Privacy in de zorg

Ondernemers en beleggers weten het al: het is tijd voor grote veranderingen in de zorg. Technologie kan zorg een stuk goedkoper en simpeler maken, maar de privacy van een persoon moet niet in het gedrang komen. Het groeiend aantal zorgapps, datadiensten en elektronische dossiers maken het vraagstuk rondom privacy en informatiebeveiliging dan ook een uiterst actueel thema.

Bovendien zijn gezondheidsgegevens misschien wel de meest gevoelige gegevens van een persoon; de Algemene Verordening Gegevensbescherming (AVG) schaart ze niet voor niets onder de term bijzondere gegevens. Met gezondheidsgegevens moet uiterst voorzichtig en terughoudend om worden gegaan, maar is dit in een wereld waar technologie een steeds grotere rol krijgt en bedrijven massaal met innovatieve ideeën de zorg in stappen nog wel mogelijk? Hoe kan de privacy van een persoon centraal blijven staan wanneer de zorg wordt overspoeld met innovaties, instrumenten voor thuisdiagnostiek en handel in big data?

Centraal in de samenwerking rondom een patiënt staat het beroepsgeheim. Is dit te handhaven in een wereld van informatisering en gegevensdeling? Via de zorginfrastructuur van het Landelijk Schakelpunt (LSP, het vroegere Elektronische Patiëntendossier) kunnen zorgverleners medische gegevens delen met andere zorgverleners in hun regio. Maar wat als twee zorgverleners die dezelfde patiënt behandelen even snel wat informatie willen delen en een simpel WhatsAppje de meest efficiënte manier is?

Meldplicht Datalekken

De wet Meldplicht Datalekken houdt in dat organisaties (zowel bedrijven als overheden) onverwijld een melding moeten doen bij de Nederlandse privacytoezichthouder, de Autoriteit Persoonsgegevens (AP), zodra zij een ernstig datalek hebben. In een aantal gevallen moet het datalek ook worden gemeld aan de betrokkenen. De meldplicht hangt nauw samen met de Algemene verordening gegevensbescherming (AVG).

Algemene verordening gegevensbescherming (AVG)

De Algemene verordening gegevensbescherming (AVG) vervangt de Wet bescherming persoonsgegevens (Wbp) en zorgt ervoor dat binnen de Europese Unie (EU) dezelfde privacywetgeving geldt. De AVG zorgt voor versterking en uitbreiding van privacyrechten, meer verantwoordelijkheden voor organisaties en biedt alle Europese privacytoezichthouders extra bevoegdheden om de nieuwe wetgeving te handhaven.

Wet op de Geneeskundige Behandelingsovereenkomst (WGBO)

De Wet op de geneeskundige behandelingsovereenkomst (WGBO) ligt aan de basis van alle zorgverlening. In de WGBO staan de rechten en plichten van cliënten die zorg krijgen, waaronder het recht op privacy en geheimhouding van medische gegevens.

Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

De wet Cliëntenrechten bij elektronische verwerking van gegevens schept de randvoorwaarden waaronder medische gegevens veilig en elektronisch mogen worden uitgewisseld of ingezien. De wet regelt daarnaast ook de rechten van cliënten bij elektronische gegevensuitwisseling.

Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)

De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) vult de Algemene verordening gegevensbescherming (AVG) en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) aan door nader in te gaan op welke extra rechten en waarborgen voor cliënten van toepassing zijn bij elektronische gegevensuitwisseling en de beschikbaarheid van gegevens via een elektronisch uitwisselingssysteem.

Wet kwaliteit, klachten en geschillen zorg (Wkkgz)

De Wet kwaliteit, klachten en geschillen zorg (Wkkgz) moet de zorg verbeteren door openheid over klachten en ongewenste gebeurtenissen te bieden. Onderdeel van de wet is de module Veilig Incident Melden (VIM), dat het voor zorgmedewerkers mogelijk maakt om veilig incidenten te kunnen melden.