Vergroot contrast

Medisch dossier

Zorgverleners, zoals huisartsen, tandartsen en specialisten, leggen de medische gegevens van hun patiënten vast in een medisch dossier. De rechten van patiënten en plichten van zorgverleners daarbij zijn wettelijk vastgelegd.

Dossierplicht

Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) zijn zorgverleners verplicht een medisch dossier bij te houden.

Beveiliging

De Algemene verordening gegevensbescherming (AVG) schrijft voor dat zorgverleners medische dossiers goed beveiligen. Zij moeten er bijvoorbeeld voor zorgen dat alleen bevoegde personen toegang hebben tot het dossier van een patiënt.

Bewaartermijn

De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. In die wet is bepaald dat de zorgverlener het medisch dossier in principe 15 jaar moet bewaren.

Maar ook de AVG en andere specifieke wetten kunnen van toepassing zijn om te bepalen hoe lang een zorgverlener een medisch dossier moet bewaren.

Rechten van patiënten

De rechten van patiënten bij hun medisch dossier staan deels in de WGBO, deels in de AVG. Ook in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg zijn bepalingen opgenomen over de rechten van patiënten.

Patiënten hebben het recht hun medisch dossier in te zien en om correctie, aanvulling, of vernietiging van hun dossier te vragen. Ook kunnen zij vragen hun gegevens over te dragen (recht op dataportabiliteit).

Nieuws

Alle nieuwsberichten over het onderwerp 'Medisch dossier'

Alle antwoorden op mijn vragenBewaren medisch dossier

  • Hoe lang blijft mijn medisch dossier bewaard?

    De hoofdregel is dat uw medisch dossier minimaal 15 jaar moet worden bewaard na het einde van de behandelingsovereenkomst. Dit is bepaald in de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Maar soms moet uw dossier langer of juist korter worden bewaard.

    Langer bewaren

    Uw medisch dossier moet langer worden bewaard dan 15 jaar als:

    • er een andere wettelijke bewaartermijn is;
    • dit noodzakelijk is voor goede hulpverlening;
    • de gegevens van groot belang zijn voor iemand anders.

    Korter bewaren

    Voor medische gegevens die niet onder de WGBO vallen, zoals verpleging en verzorging door de thuiszorg, geldt de algemene regel dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is.

  • Wanneer blijft mijn medisch dossier langer bewaard dan 15 jaar?

    Uw medisch dossier moet langer worden bewaard dan 15 jaar als er een andere wettelijke bewaartermijn is, als dit noodzakelijk is voor goede hulpverlening of als de gegevens van groot belang zijn voor iemand anders.

    Andere wettelijke bewaartermijn

    Academische ziekenhuizen moeten bepaalde documenten, zoals het operatieverslag en de ontslagbrief, bewaren tot 115 jaar na de geboortedatum van de patiënt. Dat komt omdat op deze gegevens de Archiefwet van toepassing is.

    Een ander voorbeeld is dat medische gegevens van psychiatrische patiënten die gedwongen zijn opgenomen minimaal tot 5 jaar na hun ontslag bewaard moeten blijven. Deze bewaartermijn komt voort uit het Besluit Patiëntendossier Bopz.

    Noodzakelijk voor goede hulpverlening

    Uw zorgverlener kan uw medisch dossier langer bewaren dan 15 jaar als dat nodig is om u goede zorg te blijven bieden. Bijvoorbeeld als u een chronische aandoening heeft. De arts kan dan alle gegevens over de langdurige of terugkerende behandeling bewaren. Uw ziektegeschiedenis blijft zo compleet. U kunt ook zelf aan uw arts vragen om (delen van) uw medisch dossier langer te bewaren dan 15 jaar. 

    Van belang voor anderen

    Soms kan uw medisch dossier langer dan 15 jaar worden bewaard vanwege het belang van iemand anders. Bijvoorbeeld als de gegevens van belang zijn voor anderen, zoals uw kinderen als u een bepaalde erfelijke ziekte heeft. Of als u een procedure heeft aangespannen tegen uw zorgverlener en deze de gegevens nodig heeft voor zijn verweer.

