Search
Close this search box.
Search
AVG
Het Besluit elektronische gegevensverwerking door zorgaanbieders herbevestigt de al bestaande wettelijke verplichting van de implementatie van de norm voor Informatiebeveiliging NEN7510 (NEN7512 en NEN7513). Die plicht werd in juni 2009 gekoppeld aan het gebruik van het burgerservicenummer (BSN) in de zorg. In het besluit staan onder andere de volgende rechten en plichten op het gebied van informatieveiligheid en privacy:
  • Verplichting tot benoemen Functionaris voor de Gegevensbescherming (FG) als op grote schaal bijzondere persoonsgegevens worden verwerkt:
  • Deze FG dient er voor zowel de apotheek als voor de patiënten te zijn om vragen op het gebied van privacy te beantwoorden. De FG geeft advies voor de toepassing en naleving van de privacy(wetgeving).
  • Vastleggen van beleid, procedures en verantwoordelijkheden rondom gebruikte elektronische uitwisselingssystemen en interne zorginformatiesystemen.
  • Ervoor zorg dragen dat gebruikte elektronische uitwisselingssystemen, interne zorginformatiesystemen en de overeenkomsten tussen zorgaanbieder en de verantwoordelijke van een elektronisch uitwisselingssysteem voldoen aan de veiligheids- en zorgvuldigheidseisen van NEN7510.
  • Ervoor zorg dragen dat gebruik wordt gemaakt van veilige verbindingen die voldoen aan NEN7512.
  • Ervoor zorg dragen dat de ‘logging’ van cliëntengegevens voldoet aan NEN7513.

Handhaving door AP, IGJ

Op grond van de Wet bescherming persoonsgegevens (vanaf mei 2018 de AVG) is de Autoriteit Persoonsgegevens toezichthouder voor deze Algemene maatregel van bestuur (amvb). De IGZ (Inspectie Gezondheidszorg & Jeugd) heeft op grond van de Kwaliteitswet zorginstellingen tot taak toezicht te houden op verantwoorde zorg en zal de onderdelen van NEN-normen die hiervoor relevant zijn, in haar toezicht betrekken. De IGZ en het AP hebben een samenwerkingsprotocol waarin de afspraken tussen het AP en de IGZ over de wijze van samenwerking bij het toezicht staan opgesteld. De maximale boete voor het niet voldoen aan de AVG is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt. Voor opsporingsinstanties en het Openbaar Ministerie geldt aparte privacywetgeving. Het EU voorstel is om de AVG op 25 mei 2018 te laten vergezellen door de e-privacyverordening.

Toets via Kenniscentrum zorgverzekeraars versnelt digitale zorg

In één keer weten of een digitaal zorgconcept voldoet aan de criteria van zorgverzekeraars in Nederland. Dat is de essentie van het Kenniscentrum Digitale Zorg....

LHV blijft bij ‘niet tekenen’ advies inzake zelfverklaring

Enkele weken geleden adviseerde de Landelijke Huisartsen Vereniging (LHV) huisartsen om de zelfverklaring omtrent veilige e-mail niet te ondertekenen. Veel huisartsen die gebruik maken van...

Gebruik patiëntdata ConsultAssistent niet conform AVG-regels

Het HagaZiekenhuis heeft besloten het gebruik van de digitale vragenlijsten van ConsultAssistent voor de KNO poli voorlopig op te schorten. Onderzoek heeft aangetoond dat ConsultAssistent...

Algemene Verordening Gegevensbescherming in de zorg

Voor kleine en grote zorginstellingen, individuele professionals en ondersteunende organisaties heeft de Algemene Verordening Gegevensbescherming grote consequenties. Ondanks dat de AVG veel aanwijzingen geeft voor...

Goede voornemens 2019

Wat zijn zaken die op ICT- en digitaal gebied in de gezondheidszorg in 2019 zeker moeten gaan plaatsvinden? In deze blog ga ik op mijn...

AP controleert privacy-beleid zorginstellingen

Ziekenhuizen, zorgverzekeraars voldoen aan FG-verplichting AVG

Ziekenhuizen en zorgverzekeraars voldoen nu allemaal aan de wettelijke verplichtingen in de privacy-wet AVG op het gebied van de Functionaris Gegevensbescherming (FG). Dat blijkt uit...

Privacy kills the patient?

Zijn we net lekker bezig om de e-health-zorg te verbeteren door alle gegevens over de patiënt / cliënt in een Persoonlijke GezondheidsOmgeving (PGO) overzichtelijk de...

