Het Centrale Patiëntendossier

Wat is een patiëntendossier?

Een patiëntendossier is een essentiële bouwsteen voor een kwaliteitsvolle zorgverlening. In zo’n patiëntendossier wordt de medische geschiedenis van de patiënt bewaard als bron van informatie voor de verdere behandeling.  Om van waarde te zijn voor de behandelende zorgverleners is het belangrijk dat het dossier als informatiebron zo volledig mogelijk is.

Daarom heeft de wetgever aan de zorgverleners de verplichting opgelegd om dit dossier voor elke patiënt aan te leggen en dertig jaar na het laatste contact te bewaren. Bovendien hebben zorgverleners en -instellingen de verplichting de toegang tot deze informatie te beschermen tegen ongeoorloofde toegang. Een patiëntendossier bevat namelijk veel persoonsgegevens, waarvan het merendeel medische gegevens zijn en dus gevoelig zijn. Daarom maken de ziekenhuizen en zorginstellingen (de zogenaamde tweede en derde lijn) intussen allemaal gebruik van digitale systemen voor het verzamelen en verwerken van deze patiëntgegevens. Deze systemen zijn gekend als Elektronische Patiëntendossiers, of EPD’s. 

Intussen is een EPD veel meer dan enkel een databank met informatie. De applicatie begeleidt de zorgprocessen van de zorgverlener waarbij de zorg in de zorginstelling gestuurd en opgevolgd wordt vanuit de applicatie.

Ook huisartsen en thuisverpleegkundigen doen dit, maar bij hen heet het EMD (Elektronisch Medisch Dossier) of EVD (Elektronisch Verpleeg-dossier).

Wat is de rol van nexuzhealth?

Nexuzhealth is aanbieder van een dergelijk EPD, genaamd KWS of Klinisch Werkstation. Bijzonder aan het EPD van nexuzhealth is dat het voor alle aangesloten ziekenhuizen één centraal beheerd dossier is. Dit betekent dat elke patiënt voor deze ziekenhuizen slechts één dossier heeft, ook al is hij/zij gekend in meerdere ziekenhuizen die KWS gebruiken. Met andere woorden, zorgverleners uit verschillende instellingen kunnen informatie toevoegen over de patiënt in diens centraal dossier, en deze gegevens kunnen tevens door zorgverleners uit verschillende instellingen worden geraadpleegd, indien zij een therapeutische relatie hebben met deze patiënt.

Ook bouwt nexuzhealth een EMD en EVD, genaamd nexuzhealthpro. Ook in deze software, die in de cloud draait, is er per patiënt één dossier dat gebruikt wordt door alle zorgverleners die gebruik maken van onze software. Net zoals in het EPD krijgt deze zorgverlener enkel toegang tot het dossier indien er een therapeutisch relatie bestaat met deze patiënt.

Via het platform van nexuzhealthpro biedt nexuzhealth ook aan andere zorgverleners inzage in specifieke delen van het medische dossier van hun patiënten. Ook hier geldt het principe van de therapeutische relatie.

De patiënt zelf heeft toegang tot heel wat informatie uit zijn/haar eigen medische dossier via de app of het webplatform mynexuzhealth.

Wat is het voordeel van een centraal dossier?

In de behandeling van een patiënt werken meestal verschillende zorgverleners en zorginstellingen samen. Het is belangrijk dat elke zorgverlener die betrokken is bij de behandeling kan beschikken over de informatie die nodig is om de patiënt optimaal te behandelen.

De overheid erkent dit, en heeft daartoe zogenaamde (meta-)hubs opgericht waar dergelijke informatie gedeeld kan worden. Het nadeel hiervan is echter dat deze gegevens uit verschillende systemen komen en ook weer in de diverse systemen geïmporteerd moeten worden. Dat beperkt de bruikbaarheid van deze data.

Een centraal dossier maakt dat de behandelende zorgverleners een zo volledig mogelijk beeld hebben van hun patiënt, ongeacht waar deze eerdere behandeling plaatsvond. Omdat iedereen in hetzelfde dossier werkt, is de informatie ook volledig en meteen beschikbaar.

Aangezien er zo veel informatie in dat centrale dossier zit, moet dit uiteraard afdoende beveiligd zijn om de gezondheid en privacy van de patiënt en de zorgverlener te beschermen. Nexuzhealth neemt bijzondere stappen in deze beveiliging. Het bepalen wie toegang mag hebben tot welke informatie in elk individueel dossier vormt een hoeksteen van deze beveiliging.

Wie heeft er toegang tot de informatie in mijn dossier?

Statische & dynamische toegangscontrole.

Er zijn drie algemene principes die de toegang tot een dossier bewaken, alle drie bepalen welke informatie je in een individueel dossier kan inkijken en bewerken.

Vooreerst is er de “statische” toegangscontrole. Afhankelijk van de functie van de zorgverlener krijgt die één of meerdere rollen toegewezen. Deze bepalen welke delen van een dossier de zorgverlener al dan niet kan inkijken. Het is immers niet zo dat iedereen die toegang heeft tot delen van een dossier daarom ineens het hele dossier kan inkijken. Een arts ziet bijvoorbeeld meer dan een verpleegkundige.

