Patiëntauthenticatie. Onderzoek betrouwbaarheidsniveau. elektronische gegevensuitwisseling. 7 oktober 2016, VZVZ-Leveranciersdag
|
|
- Leopold van de Veen
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Patiëntauthenticatie Onderzoek betrouwbaarheidsniveau elektronische gegevensuitwisseling 7 oktober 2016, VZVZ-Leveranciersdag
2 Heel actueel gekozen onderwerp! 1) Debat over eid-stelsel 29/9: niveau hoog, zorgsector 2) Wet cliëntenrechten elektronische gegevensuitwisseling 4/10 Eerste Kamer akkoord met digitale inzagerecht patiënt, mits niveau hoog. 3) Ambities VZVZ, Informatieberaad, Zorg-ICT (PGO en veel nieuwe producten ): patiëntauthenticatie!
3 Wakker worden!!! Steeds strengere (Europese) Privacywet- en regelgeving (AVG, eidas, NIB): Goed voor innovatie!! Vergelijk de strenge (Europese) regels voor milieu en klimaat: innovaties bij auto s, vliegtuigen, duurzame apparaten, circulaire economie etc. etc. Bij privacy: privacy by design, encryptie, TTP. Vertrouwensketen: identificatie, authenticatie (patiënt, zorgaanbieder, ), autorisatie, logging, etc.
4 Opzet - Onderzoeksvragen - Algemene antwoorden - Passend in de zin van de Wbp/AVG - Criteria - Wat is laag, substantieel en hoog in eidas? Zie bijlage rapport - Usecases - Praktijk - Aanbeveling rapport aan minister - Advies van mij aan jullie
5 Onderzoeksvragen Onderzoeksvraag minister VWS: 1. Welk betrouwbaarheidsniveau is minimaal noodzakelijk voor patiëntauthenticatie bij elektronische gegevensuitwisseling en kwalificeert als passend in de zin van de Wbp? 2. Is er een onderscheid tussen elektronisch inzien en het elektronisch muteren van medische gegevens door de patiënt? Sluit aan bij weergave betrouwbaarheidsniveau aan bij STORK (1 t/m 4) en de eidas-classificatie (laag, substantieel en hoog). NB niet 1:1 vergelijkbaar.
6 Algemene antwoorden op onderzoeksvragen Ad 1. Regime verwerken gezondheidsgegevens + medisch beroepsgeheim + ISO / NEN / FS + vereisten Wet BSN in de zorg + richtsnoeren AP en jurisprudentie: soms substantieel, vaak hoog passend. Ad 2. Bij elektronisch inzien en muteren beide sprake van gezondheidsgegevens, BSN en medisch beroepsgeheim. Toch mogelijk risico anders bij inzien, dan bij muteren. Mogelijk inzage minder risico's dan muteren bij dezelfde soorten gegevens. Vereist betrouwbaarheidsniveau echter toch vaak gelijk.
7 Normatief kader: Passend Passend' (art.13 Wbp en komende AVG). Uitspraken en richtsnoeren AP: Bij patiënt-authenticatie met en onder verantwoordelijkheid zorgaanbieder in beginsel een 'hoog betrouwbaarheidsniveau'. NB: rapport gaat (nog) niet over PGO s.
8 Criteria 1) Gezondheidsgegevens? 2) BSN? 3) Medisch beroepsgeheim?
9 Laag Betrouwbaarheidsniveau Vereiste elementen Laag 1.De persoon in bezit bewijs erkend door lidstaat aanvraag elektronisch identificatiemiddelen dat opgegeven identiteit vertegenwoordigt. 2. Bewijs verondersteld echt, dan wel gezaghebbende bron en geldig. 3.Gezaghebbende bron weet dat opgegeven identiteit bestaat en verondersteld persoon die identiteit opgeeft, dezelfde persoon is.
