Frequently asked questions

Hier vind je de meest gestelde vragen over Faexit.

Dat is een misvatting. Bij de meest gebruikte vormen van communicatie in de zorg is een schriftelijke vorm niet vereist. Denk maar aan het versturen van een verwijs- of ontslagbrief. De wet stelt daar geen schriftelijke eis aan. Digitale communicatie heeft dan zelfs de voorkeur om overtypen te voorkomen. Goede beveiligingsmaatregelen zijn uiteraard wel van belang.

Een email is niet schriftelijk zoals bedoeld in de wet. Nu is het zo dat de zorgwetgeving slechts in een beperkt aantal gevallen de schriftelijke vorm voorschrijft. Daarbij hebben rechters in verschillende uitspraken digitale communicatie toch gelijkgesteld aan schriftelijke communicatie.

In een beperkt aantal situaties verplicht de wet een schriftelijke vorm. Het gaat daarbij om situaties die om extra zorgvuldigheid vragen. Enkele voorbeelden:
• Betrokkenen moeten schriftelijk worden geïnformeerd over het voorbereiden van een verzoekschrift voor een zorgmachtiging voor verplichte GGZ-zorg. ¹
• Een zelfbindingsverklaring – een verklaring waarmee een persoon zich kan verbinden tot het verlenen van zorg – moet worden ondertekend door o.a. de geneesheer-directeur en de betrokkene. ²
• Het oordeel van een onafhankelijk arts bij een onderzoek naar een oordeel over de zorgvuldigheidseisen bij een verzoek tot levensbeëindiging moet schriftelijk worden vastgelegd. ³
• Communicatie aan orgaandonoren over onder andere het aard en doel van de operatie en de risico’s moet schriftelijk aan hen worden verstrekt. ⁴
• Communicatie aan een keurling over onder andere het doel van de medische keuring moet vooraf en schriftelijk worden verstrekt (artikel 8 Wet op de medische keuringen).

¹ Artikel 5:4 lid 2 Wet verplichte geestelijke gezondheidszorg.
² Artikel 4:2 Wet verplichte geestelijke gezondheidszorg.
³ Artikel 2 Wet toetsing levensbeëindiging op verzoek en hulp bij zelfdoding.
⁴ Artikel 3 Wet op de orgaandonatie.

Voorop staat dat zorgwetgeving slechts in een beperkt aantal gevallen de schriftelijke vorm voorschrijft. Digitale communicatie zoals een email voldoet in beginsel niet aan de wettelijke eis van een schriftelijke vorm. Een rechtshandeling die niet voldoet aan een wettelijk voorgeschreven vormvereiste, is nietig.

Dat betekent dat een machtiging die niet in schriftelijke vorm is verstrekt, wordt geacht nooit te zijn verstrekt. In de praktijk blijkt uit de rechtspraak dat rechters deze regel van nietigheid bij email niet snel uit zichzelf toepassen. ⁵ Als iemand een procedure start om de geldigheid van een email aan te vechten omdat de wet een schriftelijke vorm vereist, is de kans wel groot dat deze procedure slaagt.

⁵ P. van der Putt & P. Polter, ‘Einde van het papieren plafond?’, NJB 2020/2302.

Bij de meest gebruikte vormen van communicatie in de zorg is digitale communicatie toegestaan. Denk maar aan het versturen van een verwijs- of ontslagbrief, labuitslagen en het opvragen van dossierinformatie. De wet stelt daar geen schriftelijke eis aan. Digitale communicatie heeft dan de voorkeur om overtypen te voorkomen. Goede beveiligingsmaatregelen zijn uiteraard wel van belang.

Er zijn een aantal wetten die zelfs expliciet ruimte bieden aan digitale communicatie als alternatief voor schriftelijke communicatie. Bijvoorbeeld bij het versturen van een recept en de Wet op de lijkbezorging. ⁶

⁶ Wetsvoorstel Wijziging van de Wet op de lijkbezorging (…), II 2019-2020, 35551, nr. 2.

Jazeker. Een recept moet zijn ondertekend. Een digitale ondertekening heeft dezelfde geldigheid als een natte handtekening zolang de methode voldoende betrouwbaar is. Bovendien bepaalt de wet voor een recept expliciet dat er een alternatief is voor de ondertekening. De geneesmiddelenwet bepaalt dat het ook mogelijk is om het recept te voorzien van een code waarmee de authenticiteit kan worden vastgesteld. ⁷

⁷ Artikel 1 lid 1 sub pp en artikel 61 lid 9 Geneesmiddelenwet en artikel 36a lid 5 Wet BIG.

