Patiëntidentiteitsverificatie in de zorgsector: wettelijke vereisten en best practices
Complete gids over patiëntidentiteitsverificatie in Nederland: AVG, WGBO, BSN, NZa-eisen en digitale verificatietools voor ziekenhuizen en zorginstellingen.
Dit artikel samenvatten met
ChatGPT
Claude
Perplexity
Gemini
GrokPatiëntidentiteitsverificatie is een wettelijke verplichting en een veiligheidsvereiste in alle Nederlandse zorginstellingen. Een verkeerde identificatie kan leiden tot ernstige medische fouten, schendingen van het medisch beroepsgeheim en bestuurlijke sancties op grond van de AVG. In 2023 ontving de Autoriteit Persoonsgegevens (AP) meer dan 23 000 meldingen van datalekken, waarvan een aanzienlijk deel afkomstig was uit de zorg — een sector die bijzonder kwetsbaar is voor identiteitsgerelateerde incidenten.
Wat is patiëntidentiteitsverificatie?
Patiëntidentiteitsverificatie is het geheel van procedures waarmee een zorginstelling bevestigt dat de persoon die zorg ontvangt daadwerkelijk is wie hij of zij beweert te zijn en dat het bijbehorende dossier correct is. In Nederland is het Burgerservicenummer (BSN) het primaire identificatienummer voor patiënten in de zorg: elke zorgverlener die onder de Wet gebruik burgerservicenummer in de zorg (Wbsn-z) valt, is verplicht het BSN te gebruiken bij het bijhouden van patiëntgegevens en bij declaraties aan zorgverzekeraars.
Het BSN is in de Nederlandse zorg het verplichte primaire identificatienummer voor patiënten. Zorgaanbieders zijn verplicht het BSN vast te leggen in het patiëntendossier en te controleren aan de hand van een geldig identiteitsbewijs — conform artikel 3 van de Wbsn-z. Bron: Rijksoverheid — Wbsn-z
Deze verificatieplicht geldt voor alle zorginstellingen: ziekenhuizen, huisartsenpraktijken, apotheken, thuiszorgorganisaties, GGZ-instellingen, tandartspraktijken en laboratoria.
Wettelijk kader in Nederland
De AVG en de Autoriteit Persoonsgegevens
Gezondheidsgegevens zijn bijzondere persoonsgegevens in de zin van artikel 9 AVG, waarvoor strengere verwerkingsvereisten gelden. De Autoriteit Persoonsgegevens (AP) is de toezichthoudende autoriteit. In 2023 legde de AP boetes op aan zorginstellingen wegens onvoldoende toegangsbeveiliging van patiëntendossiers en het ontbreken van adequate logging van toegang tot medische gegevens.
Op grond van artikel 83(4) AVG kunnen boetes voor schendingen van de verwerkingsbeginselen oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet — het hoogste bedrag geldt. Bron: EUR-Lex — AVG Artikel 83
De Uitvoeringswet AVG (UAVG) bevat aanvullende bepalingen voor de verwerking van bijzondere persoonsgegevens in de gezondheidszorg, waaronder artikel 30 UAVG dat de verwerking van gezondheidsgegevens door zorgverleners expliciet toestaat.
De WGBO (Wet op de geneeskundige behandelingsovereenkomst)
De WGBO (artikel 7:446 e.v. Burgerlijk Wetboek) regelt de rechten en plichten van patiënten en zorgverleners in Nederland. Artikel 7:454 BW verplicht zorgverleners een dossier bij te houden en de patiënt in staat te stellen zijn dossier in te zien. Artikel 7:457 BW verbiedt het verstrekken van informatie uit het dossier aan derden zonder toestemming van de patiënt.
De WGBO verplicht zorgverleners patiëntendossiers minimaal 20 jaar te bewaren na het einde van de behandeling, of tot de patiënt 20 jaar oud is geworden als dit later is. Bron: WGBO artikel 7:454 lid 3 BW
NZa en kwaliteitseisen
De Nederlandse Zorgautoriteit (NZa) stelt eisen aan de administratieve processen van zorgaanbieders, inclusief correcte patiëntidentificatie voor de declaratie van zorgprestaties aan zorgverzekeraars. Een declaratie op basis van een onjuist BSN kan leiden tot terugvordering en bestuursrechtelijke handhaving. Bron: NZa — Nederlandse Zorgautoriteit
De Inspectie Gezondheidszorg en Jeugd (IGJ) controleert de kwaliteit en veiligheid van de zorg, inclusief identificatieprotocollen die patiëntverwisselingen moeten voorkomen.