‘AVG-Helpdesk Zorg en Welzijn werkt’

Vijfentwintig mei 2018 is achter de rug. Het ‘uur U’ waarop de AVG in werking trad en waar heel privacy-minnend Nederland naartoe leefde. In de...

Informationele zelfbeschikking: patiëntgeheim noodzakelijk?

Kan het medisch beroepsgeheim bij persoonlijke gezondheidsomgevingen nog zijn beschermende werking hebben, of is een patiëntgeheim noodzakelijk?

Nadere duiding AVG door AP roept nieuwe vragen op

Ook nadat de Autoriteit Persoonsgegevens (AP) verduidelijkt heeft wanneer er volgens privacywet AVG sprake is van grootschalige verwerking bij kleinschalige zorgaanbieders, blijven er vragen bestaan....

AVG binnen de zorg: de echte uitdagingen komen nu pas

Na maanden van voorbereiding, inlezen, de risico’s en consequenties in kaart brengen en de nodige aanpassingen doen, is de AVG eindelijk van kracht.

Functionaris Gegevensbescherming biedt voordeel bij implementatie AVG

25 mei jl. was het zover. De Wet bescherming persoonsgegevens verviel en de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG werd van toepassing. Zorginstellingen...

AVG praktisch toepasbaar binnen hele zorginstelling

Het kan u niet ontgaan zijn: de Algemene Verordening Gegevensbescherming (AVG) heeft zijn intrede gedaan. Ook binnen uw zorginstelling zijn er mogelijk tal van activiteiten...

KNMP: Siilo voorkomt datalekken

Brancheorganisatie KNMP promoot de beveiligde Siilo-app om datalekken te voorkomen. De apothekerskoepel stelt dat er al 70.000 zorgverleners in Nederland met de gratis instant messaging-app...

KNMG past richtlijnen aan AVG aan, KNMP praat met AP

Brancheorganisatie KNMG heeft enkele richtlijnen aangepast aan de verscherpte privacyregulering in de nieuwe privacywet AVG. Het gaat onder meer om de handreiking Beroepsgeheim politie/justitie, en...

AP verduidelijkt begrip grootschalige verwerking kleinere zorgaanbieders

De Autoriteit Persoonsgegevens (AP) verduidelijkt voor zorgaanbieders wanneer er sprake is van grootschalige gegevensverwerking. Daarmee komt de toezichthouder tegemoet aan onzekerheid bij partijen in de...

KNMP: eigen Functionaris Gegevensbescherming niet altijd nodig

Een apotheek hoeft niet per sé een eigen Functionaris Gegevensbescherming (FG) aan te stellen. Dat blijkt uit nader juridisch advies dat is uitgevoerd in opdracht...

Helpdesk ondersteunt zorg bij AVG

Een nieuwe helpdesk moet alle informatie over privacywet AVG goed toegankelijk maken. De AVG-Helpdesk voor Zorg en Welzijn is opgezet door alle koepelorganisaties in de...

Zetacom vernieuwt verouderde netwerk Ziekenhuis Amstelland

Zetacom heeft de migratie van het Ziekenhuis Amstelland in Amstelveen naar een nieuw intern netwerk begeleid. Met een nieuw, robuust datanetwerk van Aruba moet het...

O jee, nog maar 1 week!

Uitstel gedrag of denken wij Nederlanders dat het toch niet zo’n vaart zal lopen? Vanaf januari 2016 is de meldplicht datalekken van kracht. Eerste helft...

KNMP wil onderzoek naar redenen niet melden datalekken

Apothekersbrancheorganisatie KNMP roept leden op om deel te nemen aan een onderzoek naar het niet melden van datalekken onder apothekers. Het onderzoek wordt uitgevoerd door...

Aanstellen Functionaris Gegevensbescherming huisartsen vaak onnodig

Bij de meeste huisartsenpraktijken vindt geen grootschalige gegevensverwerking plaats. Het aanstellen van een Functionaris Gegevensbescherming (FB) in het kader van de privacy-regulering AVG is volgens...

Canon Medical verbetert veiligheid mobiele werkprocessen

MobileIron, leverancier van beveiligings-oplossingen, ondersteunt Canon Medical Systems Europe bij de digitale transformatie van interne werkprocessen. Canon Medical levert ziekenhuizen en privéklinieken in 140 landen...

Meer aandacht digitalisering zorg in jaaroverzicht NVZ

Vorderingen op het gebied van gegevensuitwisseling onderling en via patiënt portalen, verbetering van de digitale veiligheid, helpen bij voldoen aan nieuwe privacy-regulering, benodigde verbetering van...

