Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Ziekenhuizen

Aanleiding en probleemstelling

Ziekenhuizen zijn naast praktijkhouders en zorginstellingen een belangrijke schakel in het regionale zorg eco-systeem. Het aantal verrichtingen per jaar zijn vele tienduizenden, het aantal medewerkers overstijgt de duizend en patiënten worden verzorgd in het ziekenhuis.

Een ziekenhuis heeft een bijzondere organisatievorm. De specialisten zijn veelal georganiseerd in maatschappen en BV’s die onder gebracht zijn in een medisch bedrijf die vervolgens binnen de muren van het ziekenhuis opereert.

Beschermen van persoonsgegevens

Een ziekenhuis beschikt over een juridische afdeling en vaak een functionaris voor gegevensbescherming (FG) die toeziet op de verwerking van persoonsgegevens. De juridische afdeling houdt zich bezig met het voorbereiden van juridische procedures en de gebruikelijke juridische functie. Bij gebrek aan capaciteit worden advocaten ingehuurd. De FG heeft de ruimte van de raad van bestuur nodig adequaat toe te zien op het naleven van de Avg.

Samenwerken en uitwisseling van gegevens

De organisatievormen en bemensing van ziekenhuizen, zorginstellingen en praktijkhouders zijn verschillend. Samenwerken op het vlak van uitwisselen van medische gegevens onder regie van een persoon vraagt om moderatie in het regionale zorg eco-systeem van snelheden en kwaliteit. De zorg eco-systemen kunnen bestaan uit honderden zorgaanbieders met verschillende informatiehuishoudingen.

De status van de effectieve werking van beheersmaatregelen gericht op het beschermen van persoonsgegevens is wisselend. Gezien de omvang en diversiteit van de organisatie van een ziekenhuis zullen de inspanningen omvangrijk zijn. De beoogde gedragsverandering bij medewerkers en de patiënten vraagt constante aandacht. In de vele applicatie en technische systemen ontbreken de noodzakelijke innovaties om compliant met wetgeving, en bijzonder gegevensbescherming, te zijn.

Avg en gespecificeerde toestemming

De interne organisatie met de ondersteunende systemen zijn slechts gedeeltelijk compliant met de eisen uit de Avg en aanpalende sectorale wetgeving. Met de komst van de gespecificeerde toestemming waarbij het recht van de patiënt regie te voeren over eigen gezondheid, en hiervan afgeleid het voeren van regie over de eigen medische gegevens, vraagt om doortastende maatregelen op het vlak van interne organisatie en inzet van IT-middelen. Daar is durf, kennis en middelen voor nodig.

Voldoen aan de eisen van de Wgbo, Avg en Wabvpz

Het voldoen aan de Wbgo, Avg en Wabvpz vraagt om een digitale transformatie van de gegevensverwerking van een ziekenhuis: van een applicatie- naar een gegevens-centrische bedrijfshuishouding; of te wel van een organisatie- naar een persoons-centrische gegevensverwerking.

Transformatie en het eco-systeem

Deze transformatie is nodig om in een regionaal eco-systeem effectief en kostenefficiënt te functioneren met praktijkhouders en zorginstellingen en andere ziekenhuizen waarbij de persoon het integratiepunt is. Smart contracting, gericht op het organiseren van de bedrijfsjuridische functie, vergemakkelijkt de strategie en het traject van digitale transformatie.

Wij bedienen meerdere ziekenhuizen en hebben onze IT-services en juridische modellen op de veranderende vraag aangepast. Een specifieke contractenportfolio voor een ziekenhuizen is deels opgezet voor verwerkersovereenkomsten, arbeidsovereenkomsten en gespecificeerde toestemming.

Complexiteit en oplossing

De complexiteit van de organisatievorm van veel ziekenhuizen maakt het inzicht in en de  samenwerking met zorgaanbieders en praktijkhouders vaak lastig. Smart contracting biedt de mogelijkheid om entiteiten, organisatieonderdelen, afdelingen en rollen in te richten en te beheren. Aan de rollen worden de contractprocessen en medewerkers gekoppeld en beheerd, medewerkers kunnen voorzien worden van gepersonaliseerde ‘Personal Data Store’ (PDS) waarin een elektronische handtekening is opgenomen en gewaarmerkte documenten kunnen worden gedeponeerd bij MYOBI in haar notarisrol. Op deze manier is inzicht “by design” geregeld en is samenwerken een stuk makkelijker.

