Valitse kokeelliset ominaisuudet, joita haluat kokeilla

Tämä asiakirja on ote EUR-Lex-verkkosivustolta

Asiakirja 32008H0594

Aanbeveling van de Commissie van 2 juli 2008 inzake grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers (Kennisgeving geschied onder nummer C(2008) 3282)

PB L 190 van 18.7.2008, s. 37—43 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reco/2008/594/oj

18.7.2008   

NL

Publicatieblad van de Europese Unie

L 190/37


AANBEVELING VAN DE COMMISSIE

van 2 juli 2008

inzake grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers

(Kennisgeving geschied onder nummer C(2008) 3282)

(2008/594/EG)

DE COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, en met name op artikel 211,

Overwegende hetgeen volgt:

(1)

Het strategische initiatief i2010, dat gericht is op groei en werkgelegenheid, bouwt voort op het beleid inzake informatie- en communicatietechnologieën, onderzoek en innovatie en draagt zo bij aan de verwezenlijking van de doelstellingen van de Lissabonstrategie. Het i2010-initiatief stimuleert de totstandbrenging van een Europese informatiemaatschappij en moedigt betere openbare dienstverlening aan, waaronder e-gezondheidszorg.

(2)

Het is mogelijk, in ieder geval ten dele, een antwoord te vinden op huidige en toekomstige uitdagingen voor de Europese zorgstelsels door de invoering van beproefde oplossingen die op informatie- en communicatietechnologieën zijn gebaseerd (e-gezondheidszorg). Een belangrijke voorwaarde voor het benutten van de voordelen van e-gezondheidszorg is betere samenwerking met het oog op de interoperabiliteit van de systemen en toepassingen voor e-gezondheidszorg die de lidstaten toepassen. Elektronische medische dossiers zijn een wezenlijk onderdeel van systemen voor e-gezondheidszorg.

(3)

Met systemen voor elektronische medische dossiers is kwalitatief betere en veiligere medische informatievoorziening haalbaar dan met de traditionele vormen van medische documentatie. Interoperabiliteit van systemen voor elektronische medische dossiers maakt de toegang tot patiënteninformatie eenvoudiger en zorgt voor betere en veiligere patiëntenzorg overal in de Gemeenschap, doordat patiënten en gezondheidswerkers kunnen beschikken over relevante en actuele informatie, terwijl een hoog niveau van bescherming van persoonsgegevens en vertrouwelijkheid gewaarborgd is. Betere grensoverschrijdende samenwerking op het gebied van e-gezondheidszorgdiensten vereist samenwerking tussen zorgaanbieders en afnemers van zorg en de regelgevende instanties in de verschillende lidstaten. Tegelijkertijd is het niet zo dat elke maatregel met het oog op interoperabiliteit noodzakelijkerwijs moet leiden tot harmonisatie van de wet- en regelgeving die van toepassing is op de organisatie en de verlening van zorg in de lidstaten.

(4)

Gebrekkige interoperabiliteit van systemen voor elektronische medische dossiers is een van de grootste hinderpalen voor het verwezenlijken van de sociale en economische voordelen van e-gezondheidszorg in de Gemeenschap. De fragmentering van de markt voor e-gezondheidszorg wordt door het gebrek aan technische en semantische interoperabiliteit nog verergerd. De informatie- en communicatiesystemen en -normen die de lidstaten momenteel toepassen op het gebied van gezondheid zijn vaak onderling onverenigbaar en bemoeilijken de toegang tot informatie die essentieel is voor de verlening van veilige hoogwaardige gezondheidszorg in een andere lidstaat.

(5)

De mededeling van de Commissie aan de Raad, het Europees Parlement, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s: e-Gezondheidszorg — een betere gezondheidszorg voor de burgers van Europa: Een actieplan voor een Europese Ruimte voor e-gezondheidszorg, die op 30 april 2004 is gepresenteerd (1), geeft een overzicht van het potentieel van systemen voor e-gezondheidszorg en van de belangrijkste problemen die invoering op brede schaal in de weg staan. Het in die mededeling omschreven actieplan dringt aan op een gezamenlijk optreden van de Gemeenschap en de lidstaten om de interoperabiliteit van systemen voor elektronische medische dossiers te bevorderen.

(6)

In de verklaring van de conferentie op hoog niveau over e-gezondheidszorg van 2007 werd erkend dat het van belang is dat de lidstaten gezamenlijke initiatieven opzetten door activiteiten op het gebied van deze interoperabiliteit te versterken.

