatie via het cliëntenportaal? Hier kun je verschillende keuzes in maken, denk bijvoorbeeld aan de volgende situaties:

  • De cliënt (of wettelijke vertegenwoordiger) heeft alleen inzicht in de eigendomsgegevens;
  • De cliënt (of wettelijke vertegenwoordiger) kan eigendomsgegevens wijzigen en kan ‘afgeleide’ persoonsgegevens (zoals het behandelplan) inzien.
  • De cliënt (of wettelijke vertegenwoordiger) kan zowel eigendomsgegevens als ‘afgeleide’ persoonsgegevens wijzigen. In deze variant kan de cliënt meer de regie over haar/ zijn behandelproces bij de zorginstelling zelf ter hand nemen.

Dit zijn slechts enkele voorbeelden van mogelijkheden waaraan je kunt denken bij het beschikbaar stellen van informatie. Neem bijvoorbeeld als uitgangspunt de rechten van betrokkene. Deze worden beschreven in AVG artikel 12 tot en met 22.

 

Eigenaarschap van gegevens

Wie is nu eigenaar van welke gegevens? Dit is een discussie die veelvuldig wordt gevoerd en verschillende overtuigingen kent. Enerzijds zijn er mensen die beweren dat de persoon (de betrokkene), waar de gegevens betrekking op hebben, eigenaar is van die gegevens. De betrokkene bepaalt dan wat er met zijn of haar gegevens gebeurt. Anderzijds zijn er mensen, die aangeven dat de instelling, waar de persoonsgegevens ontstaan, eigenaar is van de gegevens.

Wie heeft nu gelijk? Voor beide opvattingen valt wat te zeggen. Natuurlijk ben je als persoon eigenaar van jouw persoonsgegevens; denk bijvoorbeeld aan NAW-gegevens en, in dit verband, jouw bloedgroep. Maar hoe zit het met het behandelplan? De diagnosestelling? Dat heeft wel een relatie met (en ‘hangt’ aan) jou als persoon, maar is echter ontstaan bij de zorgverlener. De zorgverlener kan dan als eigenaar worden aangemerkt van het behandelplan en de diagnose, of beter gezegd het medisch dossier. Op basis van de parlementaire geschiedenis van een andere van toepassing zijnde wet, de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) is de hulpverlener de eigenaar van het ‘tastbare’ dossier. Zorgverleners zijn op basis van deze wet verplicht een medisch dossier bij te houden.

 

Kort samengevat kan worden gesteld, dat daar waar en onder wiens verantwoordelijkheid de informatie ontstaat, het eigenaarschap ligt van die informatie. De betrokkene heeft uiteraard wel diverse rechten t.a.v. zijn of haar medisch dossier. Denk bijvoorbeeld aan inzage, correctie, aanvulling en/of vernietiging.

 

TIP: stel vooraf duidelijk vast welke informatie je beschikbaar wilt stellen via een cliëntportaal. Het gaat immers om gevoelige, (deels) bijzondere persoonsgegevens!

 

Welke rechten een cliënt heeft hebben we al kort aangehaald. De rechten van cliënten bij hun medisch dossier staan deels in de Wgbo, deels in de Wbp. Uitwisseling van medische gegevens via een landelijk elektronisch patiëntendossier (EPD) is alleen toegestaan met voorafgaande toestemming van de patiënt. Ook voor regionale uitwisseling kan toestemming vereist zijn. Ook dit komt voort uit de Wgbo en de AVG.

 

TIP: In de Zorgleveringsovereenkomst (versie Actiz 2017) kun je in een aanvullende paragraaf  op laten nemen hoe de cliënt moet omgaan met zijn of haar cliëntenportaal (gebruikersvoorwaarde).

 

Belangrijk is om je te realiseren wie nu verwerkingsverantwoordelijke is en wie verwerker bij het gebruik van een ECD. In de zin van de wet is de zorginstelling de verwerkingsverantwoordelijke; zij bepaalt wat er met de gegevens gebeurt. De verwerker verwerkt in opdracht van de verwerkingsverantwoordelijke de gegevens. In de situatie van een ECD is de softwareleverancier van het ECD-systeem de verwerker en de instelling die het ECD gebruikt, de verwerkingsverantwoordelijke. Om een adequate en veilige verwerking van de gegevens goed af te spreken moet een verwerkersovereenkomst worden opgesteld. In een volgend artikel zal hier nader op in worden gegaan.

 

Welke rol speelt de cliënt nu eigenlijk in dit geheel? De cliënt is de betrokkene, waarvan gegevens worden verwerkt. Als zodanig kun je de cliënt zien als ‘onderwerp van de verwerking’ tussen verwerkingsverantwoordelijke en verwerker.

 

Heeft u hulp nodig bij het implementeren van een cliëntenportaal of de eisen van de AVG binnen uw zorginstelling zodat u AVG compliant bent, neem dan contact met ons op!