Het Toezichtkader EPD geeft een overzicht van alle controle- en toezichtactiviteiten van bij het landelijk EPD betrokken partijen gericht op de goede, veilige en rechtmatige werking van het landelijk EPD.

Het opstellen van het toezichtkader EPD heeft geleid tot inzicht in het totaalpakket van toezichtactiviteiten rondom het landelijk EPD. Dat gaf ook het inzicht dat de controle- en toezichtmogelijkheden op een aantal punten nog geoptimaliseerd kunnen worden.

VWS heeft verzocht om daar waar mogelijk aanbevelingen te doen voor verbetering van het toezicht. Deze aanbeveling zijn verwoord in dit document.

Aanbevelingen bij het Toezichtkader EPD;

• de verantwoordelijkheden van partijen met betrekking tot het landelijk EPD in heldere afspraken vast te leggen en de daarbij horende verantwoordingsverplichtingen te regelen.
• een periodieke GBZ-keuring voor alle GBZ-en vereist te maken, teneinde het zelftoezicht en de externe controle op het voldoen aan de GBZ-vereisten door zorgaanbieders te waarborgen.
• Voor de verantwoordelijkheid van de zorgverlener voor toegang tot patiëntgegevens die onder zijn mandaat plaatsheeft, is het noodzakelijk dat de UZI-pas houder op enigerlei wijze inzage heeft en controle kan uitvoeren op de logging van de toegang door gemandateerde medewerkers.
• een Functionaris voor de gegevensbescherming (FG), zoals genoemd in de Wbp aan te wijzen binnen Nictiz, of mogelijk in een breder verband, als interne toezichthouder op het gebruik van het landelijk EPD via het LSP.
• het toezicht op het landelijk EPD zoveel mogelijk horizontaal in te richten en de mogelijkheden voor inzet van horizontaal toezicht door de formele toezichthouders te optimaliseren. Daarbij wordt in ogenschouw genomen dat de keuze voor inzet van horizontaal toezicht door formele toezichthouders CBP en IGZ aan de toezichthouders is.
   

Lees alles bij de bron; ikregeer