10 Substantieel Substantieel Niveau laag plus een vd alternatieven 1 tot en met 4: 1.Geverifieerd persoon in bezit bewijs erkend door lidstaat aanvraag elektronische identificatiemiddel, en identiteit vertegenwoordigt; En bewijs gecontroleerd op echtheid; of bestaan volgens gezaghebbende bron bekend en heeft betrekking op werkelijk bestaande persoon; En maatregelen getroffen om risico te minimaliseren dat identiteit persoon niet met opgegeven identiteit overeenstemt, rekening houdend met bijv. risico bewijsstuk verloren, gestolen etc. Of 2.Identiteitsdocument is overgelegd tijdens registratieproces in lidstaat waar document afgegeven, en document persoon overgelegd; En maatregelen getroffen om het risico te minimaliseren dat de identiteit van de persoon niet met de opgegeven identiteit overeenstemt, rekening houdend met bijvoorbeeld het risico dat documenten verloren, gestolen, geschorst, ingetrokken of verlopen zijn. Of 3.Indien procedures die eerder door een publieke of private entiteit in dezelfde lidstaat voor een ander doel dan de uitgifte van elektronische identificatiemiddelen zijn gebruikt, voorzien in betrouwbaarheidscriteria die gelijkwaardig zijn aan betrouwbaarheidsniveau substantieel, dan hoeft de voor de registratie verantwoordelijke entiteit eerdere procedures niet opnieuw uit te voeren. Of 4.Indien elektronische identificatiemiddelen worden uitgegeven op basis van een aangemeld geldig elektronisch identificatiemiddel met betrouwbaarheidsniveau substantieel of hoog, is het, rekening houdend met het risico van een wijziging van de persoonsidentificatiegegevens, niet nodig om het proces van bewijs en verificatie van de identiteit opnieuw uit te voeren.
11 Hoog Er moet zijn voldaan aan vereisten punt 1 of punt 2. 1.Niveau substantieel + alternatieven 1 vd onder a) t/m c) a)indien geverifieerd dat persoon in bezit is van bewijs dat voorzien is van een foto of biometrische gegevens, dat wordt erkend door de lidstaat waar de aanvraag voor het elektronische identificatiemiddel wordt gedaan, en dat de opgegeven identiteit vertegenwoordigt, word bewijs gecontroleerd op geldigheid aan de hand van een gezaghebbende bron; En de door aanvrager opgegeven identiteit wordt geverifieerd door vergelijking van één of meer fysieke kenmerken van de persoon met een gezaghebbende bron. Of b)indien procedures die eerder door een publieke of private entiteit in dezelfde lidstaat voor ander doel dan uitgifte van elektronische identificatiemiddelen zijn gebruikt, dan hoeft de voor de registratie verantwoordelijke entiteit die eerdere procedures niet opnieuw uit te voeren, mits de gelijkwaardigheid van de betrouwbaarheidscriteria is bevestigd. En maatregelen getroffen om aan te tonen dat de resultaten van de eerdere procedures nog steeds geldig zijn. Of c)indien elektronische identificatiemiddelen worden uitgegeven op basis van een aangemeld geldig elektronisch identificatiemiddel met betrouwbaarheidsniveau hoog, is het, rekening houdend met het risico van een wijziging van de persoonsidentificatiegegevens, niet nodig om het proces van bewijs en verificatie van de identiteit opnieuw uit te voeren. Is het als basis dienende elektronische identificatiemiddel niet aangemeld, en er zijn maatregelen getroffen om aan te tonen dat de resultaten van deze eerdere uitgifteprocedure van een aangemeld elektronisch identificatiemiddel nog steeds geldig zijn. OF 2.Indien de aanvrager geen erkend identiteitsdocument met een foto of biometrische kenmerken overlegt, worden dezelfde procedures toegepast die op nationaal niveau van toepassing zijn in de lidstaat van de verantwoordelijke instantie voor de verkrijging van een dergelijk bewijsstuk met foto of biometrische kenmerken.
12 Usecase A Een patiënt controleert zijn inschrijvingsgegevens bij een zorgaanbieder (NAW gegevens die geen betrekking hebben op zijn gezondheid). 2 scenario s: 1) Inschrijfgegevens die - ook samen met gegevens zorgaanbieder - niets zeggen over de gezondheidssituatie van de patiënt en geen inzage is in het BSN. 2) Inschrijfgegevens, incl. BSN en inzicht in specialisme zorgaanbieder. De gegevens vallen in alle gevallen onder medisch beroepsgeheim zorgverlener. Conclusie: In scenario 1 wordt minimaal betrouwbaarheidsniveau substantieel (en STORK 3) en in scenario 2 niveau hoog (en STORK 4) passend geacht.
13 Usecase B Een patiënt wijzigt zijn inschrijvingsgegevens bij een zorgaanbieder (NAW gegevens die geen betrekking hebben op zijn gezondheid). Vergelijkbaar met usecase A, scenario 1 en 2. Conclusie: In scenario 1 wordt minimaal niveau substantieel (en STORK 3) en in scenario 2 niveau hoog (en STORK 4) passend geacht.
