CONTACTGEGEVENS

M.E. Leijnse, huisarts

Eerste Lijns Zorgcentrum

Het Zandpad

Burgemeester de Zeeuwstraat 22 f

3281 AJ Numansdorp

Telefoon 0186-651353

Spoedlijn 0186-654708

Intercollegiaal 0186-657312

Fax 0186-657313

Email info@leijnsehuisarts.nl

Lees meer

DE PRAKTIJK

Welkom op deze webpagina. Zowel voor onze patienten als voor mensen die incidenteel een arts nodig hebben binnen onze gemeente hebben we hier alle belangrijke – en nuttige informatie verzameld.
Lees meer

ALGEMENE VERORDENING PERSOONSGEGEVENS

Uitwerking voor u van de AVG

Voor het vertrouwen van de patiënt in mij als zorgaanbieder is het belangrijk om de beveiliging van zijn/haar persoonsgegevens goed te regelen. Dat verandert niet met de komst van de Algemene verordening gegevensbescherming (AVG). Nieuw onder de AVG is wel de verantwoordingsplicht.

Verantwoordingsplicht

De verantwoordingsplicht houdt in dat ik moet kunnen aantonen dat ik de juiste technische en organisatorische maatregelen heb genomen om de persoonsgegevens van mijn patiënten te beveiligen. En dat mijn gegevensverwerkingen aan de AVG voldoen. Dat houdt bijvoorbeeld in dat ik:

· niet méér persoonsgegevens verwerk dan noodzakelijk is voor het doel van de verwerking;

· de toegang van medewerkers tot de persoonsgegevens beperk;

· de persoonsgegevens niet langer bewaar dan nodig is.

VeVerplichte en extra maatregelen

In de AVG staan een aantal verplichte maatregelen genoemd waarmee ik aan mijn verantwoordingsplicht voldoe. Naast de verplichte maatregelen kan het nodig zijn om extra maatregelen te nemen. Voor zorgaanbieders geldt onder meer dat:

· De NEN 7510 een belangrijke norm voor informatiebeveiliging in de zorg blijft. Ik moet deze richtlijnen dus blijven volgen.

· Ik van elke individuele medewerker moet bijhouden wanneer hij/zij en van welke patiënt een dossier heeft bekeken. Dit heet logging.

· Het nodig kan zijn om een gegevensbeschermingsbeleid op te stellen. Daarin regel ik onder meer welke medewerkers toegang mogen hebben tot welke gegevens.

· In de zorg is het maken van afspraken over dit soort autorisaties extra belangrijk omdat het vaak om gevoelige persoonsgegevens gaat. Medewerkers die geen behandelrelatie hebben met een patiënt, hebben ook geen toegang nodig tot het dossier van die patiënt.

De Algemene verordening gegevensbescherming (AVG) is een Europese privacywet die boven nationale wetgeving staat. De Wet cliëntenrechten bij elektronische verwerking van gegevens geldt in aanvulling op de AVG. Dat betekent dat dáár waar de AVG meer bescherming voor cliënten biedt, de AVG voor gaat.

Ruimte voor nationale regels

De AVG geeft de zorgsector de mogelijkheid om specifieke regels in te stellen in nationale wetgeving. De Wet cliëntenrechten bij elektronische verwerking van gegevens is een voorbeeld van zo’n nationale uitwerking.

Deze wet schept voorwaarden voor het veilig elektronisch uitwisselen van medische gegevens in de zorgsector. Het gaat om elektronische uitwisselingssystemen waarmee ik als zorgaanbieder op elektronische wijze dossiers, gedeelten van dossiers of gegevens uit dossiers inzichtelijk kan maken voor andere zorgaanbieders.

Het systeem voor het bijhouden van een intern elektronisch dossier, zoals het interne elektronische patiëntendossier van een ziekenhuis, valt niet onder de Wet cliëntenrechten bij elektronische verwerking van gegevens.

Veel van de regels in de Wet cliëntenrechten bij elektronische verwerking van gegevens komen overeen met wat er in de AVG staat. Bijvoorbeeld dat u als cliënt de toestemming die u heeft gegeven voor de verwerking van uw persoonsgegevens, weer in moet kunnen trekken.

Sommige regels gaan eerder gelden

De Wet cliëntenrechten bij elektronische verwerking van gegevens is opgenomen in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. Een deel van die wet geldt pas vanaf 1 juli 2020.

Maar aan bepaalde verplichtingen die vanaf 1 juli 2020 gaan gelden, moet ik mij nu al vanaf 25 mei 2018 houden. Dat is de ingangsdatum van de AVG.

Voorbeelden daarvan zijn:

· Onder de AVG moet ik als zorgaanbieder kunnen aantonen dat mijn cliënt toestemming heeft gegeven voor de verwerking van zijn of haar gegevens. Deze verplichting komt voor een groot deel overeen met de registratieplicht voor toestemming die in de Wet cliëntenrechten bij elektronische verwerking van gegevens is opgenomen.

· De Wet cliëntenrechten bij elektronische verwerking van gegevens regelt dat elektronische inzage per 1 juli 2020 kosteloos moet zijn. De AVG bepaalt dat uw cliënt deze inzage vanaf 25 mei 2018 al kosteloos moet kunnen krijgen, al dan niet elektronisch.

Meer informatie

Wilt u meer weten over de Wet cliëntenrechten bij elektronische verwerking van gegevens? Lees dan de factsheet Elektronische gegevensuitwisseling in de zorg van het ministerie van Volksgezondheid, Welzijn en Sport op rijksoverheid.nl.