(7)

Op het verslag Creating an Innovative Europe van een onafhankelijke groep deskundigen gaf de Commissie antwoord met de mededeling Een Europees initiatief voor leidende markten  (2), waarin werd opgeroepen tot het creëren en op de markt brengen van innovatieve producten en diensten op leidende industriële en sociale gebieden, waaronder e-gezondheidszorg. Een van de voornaamste doelen van het voorgestelde initiatief is het bevorderen van interoperabiliteit van de systemen voor elektronische medische dossiers. De informatie- en communicatiesystemen en -normen die de lidstaten momenteel toepassen op het gebied van gezondheid zijn namelijk vaak onderling onverenigbaar en vormen daardoor een belemmering voor de totstandkoming van kosteneffectieve en innovatieve IT-oplossingen voor de gezondheidszorg.

(8)

Het Europees Parlement heeft op 23 mei 2007 een resolutie aangenomen over de impact en gevolgen van uitsluiting van gezondheidsdiensten uit de richtlijn betreffende diensten op de interne markt (3). In de resolutie wordt de Commissie verzocht de lidstaten aan te moedigen om de invoering van e-gezondheidszorg en telegeneeskunde actief te steunen, met name door interoperabele systemen te ontwikkelen waarmee patiënteninformatie kan worden uitgewisseld tussen zorgaanbieders in verschillende lidstaten.

(9)

Het doel van deze aanbeveling is ertoe bij te dragen dat uiterlijk einde 2015 algehele Europese interoperabiliteit van e-gezondheidzorg een feit is.

(10)

Deze aanbeveling eerbiedigt de beginselen die worden erkend in het Handvest van de grondrechten van de Europese Unie, met name artikel 7 betreffende het recht op eerbiediging van het privéleven en het familie- en gezinsleven en artikel 8 betreffende ieders recht op bescherming van zijn of haar persoonsgegevens.

(11)

Medische dossiers bevatten de gevoeligste gegevens die over iemand kunnen worden vastgelegd. Ongeoorloofde bekendmaking van een aandoening of een diagnose kan negatieve gevolgen hebben voor iemands privé- en beroepsleven. Het bijhouden van medische dossiers in elektronische vorm vergroot het risico dat patiënteninformatie per ongeluk wordt bekendgemaakt of eenvoudig kan worden verspreid naar onbevoegden.

(12)

Interoperabiliteit van systemen voor elektronische medische dossiers heeft betrekking op het doorgeven van persoonsgegevens betreffende de gezondheid van patiënten. Deze gegevens moeten vrij van de ene naar de andere lidstaat kunnen worden doorgegeven, maar tegelijkertijd moeten de grondrechten van personen worden gewaarborgd. Deze aanbeveling mag derhalve geen afbreuk doen aan de communautaire bepalingen betreffende de bescherming van persoonsgegevens, die met name zijn vervat in Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (4) en Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (5).

(13)

De Commissie is van mening dat in verband met de verwerking van persoonsgegevens in ICT-systemen op gebieden als e-gezondheidszorg technologieën ter bevordering van de persoonlijke levenssfeer moeten worden ontwikkeld en op ruimere schaal moeten worden gebruikt (6),

BEVEELT AAN:

1.   Deze aanbeveling bevat een aantal richtsnoeren voor de ontwikkeling en invoering van systemen voor elektronische medische dossiers waardoor het mogelijk wordt gemaakt patiëntengegevens binnen de Gemeenschap grensoverschrijdend uit te wisselen, voor zover dit nodig is voor legitieme medische of zorgdoeleinden. Dankzij dergelijke systemen voor elektronische medische dossiers moeten zorgaanbieders kunnen waarborgen dat de patiënt doeltreffender en doelmatiger zorg krijgt, doordat deze zorgaanbieders indien nodig tijdig en op beveiligde wijze toegang kunnen krijgen tot mogelijk vitale basisgegevens over de gezondheid van een patiënt, met inachtneming van het fundamentele recht van de patiënt op eerbiediging van zijn persoonlijke levenssfeer en bescherming van zijn persoonsgegevens.

2.   Deze aanbeveling geeft richtsnoeren voor de interoperabiliteit van systemen voor elektronische medische dossiers, inclusief de basisgegevens van de patiënt, gegevens voor noodgevallen en medicatiedossiers die de invoering van oplossingen voor elektronische recepten vergemakkelijken.