Driekwart bezoekers e-healthweek nu meer kennis over digitale zorg

De e-healthweek uit januari 2018, lijkt bij te dragen aan het creëren van meer bekendheid over de mogelijkheden van ICT in de zorg. Dat blijkt...

VECOZO vernieuwt overeenkomsten, onder meer met 55.000 zorgaanbieders

Gewijzigde wet- en regelgeving maakt dat VECOZO – het knooppunt tussen onder meer zorgverzekeraars, zorgkantoren, gemeenten en zorgaanbieders – haar overeenkomsten moet herzien. Dat wordt...

AGV: duidelijkheid versus misverstanden

De Algemene Verordening Gegevensbescherming (AVG) is voor Nederland de uitwerking van de Europese verordening GDPR. Naarmate de datum dichterbij komt waarop de AVG onze huidige...

Veilig en betrouwbaar gegevens uitwisselen

Dankzij digitale zorg krijgen patiënten meer eigen regie zijn zorgverleners in staat om de best mogelijke zorg te bieden. Er kan en moet zoveel veranderen...

What’s up doc?

Mijn duim beweegt zich richting de sendknop in Whatsapp. Ik heb in een bericht aan mijn arts getikt dat ik de laatste tijd neig tot...

Awareness informatiebeveiliging en privacy: mens als zwakste schakel

Nu onze samenleving vergrijst en het zorgsysteem onder druk staat, worden digitale zorgoplossingen steeds belangrijker. Relatief simpele handelingen zoals hartfilmpjes maken of bloeddruk meten kunnen...

Informationele zelfbeschikking: realiteit of illusie?

In juli hoop ik te mogen promoveren op mijn proefschrift over ‘Informationele zelfbeschikking in de zorg’. Informationele zelfbeschikking de nieer ik als ‘het vermogen van...

VWS zet streep door misverstanden over AVG

Privacy en AVG, twee termen die bijna niet meer los van elkaar gezien kunnen worden. De nieuwe privacy-verordening AVG gaat op 25 mei van start...

Nederland mondiaal centrum zorgtechnologie en innovatie

In navolging van de nationale e-healthweek vindt op 22 juni de jaarlijks terugkerende ICT&health World Conference plaats in het World Forum in Den Haag. De...

Zorg en welzijn goed voor een derde datalekken in 2017

Zoals elk kwartaal sinds de invoering van de Meldplicht datalekken, staat de sector zorg en welzijn ook in heel 2017 met stip bovenaan de ranglijst....

CMIO nodig in brugfunctie tussen ICT én gebruiker

Vanwege de voortschrijdende digitalisering van en in de zorg wordt de burgfunctie van de CMIO (Chief Medical Information Officer) tussen ICT-(afdeling) en ICT-gebruikers steeds belangrijker....

Toezicht op privacy in de zorg verandert met komst AVG

De verwerking van medische en patient/clientgegevens wordt steeds strenger gereguleerd. In 2017 kwam na jaren van gesteggel de vernieuwde Wet cliëntenrechten bij elektronische verwerking van...

Meerderheid Nederlanders twijfelt over veiligheid medische gegevens

70 procent van de Nederlanders betwijfelt of zorgaanbieders zoals huisartsen en ziekenhuizen zorgvuldig omgaan met hun medische gegevens. Dat blijkt uit onderzoek van adviesorganisatie KPMG...

GGD’s Utrecht, Twente, Hollands Noorden krijgen digitaal dossier

IT-dienstverlener Finalist gaat voor de GGD regio's Utrecht, Twente en Hollands Noorden een digitaal dossier Jeugdgezondheidszorg ontwikkelen. De GGD-en willen met het digitaal dossier inspelen...

Cordaan: meer tijd voor zorg, minder voor papierwerk

Zorgverlener Cordaan gaat beveiligingsoplossingen van MobileIron gebruiken om zijn zorgmedewerkers veilig mobiel te laten werken. Cordaan biedt zorg aan 20.000 mensen vanuit 120 locaties en...

Ook zorgsector moet zich op privacywet AVG voorbereiden

De verwerking van medische en patiënt/cliëntgegevens wordt steeds strenger gereguleerd. In 2017 kwam na jaren van gesteggel de vernieuwde Wet cliëntenrechten bij elektronische verwerking van...

Technologiebedrijven vergroten hun grip op zorgmarkt

Met het gemeengoed worden van e-health toepassingen proberen technologiebedrijven hun grip op de digitalisering van gezondheid en zorg te vergroten. In de VS zijn dat...

Zorgverleners Zuid-Holland werken samen via Siilo

Zorgverleners in de eerste, tweede en derde lijn kunnen in de regio Delft Westland Oostland en Nieuwe Waterweg Noord (Zuid-Holland) voortaan communiceren en gegevens uitwisselen...

