Voorwaarden aan je Elektronisch Patiëntendossier (EPD)
Het EPD moet aan eisen op het gebied van dossiervoering, informatiebeveiliging en opslag voldoen. Je leest er hier alles over.
KNGF-richtlijn fysiotherapeutische dossiervoering
In deze richtlijn staat wat je vast moet leggen in het fysiotherapeutisch dossier. Bekijk hier de richtlijn en zorg dat jouw EPD voldoet aan de norm van de beroepsvereniging.
Medische dossiers
Conform de Wet op de Geneeskundige BehandelOvereenkomst (WGBO) moet je medische dossiers 20 jaar bewaren vanaf het moment van de laatste wijziging. Dit geldt ook voor medische dossiers van overleden patiënten.
Patiënten gaan steeds meer de regie voeren over hun eigen gezondheid. Deze ontwikkeling wordt versterkt doordat zij meer rechten krijgen. Patiënten hebben wettelijk recht op elektronische inzage en afschrift van hun medisch dossier. Ook moet de patiënt kunnen zien wie wanneer zijn dossier heeft geraadpleegd (logging).
Informatiebeveiliging
Het is belangrijk dat je informatiebeveiliging goed geregeld is. Alle informatiebeveiligingseisen staan in NEN 7510. Zorginstellingen in Nederland moeten voldoen aan NEN 7510. Je moet afspraken hebben over hoe je om gaat met informatiebeveiliging op tal van zaken. Op deze pagina lees je er alles over. Vraag in ieder geval het certificaat van je EPD-leverancier op voor de NEN7510 of de NEN27001 (informatiebeveiliging) en de NEN7513 (logging).
Elektronisch inzage
Patiënten mogen gratis elektronisch inzage krijgen in hun dossier. Dit betekent dat de patiënt bijvoorbeeld via een beveiligde website, met minimaal de hoogst mogelijke authenticatie eisen in kan loggen op zijn eigen dossier. Of dat dit gebeurt via een app of op een pc in de praktijk. Let erop dat je EPD leverancier deze functie aanbiedt.
Elektronisch afschrift
Patiënten mogen gratis een elektronisch afschrift ontvangen van hun medisch dossier. Dit betekent dat je moet afspreken hoe dit voor jouw praktijk kan. Hoe dit afschrift er uit ziet is niet voorgeschreven, zolang het maar elektronisch is. Idealiter deel je een makkelijk leesbaar bestand voor de patiënt, op een toegankelijke manier, zoals via beveiligde mail of via het portaal voor elektronische inzage. Maar een elektronisch afschrift mag ook gedeeld worden op een elektronische gegevensdrager (bijvoorbeeld een DVD of USB stick). Controleer of je EPD leverancier een elektronisch afschrift kan maken voor de patiënt.
Bijhouden wie in het dossier kijkt (logging)
Je bent verplicht om bij te houden wie in het medisch dossier van de patiënt kijkt (NEN7513). Jij en je patiënt moeten dit kunnen achterhalen. Dit wordt ‘logging’ genoemd en is iets wat de EPD leverancier moet doen. Je moet kunnen achterhalen wie in het dossier heeft gekeken. Alleen de hoofdbehandelaar mag het dossier van de patiënt inzien. Een behandelaar die de zorg (tijdelijk) overneemt mag ook in het medisch dossier van de patiënt kijken, zoals bij (vakantie)waarneming. Controleer of jouw EPD voldoet aan de wettelijke eisen voor logging. En vraag aan je EPD leverancier hoe het EPD jou attendeert op afwijkingen.
Om te kunnen controleren wie in het medisch dossier kijkt, moet iedereen een persoonlijk account hebben. Functionele accounts die niet op naam zijn en/of door meerdere personen kunnen worden gebruikt zijn daarom niet toegestaan.
Handige sturingsinformatie
Veel EPD’s geven ook inzicht in diverse data die handig kan zijn voor de praktijkvoering zoals:
- inzicht in de aantallen behandelde patiënten
- inzicht in de omzet, of verwachte omzet
- inzicht in uw patiëntenpopulatie.
- hoe efficiënt medewerkers worden ingezet
Koppelingen
Aan een EPD kun je diverse andere programma’s koppelen zoals je boekhouding, het LDF of voor de PREM. Dit hoeft niet, maar het kan veel (administratie) tijd opleveren. Praktijken die bijvoorbeeld gekoppeld zijn aan het LDF, krijgen daar kwaliteitsinformatie voor terug. Veel EPD’s hebben de aanlevering aan LDF geautomatiseerd. En vraag je de PREM uit bij je patiënten? Sommige EPD-leveranciers hebben een koppeling met meetbureaus die de PREM uitzetten en rapporteren.
Ook interessant om te lezen
Informatiebeveiliging
Fysiotherapiepraktijken moeten patiëntgegevens en gegevens van werknemers goed beveiligen. Dat gaat verder dan alleen een gecertificeerd EPD. Bekijk de tips.
Veilig inloggen verplicht met ID check
Zorg als fysiotherapiepraktijk dat fysiotherapeuten en hun patiënten veilig online kunnen inloggen met 2-factor identificatie én eenmalige ID-check.
Veilig patiëntgegevens mailen
Als je veilig patiëntgegevens wilt mailen naar patiënt of andere zorgverleners, moet je werken volgens de norm “NTA7516”. Bekijk de toelichting en stappenplan.