  • Wat gebeurt er met mijn medisch dossier als ik een andere huisarts krijg?

    Verandert u van huisarts, dan draagt uw oude huisarts uw medisch dossier over aan uw nieuwe huisarts als u hiertegen geen bezwaar heeft. Uw oude huisarts moet ervoor zorgen dat uw medisch dossier veilig terechtkomt bij uw nieuwe huisarts.

    Gegevens in uw medisch dossier

    Vóór de overdracht moet uw oude huisarts zijn persoonlijke werkaantekeningen uit uw medisch dossier verwijderen. Uw oude huisarts kan u daarnaast de mogelijkheid bieden om een eigen verklaring aan uw medisch dossier toe te voegen. Ook kunt u uw oude huisarts vragen om uw medisch dossier of een deel daarvan te vernietigen.

    Bewaren medisch dossier

    Uw medisch dossier moet volgens de wet 15 jaar bewaard blijven. Draagt uw oude huisarts uw medisch dossier over, dan gaat de bewaarplicht voor uw medisch dossier over op uw nieuwe huisarts.
    Wilt u niet dat uw oude huisarts uw medisch dossier overdraagt? Dan blijft het dossier nog 15 jaar bewaard bij uw oude huisarts.

     

Alle antwoorden op mijn vragenRechten patiënten

  • Kan ik mijn medisch dossier inzien?

    Ja. U heeft recht op inzage in uw gegevens in uw medisch dossier, zoals röntgenfoto’s, diagnoses en operatieverslagen. Alleen persoonlijke werkaantekeningen van uw zorgverlener (zoals uw huisarts, tandarts of specialist in het ziekenhuis) mag u niet inzien. Voor inzage mag uw zorgverlener geen vergoeding vragen.

    Recht op inzage medisch dossier

    Uw recht op inzage is geregeld in zowel de Algemene verordening gegevensbescherming (AVG) als de Wet op de geneeskundige behandelovereenkomst (WGBO).

    Kopieën medische gegevens

    U heeft ook recht op kopieën van uw medische gegevens. Hiervoor mag uw zorgverlener geen kosten in rekening brengen. Tenzij u om meerdere kopieën van alle gegevens vraagt. Dan mag uw zorgverlener hiervoor wel een redelijke vergoeding vragen.

    Geen volledige inzage medisch dossier

    Uw zorgverlener kan in uitzonderingssituaties weigeren u een bepaald gedeelte van uw medisch dossier te laten inzien. Dat mag alleen als de privacy van iemand anders dan uzelf wordt geschaad door inzage in dat deel van uw dossier.
    Uw zorgverlener moet wel kunnen aantonen dat dit in uw geval zo is. Het belang van de privacy van de ander moet daarbij zwaarder wegen dan het belang dat u heeft bij inzage in het betreffende gedeelte van uw medisch dossier.

     

  • Kan ik mijn medisch dossier laten corrigeren?

    Ja, u heeft het recht om correctie te vragen van de persoonsgegevens in uw medisch dossier.

    Uw recht op correctie is geregeld in zowel de Algemene verordening gegevensbescherming (AVG) als de Wet op de geneeskundige behandelovereenkomst (WGBO).

    Welke gegevens wel en niet

    Let op: u kunt alleen feitelijke gegevens laten verbeteren, zoals fouten in uw naam of geboortedatum. Bent u het niet eens met indrukken, meningen of conclusies van uw zorgverlener? Dan kunt u deze niet laten corrigeren.

    Recht op aanvulling

    Maar u kunt in dat geval wel altijd een aanvullende verklaring aan uw medisch dossier laten toevoegen. Dit recht op aanvulling heeft u op grond van de AVG en de WGBO.

  • Geldt het recht op vergetelheid ook voor mijn medisch dossier?

    Nee, het recht om vergeten te worden geldt in principe niet voor medische dossiers. Maar u mag als patiënt wel aan uw zorgverlener vragen om gegevens uit uw medisch dossier te verwijderen.