3.   In deze aanbeveling wordt verstaan onder:

a)

„patiënt”: een natuurlijke persoon die in een lidstaat gezondheidszorg ontvangt of wenst te ontvangen;

b)

„gezondheidswerker”: een arts, verantwoordelijk algemeen ziekenverpleger (verpleegkundige), beoefenaar der tandheelkunde (tandarts), verloskundige of apotheker in de zin van Richtlijn 2005/36/EG van het Europees Parlement en de Raad van 7 september 2005 betreffende de erkenning van beroepskwalificaties (7) of een andere beroepsbeoefenaar die werkzaamheden in de gezondheidszorg verricht die behoren tot een gereglementeerd beroep, als gedefinieerd in artikel 3, lid 1, onder a), van Richtlijn 2005/36/EG;

c)

„elektronisch medisch dossier”: een volledig medisch dossier of soortgelijke documentatie van de fysieke en mentale gezondheidstoestand van een individu in het heden en het verleden, dat in elektronische vorm is opgezet en deze gegevens onmiddellijk beschikbaar maakt ten behoeve van medische behandeling en andere nauw daarmee samenhangende doeleinden;

d)

„systeem voor elektronische medische dossiers”: een systeem voor het vastleggen, uitlezen en manipuleren van in elektronische medische dossiers vervatte informatie;

e)

„basisgegevens van de patiënt”, „gegevens voor noodgevallen”, „medicatiedossier”: onderdelen van een elektronisch medisch dossier die informatie bevatten voor een bepaalde toepassing en een bepaald doel of een bepaalde bestemming, zoals niet-geplande zorgverstrekking of een elektronisch recept;

f)

„elektronisch recept”: een medisch recept als gedefinieerd in Richtlijn 2001/83/EG van het Europees Parlement en de Raad (8), dat langs elektronische weg is verstrekt en verzonden;

g)

„interoperabiliteit van systemen voor elektronische medische dossiers”: de eigenschap van twee of meer systemen voor elektronische medische dossiers dat zij zowel door computers leesbare gegevens als door mensen leesbare informatie en kennis kunnen uitwisselen;

h)

„grensoverschrijdende interoperabiliteit”: interoperabiliteit die betrekking heeft op de uitwisseling tussen aangrenzende, maar ook niet-aangrenzende lidstaten en hun gehele grondgebied;

i)

„semantische interoperabiliteit”: het waarborgen dat de betekenis van uitgewisselde informatie kan worden vastgesteld door elk ander systeem dat en elke andere toepassing die niet oorspronkelijk voor dit doel is ontwikkeld.

4.   Het tot stand brengen en in stand houden van grensoverschrijdende interoperabiliteit impliceert het beheren van een continu proces van verandering en aanpassing van een veelheid van elementen en vraagstukken, zowel binnen elektronische infrastructuren in de lidstaten als in het verkeer tussen die infrastructuren. Deze elektronische infrastructuren zijn noodzakelijk voor uitwisseling van informatie, interactie en samenwerking teneinde bij de zorgverlening aan patiënten het hoogst mogelijke kwaliteits- en veiligheidsniveau te waarborgen. De totstandbrenging van interoperabiliteit van systemen voor elektronische medische dossiers vereist een complex geheel van kadervoorwaarden, organisatiestructuren en uitvoeringsprocedures, waarbij alle belanghebbenden een rol spelen.

a)

Om dit te bereiken, wordt de lidstaten verzocht actie te ondernemen op vijf niveaus: algemeen politiek niveau, organisatorisch niveau, technisch niveau, semantisch niveau en het niveau van onderwijs en bewustmaking.

b)

Bij deze activiteiten dient te worden toegezien op volledige naleving van de nationale en de communautaire rechtsinstrumenten, met name die betreffende de bescherming van persoonsgegevens, met inbegrip van vertrouwelijkheid en gegevensbeveiliging. Er moet worden voorzien in de noodzakelijke juridische waarborgen, en in het ontwerp en de uitvoering van de systemen voor elektronische medische dossiers moeten waarborgen voor gegevensbescherming worden geïntegreerd. Bovendien moeten mechanismen worden opgezet voor voorlichting aan zowel patiënten als gezondheidswerkers alsmede voor de evaluatie van en het toezicht op de activiteiten die voor de interoperabiliteit van de systemen voor elektronische medische dossiers noodzakelijk zijn.