14 Usecase C Een patiënt maakt/wijzigt een afspraak met de zorgverlener (bijvoorbeeld voor het spreekuur of een onderzoek). In aansluiting op usecase A1 zou het enkele feit van een afspraak met een algemene zorgaanbieder, zoals een huisarts of tandarts geen gezondheidsgegevens hoeven te bevatten. De afspraakgegevens vallen wel onder het beroepsgeheim van de arts. Conclusie: In een situatie vergelijkbaar met het scenario onder A.1 is niveau substantieel (en STORK 3) passend en in een situatie vergelijkbaar met scenario A.2 is betrouwbaarheidsniveau hoog (en STORK 4) passend, afhankelijk van de soort te wijzigen gegevens.
15 Usecase D Een patiënt raadpleegt zijn medisch dossier (bijvoorbeeld zijn huisartsdossier, laboratoriumuitslagen, beeldverslagen of medicatie). In deze casus is het (gehele) medisch dossier zichtbaar en is er dus geen twijfel over de vraag of er sprake is van gezondheidsgegevens, inzage in het BSN en toepasselijkheid van het medisch beroepsgeheim. Conclusie: betrouwbaarheidsniveau hoog (eidas), dan wel STORK 4 wordt passend geacht
16 Usecase E Een patiënt maakt aanvullingen op zijn medisch dossier (bijvoorbeeld door het toevoegen van resultaten van zelfmetingen van parameters zoals bloedsuikerspiegel, bloeddruk, gewicht). Het muteren van het medisch dossier brengt meer risico s met zich mee dan alleen inzage. Conclusie: Betrouwbaarheidsniveau hoog eidas / STORK 4 wordt passend geacht.
17 Usecase F Een patiënt vraagt een herhaalrecept aan De manier waarop de mogelijkheid wordt geboden maakt verschil in of de verwerking bij de zorgaanbieder begint of bij de patiënt. Het gaat om een het verwerken van een beperkte hoeveelheid gezondheidsgegevens. Er is geen twijfel over de vraag of er sprake is van het verwerken van gezondheidsgegevens, verwerken/inzien van het BSN en toepasselijkheid van het medisch beroepsgeheim op de gegevens die verwerkt worden. Conclusie: Betrouwbaarheidsniveau hoog eidas / STORK 4 wordt passend geacht.
18 Praktijk Patiëntauthenticatie op betrouwbaarheidsniveau STORK niveau 4 / eidas hoog (NB niet 1: 1 vergelijkbaar) is voor de patiënt op dit moment (nog) niet breed beschikbaar. Op dit moment worden er pilots gedaan op niveau STORK 3/ substantieel. Daarbij worden in sommige pilots de mogelijkheden om een hoger betrouwbaarheidsniveau te bereiken onderzocht. Ook zullen er een aantal pilots op niveau hoog plaats vinden, waaronder in de zorg.
19 Aanbeveling rapport Het is aan te bevelen dat de overheid zo spoedig mogelijk het initiatief neemt authenticatiemiddelen op niveau hoog breed beschikbaar te maken, publiek en/of privaat. NB: feitelijk normatief rapport over het geldende recht. Voorkeur publiek of privaat middel is o.a. politiek.
20 Mijn advies voor jullie: groeimodel voor zorgsector! Bijvoorbeeld via Informatieberaad de AP uitspraak ontlokken dat: - In overgangsfase niveau substantieel toereikend is, mits gebruik van middelen met de potentie om over een paar jaar niveau hoog te bereiken.
Onderzoek betrouwbaarheidsniveau patiëntauthenticatie bij elektronische gegevensuitwisseling in de zorg Mei 2016
Onderzoek betrouwbaarheidsniveau patiëntauthenticatie bij elektronische gegevensuitwisseling in de zorg Mei 2016 1 Inhoudsopgave Managementsamenvatting 4 Hoofdstuk 1 Het onderzoek 7 1.1. Inleiding 7 1.2.