    In Nederland zijn de regels voor het bewaren van medische dossiers opgenomen in de Wet op de geneeskundige behandelovereenkomst (WGBO). Hierin is bepaald dat medische dossiers 15 jaar bewaard moeten worden.

    Gegevens vernietigen

    Maar deze wet regelt ook dat u het recht heeft om uw zorgverlener te vragen om uw gegevens eerder te vernietigen. Uw zorgverlener moet daaraan gehoor geven, tenzij een bepaald voorschrift of specifieke wet bepaalt dat de gegevens bewaard moeten worden.
    Bijvoorbeeld vanwege het belang van iemand anders. Of omdat de gegevens nodig zijn voor het leveren van zorg.

    Reactie op verzoek

    Heeft u gevraagd om vernietiging van uw medisch dossier? Dan moet uw zorgverlener binnen 3 maanden aan dit verzoek voldoen. Wanneer uw zorgverlener het verzoek afwijst, moet hij u laten weten waarom. Het liefst schriftelijk.

    Recht op vergetelheid

    In de Algemene verordening gegevensbescherming (AVG) is het recht op vergetelheid opgenomen. Dit recht houdt in dat organisaties in een aantal gevallen persoonsgegevens moeten wissen als een betrokkene (diegene van wie de organisatie gegevens verwerkt) erom vraagt.

    Maar de AVG biedt ook ruimte aan nationale wetgeving. Onder meer om uitzonderingen op het recht op vergetelheid te regelen.

  • Geldt het recht op dataportabiliteit ook voor mijn medisch dossier?

    Het recht op dataportabiliteit is een nieuw recht onder de Algemene verordening gegevensbescherming (AVG). Dit recht houdt in dat u persoonsgegevens mag meenemen en overdragen aan een andere (zorg)aanbieder. Het recht op dataportabiliteit geldt voor een deel van de gegevens in uw medisch dossier.

    Welke gegevens wel

    De persoonsgegevens die u zelf actief en bewust heeft verstrekt, vallen onder het recht op dataportabiliteit. Dat geldt ook voor de gegevens die u indirect heeft verstrekt door het gebruik van een dienst of een apparaat. Bijvoorbeeld de gegevens die uw pacemaker of bloedrukmeter genereert.

    Welke gegevens niet

    Staan er gegevens in uw medisch dossier die niet direct door u zijn verstrekt? Of indirect door het gebruik van een dienst of een apparaat? Dan vallen deze gegevens niet onder het recht op dataportabiliteit. Het recht op dataportabiliteit geldt bijvoorbeeld niet voor de conclusies, diagnoses, vermoedens of behandelplannen die uw zorgverlener vaststelt op basis van de door u verstrekte gegevens.

  • Waar kan ik terecht met een vraag of een klacht over mijn medisch dossier?

    Heeft u een vraag of een klacht? Bijvoorbeeld omdat u vindt dat uw zorgverlener uw verzoek om inzage in uw medisch dossier ten onrechte heeft afgewezen? Bespreek uw vraag of klacht dan eerst met uw zorgverlener.

    Komt u er niet uit?

    Bent u niet tevreden over de uitkomst van het gesprek? Of wilt u geen gesprek aangaan? Dan zijn er verschillende manieren waarop u een klacht kunt indienen over uw zorgverlener.

Alle antwoorden op mijn vragenMedisch dossier kind of familielid

  • Kan ik het medisch dossier van mijn kind inzien of laten vernietigen?

    Is uw kind jonger dan 12 jaar? Dan heeft u het recht om inzage te vragen in het medisch dossier van uw kind. En om te vragen om (bepaalde delen van) het dossier te vernietigen. Bij een kind van 12 jaar of ouder gelden andere regels.

    Kind van 12, 13, 14 of 15 jaar

    Is uw kind tussen de 12 en 16 jaar? Dan heeft u als ouder en kind samen het recht om inzage of vernietiging te vragen.

    Uw kind kan bezwaar maken tegen uw verzoek. Ook kan uw kind zelf een verzoek doen. In deze twee situaties beoordeelt de zorgverlener of uw kind zo’n beslissing genoeg kan overzien.