Het politieke niveau van grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers

5.   Met het oog op de politieke haalbaarheid van en de verbintenis tot de interoperabiliteit van systemen voor elektronische medische dossiers, wordt de lidstaten aanbevolen:

a)

zich politiek en strategisch te verbinden tot de implementatie op lokaal, regionaal en nationaal niveau van systemen voor elektronische medische dossiers die interoperabel zijn met de systemen voor elektronische medische dossiers in andere lidstaten;

b)

actief samen te werken met andere lidstaten en belanghebbenden om toe te zien op de goedkeuring en tenuitvoerlegging van normen die grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers haalbaar en veilig maken;

c)

de interoperabiliteit van systemen voor elektronische medische dossiers te implementeren als integrerend onderdeel van de regionale en nationale strategieën voor e-gezondheidszorg;

d)

te overwegen e-gezondheidszorg op te nemen in de nationale en regionale strategieën voor territoriale cohesie en ontwikkeling, en de resultaten van reeds ingevoerde systemen voor elektronische medische dossiers te analyseren op het niveau van het beleid voor e-gezondheidszorg en de financieringsmogelijkheden. Voor de periode 2007-2013 wordt voor de ontwikkeling van interoperabiliteit op het gebied van e-gezondheidszorg door middel van investeringen in e-gezondheidszorg en transnationale en grensoverschrijdende activiteiten steun verleend in het kader van het cohesiebeleid;

e)

risico’s, obstakels en ontbrekende schakels in verband met de verwezenlijking van grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers te analyseren en vast te stellen welke noodzakelijke voorwaarden en relevante stimuleringsmaatregelen voor het oplossen van de problemen moeten gelden;

f)

voldoende middelen uit te trekken voor de investeringen in systemen voor elektronische medische dossiers, bijvoorbeeld door middel van rechtstreekse stimuleringsmaatregelen;

g)

te erkennen dat investeringen in technische en semantische interoperabiliteit op kortere termijn een gunstig effect kunnen hebben, door een stapsgewijze aanpak te hanteren en goede praktijken toe te passen, daarbij voortbouwend op de prioriteiten en deskundigheid van de lidstaten;

h)

te overwegen andere indirecte financiële stimuleringsmechanismen in te stellen teneinde de invoering, de aanschaf en/of de modernisering van interoperabele systemen voor elektronische medische dossiers mogelijk te maken;

i)

de activiteiten om de systemen voor elektronische medische dossiers interoperabel te maken voor ten minste vijf jaar vooruit te plannen. Een dergelijke tijdspanne wordt noodzakelijk geacht om de samenhang van het beleid te garanderen — wat vaak een voorwaarde is om investeringen en innovatie te bevorderen;

j)

de implementatie van systemen voor elektronische medische dossiers te begeleiden door gebruikers en andere belanghebbenden intensief te betrekken bij de totstandbrenging van governance, management, publiek-private partnerschappen, overheidsopdrachten, planning, implementatie, evaluatie, opleiding, informatie en voorlichting op passend niveau;

k)

relevante belanghebbenden zoals lokale en regionale autoriteiten, gezondheidswerkers, patiënten en de industrie bewust te maken van de voordelen van interoperabiliteit van systemen voor elektronische medische dossiers en de noodzaak daarvan.

Het organisatorische niveau van grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers

6.   Het is van wezenlijk belang een organisatorisch kader en een proces op te zetten om de grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers mogelijk te maken. Hiervoor moet door de lidstaten een stappenplan worden opgesteld dat een periode van vijf jaar bestrijkt en aangeeft hoe de volgende mijlpalen moeten worden bereikt:

a)

overeenstemming bereiken over een Europees governanceproces voor het opstellen van richtsnoeren voor de ontwikkeling, implementatie en instandhouding van grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers, die betrekking hebben op het beheer ten behoeve van de betrouwbare identificatie van patiënten en authenticatie van gezondheidswerkers alsmede andere relevante vraagstukken als omschreven in de punten 7, 8, 9 en 14;

b)

beleid en stimuleringsmaatregelen overwegen om de vraag te vergroten naar e-gezondheidszorgdiensten die de interoperabiliteit van systemen voor elektronische medische dossiers mogelijk maken;

c)

analyseren door welke factoren wordt veroorzaakt dat het normalisatieproces voor verdergaande interoperabiliteit van systemen voor elektronische medische dossiers zo’n langdurige, complexe en kostbare activiteit is, en maatregelen uitwerken om deze processen te versnellen.

