Welke wet- en regelgeving is van toepassing op e-mental health?
Iedere hulpverlener heeft tijdens zijn of haar werk met wet- en regelgeving te maken. Momenteel is er geen specifieke wetgeving die het werken met e-mental health reguleert. Daarom is de wetgeving die van toepassing is op reguliere hulpverlening ook van toepassing op online hulp.
Wet op de geneeskundige behandelingsovereenkomst
De Wet op de geneeskundige behandelingsovereenkomst (WGBO) ligt aan de basis van alle zorgverlening in Nederland. In de WGBO zijn de rechten en plichten vastgelegd die een rol spelen in de behandelingsovereenkomst tussen zorgverleners en cliënten. De behandelingsovereenkomst is een overeenkomst die (automatisch) ontstaat wanneer een zorgverlener hulp biedt aan een cliënt. Dit is ook het geval wanneer het behandelcontact geheel of gedeeltelijk via e-mental health verloopt. Informed consent is een belangrijk begrip in de WGBO. Zo mogen zorgverleners alleen handelen als zij toestemming hebben van de cliënt. Bij de inzet van e-mental health is het aan te bevelen om extra aandacht te besteden aan het beschrijven van de manier waarop de behandeling zal plaatsvinden. De cliënt dient goed te begrijpen waarvoor hij of zij toestemming geeft.
Andere verplichtingen die uit de WGBO voortvloeien zijn bijvoorbeeld de geheimhoudingsplicht en de plicht om zorg te dragen voor een goede informatiebeveiliging. De Inspectie voor de Gezondheidszorg (IGZ) en het ministerie van Volksgezondheid, Welzijn en Sport (VWS) hebben aangegeven de NEN-7510 norm te hanteren bij het toetsen van de vraag of zorginstellingen de juiste maatregelen treffen voor invoering en handhaving van adequate informatiebeveiliging. Dit betekent overigens niet dat een organisatie perse het NEN-7510 kwaliteitsmanagementsysteem moet gebruiken. Ook als het beveiligingsniveau dat de NEN-7510 voorschrijft op een andere manier wordt bereikt is dit toegestaan.
“Eén van de voordelen van e-mental health is dat veel behandelgegevens en communicatie schriftelijk zijn vastgelegd en opgeslagen. ”
Wet Medische Hulpmiddelen
Om op de Europese markt te zijn toegestaan en te mogen worden gebruikt, dienen e-health platformen in veel gevallen een CE-markering te hebben. Met een CE-markering worden medische applicaties als medisch hulpmiddel gekwalificeerd. Een CE-markering is geen keurmerk, maar garandeert dat een product voldoet aan de Europese eisen voor milieu, gezondheid en consumentenbescherming. De Wet Medische Hulpmiddelen is onder andere van toepassing op software met een medisch doel en die zelfstandig een diagnose, monitoring of behandeling uitvoert. De wet bepaalt dat deze software geprogrammeerd moet zijn volgens een gestructureerd ontwikkelproces dat aan bepaalde eisen voldoet. Ook staat in de wet beschreven dat er documentatie moet zijn met een risicoanalyse, de technische werking en het bedoelde gebruik. Er moet een handleiding beschikbaar zijn die aan bepaalde eisen voldoet. Deze hele documentatie moet aangeleverd worden bij de Inspectie voor de Gezondheidszorg. Als medische hulpmiddelen aan alle essentiële eisen voldoen, dan wordt daarop de CE-markering aangebracht.
Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg
Eén van de voordelen van e-mental health is dat veel behandelgegevens en communicatie schriftelijk zijn vastgelegd en opgeslagen. Op het moment dat zorgverleners deze gegevens van cliënten met elkaar uitwisselen (bijvoorbeeld in het kader van ketenzorg) gelden er wettelijke regels. De ‘Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg’ richt zich specifiek op elektronische gegevensuitwisseling. Sinds juli 2017 is een zorgverlener verplicht om zijn cliënt te informeren over de elektronische gegevensuitwisseling en toestemming te vragen voor het beschikbaar stellen van de cliëntgegevens via een elektronisch uitwisselingssysteem. Wanneer de cliënt toestemming geeft, gaat hij of zij ermee akkoord dat andere zorgverleners (die hem of haar behandelen) ook zijn of haar medische gegevens via het elektronisch uitwisselingsysteem kunnen raadplegen.
Algemene Verordening Gegevensbescherming
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden en gelden er in heel Europa dezelfde privacyregels. Daarmee is de Wet bescherming persoonsgegevens (Wbp) komen te vervallen. De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten, meer verantwoordelijkheden voor organisaties en dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders. De Autoriteit Persoonsgegevens is binnen Nederland verantwoordelijk voor het toezicht op de naleving van de AVG en legt de focus op de naleving van de verantwoordingsplicht van organisaties, de beveiliging van medische gegevens en de handel in persoonsgegevens.
Onder de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen als hun persoonsgegevens worden verwerkt. Zo hebben mensen het recht op dataportabiliteit (het recht om persoonsgegevens over te dragen), het recht om ‘vergeten’ te worden, het recht op inzage, rectificatie, aanvulling en wijziging, het recht om minder gegevens te laten verwerken, het recht op een menselijke blik bij besluiten, het recht om bezwaar te maken tegen de gegevensverwerking en ten slotte hebben mensen recht op duidelijke informatie over wat er met hun persoonsgegevens gebeurt.