Vervolgens is er een “dynamische” controle op de therapeutische relatie. Het systeem laat immers enkel zorgverleners in een dossier toe die geacht worden een therapeutische relatie te hebben met een patiënt. In grote lijnen betekent dit dat enkel zorgverleners betrokken bij een lopende behandeling toegang hebben tot het dossier van de patiënt. Dit vermijdt dat eender welke zorgverlener zo maar in eender welk dossier kan kijken.

De functie van de zorgverlener in het ziekenhuis bepaalt welke rol hij/zij krijgt in het kader van de statische toegangscontrole. De therapeutische relatie voor de dynamische toegangscontrole wordt vastgesteld op basis van geplande of uitgevoerde handelingen zoals consultaties, ingrepen en onderzoeken.

Enige uitzondering op de dynamische toegangscontrole is de wettelijke “break the glass”-procedure waarbij een zorgverlener bij uitzondering toegang kan vragen. Hierbij moet de zorgverlener echter de reden voor de toegang opgeven én worden de andere zorgverleners die een therapeutische relatie hebben met de patiënt hiervan op de hoogte gesteld. Op die manier is de continue controle door de behandelende zorgverlener zelf mogelijk.

Een laatste bescherming tegen ongeoorloofde toegang is de uitgebreide registratie van alle inzages van een dossier. Elke inzage of wijziging, hoe beperkt ook, wordt geregistreerd. Dat geeft een volledig beeld van iedereen die ooit het dossier bekeken heeft.

Uiteraard zijn zorgverleners vanuit hun beroep bovendien ook nog gebonden door medisch beroepsgeheim en deontologische regels.

Het EPD KWS in de zorginstellingen

Hoewel alle gegevens in het EPD KWS centraal beheerd worden, is het ziekenhuis of de zorginstelling finaal verantwoordelijk voor het goede beheer van de toegang tot deze gegevens. Het KWS biedt aan de ziekenhuizen verschillende mogelijkheden om deze toegang te beheren volgens de eerder beschreven principes. Vanuit nexuzhealth wordt er ook nog een “code of conduct” opgelegd. Dit is een set van normen, waarden en gedragsregels die elke zorginstelling moet aanvaarden voor ze met KWS aan de slag mag.

Het EMD en EVD nexuzhealthpro

De toegangscontrole binnen het EMD en EVD nexuzhealthpro is gelijkaardig aan die van KWS: toegang tot een dossier wordt bepaald door het beroep van de zorgverlener en het bestaan van een therapeutische relatie met deze zorgverlener. Zo kan een huisarts meer of andere zaken in het dossier zien dan een thuisverpleegkundige en moeten zij beiden een therapeutische relatie met de patiënt kunnen aantonen. De rol die een zorgverlener krijgt in de statische toegangscontrole wordt vastgesteld op basis van het RIZIV-nummer dat aangeeft wat het beroep van de zorgverlener is. De therapeutische relatie wordt op de gangbare manier geregistreerd door het inlezen van de eID van de patiënt. Indien de huisarts het Globaal Medisch Dossier (GMD) van de patiënt beheert, krijgt hij op basis daarvan ook toegang tot het dossier. Tot slot kunnen huisartsen binnen eenzelfde groepspraktijk toegang tot de dossiers van hun patiënten delen met andere artsen in die praktijk.

Inzage door andere zorgverleners via nexuzhealthpro

Ook zorgverleners met andere beroepen zoals tandartsen en kinesitherapeuten kunnen inzage krijgen in delen van het dossier van hun patiënt in KWS. De statische toegangscontrole is hier gelijkaardig: op basis van het RIZIV-nummer wordt het beroep van de zorgverlener bepaald.

Het aantonen van de therapeutische relatie verloopt aan de hand van de expliciete goedkeuring door de patiënt zelf. Elke zorgverlener die toegang wenst tot het dossier moet dit aanvragen en het is de patiënt die bepaalt of de toegang gegeven wordt of niet.

Inzage door de patiënt

Bij nexuzhealth geloven we dat elke patiënt zijn/haar medisch dossier eenvoudig moet kunnen inkijken en moet kunnen begrijpen hoe er met deze gegevens omgegaan wordt. Daarom geven we reeds zoveel mogelijk inzage via het webplatform en de app mynexuzhealth.

Welke gegevens hier beschikbaar zijn wordt bepaald door de ziekenhuizen, zorginstellingen of zorgverleners zelf. Voor de informatie die niet beschikbaar is via het platform kan de patiënt steeds toegang aanvragen via de zorginstelling of zorgverlener.

Tot slot heeft de patiënt ook nog de mogelijkheid om een vertrouwenspersoon aan te duiden die dezelfde toegang krijgt tot het dossier als de patiënt zelf.

Ik heb nog vragen over (de toegang tot) mijn dossier

Indien u als patiënt vragen heeft over de inhoud van en toegang tot uw medisch dossier, kan u daarmee steeds terecht bij de ombudsdienst van uw ziekenhuis of bij uw individuele zorgverlener.

Indien u nog vragen heeft over de verwerking van uw persoonsgegevens of uw rechten in dit verband, kan u onze Privacyverklaring en/of de Privacyverklaring van uw zorginstelling raadplegen. U kan ook steeds contact opnemen met de ombudsdienst van uw zorginstelling of met uw zorgverlener.