Technische interoperabiliteit van systemen voor elektronische medische dossiers

7.   Technische compatibiliteit van systemen voor elektronische medische dossiers is een essentiële voorwaarde voor de interoperabiliteit van dergelijke systemen. De lidstaten nemen de volgende maatregelen:

a)

zij stellen een volledig overzicht op van bestaande technische normen en infrastructuur ter facilitering van de implementatie van systemen ter ondersteuning van grensoverschrijdende gezondheidszorg en verstrekking van zorgdiensten overal in de Gemeenschap, met name voor zover zij relevant zijn voor systemen voor elektronische medische dossiers en de uitwisseling van informatie;

b)

zij analyseren het gebruik van gestandaardiseerde informatiemodellen en op standaarden gebaseerde profielen bij de ontwikkeling van implementatie van interoperabele systemen voor elektronische medische dossiers en diensten. Gestandaardiseerde informatiemodellen en op standaarden gebaseerde profielen moeten beschouwd worden als onderdeel van de specificaties voor interoperabiliteit op nationaal of regionaal niveau. Waar mogelijk moet voor deze informatiemodellen en profielen gebruik worden gemaakt van bestaande Europese en internationale normen en moeten de aanpak en resultaten van relevante initiatieven van de bedrijfstak worden nagevolgd;

c)

zij verbinden zich tot de ontwikkeling van eventueel noodzakelijke aanvullende normen, bij voorkeur open, wereldwijd gebruikte normen, waarbij de desbetreffende Europese en internationale normalisatie-instanties moeten worden betrokken voor belangrijke gebieden waarop tekortkomingen zijn geconstateerd;

d)

zij verrichten een analyse van Mandaat M/403 EN (2007): mandaat aan de Europese normalisatieorganisaties CEN, Cenelec en ETSI inzake informatie- en communicatietechnologieën toegepast op het gebied van e-gezondheidszorg, met als doel een optimale technologische basis, infrastructuur, veiligheid en integratie van regelgeving in Europa en op de wereldwijde markten tot stand te brengen.

Semantische interoperabiliteit van systemen voor elektronische medische dossiers

8.   Semantische interoperabiliteit is essentieel voor het verwezenlijken van de voordelen van elektronische medische dossiers, namelijk verbetering van de kwaliteit en veiligheid van de patiëntenzorg, de volksgezondheid, klinisch onderzoek en het management van gezondheidsdiensten. De lidstaten nemen de volgende maatregelen:

a)

zij zetten in samenwerking met de relevante normalisatieorganisaties, de Commissie en de Wereldgezondheidsorganisatie een passend mechanisme op om nationale onderzoekscentra, relevante bedrijfstakken en andere belanghebbenden te betrekken bij de ontwikkeling van gezondheidsterminologie, teneinde de invoering van interoperabele systemen voor elektronische medische dossiers te versnellen;

b)

waar mogelijk overwegen zij de bruikbaarheid van internationale medisch-klinische terminologieën, nomenclaturen en indelingen van ziekten, waaronder die welke voor geneesmiddelenbewaking en klinische proeven worden gebruikt. Ook de oprichting van expertisecentra voor de meertalige en multiculturele aanpassing van internationale indelingen en terminologieën moet worden aangemoedigd;

c)

zij komen tot overeenstemming over normen voor semantische interoperabiliteit ten behoeve van het weergeven van relevante gezondheidsinformatie voor een bepaalde toepassing door middel van gegevensstructuren (zoals archetypen en sjablonen), alsmede, in aansluiting op de behoeften van lokale gebruikers, onderdelen van terminologiesystemen en ontologieën;

d)

zij overwegen de noodzaak van een duurzaam referentiesysteem voor begrippen (een ontologie) als basis voor het opstellen van meertalige lexica die rekening houden met de verschillen tussen het taalgebruik van gezondheidswerkers en leken en traditionele coderingsmethoden;

e)

zij bieden ondersteuning voor de op brede schaal beschikbare methodologieën en instrumenten met het oog op de opneming van de semantische inhoud in praktische toepassingen en ontwikkelen menselijk potentieel en vaardigheden op dit gebied;

f)

zij tonen de voordelen en/of tekortkomingen aan van de huidige en toekomstige systemen door middel van wetenschappelijk verantwoorde evaluaties.

Certificatie van systemen voor elektronische medische dossiers

9.   Er is behoefte aan wederzijds te erkennen procedures voor conformiteitsbeoordeling die overal in de Gemeenschap geldig zijn, of kunnen dienen als basis voor het certificatiemechanisme dat een lidstaat toepast. De lidstaten nemen daarom de volgende maatregelen:

a)

zij passen de bestaande normen en profielen voor e-gezondheidszorg die met de interoperabiliteit van systemen voor elektronische medische dossiers betrekking hebben correct toe, teneinde het vertrouwen van de gebruikers in die normen te versterken;

b)

zij stellen een gemeenschappelijk of wederzijds erkend mechanisme voor conformiteitsbeproeving en certificatie van interoperabele systemen voor elektronische medische dossiers en andere e-gezondheidszorgtoepassingen in, zoals technieken en methoden die door diverse industriële consortia worden aangeboden;

c)

zij beschouwen de activiteiten van de bedrijfstak op het gebied van zelfcertificatie en conformiteitsbeproeving als een mechanisme om interoperabele oplossingen voor e-gezondheidszorg sneller op de markt te kunnen brengen;

d)

zij houden rekening met de nationale en internationale (ook niet-Europese) praktijk.