    Kind 16 jaar of ouder

    Is uw kind 16 jaar of ouder? Dan heeft uw kind alleen zelf recht op inzage of vernietiging. Uw kind kan u eventueel wel schriftelijk toestemming geven (machtigen) om een verzoek te doen.

  • Kan ik het medisch dossier van mijn kind laten corrigeren?

    Ja, dat kan als uw kind jonger is dan 16 jaar. U heeft dan op grond van de Algemene verordening gegevensbescherming (AVG) het recht om correctie te vragen.

    Kind 16 jaar of ouder

    Is uw kind 16 jaar of ouder? Dan kan uw kind alleen zelf om correctie vragen.

    Welke gegevens wel en niet

    Let op: u kunt alleen feitelijke gegevens laten verbeteren, zoals fouten in de naam of geboortedatum van uw kind. Bent u het niet eens met indrukken, meningen of conclusies van de zorgverlener? Dan kunt u deze niet laten corrigeren.

    Recht op aanvulling

    Maar u kunt in dat geval wel altijd een aanvullende verklaring aan het medisch dossier van uw kind laten toevoegen.
    Is uw kind jonger dan 12 jaar, dan doet u dit. Bij een kind tussen de 12 en 16 jaar doen uw kind en u dit samen. Wanneer uw kind 16 jaar of ouder is, kan uw kind dit alleen zelf doen.

     

  • Kan mijn verzoek om inzage of vernietiging worden geweigerd?

    Ja, soms mag een zorgverlener uw verzoek om inzage in of vernietiging van het medisch dossier van uw kind weigeren. Ten eerste mag dit als u niet het gezag heeft over uw kind. Ook mag de zorgverlener weigeren als voldoen aan uw verzoek in strijd is met goed hulpverlenerschap. Bijvoorbeeld als inzage niet in het belang van het kind is.

    Gezag over een kind

    Meestal hebben ouders samen het gezag over hun kind, ook na een echtscheiding. Maar heeft een zorgverlener een goede reden om hieraan te twijfelen? Dan moet deze in het gezagsregister nagaan welke ouder gezag heeft over het kind.

    Heeft u geen gezag over uw kind, dan heeft u geen recht op inzage in of vernietiging van het medisch dossier. Wel heeft u recht op informatie over uw kind.

  • Kan ik het medisch dossier van mijn (overleden) familielid inzien?

    Dit hangt er onder meer van af of uw familielid (boven de 16 jaar) in leven of overleden is. Voor deze situaties gelden verschillende regels.

    Inzage medisch dossier levend familielid

    U kunt het medisch dossier van een levend familielid alleen inzien als deze hiervoor schriftelijk toestemming heeft gegeven.

    Is uw familielid wilsonbekwaam? Dan heeft u alleen recht op inzage als u de (wettelijk) vertegenwoordiger bent van uw familielid.

    Inzage medisch dossier overleden familielid

    Is uw familielid overleden, dan heeft u in principe geen recht op inzage. U kunt wel inzage krijgen in (een aantal) medische gegevens als de overledene hiervoor toestemming heeft gegeven.
     
    U kunt ook inzage krijgen als u kunt aantonen daar een zwaarwegend belang bij te hebben. En er redelijkerwijs van kan worden uitgegaan dat uw overleden familielid geen bezwaar zou hebben gehad. Hiervan is bijvoorbeeld sprake als u een procedure wilt aanspannen tegen de  zorgverlener of als u informatie wilt krijgen over een erfelijke aandoening.

  • Kan ik het medisch dossier van mijn wilsonbekwame familielid inzien?

    U heeft recht op inzage van het medisch dossier als u de (wettelijk) vertegenwoordiger van uw familielid bent. Ook heeft u dan het recht om aanvulling of vernietiging te vragen. Om correctie van het medisch dossier kunt u alleen vragen als u de door de rechter benoemde mentor of curator bent.

