Home > Infrastructuur > Veiligheid

Veiligheid

Digitale uitwisseling van patiëntgegevens moet veilig zijn en praktisch. Een aantal maatregelen bewerkstelligt dit.

Identificatie, authenticatie, autorisatie
Bij het beveiligen van informatie en toegang tot medische gegevens via het landelijk EPD, doorloopt de zorgaanbieder drie stappen:

  1. Identificatie: het vaststellen van de identiteit van de zorgaanbieder. Dit gebeurt via een UZI-nummer. UZI staat voor Unieke Zorgverlener Identificatie.
  2. Authenticatie: het vaststellen van de juistheid van de opgegeven identiteit. Voor authenticatie wordt gebruik gemaakt van de UZI-pas. De UZI-pas bevat de elektronische identiteit van de pashouder.
  3. Autorisatie: het vaststellen of de zorgaanbieder toegang tot de medische gegevens mag verkrijgen. De bevoegdheid om medische gegevens van een patiënt in te zien, aan te passen of te bewerken wordt alleen aan zorgverleners verstrekt die een behandelrelatie hebben met de betrokken patiënt, of aan collega’s die door hen zijn gemandateerd (zie 'Mandateren'). Voor andere zorgaanbieders is inzage slechts toegestaan met toestemming van de patiënt, in noodsituaties of als de wet dit expliciet toestaat.


Mandateren
Niet alle zorgverleners zijn geautoriseerd om patiëntgegevens op te vragen en aan te melden bij het landelijk schakelpunt (LSP). Dit is bijvoorbeeld niet toegestaan voor apothekersassistenten, artsen in opleiding en huisartsassistenten. Omdat toegang tot bepaalde patiëntgegevens noodzakelijk kan zijn voor hun werkzaamheden, kunnen zij gemandateerd worden. Een zorgverlener die wel geautoriseerd is, geeft de andere zorgverlener dan de bevoegdheid tot toegang tot het LSP. Dit gebeurt onder verantwoordelijkheid van de geautoriseerde zorgverlener.

 

Bezwaar
Patiënten die niet willen dat zorgverleners hun medisch dossier kunnen inzien via de infrastructuur voor elektronische gegevensuitwisseling in de zorg, kunnen bezwaar maken tegen gegevensuitwisseling. Meer informatie vindt u op de website www.infoepd.nl

Infrastructuur voor gegevensuitwisseling in 2012 voortgezet

Vijf koepels (KNMP, LHV, NHG, VHN en de NVZA) hebben, samen met Nictiz en met steun van de NPCF, het initiatief genomen om de infrastructuur te behouden en verder te verbeteren. De exploitatie van de infrastructuur is per 1 januari 2012 belegd bij het Servicecentrum Zorgcommunicatie.

'Technische en juridische waarborgen zijn essentieel voor de implementatie van de landelijke infrastructuur'

Wil u meer weten?

Anton Ekker,

juridisch adviseur