Nadere informatieDatum 6 maart 2019 Betreft Kamervragen van de leden Van der Molen, Pieter Heerma en Van den Berg (allen CDA)
> Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333
Nadere informatiePrivacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis
Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis 22 februari 2017, Marcel Heldoorn en Theo Hooghiemstra Opzet I. Wat en waarom (Afsprakenstelsel) MedMij? II. Breed begrip
Nadere informatieUitwisseling van medische gegevens en patiënttoestemming
Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,
Nadere informatieeid in de zorg Wat betekent dit voor u? Bob van Os Nictiz Ruben de Boer - Ministerie van VWS 20 juni 2019
eid in de zorg Wat betekent dit voor u? Bob van Os Nictiz Ruben de Boer - Ministerie van VWS 20 juni 2019 Warming up 1. Ga naar www.menti.com 2. Vul de code 79 37 36 in 3. Voer uw naam of pseudoniem in
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieFactsheet juridische informatie MedMij
Factsheet juridische informatie MedMij beknopte versie voor de zorgaanbieder ls jouw leverancier deelneemt aan het MedMij fsprakenstelsel, houdt dat in dat deze leverancier de toetredingsprocedure heeft
Nadere informatieBijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012
Bijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012 Advies van het College bescherming persoonsgegevens (CBP) over het wetsvoorstel Elektronische gegevensuitwisseling in
Nadere informatieVeilige en betrouwbare informatie verzorgd!
Veilige en betrouwbare informatie verzorgd! N K O V L N D N F C A Veilige en betrouwbare informatie verzorgd! 02 Nog geen eeuw geleden kwamen de meeste mensen nauwelijks buiten hun eigen dorp of stad.
Nadere informatieHet nieuwe eid-stelsel Wat betekent dit voor de zorg?
Het nieuwe eid-stelsel Wat betekent dit voor de zorg? Ons beleid (2) Aanleiding. Algemeen : Toenemende online dienstverlening en een groeiende behoefte aan veilige publieke en private online dienstverlening
Nadere informatieWet DO en de zorg. Kerngroep informatieberaad Juliët Trouwborst, Ruben de Boer Directie Informatiebeleid / CIO en Nictiz
Wet DO en de zorg Juliët Trouwborst, Ruben de Boer Directie Informatiebeleid / CIO en Nictiz Kerngroep informatieberaad 12-2-2019 21 februari 2019 Voettekst EID randvoorwaardelijk voor realiseren e-health
Nadere informatieSAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN
Congres Digitaal Zakendoen en eid SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN 11 juni, Bunnik Antoon van Luxemburg AGENDA Resultaten onderzoek patiëntportalen Authenticatie patiëntportalen en online
Nadere informatieWat betekent dit voor de zorg?
Het nieuwe eid-stelsel Wat betekent dit voor de zorg? Merik Seven & Melissa Obermann 26 June 2017 Aanleiding Toenemende online dienstverlening zorgt voor een groeiende behoefte aan veilige digitale toegang
Nadere informatieZorgverzekeraars en NEN 7510
Zorgverzekeraars en NEN 7510 positie en strategie Han Tanis 1 Missie Zorgverzekeraars Wij willen als zorgverzekeraars een waardevolle bijdrage leveren aan kwalitatief goede, betaalbare en toegankelijke
Nadere informatieBetrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven
Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven Inhoud Online toegang; waar gaat het over? Waarom Idensys Hoe realiseren? Hoe werkt Idensys? Wat levert het op? Planning
Nadere informatieUitwisseling van uw medische gegevens bij de behandeling van uw chronische ziekte
Uitwisseling van uw medische gegevens bij de behandeling van uw chronische ziekte Alleen als u dat goed vindt Wat leest u in deze folder? U heeft een chronische ziekte. Daarvoor wordt u langere tijd behandeld.