NEN 7510 en informatiebeveiliging in de zorg
NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg, verplicht voor alle zorgaanbieders die elektronisch patiëntgegevens verwerken. De norm vereist onder meer toegangsbeheer op basis van identiteit (authenticatie), logging van alle toegang tot patiëntgegevens, en periodieke controle van gebruikersrechten. Aanvullend vereist NEN 7513 specifiek de logging van toegang tot elektronische patiëntendossiers.
Risico's van onvoldoende patiëntidentificatie
| Type risico | Concreet voorbeeld | Juridische gevolg |
|---|---|---|
| Medische fout | Bloedtransfusie bij verkeerde patiënt | Aansprakelijkheid + melding IGJ |
| Schending medisch geheim | Dossierinzage door onbevoegde | Boete AP + tuchtrechtelijke maatregel |
| Identiteitsfraude | Zorg ontvangen op BSN van ander | Aangifte politie + strafvervolging |
| Dubbel dossier | Twee patiënten samengevoegd | Onjuiste medicatie |
| Datalek | Diefstal van medische gegevens | Melding AP verplicht binnen 72 uur |
Zorgprofessionals stellen in de praktijk regelmatig twee concrete vragen: hoe een patiënt te identificeren die geen identiteitsbewijs kan tonen (spoedeisende hulp, bewusteloze patiënt) en hoe om te gaan met dubbele dossiers die ontstaan door administratieve fouten bij opnames of inschrijvingen via huisartsenpraktijken. Beide situaties vereisen duidelijke protocollen en geschikte tools.
Verdiep u in het onderwerp
Ontdek onze praktische gidsen en bronnen over documentcompliance.
Gidsen bekijkenBest practices voor patiëntidentiteitsverificatie
1. Identificatie bij registratie
Het standaardprotocol in Nederlandse zorginstellingen omvat de verificatie van ten minste twee onafhankelijke identificatoren:
- BSN (Burgerservicenummer)
- Geldig identiteitsbewijs met foto
- Volledige naam en geboortedatum
Voor minderjarigen moet de identificatie ook de gegevens van de wettelijk vertegenwoordiger bevatten. Voor buitenlandse patiënten moet de zorgverzekeringsdekking (Europese Ziekteverzekeringskaart of buitenlandse polis) gelijktijdig worden gecontroleerd.
2. Geldige identiteitsbewijzen
Geldige identiteitsbewijzen voor registratie in zorginstellingen zijn:
- Nederlands passeport
- Nederlandse identiteitskaart
- Nederlands rijbewijs (voor BSN-verificatie)
- Verblijfsdocument (voor niet-EU-ingezetenen)
- EU-identiteitskaart van een lidstaat
De zorgpas of verzekeringskaart van een zorgverzekeraar vervangt het identiteitsbewijs niet, omdat deze geen foto bevat en kan worden doorgegeven aan derden.
3. Geautomatiseerde documentverificatie
Handmatige controle van identiteitsbewijzen is tijdrovend en foutgevoelig. Geautomatiseerde documentverificatieoplossingen — zoals CheckFile — kunnen een Nederlands passeport of identiteitskaart in minder dan 10 seconden valideren, waarbij vervalsingen worden gedetecteerd (digitaal bewerkte documenten, inconsistente gegevens, verlopen documenten) met een nauwkeurigheidspercentage van meer dan 99%. Deze oplossingen integreren via API's met bestaande patiëntbeheersystemen (ZIS/EPD).
4. Logging en toegangsregistratie
Elke toegang tot of wijziging van een patiëntendossier moet worden gelogd conform NEN 7510/7513 en de AVG: identiteit van de gebruiker, tijdstempel, werkstation en type handeling. Deze logs moeten minimaal 3 jaar worden bewaard en beschikbaar zijn voor audits door de AP en IGJ.
5. Opleiding van medewerkers
Alle administratieve en zorgmedewerkers met toegang tot patiëntendossiers moeten initiële training over identificatieprotocollen en jaarlijkse bijscholing over gegevensbescherming ontvangen. De AP vereist dat deze training wordt gedocumenteerd als bewijs van naleving van het accountability-beginsel van de AVG.
