Informatieplicht & AVG

De Algemene Verordening Gegevensbescherming legt aan de verwerkingsverantwoordelijke de plicht op om betrokkenen in een beknopte, transparante, begrijpelijke en makkelijk toegankelijke vorm en in duidelijke te informeren over de verwerking van persoonsgegevens.

Zorgaanbieders zijn verplicht hun patiënten te informeren over de gegevens die zij over hen verwerken, voor welk doel dat gebeurt, in voorkomend geval ook wie mogelijke ontvangers van deze gegevens zijn. Ook informeert hij de betrokkene over degene van wie hij de gegevens heeft ontvangen op het moment dat hij deze niet zelf heeft verzameld.

Bedoeling van deze regeling in de AVG is patiënten meer inzage en vervolgens ook zeggenschap te geven over de verwerking van hun gegevens.

Nieuwe ontwikkelingen

Op 4 oktober 2016 heeft de Eerste Kamer ingestemd met het wetsvoorstel waarin regels worden gesteld voor de elektronische uitwisseling van medische gegevens tussen zorgverleners (Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg).

Deze wet is een aanvulling op de bestaande regels die voortvloeien uit de Wet bescherming persoonsgegevens (Wbp) en de Wet geneeskundige behandelingsovereenkomst (WGBO) en introduceert rechten en waarborgen in het geval voor cliënten in het geval hun gegevens via een elektronisch uitwisselingssysteem beschikbaar worden gesteld en uitgewisseld.

Van onbewust onbekwaam naar bewust bekwaam!

Workshop Privacy Awareness

Rechten van patiënten

Kort gezegd introduceert deze wet de volgende rechten die patiënten ten opzichte van zorgaanbieders kunnen uitoefenen.

  • Het geven van gespecificeerde toestemming voor de uitwisseling van zijn medische gegevens via een elektronische uitwisselingssysteem. De cliënt kan straks bepalen welke gegevens hij via een elektronisch uitwisselingssysteem wenst uit te wisselen. Ook heeft hij het recht om aan te geven dat bepaalde (categorieën) zorgaanbieders geen toegang mogen hebben tot zijn medische gegevens via het elektronisch uitwisselingssysteem.

  • Het recht op inzage of een afschrift in zijn dossier langs elektronische weg. Daarbij heeft de cliënt ook recht op inzage of een afschrift van de informatie aan wie zijn gegevens via het elektronisch uitwisselingssysteem beschikbaar zijn gesteld.

  • De zorgaanbieder zal de cliënt moeten informeren over zijn rechten bij elektronische uitwisseling van zijn gegevens en over de wijze waarop hij zijn rechten kan uitoefenen. Ook zal de zorgaanbieder de cliënt moeten informeren over de werking van het elektronisch uitwisselingssysteem.

Vanaf het moment van inwerking van deze wet hebben zorgaanbieders nog een periode van 3 jaar om hun systemen aan te passen. In deze periode hebben zorgaanbieders de tijd om hun ICT systemen op deze nieuwe wet aan te passen. Hierbij zal de beveiliging van deze systemen ook een belangrijke rol spelen. De verplichting op grond van de Wbp om te zorgen voor een passende beveiliging van gegevens (artikel 13 Wbp en artikel 24 AVG).

Duidelijke rollen en verantwoordelijkheden

Om ervoor te zorgen dat u wensen en verzoeken van cliënten goed in behandeling kunt nemen en kunt verwerken bij de uitwisseling van gegevens, is het om te beginnen van groot belang dat u binnen uw organisatie de rollen en verantwoordelijkheden van behandelaren en andere medewerkers in relatie tot patiëntendossiers heeft beschreven. Daarbij is het van belang dat u heeft nagedacht over de zorgaanbieders met wie u op dit moment gegevens deelt en voor welk doel dit gebeurt.

Privacy officers van Cure4

Wij kunnen samen met u de juiste autorisatiestructuur binnen uw organisatie inrichten. Deze kan vervolgens worden gebruikt bij de juiste inrichting van het elektronisch systeem waarin u patiëntgegevens verwerkt en voor de inrichting van het elektronisch uitwisselingssysteem waar u gebruik van maakt of mogelijk in de toekomst gebruik van gaat maken.

Neem contact op

Hoe staat het met de privacy van persoonsgegevens in uw organisatie?

Doe de Privacy Check

Gerelateerde expertise

Relevante publicaties

Blog Privacy | De zorg in top 3 met meeste datalekken 2016

03 April 2017

Volgens de Autoriteit Persoonsgegevens blijkt dat 5.000 meldingen van een datalek maar liefst 1.000 …

Blog Privacy | Gemeenten zo lek als een mandje?

03 April 2017

Wees zorgvuldig met uitwisseling van patiëntgegevens. Aangezien gemeenten nu ook verantwoordelijk z…

Tips Privacy | Hoe laat ik mijn organisatie privacy ademen?

03 April 2017

Bescherming van de privacy van patiënten, hoe zorg je daar nou voor? Wet- en regelgeving geeft een …

©2018 Cure4 |

Werken bij Cure4 | Disclaimer | Privacy Statement | Over Cure4 | Aanmelden Nieuwsbrief
Contact