Update: Toestemming van de patiënt

De ANT heeft na bestudering van de regels van de Autoriteit Persoonsgegevens (AP) in onze AVG-handleiding geadviseerd om alle patiënten schriftelijk een toestemmingsformulier te laten tekenen. In de praktijk is dat natuurlijk een hele klus, en daarom zijn wij hierover in overleg met de AP gegaan. Dit heeft er mede toe geleid dat wij ons eerdere advies kunnen nuanceren.

Bestaande patiënten
U dient in het dossier toestemming van de patiënt vast te leggen voor de behandelingsovereenkomst, zoals u al gewend bent te doen in het kader van de WGBO. Deze toestemming vermelden middels een regel in de patiëntenkaart volstaat. De toestemming die u daarnaast nodig heeft voor de verwerkingen buíten de WGBO, zoals bijvoorbeeld voor factoring, kunt u voor bestaande patiënten ook op deze manier registreren. Zorg wel dat u uw patiënten informeert over de wijze waarop u uw facturatie heeft geregeld.

Nieuwe patiënten
Voor nieuwe patiënten geldt het advies het toestemmingsformulier te gebruiken. Bovendien adviseren wij u de volgende tekst op uw  inschrijvingsformulier voor nieuwe patiënten op te nemen, zodat voor verwerkingen via factoring bij ondertekening expliciet toestemming wordt verleend:

Om het mogelijk te maken de factuur naar uw zorgverzekeraar te sturen en u alleen de eventuele restnota te laten betalen sturen wij onze factuur via een factoring maatschappij. Hiervoor hebben wij uw toestemming nodig en daarvoor kunt u hier tekenen. Kiest u ervoor om hier geen toestemming voor te geven dan dient u zelf de factuur te betalen en die (eventueel) bij uw zorgverzekeraar in te dienen”.

Als uw patiënt ervoor kiest om geen toestemming te geven voor het versturen van de factuur via factoring, dan dient hij rechtstreeks aan de balie af te rekenen of de factuur volgens uw geldende betaaltermijnen over te maken op uw bankrekening.  

Functionaris Gegevensbescherming (FG) nodig bij 10.000 patiënten?
De AP heeft aangegeven dat huisartsenpraktijken en instellingen voor medisch specialistische zorg, die meer dan 10.000 patiënten hebben ingeschreven of gemiddeld meer dan 10.000 patiënten per jaar behandelen, een FG dienen aan te stellen. De mondzorg wordt in dit besluit niet expliciet genoemd. De AP heeft in haar bericht aan- gekondigd op korte termijn ook voor andere zorgaanbieders duiding te geven. Het lijkt erop dat de AP de grens bij 10.000 patiënten voor zorgverleners wenst te leggen maar dit traject is nog in ontwikkeling en er lijkt voor u op dit moment nog geen noodzaak een FG aan te stellen bij meer dan 10.000 patiënten. Wij zullen de berichtgeving van de AP op dit punt vanzelfsprekend nauwlettend volgen.

Gevaar bij gehackte data
De ANT heeft geconstateerd dat de beveiliging van uw patiëntendata, zoals die thans door de bekende software leveranciers voor de mondzorg wordt verzorgd, nog niet optimaal is in geval van een hack van uw gegevens. De ANT heeft dit kenbaar gemaakt bij de software leveranciers en is thans met ze in gesprek om er voor te zorgen dat de beveiliging verder wordt geoptimaliseerd.