Bescherming van persoonsgegevens

10.   De lidstaten moeten erop toezien dat het grondrecht op de bescherming van persoonsgegevens in interoperabele systemen voor e-gezondheidszorg volledig en effectief wordt geëerbiedigd, met name in systemen voor elektronische medische dossiers, overeenkomstig de communautaire bepalingen inzake de bescherming van persoonsgegevens, in het bijzonder de Richtlijnen 95/46/EG en 2002/58/EG.

11.   Richtlijn 95/46/EG is van toepassing op persoonsgegevens die overeenkomstig deze aanbeveling worden verwerkt. De verwerking van persoonsgegevens in elektronische medische dossiers en de systemen daarvoor is bijzonder gevoelig en valt derhalve onder de speciale gegevensbeschermingsbepalingen voor de verwerking van gevoelige gegevens. Artikel 8 van Richtlijn 95/46/EG verbiedt in principe de verwerking van gevoelige gegevens die de gezondheid betreffen. In de richtlijn is een aantal beperkte ontheffingen van dit verbod opgenomen, met name indien de verwerking nodig is voor gespecificeerde doeleinden in verband met medische zorg.

12.   De lidstaten moeten zich ervan bewust zijn dat interoperabele systemen voor elektronische medische dossiers het risico vergroten dat persoonsgegevens inzake de gezondheid per ongeluk worden bekendgemaakt of eenvoudig kunnen worden verspreid naar onbevoegden, doordat op ruimere schaal toegang wordt geboden tot een bundeling van persoonsgegevens inzake gezondheid die uit verschillende bronnen afkomstig zijn, en dit gedurende de gehele levensduur.

13.   De lidstaten dienen de richtsnoeren inzake systemen voor elektronische medische dossiers te volgen die zijn opgesteld door de bij artikel 29 van Richtlijn 95/46/EG ingestelde groep (9).

14.   De lidstaten moeten een alomvattend juridisch kader voor interoperabele systemen voor elektronische medische dossiers opzetten. In dat kader moet de gevoelige aard van persoonsgegevens betreffende de gezondheid worden erkend en in acht genomen en moet worden voorzien in specifieke, geschikte waarborgen voor de eerbiediging van het grondrecht op bescherming van de persoonsgegevens van de betrokkene.

Dit juridische kader moet met name aan de volgende eisen voldoen:

a)

er moet een analyse worden verricht van de organisatorische alternatieven voor de opslag van persoonsgegevens betreffende de gezondheid, waarbij hun verschillende effecten op de bescherming van persoonsgegevens worden onderzocht; er moeten organisatorische structuren voor systemen voor elektronische medische dossiers worden opgezet die rekening houden met de specifieke risico’s voor de rechten en vrijheden van de betrokkenen en het meest in overeenstemming zijn met de nationale, regionale en lokale specificaties en praktijken;

b)

het zelfbeschikkingsrecht van de patiënt moet worden gewaarborgd door deze zelfstandig en vrijelijk te laten beslissen, ondersteund door gebruikersvriendelijke technologie, over de vraag welke persoonsgegevens betreffende zijn/haar gezondheid in zijn/haar elektronische medisch dossier worden opgeslagen en aan wie die gegevens mogen worden verstrekt, tenzij het nationale recht uitdrukkelijk anders bepaalt. Die beslissing doet geen afbreuk aan de mogelijkheid voor de betrokken zorginstelling of arts om de gegevens voor behandelingsdoeleinden op te slaan;

c)

het juridische kader moet bepalen dat systemen voor elektronische medische dossiers zodanig dienen te worden ontworpen en gekozen dat geen of zo weinig mogelijk persoonsgegevens worden verzameld, verwerkt en gebruikt. In het bijzonder dient gebruik te worden gemaakt van de mogelijkheden om persoonsgegevens te pseudonimiseren of te anonimiseren, voor zover dit mogelijk is en de daartoe vereiste inspanningen in verhouding staan tot het gewenste beschermingsniveau;

d)

de risico’s op het gebied van informatiebeveiliging en de gevolgen voor de bescherming van persoonsgegevens moeten worden beoordeeld vóór een systeem voor elektronische medische dossiers in gebruik wordt genomen, zulks in verband met de specifieke risico’s voor de rechten en vrijheden van de betrokkenen;

e)

er moet duidelijkheid bestaan over de vraag in welke mate bepaalde categorieën persoonsgegevens betreffende de gezondheid in elektronische vorm of online beschikbaar moeten worden gesteld. Met name kan het zijn dat bepaalde categorieën persoonsgegevens betreffende de gezondheid, zoals genetische of psychiatrische gegevens, van online verwerking geheel moeten worden uitgesloten, of in ieder geval aan bijzonder strikte toegangscontrole moeten worden onderworpen;

f)

het juridische kader dient voor te schrijven dat de verwerking van persoonsgegevens in elektronische medische dossiers en systemen daarvoor uitsluitend mag worden verricht door gezondheidswerkers die, op grond van het nationale recht of op grond van voorschriften die door nationale bevoegde instanties zijn vastgesteld, onderworpen zijn aan het beroepsgeheim, of door andere personen die aan een gelijkwaardige geheimhoudingsplicht onderworpen zijn; het kader dient betrouwbare identificatie van patiënten en gezondheidswerkers toe te laten;

g)

er moet worden vastgesteld onder welke voorwaarden en voor welke vooraf bepaalde medische doeleinden gezondheidsgegevens die in systemen voor elektronische medische dossiers zijn opgenomen wettig kunnen worden geraadpleegd en verwerkt door andere personen dan degene op wie de gegevens betrekking hebben; ook moet worden vastgesteld welke beveiligingsmaatregelen bij de verwerking van gezondheidsgegevens in acht moeten worden genomen; deze eisen moeten worden gespecificeerd in de vorm van beleid dat praktisch kan worden toegepast, technisch geïmplementeerd en gehandhaafd, onder meer door de nationale gegevensbeschermingsautoriteiten;

h)

er moet worden gewaarborgd dat patiënten volledig worden geïnformeerd over de gegevens die over hen worden opgeslagen en de structuur van het elektronische medische dossier waarin die gegevens worden opgenomen. Patiënten moeten tot hun persoonlijke gezondheidsgegevens ook op alternatieve (conventionele) wijze toegang kunnen krijgen. Het is in dit verband van belang ervoor te zorgen dat bij de informatieverstrekking aan de betrokkenen gebruik wordt gemaakt van gemakkelijk te begrijpen taal en opmaak en dat personen met speciale behoeften (zoals kinderen en ouderen) op passende wijze worden geïnformeerd;

i)

er dient te worden voorzien in speciale maatregelen om te voorkomen dat patiënten op illegale wijze worden aangezet tot het vrijgeven van hun persoonsgegevens die in systemen voor elektronische medische dossiers zijn opgenomen;

j)

er moet worden gewaarborgd dat de verwerking — en met name de opslag — van persoonsgegevens in systemen voor elektronische medische dossiers plaatsvindt in rechtsgebieden waar Richtlijn 95/45/EG of een gelijkwaardig niveau van bescherming van persoonsgegevens van toepassing is;

k)

er moeten gedetailleerde auditmaatregelen worden vastgesteld om naleving van de gegevensbeschermingsvoorschriften te waarborgen, zoals betrouwbare systemen voor elektronische identificatie en authenticatie, registratie van de raadpleging van gegevens, documentatie van alle verwerkingshandelingen, de periode gedurende welke de auditinformatie moet worden bewaard, effectieve systemen voor back-up en herstel; de toepassing van deze vereisten of oplossingen moet verplicht worden gesteld overeenkomstig de beste praktijken voor informatiebehandeling;

l)

de vertrouwelijkheid van de systemen voor elektronische medische dossiers moet worden gegarandeerd en geschikte technische en organisatorische maatregelen moeten worden genomen, inclusief voorschriften voor het opsporen van incidenten en beheersprocessen, in geval van inbreuken op de beveiliging of de identificatiemechanismen die leiden tot vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tot verlies, wijziging of niet-toegelaten openbaarmaking van of toegang tot persoonsgegevens die zijn doorgegeven, opgeslagen of anderszins verwerkt in systemen voor elektronische medische dossiers. Incidenten en inbreuken moeten onverwijld op effectieve wijze worden vastgesteld en maatregelen of oplossingen moeten worden uitgevoerd om dergelijke incidenten te beheersen, zoals het informeren en inschakelen van de betrokken personen, de nationale toezichthoudende autoriteiten voor gegevensbescherming en andere belanghebbenden.

15.   De lidstaten moeten bovendien:

a)

de inzet van producten, processen en diensten ter verhoging van de veiligheid stimuleren, teneinde identiteitsdiefstal en andere inbreuken op de persoonlijke levenssfeer te voorkomen en bestrijden;

b)

ervoor zorgen dat systemen voor elektronische medische dossiers voorzien worden van waarborgen voor gegevensbescherming, onder meer door bij het ontwerp en de implementatie ervan zo veel mogelijk gebruik te maken van technologieën ter bevordering van de persoonlijke levenssfeer.

Monitoring en evaluatie

16.   In verband met de monitoring en de evaluatie van de grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers nemen de lidstaten de volgende maatregelen:

a)

zij overwegen de mogelijkheden voor het opzetten van een waarnemingscentrum voor de interoperabiliteit van systemen voor elektronische medische dossiers in de Gemeenschap, dat tot taak heeft de vorderingen op het gebied van de technische en semantische interoperabiliteit te monitoren, te testen en te beoordelen, zodat de systemen voor elektronische medische dossiers met succes kunnen worden geïmplementeerd;

b)

zij ondernemen bepaalde activiteiten op het gebied van beoordeling, zoals het vaststellen van de kwantitatieve en kwalitatieve criteria voor het meten van de uiteindelijke voordelen en risico’s (met inbegrip van economische voordelen en kosteneffectiviteit) van systemen voor elektronische medische dossiers en het beoordelen van de voordelen en risico’s van de systemen en diensten die zijn ontwikkeld in het kader van praktische demonstraties als de grootschalige proefprojecten (proefprojecten van categorie A) die opgenomen zijn in het Programma ter ondersteuning van het ICT-beleid (onderdeel van het kaderprogramma voor concurrentievermogen en innovatie).

Opleiding en bewustmaking

17.   Op het gebied van onderwijs en bewustmaking nemen de lidstaten de volgende maatregelen:

a)

zij bevorderen de bekendheid met de voordelen en de noodzaak van normen bij de ontwikkeling van systemen voor elektronische medische dossiers en de interoperabiliteit daarvan bij producenten en verkopers van informatie- en communicatietechnologieën, zorgaanbieders, zorginstellingen, verzekeraars en andere belanghebbenden;

b)

zij beoordelen de vereisten met betrekking tot onderwijs en opleiding voor beleidsmakers op het gebied van gezondheid en gezondheidswerkers;

c)

zij schenken bijzondere aandacht aan onderwijs en opleiding en verspreiding van goede praktijken voor de elektronische registratie, opslag en verwerking van klinische gegevens en voor het verkrijgen van de op informatie berustende toestemming van de patiënt en het legaal delen van persoonsgegevens van de patiënt;

d)

zij bieden aan alle betrokken personen, met name patiënten, voorlichting en informatie, om de bekendheid met het systeem te vergroten. Een dergelijke benadering zorgt voor een doelmatiger gebruik van gezondheidsinformatie wanneer patiënten diverse soorten zorg ontvangen van verschillende zorgaanbieders en, waar dat mogelijk is, zorg en gegevens daarover in hun eigen woning ontvangen.

18.   De lidstaten wordt verzocht jaarlijks aan de Commissie verslag uit te brengen over de maatregelen die zij hebben getroffen in verband met de implementatie van grensoverschrijdende interoperabiliteit van systemen voor elektronische medische dossiers. Het eerste verslag dient door de lidstaten worden ingediend één jaar na de publicatie van deze aanbeveling.

19.   Deze aanbeveling is gericht tot de lidstaten.

Gedaan te Brussel, 2 juli 2008.

Voor de Commissie

Viviane REDING

Lid van de Commissie


(1)  COM(2004) 356 definitief.

(2)  COM(2007) 860 definitief.

(3)  2006/2275 (INI).

(4)  PB L 281 van 23.11.1995, blz. 31. Richtlijn gewijzigd bij Verordening (EG) nr. 1882/2003 (PB L 284 van 31.10.2003, blz. 1).

(5)  PB L 201 van 31.7.2002, blz. 37. Richtlijn gewijzigd bij Richtlijn 2006/24/EG (PB L 105 van 13.4.2006, blz. 54).

(6)  COM(2007) 228 definitief.

(7)  PB L 255 van 30.9.2005, blz. 22. Richtlijn laatstelijk gewijzigd bij Verordening (EG) nr. 1430/2007 van de Commissie (PB L 320 van 6.12.2007, blz. 3).

(8)  PB L 311 van 28.11.2001, blz 67. Richtlijn laatstelijk gewijzigd bij Richtlijn 2008/29/EG (PB L 81 van 20.3.2008, blz. 51).

(9)  Zie werkdocument 131 van 15 februari 2007 inzake de verwerking van persoonsgegevens betreffende gezondheid in elektronische medische dossiers.


Alkuun