Privacyregelgeving in de zorg
Als zorginstellling moet u aan verschillende wetten voldoen. De volgende wetten bevatten regels over het verwerken van persoonsgegevens door zorginstellingen:
- de Algemene Verordening Gegegevensbescherming (AVG)
- de Wet algemene bepalingen burgerservicenummer (Wabb)
- de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)
- de Wet op de geneeskundige behandelingsovereenkomst (Wgbo)
Naast de toegenomen regelgeving is ook de aandacht voor privacy flink toegenomen. Dat uit zich niet alleen in meer media-aandacht, maar ook in meer toezicht op en handhaving van wet- en regelgeving.
Extern toezicht op privacy
Er zijn meerdere instanties die toezien op de naleving van de regels over de verwerking van persoonsgegevens. Dat de Autoriteit Persoonsgegevens (AP) naleving van de AVG handhaaft, is inmiddels bij de meeste mensen bekend. Een van de focusgebieden waar de AP zich de komende jaren op richt, is artificiële intelligentie en algoritmes. Dit zijn onderwerpen die ook binnen de zorg steeds relevanter worden, gelet op de mogelijkheden om daarmee grote hoeveelheden gegevens te analyseren.
De Inspectie Gezondheidszorg en Jeugd (IGJ) houdt toezicht op het leveren van verantwoorde zorg. Dit doet zij op grond van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). Daarbij wordt onder goede zorg verstaan: zorg van goede kwaliteit, waarbij de rechten van de patiënt in acht worden genomen. Onder deze rechten vallen in dit kader de rechten uit de Wgbo, zoals het recht op inzage in en vernietiging van het medisch dossier en het recht op geheimhouding van medische gegevens.
Intern toezicht op privacy
Om aan alle privacyregelgeving te kunnen voldoen, is voor zorginstellingen ook het intern toezicht belangrijk. Zonder een duidelijk kader en controle op de naleving van dat kader zullen veel medewerkers bedoeld of onbedoeld in strijd met wet- en regelgeving handelen. Om die reden hebben veel zorginstellingen een compliance officer of een kwaliteits- en veiligheidsfunctionaris in dienst.
Voor partijen die op grote schaal bijzondere persoonsgegevens – zoals gezondheidsgegevens – verwerken, is het bovendien verplicht om een functionaris gegevensbescherming (FG) aan te stellen. Die verplichting geldt volgens de AP altijd voor ziekenhuizen, apotheken, huisartsenposten en zorggroepen. Voor huisartsenpraktijken en instellingen voor medisch specialistische zorg bestaat de verplichting alleen als zij meer dan 10.000 patiënten hebben en de gegevens van deze patiënten in één informatiesysteem staan.
Advocaten Privacy in de zorg
De vele privacyregels binnen de zorg vragen om specialistische kennis. De Marktgoep Zorg van Nysingh is volledig gericht op de Zorg en Life Sciences-sector. Onze specialisten kennen de markt, de spelers en de spelregels. Neem voor vrijblijvend advies contact op met een van onze specialisten. Wij helpen u graag.