Artikel:

De AVG per 25 mei 2018? In de zorg al eerder!

13 september 2017

De Algemene Verordening Gegevensbescherming (AVG) is vanaf 25 mei 2018 van toepassing en heeft impact op de verplichtingen waar u als zorgverlener aan moet voldoen. Wat velen in de zorg echter niet beseffen, is dat een aantal eisen uit de AVG terugkomt in zorgspecifieke wetgeving die nu al van toepassing is.

Sinds 1 juli 2017 moet u voldoen aan de Wet Aanvullende Bepalingen Verwerking Persoonsgegevens in de Zorg (Wabpz), voorheen de Wet Cliëntenrechten bij Elektronische Verwerking van Gegevens.

Wet Aanvullende Bepalingen Verwerking Persoonsgegevens in de Zorg (Wabpz)

Aan de Wabpz is een nieuw hoofdstuk toegevoegd met verplichtingen bij elektronische verwerking van gegevens:

U moet uw cliënten informeren over hun rechten bij elektronische gegevensuitwisseling, de wijze waarop ze hun rechten kunnen uitoefenen, de werking van het uitwisselingsssysteem en aangeven welke zorgaanbieders zijn aangesloten op het systeem (informatieplicht).

Voordat u gegevens van een cliënt uitwisselt moet u toestemming van de cliënt hebben gekregen (toestemmingsplicht).

Als er een nieuwe categorie zorgaanbieders gebruik gaat maken van het elektronische uitwisselingssyteem moet u de cliënt informeren over deze wijziging en over de mogelijkheid om de gegeven toestemming voor gegevensuitwisseling aan te passen of in te trekken (informatieplicht wijzigingen; recht op aanpassing/intrekkking toestemming).

Verzekeraars en beoordelende artsen (bedrijfsartsen, keurend arts) mogen het elektronisch uitwisselingssysteem niet kunnen raadplegen (toegangsverbod).

Besluit Elektronische Gegevensverwerking door Zorgaanbieders

Naast de Wabpz zal ook het Besluit Elektronische Gegevensverwerking door Zorgaanbieders in werking gaan treden. Op dit moment is nog niet bekend wanneer het Besluit in werking treedt.

Zodra het Besluit in werking treedt, moet u een Functionaris voor de Gegevensbescherming aanstellen, voldoen aan NEN 7510, zorgdragen voor veilige gegevensuitwisseling conform NEN 7512 en zorgdragen voor logging van het elektronisch patiëntendossier conform NEN 7513. 

Aangezien de inhoud van het Besluit niet verandert, raden wij u aan nu actie te ondernemen om te voldoen aan de vereisten.

Whitepaper informatieveiligheid

Lezen over de intrinsieke waarde van informatieveiligheid in de publieke sector? Download dan het whitepaper met daarin de 5 voordelen van professionele dataveiligheid. Wilt u meer informatie over hoe u de impact van de wijzigingen in de privacywetgeving onder controle kunt houden? Neem dan voor een vrijblijvend gesprek contact op met één van onze specialisten. Zij kunnen u helpen met een multidisciplinaire aanpak vanuit cybersecurity, legal en audit. 

Download