Nadere informatieNederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014
Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieOP DIGITALE EXPEDITIE Symposium ter gelegenheid van 10 jaar Forum Standaardisatie 2 februari 2017 Malietoren Den Haag. Digitale identiteit
OP DIGITALE EXPEDITIE Symposium ter gelegenheid van 10 jaar Forum Standaardisatie 2 februari 2017 Malietoren Den Haag Digitale identiteit jos.dumortier@timelex.eu Wat is identiteit? Set of attributes related
Nadere informatieEU-verordening elektronische identiteiten en vertrouwensdiensten. elektronische identificatie
Uitvoering van de verordening elektronische identificatie en vertrouwensdiensten: elektronische identificatie J.J. Linnemann 1 1. Inleiding Twee jaar geleden, op 17 september 2014, trad Verordening (EU)
Nadere informatieMaak kennis met het LSP - plenair
Maak kennis met het LSP - plenair Vereniging van Zorgaanbieders voor Zorgcommunicatie Jeroen Renzema Huisarts 22 juni 2015 1 Opzet presentatie 1. Waarom elektronisch uitwisselen? 2. Zo gebruik je het LSP
Nadere informatiePrivacyreglement (2015-2016) Huisartsenpraktijk Rozet
Privacyreglement (20152016) Huisartsenpraktijk Rozet Verstrekking van uw persoonsgegevens aan derden De medewerkers van Huisartsenpraktijk Rozet hebben de verplichting vertrouwelijk met uw persoonsgegevens
Nadere informatieHandleiding Amyyon Care BSN functionaliteit. Rondomzorg
Handleiding Amyyon Care BSN functionaliteit Inhoudsopgave 1 Inleiding... 3 2 BSN bevraging NAW... 4 3 BSN bevraging BSN... 7 4 BSN verificatie... 9 5 ID registratie... 11 6 WID controle... 12 7 Vergewissen...
Nadere informatieInformatiebijeenkomst VIPP. Datum 8 februari 2018
Informatiebijeenkomst VIPP Datum 8 februari 2018 Programma 13.00-13.30 VIPP - Dorathé Hoentjen 13.30-14.00 Modules en informatiestandaarden - Lara Vankan 14.00-14.15 Pauze 14.15-15.00 Leveranciersselectie
Nadere informatieQuli in één minuut. met informatie, business cases en gratis account
Quli in één minuut Open social e-health platform van de cliënt / patiënt / burger zelf Gestart door zorgorganisaties die geen eigen portaal wilden bouwen Quli is een sociale onderneming met als missie
Nadere informatieFactsheet Deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz
1 Factsheet Deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz Oktober 2017 Factsheet deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz
Nadere informatieContouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1
eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatieUw medische gegevens elektronisch delen?
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatieGezondheids- en voortgangsgegevens worden vastgelegd met als enig doel uw behandeling.
Samenwerkende Psychologen Valkenburg Gezamenlijke naam: CuraMentis Website: www.curamentis.nl Zes vrijgevestigde psychologen Kerkweg 2, 2235 BC Valkenburg INTERN PRIVACY BELEID WET AVG 2018 Algemene Verordening
Nadere informatiePatiënt identificatie en authenticatie voor zorgportalen;
Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen
Nadere informatieElektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Regelingen en voorzieningen CODE 9.1.6.511 Uw medische gegevens elektronisch delen? Alleen met uw toestemming! brochure bronnen www.vzvz.nl, oktober 2012 De invoering door de overheid van een landelijk
Nadere informatieOns kenmerk z Contactpersoon
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De minister van Binnenlandse Zaken en Koninkrijkrelaties
Nadere informatieHet elektronisch beschikbaar stellen van mijn medische gegevens aan andere zorginstellingen
Elektronische gegevensuitwisseling tussen AMC, VUmc, OLVG en Spaarne Gasthuis juni 2017 Het elektronisch beschikbaar stellen van mijn medische gegevens aan andere zorginstellingen U kunt elektronisch uw
Nadere informatieElektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg
Elektronische gegevensuitwisseling in de zorg De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg Inleiding Smartphones, slimme meters, thuisbankieren en online winkelen: het gebruik
Nadere informatiePrivacyverklaring. Artikel 1 Grondslagen voor het verwerken van persoonsgegevens
Privacyreglement Privacyverklaring Om uw behandeling zo goed mogelijk uit te kunnen voeren, houdt Stichting Haaglanden Clinics een registratie bij van uw medische en administratieve gegevens. Op deze registratie
Nadere informatieProgramma GTS TOESTEMMING DOOR DE PATIËNT VOOR UITWISSELING GEZONDHEIDSGEGEVENS
Programma GTS TOESTEMMING DOOR DE PATIËNT VOOR UITWISSELING GEZONDHEIDSGEGEVENS Gespecificeerde Toestemming (GTS) Van ontwerp naar Minimal Viable Product en de impact voor ketenpartners IHE en RSO Jaarcongres
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 121 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT Aan de Voorzitter
Nadere informatieHet burgerservicenummer (BSN) in de zorg. Informatie voor zorgaanbieders
Het burgerservicenummer (BSN) in de zorg Informatie voor zorgaanbieders BSN in de zorg Identificatie en opvragen BSN Het burgerservicenummer (BSN) is een uniek en persoonsgebonden nummer. Iedereen die
Nadere informatieProject invoering EPD en BSN in de zorg, Idius Felix, juni
Invoering in de Zorg: GGZ Idius Felix Programma Invoering EPD en in de Zorg Bijeenkomst Invoering GGZ Nederland - 23 juni 2008 Agenda Wbsn-z: Wat betekent de wet voor zorgaanbieders in de GGZ? - Wbsn-z
Nadere informatieUW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP
UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende
Nadere informatieVeilig uitwisselen van medische gegevens. Hoe geeft u toestemming?
