AVG & Zorg: 3 belangrijkste veranderingen op een rij

Data in de zorgwereld: de 3 belangrijkste veranderingen

31/03/18


Iedereen een backup maken! Dat is op 31 maart de boodschap op de Wereld Backup Dag. Data spelen een steeds grotere rol. We kunnen niet meer zonder. Maar hoe staat het met de data binnen de zorg? Hoe is dat geregeld? Wat gaat er met de komst van de AVG veranderen? En wat betekent dat voor backups?

1. Verantwoordingsplicht, ook voor zorgaanbieders
Zoveel mogelijk gegevens verzamelen en daarna kijken wat je ermee gaat doen? Dat is er straks echt niet meer bij. Met de komst van de nieuwe Europese privacywet moeten ook zorgaanbieders aan kunnen tonen dat ze niet meer persoonsgegevens verwerken dan strikt noodzakelijk. Ook is het hun verantwoordelijkheid om ervoor te zorgen dat medische dossiers alleen toegankelijk zijn voor medewerkers die een behandelrelatie hebben met de patiënt. Er moet dus nauwkeurig bij worden gehouden wie van jouw collega's het patiëntendossier allemaal mogen bekijken. Logging heet dat. Of, om de juiste technische term te gebruiken: role based access control.

De verantwoordingsplicht heeft nog meer consequenties. Zo moet je aan kunnen tonen waarom je persoonsgegevens voor een bepaalde termijn bewaart. Let daarbij ook goed op de bewaartermijn van backups. Andere wetten kunnen ook een rol spelen bij de verantwoordingsplicht, zoals de Wet op de geneeskundige behandelovereenkomst (Wgbo) en de belastingwetgeving Bovendien moet je als zorgaanbieder aan kunnen tonen dat je gegevensverwerkingen aan de AVG voldoen. Daar zijn dus ook de juiste technische en organisatorische maatregelen voor nodig om de persoonsgegevens van patiënten te beveiligen. Deze (verscherpte) maatregelen pas je als verwerker van persoonsgegevens dus in de praktijk toe.

2. Toestemming geven én intrekken
Om persoonsgegevens te kunnen verwerken, heb je straks geldige toestemming van de patiënt nodig. Dat vragen van toestemming geldt overigens voor elke organisatie. Meer informatie hierover vind je in de AVG. Belangrijk aandachtpunt daarbij: voor mensen moet het ook makkelijk zijn om die toestemming weer in te trekken. Dat moet net zo makkelijk zijn als het geven van toestemming.

3. Meer zeggenschap over eigen data
Met de komst van de AVG wordt ook het recht op dataportabiliteit van toepassing. Dat is een nieuw recht waarbij patiënten de mogelijkheid krijgen om bepaalde persoonsgegevens over te dragen aan een andere (zorg)aanbieder. Daarbij gaat het om gegevens die de patiënt actief en bewust heeft verstrekt. Maar het recht op dataportabiliteit geldt ook voor gegevens die de patiënt indirect heeft verstrekt, bijvoorbeeld door het gebruik van een dienst of een apparaat, zoals een pacemaker. Zorgaanbieders moeten straks dus in staat zijn om dergelijke verzoeken in goede banen te leiden.

Daarnaast wordt het recht op vergetelheid straks uitgebreid. Daarbij is het als zorgprofessional goed om te weten dat dit recht in principe niet voor medische dossiers geldt. Als een patiënt je vraagt om gegevens uit zijn medische dossier te verwijderen, gelden straks dus nog steeds de regels van de Wgbo. Het kan dan voorkomen dat er wel degelijk een goede reden is om gegevens te verwijderen. In dat geval is het belangrijk om die informatie ook uit de backup te verwijderen. Dat is nog wel een belangrijk aandachtspunt, want anders is er feitelijk gezien nog steeds geen sprake van vergetelheid.

Meer lezen
Meer weten over de veiligheid van patiëntgegevens in de zorg? Cijfers, valkuilen en tips lees je in deze whitepaper.

Ander nieuws

Doen we het wel goed? 3 zorgprofessionals over de AVG

Wat is er door de nieuwe privacywetgeving nu echt veranderd in de praktijk? Wat merken zorgprofessionals daar dagelijks van op de werkvloer? En hoe gaan ze daarmee om? Drie praktijkervaringen over uitdagingen en kansen.

lees verderBen jij #ditisprivé?

Bijzondere persoonsgegevens optimaal beschermen is een uitdaging. Van gisteren, vandaag én morgen. Vanaf vandaag is de nieuwe privacywet officieel van kracht. Hoe zijn wij de privacy van onze klanten nóg beter gaan waarborgen? We nemen je mee in de stappen die wij hebben gezet en geven je een kijkje vooruit op #ditisprivé.

lees verder5 gouden regels om privacy-bewust te werken

Het niet goed omgaan en beschermen van persoonsgegevens kan straks een flinke boete opleveren. Alle reden dus om zo privacy-bewust mogelijk te werken. Wat daarbij helpt? 5 gouden regels!

lees verderDe comeback van het landelijk elektronische patiëntendossier?

Al jarenlang worstelt de overheid om op een veilige en betrouwbare manier digitaal medische gegevens uit te wisselen. Met de komst van de Algemene verordening gegevensbescherming (AVG) worden de regels over privacybescherming bovendien fors aangescherpt. Wat betekent dit voor het EPD?

lees verderMeer dan de helft van de Nederlanders wil persoonsgegevens opvragen

Door de wet Algemene Gegevens Verordening (AVG) heeft straks iedereen het recht om persoonsgegevens te ontvangen van bijvoorbeeld zorgorganisaties. Onderzoek laat zien dat meer dan de helft van de Nederlands ook daadwerkelijk van plan is om persoonsgegevens op te vragen.

lees verderBlockchain doet intrede in de zorg

Het welbekende ‘schriftje op het aanrecht’: menig zorgprofessional is er bekend mee. Zorginstituut Nederland meent dat dit anders kan. Zij lanceerde onlangs als eerste in Nederland een juridisch gecertificeerde blockchaintoepassing, in een vorm van een app.

lees verderVerander je wachtwoordendag

Een wachtwoord is het slot op je digitale deur. Voor jou als zorgprofessional een extra belangrijk slot, omdat je met persoonsgegevens werkt. Is jouw wachtwoord sterk genoeg? Check het vandaag op nationale verander-je-wachtwoorden-dag!

lees verder

"Mevrouw Jans gebruikt 5 stomazakjes per dag"