    (Wettelijk) vertegenwoordiger

    Patiënten die niet in staat zijn tot een redelijke waardering van hun belangen, worden vertegenwoordigd door een wettelijk vertegenwoordiger. Dit is een door de rechter benoemde mentor of curator.
    Is er geen wettelijk vertegenwoordiger benoemd? Dan kunt u als vertegenwoordiger optreden als u echtgenoot, partner, ouder, kind, broer of zus bent van de patiënt.
    Familieleden die niet de (wettelijk) vertegenwoordiger van de patiënt zijn, hebben geen recht op inzage, aanvulling of vernietiging.

     

    Rechten van wettelijk vertegenwoordiger

    Als wettelijk vertegenwoordiger heeft u het recht om inzage, correctie, aanvulling of vernietiging te vragen van het medisch dossier van uw familielid. U heeft deze rechten op grond van de Wet op de geneeskundige behandelovereenkomst (WGBO).

    Rechten van vertegenwoordiger

    Als vertegenwoordiger heeft u het recht om inzage, aanvulling of vernietiging te vragen van het medisch dossier van uw familielid. U heeft niet het recht op correctie te vragen. Dat heeft alleen een wettelijk vertegenwoordiger (door de rechter benoemde mentor of curator).
    Het recht om correctie te vragen van de (persoons)gegevens in een medisch dossier is niet geregeld in de WGBO, maar in de Algemene verordening gegevensbescherming (AVG). Hierin staat dat alleen de wettelijk vertegenwoordiger het correctierecht heeft, niet de vertegenwoordiger.

     

  • Wie heeft toegang tot het DD JGZ van mijn kind?

    De gegevens in het digitaal dossier jeugdgezondheidszorg (DD JGZ) van uw kind vallen onder het medisch beroepsgeheim. Daardoor hebben alleen de zorgverleners die betrokken zijn bij de behandeling van uw kind toegang tot het DD JGZ.

    Alle kinderen van 0 tot 19 jaar krijgen jeugdgezondheidszorg aangeboden. Eerst via het consultatiebureau, later via de schoolarts. Elk kind krijgt hierbij een digitaal dossier jeugdgezondheidszorg (DD JGZ). In het DD JGZ staan gegevens over de gezondheid en ontwikkeling van het kind.

  • Kan ik het DD JGZ van mijn kind inzien, corrigeren of laten vernietigen?

    Ja, dat kan. Het digitaal dossier jeugdgezondheidszorg (DD JGZ) is een medisch dossier. Daarom gelden bij het DD JGZ dezelfde regels voor inzage in of vernietiging van het dossier en voor correctie van gegevens in het dossier.

    Alle kinderen van 0 tot 19 jaar krijgen jeugdgezondheidszorg aangeboden. Eerst via het consultatiebureau, later via de schoolarts. Elk kind krijgt hierbij een digitaal dossier jeugdgezondheidszorg (DD JGZ). In het DD JGZ staan gegevens over de gezondheid en ontwikkeling van het kind.

Toon meer vragen en antwoorden-  Toon minder vragen en antwoorden

Alle antwoorden op mijn vragenVragen over Digitaal dossier jeugdgezondheidszorg (DD JGZ)

Alle antwoorden op mijn vragenBeveiliging medisch dossier

  • Welke maatregelen moet ik als zorgverlener nemen om patiëntgegevens te beveiligen?

    Voor het vertrouwen van uw patiënten in u als zorgverlener is het belangrijk om de beveiliging van hun persoonsgegevens goed te regelen. U moet kunnen aantonen dat u hiervoor de juiste technische en organisatorische maatregelen heeft genomen. Dat is onderdeel van de verantwoordingsplicht die u onder de Algemene verordening gegevensbescherming (AVG) heeft.

    De verantwoordingsplicht houdt bijvoorbeeld in dat u:

    • niet méér persoonsgegevens verwerkt dan noodzakelijk is voor het doel van de verwerking;
    • de toegang van medewerkers tot de persoonsgegevens beperkt;
    • de persoonsgegevens niet langer bewaart dan nodig is.

