Privacy in de zorg

Sinds de inwerkingtreding van de AVG in mei 2018 moeten zorginstellingen bij het verwerken van persoonsgegeven aan strengere regels voldoen. Ook zijn er andere (zorgspecifieke) wetten waarin privacyregels zijn opgenomen. Om te zorgen dat uw zorginstelling de persoonsgegevens van patiënten of cliënten in overeenstemming met deze wet- en regelgeving verwerkt, is het van belang om goed inzicht te hebben in het totale spectrum aan regels. Nysingh helpt u daarin een weg te vinden.

Wij informeren u graag over de privacyregelgeving in de zorg.

Rutger Ketting

Advocaat

Privacyregelgeving in de zorg.

Privacyregelgeving in de zorg

Als zorginstellling moet u aan verschillende wetten voldoen. De volgende wetten bevatten regels over het verwerken van persoonsgegevens door zorginstellingen:

  • de Algemene Verordening Gegegevensbescherming (AVG)
  • de Wet algemene bepalingen burgerservicenummer (Wabb)
  • de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)
  • de Wet op de geneeskundige behandelingsovereenkomst (Wgbo)

Naast de toegenomen regelgeving is ook de aandacht voor privacy flink toegenomen. Dat uit zich niet alleen in meer media-aandacht, maar ook in meer toezicht op en handhaving van wet- en regelgeving.

AVG zorg

Extern toezicht op privacy

Er zijn meerdere instanties die toezien op de naleving van de regels over de verwerking van persoonsgegevens. Dat de Autoriteit Persoonsgegevens (AP) naleving van de AVG handhaaft, is inmiddels bij de meeste mensen bekend. Een van de focusgebieden waar de AP zich de komende jaren op richt, is artificiële intelligentie en algoritmes. Dit zijn onderwerpen die ook binnen de zorg steeds relevanter worden, gelet op de mogelijkheden om daarmee grote hoeveelheden gegevens te analyseren.

 

De Inspectie Gezondheidszorg en Jeugd (IGJ) houdt toezicht op het leveren van verantwoorde zorg. Dit doet zij op grond van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). Daarbij wordt onder goede zorg verstaan: zorg van goede kwaliteit, waarbij de rechten van de patiënt in acht worden genomen. Onder deze rechten vallen in dit kader de rechten uit de Wgbo, zoals het recht op inzage in en vernietiging van het medisch dossier en het recht op geheimhouding van medische gegevens.

Intern toezicht op privacy

Om aan alle privacyregelgeving te kunnen voldoen, is voor zorginstellingen ook het intern toezicht belangrijk. Zonder een duidelijk kader en controle op de naleving van dat kader zullen veel medewerkers bedoeld of onbedoeld in strijd met wet- en regelgeving handelen. Om die reden hebben veel zorginstellingen een compliance officer of een kwaliteits- en veiligheidsfunctionaris in dienst.

 

Voor partijen die op grote schaal bijzondere persoonsgegevens – zoals gezondheidsgegevens – verwerken, is het bovendien verplicht om een functionaris gegevensbescherming (FG) aan te stellen. Die verplichting geldt volgens de AP altijd voor ziekenhuizen, apotheken, huisartsenposten en zorggroepen. Voor huisartsenpraktijken en instellingen voor medisch specialistische zorg bestaat de verplichting alleen als zij meer dan 10.000 patiënten hebben en de gegevens van deze patiënten in één informatiesysteem staan.

Advocaten Privacy in de zorg

De vele privacyregels binnen de zorg vragen om specialistische kennis. De Marktgoep Zorg van Nysingh is volledig gericht op de Zorg en Life Sciences-sector. Onze specialisten kennen de markt, de spelers en de spelregels. Neem voor vrijblijvend advies contact op met een van onze specialisten. Wij helpen u graag.

Sluiten
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages