Overig

Privacy & Informatieveiligheid

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Zorgaanbieders en de AVG

De Algemene verordening gegevensbescherming (AVG) brengt nieuwe verantwoordelijkheden met zich mee. Ook voor jou als zorgaanbieder. De regels dwingen je om zorgvuldig om te gaan met de privacygevoelige informatie van patiënten. Juist nu veel informatie gedigitaliseerd is.

Nieuwe verplichtingen

Onder de AVG gelden er nieuwe informatieverplichtingen en nieuwe regels over het werken met toestemming van de patiënt. In veel gevallen ben je ook verplicht om een register van verwerkingsactiviteiten bij te houden, een data protection impact assessment (DPIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen.

Bestaande regels blijven gelden

De bestaande regels over privacy worden door de AVG bevestigd en op onderdelen versterkt. De volgende wetten blijven dus gelden:

  • Wet op de geneeskundige behandelingsovereenkomst (WGBO);
  • Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  • Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
  • Zorgverzekeringswet (Zvw);
  • Wet marktordening gezondheidszorg (Wmg);
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

De AVG-regels gaan ook naast de huidige regels voor het medisch beroepsgeheim bestaan.
Bron: autoriteit persoonsgegevens

Voor meer informatie:

Test je AVG-kennis

Elaa biedt in samenwerking met de SIGRA-werkgroep; 'Privacy en Informatieveiligheid in de eerste lijn' een paar scholingsmogelijkheden aan (zie ook onderaan deze pagina). 

Doel van het project Privacy en Informatieveiligheid

Het doel van het project Privacy en Informatieveiligheid is het regionaal borgen van de veiligheid van digitale informatieoverdracht. Dit project wordt getrokken door de Werkgroep Privacy en Informatieveiligheid, Elaa is deelnemer aan deze werkgroep. De werkgroep houdt zich bezig met de ontwikkeling en implementatie van afspraken en richtlijnen, met betrekking tot patiënttoestemming en autorisatie.

Meer informatie over de Werkgroep Privacy en Informatieveiligheid staat op de site van de SIGRA