De nieuwe privacywet – Algemene Verordening Gegevensbescherming (AVG) – in de gezondheidszorg
De Algemene Verordening Gegevensbescherming (AVG) vervangt per 25 mei 2018 de Wet bescherming persoonsgegeven (Wbp). De nieuwe wet zorgt voor versterking en uitbreiding van privacyrechten van burgers – en dus ook patiënten - en bevoegdheden voor alle Europese privacytoezichthouders zoals in Nederland de Autoriteit Persoonsgegevens (AP)
Verzamelen persoonsgegevens
Door de nieuwe wet moeten zorginstellingen vooraf aantoonbaar maken dat privacy en veiligheid van persoonsgegevens zijn gegarandeerd. Producten en diensten moeten privacyproblemen voor zijn. Wie persoonsgegevens verzamelt moet aangeven om welke soort gegevens het gaat, wat het doel is en met wie de gegevens worden gedeeld.
Persoonsgegevens mogen alleen worden verwerkt en bewaard met toestemming van de persoon zelf. Daarnaast moeten zorginstellingen aan kunnen tonen welke organisatorische en technische maatregelen zijn genomen voor de beveiliging van persoonsgegevens.
Tevens bestaat er het recht om ‘vergeten’ te worden waarbij gegevens kunnen worden verwijderd uit het zorgsysteem.
Verplichtingen
De nieuwe wet brengt nieuwe verplichtingen met zich mee. Zorginstellingen zullen vaak een register van verwerkingsactiviteiten moeten bijhouden en een data protection impact assessment (DPIA) uitvoeren. Daarnaast wordt het aanstellen van een functionaris voor de gegevensbescherming (FG) verplicht. De functionaris heeft een controlerende functie, houdt contact met de raad van toezicht voor het geval zich problemen voordoen en is in staat uitgebreide risicoanalyses te schrijven. Onder de AVG mogen zorgaanbieders persoonsgegevens blijven verstrekken aan zorgverzekeraars, daarin verandert niets.
Bestaande regels die blijven gelden
Het medisch beroepsgeheim blijft naast de regels van de AVG bestaan. Andere wetten die ook blijven bestaan: Wet op geneeskundige behandelingsovereenkomsten (WGBO), de Wet kwaliteit, klachten en geschillen zorg (Wkkgz), de Wet marktordering gezondheidszorg (Wmg) en de Zorgverzekeringswet (Zvw)
Bron: Autoriteit Persoonsgegevens
Door: Redactie Beste Specialisten