Ja, een recept moet ondertekend zijn door iemand die bevoegd is om het geneesmiddel voor te schrijven. Dit geldt zowel voor een eerste recept als voor een herhaalrecept. Wel kan de zorgaanbieder een afspraak hebben gemaakt met de apotheek waardoor met één recept herhaald medicatie kan worden opgehaald bij de apotheek.

Nee, op dit moment is digitale uitwisseling van gegevens tussen zorgaanbieders niet verplicht. Wel is de Wegiz in behandeling in de Tweede kamer. ⁸ Als deze wet wordt aangenomen zijn zorgaanbieders verplicht om bepaalde typen gegevens digitaal uit te wisselen met andere zorgaanbieders.

⁸ Wetsvoorstel elektronische gegevensuitwisseling in de zorg, 4 mei 2021, II 2020-2021, 35824, nr. 2.

Ja, ook als de wet een handtekening vereist is digitale communicatie mogelijk. Een digitale handtekening wordt gelijkgesteld met een schriftelijke handtekening zolang de methode voor ondertekening voldoende betrouwbaar is.

In de zorg is zowel een geavanceerde als een gekwalificeerde elektronische handtekening voldoende betrouwbaar. ⁹ Beide vormen van elektronische handtekening kennen andere voorwaarden om zekerheid te bieden over de identiteit van de ondertekenaar. De gekwalificeerde handtekening biedt van deze beide de meeste zekerheid en stelt ook de zwaarste eisen.

⁹ HR 14 juni 2019, ECLI:NL:HR:2019:957.

Een rechtshandeling die niet voldoet aan een wettelijk voorgeschreven vormvereiste is nietig. Dat betekent dat een document dat digitaal is ondertekend met een onbetrouwbare methode geacht wordt niet te zijn ondertekend.

Nee op dit moment nog niet. ¹⁰ Wel zijn er regels die de vertrouwelijkheid beschermen. ¹¹ Zo is het strafbaar als een internetprovider mail van een ander leest of laat lezen. ¹²

¹⁰ Wetsvoorstel Verandering in de Grondwet van de bepaling inzake de onschendbaarheid van het brief-, telefoon- en telegraafgeheim, II 2020-2021, 35790, nr. 2.
¹¹ Rechtbank Midden-Nederland, 7 juni 2018, ECLI:NL:RBMNE:2018:2655.
¹² Artikel 273d Wetboek van Strafrecht.

Ja. Vanzelfsprekend zijn zorgaanbieders verplicht te zorgen voor passende organisatorische en technische maatregelen om de gegevens van patiënten goed te beveiligen. De beveiligingsstandaarden zijn uitgewerkt in de normen NEN 7510, 7512 en 7513. Voor mailverkeer is NTA 7516 een nadere invulling van de eis van passende maatregelen.

Een zorgverlener kan er belang bij hebben aan te tonen dat deze relevante gegevens heeft verstuurd. Zo kan het in het kader van goed hulpverlenerschap vereist zijn om bepaalde informatie te verzenden naar een andere zorgverlener, bijvoorbeeld als het voor de zorgverlener duidelijk is dat deze informatie van belang is om ernstig nadeel bij de patiënt te voorkomen. ¹³

¹³ E. Tjong Tjin Tai, C. Zegveld, M. Koopmans & T. Gosens, ‘Aansprakelijkheid voor falende informatie-uitwisseling in de gezondheidszorg’, NJB 2021/2407.

Nee. Met een ontvangstbewijs kun je aantonen dat gegevens zijn ontvangen, maar juridisch is het al voldoende om te kunnen aantonen dat de gegevens zijn verstuurd naar een adres waarvan iemand redelijkerwijs mocht aannemen dat de geadresseerde daar kon worden bereikt. ¹⁴

¹⁴ HR 14 juni 2013, ECLI:NL:HR:2013:BZ4104, m.nt. T.F.E. Tjong Tjin Tai (Centavos/Stichting Nieuwenhuis), r.o. 3.3.2.

Ja, de zorgaanbieder is verplicht om een verwerkersovereenkomst te sluiten met zijn leverancier. De zorgaanbieder gebruikt veilige mail om medische gegevens uit te wisselen. Dit is een vorm van het verwerken van persoonsgegevens. De leverancier van de veilige mail oplossing is de verwerker van de zorgaanbieder.

