Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Op het moment dat zorgverleners gegevens van cliënten met elkaar uitwisselen gelden wettelijke regels. Bestaande wetgeving (de Wet bescherming persoonsgegevens en de Wet Geneeskundige Behandelovereenkomst) verplicht zorgverleners zorgvuldig met medische gegevens om te gaan. Deze wetten richten zich echter niet specifiek op elektronische gegevensuitwisseling. De wet Cliëntenrechten bij elektronische verwerking van gegevens doet dat wel.

De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Op 1 juli 2017 treedt een belangrijk deel van de Wet Cliëntenrechten bij elektronische verwerking van gegevens in werking. Deze wet schept de randvoorwaarden waaronder medische gegevens veilig en elektronisch mogen worden uitgewisseld of ingezien. Op die datum treden overigens nog niet alle bepalingen van de wet in werking.

Als u op de links hieronder klikt treft u in een overzicht welke rechten en plichten nu al gelden en wat de wat de consequenties zijn voor de rechten van client en de plichten van de zorgaanbieder vanaf 1 juli 2017 en daarna

Deze overzichten (inclusief toelichting) treft u ook in een document van het ministerie van VWS.  

In het document worden een zestal verplichtingen genoemd waaraan een zorgaanbieder dient te voldoen in het kader van de Algemene Verordening Gegevensbescherming die vanaf 25 mei 2018 de huidige Wet bescherming persoonsgegevens (Wbp) zal vervangen

  1. Het benoemen van een functionaris voor de gegevensbescherming van cliënten;
  2. Het vastleggen van het beleid, de procedures en verantwoordelijkheden rondom gebruikte elektronische uitwisselingsystemen en interne zorginformatiesystemen;
  3. Ervoor zorgdragen dat gebruikte elektronische uitwisselingssystemen en interne zorginformatiesystemen voldoen aan de veiligheidseisen en zorgvuldigheidseisen van NEN-7510;
  4. Ervoor zorgdragen dat overeenkomsten tussen zorgaanbieder en de verantwoordelijke van een elektronisch uitwisselingssysteem voldoen aan NEN-7510;
  5. Ervoor zorgdragen dat gebruik wordt gemaakt van veilige verbindingen die voldoen aan NEN-7512;
  6. Ervoor zorgdragen dat de logging van cliëntengegevens voldoet aan NEN-7513.

De NEN normen zijn gratis te downloaden via de webshop van NEN  en komen aan bod tijdens de regelmatig georganiseerde interactieve  webinars over Privacy en Informatiebeveiliging

note van Rob Stadt (FG KNGF)
met betrekking tot de verplichting tot het aanstellen van een FG:

Op basis van de Richtlijnen voor FG's lijkt een nuanceering in de omschrijving van de tekst bij bullit 1 op zijn plaats. Zorgvuldiger geformuleerd zou die moeten luiden:  

  1. Het beoordelen of de verplichting bestaat tot het benoemen van een functionaris voor de gegevensbescherming van cliënten;

 

Contactpersoon

Specifieke vragen over Standaardisatie & Interoperabiliteit, Privacy & Informatiebeveiliging (NEN7510 - Wbp - AVG) kunt u richten aan Rob Stadt (FG)
033 4672925, stadt@kngf.nl