    Verplichte en extra maatregelen

    In de AVG staat een aantal verplichte maatregelen genoemd waarmee u aan uw verantwoordingsplicht voldoet. Naast de verplichte maatregelen kan het nodig zijn om extra maatregelen te nemen. Voor zorgaanbieders geldt onder meer het volgende:

    • De NEN 7510 is een belangrijke norm voor informatiebeveiliging in de zorg. Hoewel onder de AVG een NEN 7510-certificaat niet verplicht voor zorgverleners, is het aan te raden dat u deze richtlijnen volgt.
    • U moet van elke individuele medewerker bijhouden wanneer hij of zij een medisch dossier heeft bekeken en van welke patiënt dit is. Dit heet logging.
    • Het kan nodig zijn om een gegevensbeschermingsbeleid op te stellen. Daarin regelt u onder meer welke medewerkers toegang mogen hebben tot welke gegevens.
    • In de zorg is het maken van afspraken over dit soort autorisaties extra belangrijk omdat het vaak om gevoelige persoonsgegevens gaat. Medewerkers die geen behandelrelatie hebben met een patiënt, hebben ook geen toegang nodig tot het dossier van die patiënt.
    • U kunt verplicht zijn om een data protection impact assessment (DPIA) uit te voeren, een functionaris voor de gegevensbescherming (FG) aan te stellen en een register van verwerkingsactiviteiten bij te houden.
  • Is onder de AVG een NEN 7510-certificaat verplicht voor zorgverleners?

    Nee. Certificering volgens de NEN 7510 is op grond van de Algemene verordening gegevensbescherming (AVG) niet verplicht. Ongeacht de rechtsvorm en de omvang van uw organisatie.

    Maar de NEN 7510 is wél een belangrijke norm voor informatiebeveiliging in de zorg. Het is daarom aan te raden dat u deze richtlijnen volgt. Onder meer om aan de verantwoordingsplicht te kunnen voldoen die u onder de AVG heeft. U moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om de gegevens van uw patiënten goed te beveiligen.

     

  • Mag ik als zorgverlener patiëntgegevens in de cloud verwerken?

    Ja, u mag patiëntgegevens in de cloud verwerken. U heeft ook geen toestemming nodig van uw patiënten om hun gegevens in de cloud te plaatsen. Maar het werken met patiëntgegevens in de cloud brengt wel privacyrisico’s met zich mee. Bijvoorbeeld omdat u het niet of pas te laat merkt als er gegevens zijn gelekt. Daarom is er een aantal punten waar u op moet letten.

    Aandachtspunten patiëntgegevens in cloud

    • Wees kritisch op welke cloudprovider u kiest.
    • Maakt u gebruik van een cloudprovider buiten de EU? Dan gelden er speciale regels.
    • Maak vooraf afspraken met de cloudprovider om ervoor te zorgen dat u ook toegang houdt tot de gegevens als de provider wordt overgenomen, failliet gaat of als u de samenwerking wilt stopzetten.
    • Blijf de cloudprovider monitoren wanneer de gegevens eenmaal in de cloud zitten.
  • Hoe kies ik een veilige cloudprovider om patiëntgegevens te verwerken?

    Wilt u als zorgaanbieder gegevens van uw patiënten in de cloud zetten? Let dan op de volgende punten bij de keuze van een cloudprovider.

    Risicoanalyse

    Voordat u in zee gaat met een cloudprovider, moet u een risicoanalyse (laten) uitvoeren. Dan weet u welke risico’s u loopt. Deze risicoanalyse moet u regelmatig actualiseren.

    Certificaat cloudprovider

    Daarnaast kan een erkend certificaat u meer zekerheid geven over de kwaliteit van de cloudprovider. Een certificaat is niet verplicht. Het bewijst wel dat de cloudprovider voldoet aan bepaalde praktijknormen.
    De meest relevante praktijknormen zijn:

    • ISAE 3402;
    • ISO 27017;
    • NEN 7510.

    Daarnaast spelen ook de algemene beveiligingsnormen ISO 27001 en ISO 27002 een rol.