Op het vlak van toetsen of voldaan wordt aan de eisen uit de wet wordt de normenset van NFU/ Duthler Associates gebruikersvriendelijk beschikbaar gemaakt en zijn de toetsschema’s in voorbereiding voor leveranciers van IT-diensten.

Overeenkomsten sluiten

Onze juristen bereiden de contracttypen voor die toegevoegd worden aan een portfolio. De portfolio ziekenhuis is (nog) niet volledig. Het is mogelijk de portfolio bedrijfsspecifiek te maken. Medewerkers in de praktijk worden getraind voor de bedrijfsjuridische functie.

Vervolgens worden de overeenkomsten vastgelegd door MYOBI in haar notarisrol. En als het nodig is kan de praktijk teruggevallen op een advocaat. De belangrijkste voordelen zijn:

  • Altijd de beschikking over actuele overeenkomsten;
  • Zichtbaar maken wat de gevolgen zijn van wetswijzigingen en jurisprudentie op contractenportfolio en reeds afgesloten contracten;
  • Overzicht en inzicht in alle verplichtingen en alle rechten;
  • Complexe contracttrajecten worden ondersteund.
  • Pre-contactuele fase wordt vastgelegd; contractdossiers zijn op orde;
  • Managementinformatie geeft inzicht in de productiviteit van de decentrale bedrijfsjuridische functie; en
  • Smart contracting is niet alleen effectief maar ook kostenefficiënt en snel in gebruik.

Als het nodig is kan er altijd op een advocaat of juridische professional worden teruggegrepen.

Gespecificeerde toestemming

Prima, de patiënt voert regie over eigen persoonsgegevens; hoe regelen wij de gespecificeerde toestemming in?

Het aantal patiënten, vertegenwoordigers en medewerkers kunnen tienduizenden zijn. Elk van deze personen kunnen hun recht van betrokkenen, waaronder die van dataportabiliteit (alle persoonsgegevens gestandaardiseerd en geautomatiseerd overleggen) inroepen en het delen van persoons- en medische gegevens met andere zorgaanbieders waarvoor toestemming van de betreffende persoon van nodig is.

In de gespecificeerde toestemming geeft de persoon, in zijn rol van patiënt, het ziekenhuis aan medische gegevens door te geven aan een volgende zorgaanbieder in het zorg eco-systeem. Wij kunnen ook zeggen dat een zorgaanbieder een gespecificeerde toestemming nodig heeft om medische gegevens van een persoon te gebruiken (verwerken). Maar na verstrekking zal deze persoon de eerder verleende toestemming aan de verstrekkende zorgaanbieder (het ziekenhuis) willen intrekken. Wij beschouwen de gespecificeerde toestemming alsmede het intrekken van de toestemming tussen de persoon en de zorgaanbieder als een overeenkomst; een smart contract.

Het proces van toestemming en doelen

Het proces van geven en intrekken van gespecificeerde toestemming vormt een enorme operationele uitdaging die zonder juridisch goed te zijn georganiseerd en geautomatiseerd grote risico’s met zich meebrengt.  Deze constatering heeft Duthler Associates ertoe gebracht smart contracting in te richten voor de gespecificeerde toestemming. Wij streven de volgende doelen voor de ziekenhuizen na:

  • Aantoonbaar voldoen aan wet- en regelgeving
  • Deelname aan het zorg eco-systeem faciliteren en verbeteren;
  • Verlagen en beheersbaar maken van de risico’s die voortvloeien uit de Wbgo, Avg en Wabvpz; in het bijzonder de gespecificeerde toestemming; en
  • Operationele inspanningen en kosten tot een minimum terugdringen.

Zie voor meer informatie de trainingen MedMij afsprakenstelsel. Wij nodigen u graag uit bij informatiebijeenkomsten over dit thema. Zie voor data Duthler Academy voor de agenda.

Contact

Graag bespreken wij met u de operationele en juridische gevolgen van aanstaande wet- en regelgeving. Wij laten u graag smart contracting zien en stellen met u een businesscase op.