Beschikbare verificatietechnologieën
BSN-opzoeking via CIBG — Zorgverleners kunnen het BSN van een patiënt opzoeken via het CIBG (Centraal Informatiepunt Beroepen Gezondheidszorg) en het UZI-register (Unieke Zorgverlener Identificatie). Dit stelt zorgverleners in staat het BSN te verifiëren aan de hand van de persoonsgegevens in de basisregistratie personen (BRP).
OCR en documentvalidatie — Automatische uitlezing van gegevens uit identiteitsbewijzen via optische tekenherkenning, met verificatie van de geldigheid van het document en consistentiecontrole van de gegevens.
Biometrische verificatie — Gezichtsherkenning om de overeenkomst tussen de houder en het document te bevestigen. Bijzonder nuttig voor teleconsultaties (e-health platformen) en voor veelkerende patiënten (dialyse, oncologie). Vereist een gegevensbeschermingseffectbeoordeling (DPIA) op grond van artikel 35 AVG.
Dubbeldossierdetectie — Probabilistische koppelingsalgoritmen die mogelijke dubbele dossiers in het ZIS/EPD identificeren op basis van spellingsvarianten van de naam, omgekeerde voor- en achternamen of vergelijkbare geboortedata.
Voor een overzicht van alle beschikbare verificatiemethoden en -technologieën, zie onze gids over identiteitsverificatiemethoden en -technologieën.
Voor een breder overzicht van documentverificatie per sector, zie onze sectoroverstijgende verificatiegids.
Ontdek de CheckFile-oplossingen voor zorginstellingen of bekijk onze tariefpagina voor meer informatie over kosten.
Veelgestelde vragen
Welke wet verplicht zorginstellingen het BSN te gebruiken?
De Wet gebruik burgerservicenummer in de zorg (Wbsn-z) verplicht alle zorgaanbieders die zorg verlenen op grond van de Zorgverzekeringswet of de Wet langdurige zorg het BSN te gebruiken als primair identificatienummer. Zorgaanbieders zijn ook verplicht het BSN te controleren aan de hand van een geldig identiteitsbewijs.
Hoe identificeer je een patiënt die geen identiteitsbewijs kan tonen?
Bij spoedeisende opname zonder identiteitsdocumenten wordt een voorlopig dossier aangemaakt met de beschikbare gegevens (fysieke beschrijving, geschatte leeftijd). BSN-opzoeking kan worden geprobeerd via de basisregistratie personen. Volledige identificatie moet zo spoedig mogelijk worden uitgevoerd zodra de patiënt hiertoe in staat is. De voorlopige status moet duidelijk in het EPD worden gemarkeerd.
Wat zijn de sancties voor een datalek met patiëntgegevens?
De AP kan boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet voor de zwaarste AVG-overtredingen. Voor schendingen van verwerkingsbeginselen bedraagt de maximale boete 10 miljoen euro of 2% van de omzet. Zorgverleners zijn ook tuchtrechtelijk aansprakelijk bij schendingen van het medisch beroepsgeheim, wat kan leiden tot berisping, schorsing of doorhaling in het BIG-register.
Hoe lang moeten patiëntendossiers worden bewaard?
Op grond van artikel 7:454 lid 3 BW moeten patiëntendossiers minimaal 20 jaar worden bewaard na het einde van de behandeling, of tot de patiënt de leeftijd van 20 jaar heeft bereikt als dat later is. Sommige specialismen (psychiatrie, oncologie) hanteren langere bewaartermijnen op basis van sectorspecifieke richtlijnen.
Mag biometrische verificatie worden gebruikt voor patiëntidentificatie?
Ja, maar uitsluitend na een verplichte DPIA (artikel 35 AVG), met een geldige rechtsgrond (expliciete toestemming of aanzienlijk openbaar belang), en met strikte minimalisatie van de verwerkte gegevens. De AP heeft in 2023 richtsnoeren gepubliceerd voor het gebruik van biometrische gegevens in de zorg, waarbij zij benadrukt dat minder ingrijpende alternatieven de voorkeur verdienen.
Blijf op de hoogte
Ontvang onze compliance-analyses en praktische gidsen rechtstreeks in uw inbox.