Voor de berichten als zodanig is geen bewaartermijn bepaalt in de wet. De zorgaanbieder kan besluiten om de berichten toe te voegen aan het dossier. In dat geval maken zij onderdeel uit van het dossier en is dezelfde bewaartermijn van toepassing die geldt voor het dossier. ¹⁵

¹⁵ Twintig jaar gerekend vanaf de laatste mutatie op basis van artikel 7:454 BW en – voor het kerndossier van academische ziekenhuizen - 115 jaar vanaf de geboorte op basis van de Archiefwet.

Ja, in principe mogen patiëntgegevens verstuurd worden naar andere zorgverlener als daar gegronde reden of toestemming vanuit de patiënt voor is of naar de patiënt. Veilige mail is een oplossing die gebruikt maakt van een aantal beveiligingstechnieken waardoor er tijdens en na het transport niet bij de gegevens kan worden gekomen zonder de bijbehorende ‘sleutel’. Het is daarom belangrijk dat deze sleutel alleen gedeeld wordt met de ontvanger van het bericht. De meest veilige optie hierbij is om deze gegevens doormiddel van een ander medium te delen zoals telefonisch of per sms.

De NTA7516 is een Nederlands Technische Afspraak (NTA) die samengesteld is door en voor het zorgveld samen met leveranciers en andere belanghebbende partijen. De NTA7516 beschrijft normatieve eisen om veilig gegevens tussen verschillende partijen te kunnen uitwisselen. Deze eisen gaan in op zowel het technische stuk (veelal wordt dit ingevuld door de leveranciers) en organisatorische eisen die eigenlijk altijd ingevuld moeten worden door de zorgaanbieder of zorgverlener. Doormiddel van het volgen van deze norm voorziet de zorgverlener eigenlijk in het veilig delen van patiëntgegevens doormiddel van het medium veilige mail.

Een leverancier van een veilige mail oplossing kan gecertificeerd worden door een externe partij, hierbij moeten zij aantonen dat zij voldoen aan de eisen die zijn gesteld door de NTA7516 aan de hand van de technische handreiking de NCS7516. Wanneer een leverancier gecertificeerd is betekend dit dat zij handelen volgens de NTA7516 norm. Een onderdeel van de certificering is ook dat de leverancier een lijst van in- en uitsluitingen (publiekelijk) moet delen om helderheid te geven welke verantwoordelijkheden zij wel of niet nemen ten aanzien van de NTA7516.
Let op; iedere leverancier maakt hier eigen keuzes in wat zij wel of niet doen, vraag je leverancier naar de in- en uitsluiting verklaring voor de NTA7516 om te zien wat ze wel of niet regelen.

Nee je hoeft als zorgverlener niet een zelfverklaring af te leggen dat jij volgens de NTA7516 werkt. Je mag dan nog wel gebruik maken van de veilige mail oplossing maar er ontstaan op dat moment een aantal functionele barrières waaronder het doorgeven van de code om het betreffende bericht als ontvanger te kunnen lezen.

⁵ P. van der Putt & P. Polter, ‘Einde van het papieren plafond?’, NJB 2020/2302.

Op het moment dat je als zorgverlener geen zelfverklaring tekent betekent dit dat je wel patiëntgegevens mag delen met een veilige mail oplossing maar dat er functionele barrières zijn zoals het doorgeven van de codes. Waardoor de gebruiksvriendelijkheid voor zowel jij als verzender als de ontvanger sterk afneemt. Dit heeft met name effect op de ketenpartners waar jij als zorgverlener mee samenwerkt.

De zorgverlener moet regelen wie bijvoorbeeld toegang heeft tot de mailbox, wie mails mag versturen, wat te doen bij uitval van een medewerker en andere zaken. Dit is terug te lezen in verschillende handleidingen die gepubliceerd zijn door zowel het Informatie Beraad en de verschillende leveranciers. Ook hier geldt wederom dat het aan de leverancier ligt wat er wel of niet geregeld is en wat je als zorgverlener zelf moet regelen. Zoals eerder beschreven beschrijft de NTA7516 een aantal eisen waar je als zorgverlener aan moet voldoen waarbij de leverancier een deel op zich neemt, met name aan de technische kant.

De NEN heeft een lijst op de website staan met gecertificeerde leveranciers, op dit moment worden er geen nieuwe leveranciers gecertificeerd en is de selectie daarom ook beperkt.

Op het moment dat je een NTA7516 gecertificeerde leverancier kiest weet je dat zij handelen volgens de norm zoals deze is opgesteld. Waarbij je als zorgverlener dus na het afgeven van een zelfverklaring ook compliant bent en dus zeker bent dat je volgens de norm patiëntgegevens deelt.