Besluit elektronische gegevensverwerking zorgaanbieders ingegaan

Het Besluit elektronische gegevensverwerking door zorgaanbieders is per 1 januari 2018 in werking getreden. In het besluit worden specifieke functionele, technische en organisatorische eisen aan...

De GDPR: Uniserver is er klaar voor. U ook?

In mei 2018 is het zover. Dan wordt de GDPR (AVG) oftewel de Europese wet bescherming persoonsgegevens van kracht. Ook op de zorg heeft deze...

Spraakverwarring in zorgwetgeving en de gevolgen daarvan voor privacyregels in de zorg

Op 28 mei 2018 wordt de Algemene verordening gegevensbescherming van toepassing. Sinds 1 juli 2017 is de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg...

Blockchain de oplossing voor beveiliging van zorgdata?

Data is het nieuwe goud. Dat geldt natuurlijk voor alle industrieën, maar toch vooral voor de zorgsector. Het verzamelen, delen, analyseren en verrijken van data...

Hoge Raad: LSP blijft aanvaardbaar voor uitwisseling patiëntgegevens

Het oordeel vorig jaar van het gerechtshof Arnhem-Leeuwarden dat elektronische uitwisseling van patiëntengegevens in de zorg, de zogeheten zorginfrastructuur, via het Landelijk Schakelpunt (LSP) op...

Betere gegevensbescherming door integratie slimme technieken in werkprocessen

Veel vragen zorginstellingen door nieuwe privacywetgeving AVG/GDPR Privacy en de bescherming van cliëntgegevens staat bij zorginstellingen extra hoog op de agenda door de nieuwe Europese...

Quantified self en zorgplatformen: wat moet en wat kan?

Dankzij de digitalisering wordt zorg efficiënter, effectiever én hopelijk weer betaalbaar. De hulp en inzet van het individu, maar bijvoorbeeld ook van familie en mogelijk...

Zorg en AVG: Onderneem nu actie, maar raak niet in paniek

Vorig jaar werd de Meldplicht Datalekken van kracht. De Autoriteit Persoonsgegevens (AP) kreeg in het eerste jaar van de meldplicht bijna 5.700 meldingen binnen. De...

Privacytips voor de zorg na een hete zomer

U komt net terug van vakantie. Wat is er in de tussentijd allemaal gebeurd? Op 1 juli jl. is de Wet aanvullende bepalingen verwerking persoonsgegevens...

KNMP komt met eerste brochure over impact AVG voor apothekers

Veel datalekken, slecht beveiligde websites: de gezondheidszorg scoort niet goed als het gaat om het beveiligen van privacygevoelige gegevens van patiënten en cliënten. Nu in...

AVG en de zorgen van een gedeelde werkplek

Vier medewerkers die op dezelfde computer inloggen met hetzelfde account. Op het eerste gezicht lijkt het helemaal hip, maar vooral in het kader van kostenbesparing...

Zorgsector in toenemende mate onder druk wegens privacyzorgen, regulering

De zorgsector staat in toenemende mate onder druk als het gaat om een goede beveiliging van medische en andere gegevens van patiënten of cliënten. Deze...

KNMG, KNMP, LHV lichten impact wet elektronische gegevensverwerking toe

Brancheorganisatie KNMG benadrukt in een publicatie over het gefaseerd ingaan van de nieuwe Wet cliëntenrechten bij elektronische verwerking van gegevens dat patiënten meer regie krijgen...

AP publiceert praktijkgids voor cloudopslag zorggegevens

De Autoriteit Persoonsgegevens (AP) probeert de gezondheidszorg de helpende hand toe te bieden met een nieuwe praktijkgids over de opslag van patiëntgegevens in de cloud.

Een goede FG telt voor twee, Over het nut van een FG om uw zorginstelling privacyproof te maken

Sinds bekend is geworden dat op 25 mei 2018 de Algemene verordening gegevensbescherming van de Europese Unie rechtstreeks van toepassing wordt, worden zorginstellingen bestookt door...

Big Data in de gezondheidszorg: kans en risico tegelijk?

Artsen en instellingen willen de zorg steeds verder verbeteren. Steeds meerinstellingen zoeken naar manieren om relevante behandelgegevens te met elkaar delen om zodoende systemen te...

Waterdichte beveiliging patiëntgegevens onmogelijk

Waterdichte beveiliging van patiëntgegevens is niet mogelijk. Incidenten met het verlies van data – door een hack of door menselijke fouten – zijn niet te...
Delen: