Voorwaarden aan je Elektronisch Patiëntendossier (EPD)

Je EPD moet aan allerlei vereisten voldoen op het gebied van dossiervoering, informatiebeveiliging en het opslaan van data gegevens. Het is belangrijk dat je hier een goed beeld van hebt. Het is jouw verantwoordelijkheid als praktijkeigenaar om de juiste keuze te maken.

Je EPD moet aan allerlei vereisten voldoen op het gebied van dossiervoering, informatiebeveiliging en het opslaan van data gegevens. Het is belangrijk dat je hier een goed beeld van hebt. Het is jouw verantwoordelijkheid als praktijkeigenaar om de juiste keuze te maken.

KNGF Richtlijn Fysiotherapeutische Dossiervoering

In de KNGF Richtlijn Fysiotherapeutische Dossiervoering staat wat je in je fysiotherapeutische dossier moet vastleggen. Zorg dat jouw EPD voldoet aan de KNGF norm. De meeste EPD systemen hebben naar het dossier voor de fysiotherapeut een automatisch facturatieproces. Dit is niet verplicht, maar heeft wel een toegevoegde waarde voor je bedrijfsproces.

Medische dossiers

Als fysiotherapeut ben je verplicht te werken conform de Wet op de Geneeskundige BehandelingsOvereenkomst (WGBO). In de WGBO is vastgelegd dat je dossiers 20 jaar moet bewaren vanaf het moment van de laatste wijziging. Dit geldt ook voor medische dossiers van overleden patiënten.

Eigen regie van patiënten

Patiënten gaan steeds meer de regie voeren over hun eigen gezondheid. Patiënten krijgen steeds meer rechten. Patiënten hebben wettelijk recht op elektronische inzage en afschrift van hun medische dossier. Ook moet de patiënt kunnen zien wie wanneer zijn dossier heeft geraadpleegd. Dit wordt logging genoemd.

Een ontwikkeling op het gebied van eigen regie van patiënten is de Persoonlijke Gezondheids Omgeving (PGO). Dit is vaak een app of een website. In een PGO verzamelt de patiënt medische gegevens en gezondheidsgegevens die hij zelf meet. Een PGO kan meerdere zorgverleners met elkaar verbinden. In een PGO kan de patiënt zelf een kopie van deze gegevens verzamelen.

Informatiebeveiliging

Het is belangrijk dat je informatiebeveiliging goed geregeld is. Alle informatiebeveiligingseisen staan in NEN 7510. Zorginstellingen in Nederland moeten voldoen aan NEN 7510. Je moet afspraken hebben over hoe je omgaat met informatiebeveiliging op veel verschillende zaken. Je EPD leverancier moet in ieder geval de certificeringen hebben voor de NEN 7510 of de NEN 27001 (informatiebeveiliging) en de NEN 7513 (logging).

Elektronisch inzage 

Patiënten mogen gratis (!) elektronische inzage krijgen in hun dossier. Dit betekent dat je patiënt bijvoorbeeld via een beveiligde website, met minimaal de hoogst mogelijke authenticatie eisen in kan loggen op zijn dossier. De manier waarop dat gebeurt kan variëren. Dit kan bijvoorbeeld via een app of een web applicatie. Let goed op dat je EPD leverancier deze functie aanbiedt.

Elektronisch afschrift

Patiënten mogen gratis een elektronisch afschrift ontvangen van hun medische dossier. Dit betekent dat je moet afspreken hoe dit voor jouw praktijk kan. Hoe dit afschrift er uit ziet is niet voorgeschreven, zolang het maar elektronisch is. Idealiter deel je een makkelijk leesbaar bestand voor de patiënt, op een toegankelijke manier, zoals via beveiligde mail of via het portaal voor elektronische inzage. Een elektronisch afschrift mag ook gedeeld worden op een elektronisch device, zoals een DVD of USB stick. Controleer of je EPD leverancier een elektronisch afschrift kan maken voor je patiënt.

Bijhouden wie in het dossier kijkt (logging)

Je bent verplicht om bij te houden wie in het medisch dossier van je patiënt kijkt (NEN7513). Jij en je patiënt moeten dit kunnen achterhalen. Dit wordt ‘logging’ genoemd en is iets wat de EPD leverancier moet doen. Je moet kunnen achterhalen wie in het dossier heeft gekeken. Alleen de hoofdbehandelaar mag het dossier van de patiënt inzien. Een behandelaar die de zorg (tijdelijk) overneemt mag ook in het medisch dossier van de patiënt kijken, zoals bij (vakantie)waarneming. Controleer of jouw EPD voldoet aan de wettelijke eisen voor logging. En vraag aan je EPD leverancier hoe het EPD jou attendeert op afwijkingen.

Om te kunnen controleren wie in het medisch dossier kijkt, moet iedereen een persoonlijk account hebben. Functionele accounts die niet op naam zijn en/of door meerdere personen kunnen worden gebruikt zijn daarom niet toegestaan. Zo mogen stagiaires bijvoorbeeld niet gebruik maken van een ‘algemeen account’.

Data opslag in Nederland

Lees meer

Certificeringen

Lees meer

Gezondheidsgegevens verwerken

Lees meer

Ook interessant