Veilig uitwisselen van medische gegevens Hoe geeft u toestemming? Inleiding Ziekte, een blessure of ongeval komen vaak onverwacht. U kunt daardoor zomaar in de spreekkamer van een vreemde arts, een onbekende
Nadere informatieMemo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO
Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten
Nadere informatieGelet op het verzoek om advies van de Vice-eerste Minister en de Minister van Financiën, Alexander De Croo, ontvangen op 25 april 2019;
1/7 Advies nr. 123/2019 van 19 juni 2019 Betreft: Ontwerp van koninklijk besluit tot wijziging van het koninklijk besluit van 14 september 2017 tot uitvoering van de artikelen van titel XVII van boek III
Nadere informatieUw medische gegevens elektronisch delen?
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatiede Minister van Economische Zaken Postbus EK DEN HAAG
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 60 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl AAN de Minister van Economische Zaken Postbus 20401 2500 EK DEN HAAG
Nadere informatiePrivacy wetgeving in een notendop
Privacy wetgeving in een notendop Wet Bescherming Persoonsgegevens (Wbp) (geldig tot 25 mei 2018) De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen
Nadere informatieVertrouwende Partij Voorwaarden UZI-register
Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register
Nadere informatieHandreiking bescherming persoonsgegevens cliënten
Handreiking bescherming persoonsgegevens cliënten 1. Inleiding Binnen SDW worden conform wet- en regelgeving persoonsgegevens verwerkt van cliënten, hun vertegenwoordigers of contactpersonen en anderen
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
[titel folder] Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor kunt u terechtkomen in de spreekkamer
Nadere informatieInformatiefolder gegevensuitwisseling patiënten
Informatiefolder gegevensuitwisseling patiënten Uw medische gegevens elektronisch beschikbaar? Alleen met uw toestemming Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor
Nadere informatieeid Stelsel NL & eid Wenkend perspectief
eid Stelsel NL & eid Wenkend perspectief Authenticatiemiddelen volgens de Strategische Verkenning Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Hoog betrouwbare
Nadere informatieUitwisseling van uw medische gegevens bij de behandeling van uw chronische ziekte Alleen als u dat goed vindt
Uitwisseling van uw medische gegevens bij de behandeling van uw chronische ziekte Alleen als u dat goed vindt volgjezorg.nl Wat leest u in deze folder? U heeft een chronische ziekte. Daarvoor wordt u langere
Nadere informatieuw medische gegevens elektronisch delen?
patiënteninformatie uw medische gegevens elektronisch delen? Dat kan via het LSP Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een (onbekende) arts, een andere
Nadere informatiePatiëntenportaal praktische en juridische aspecten. mr. drs. Leone Flikweert Directie PAZIO mr. Alexia Franse Jurist UMC Utrecht
Patiëntenportaal praktische en juridische aspecten mr. drs. Leone Flikweert Directie PAZIO mr. Alexia Franse Jurist UMC Utrecht Wat is Mijn UMC Utrecht? Het patiëntenportaal Mijn UMC Utrecht is een website
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.
ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF. ALGEMENE VERORDENING GEGEVENSBESCHERMING De gevolgen van AVG voor het midden en klein bedrijf PER 25 MEI 2018
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieHuisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0
Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG
Nadere informatieBeroepsheim: de praktijk is weerbarstig
Beroepsheim: de praktijk is weerbarstig Florien van Woerden Juridisch Adviseur VvAA 28 oktober 2016 1 Vandaag bespreek ik: Beroepsgeheim in het nieuws Beroepsgeheim: Waarom? Wettelijk kader: hoofdregel
Nadere informatiea. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:
Verstrekking van uw persoonsgegevens aan derden De medewerkers van Medisch Centrum de Poort hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener
Nadere informatiePrivacyreglement HAP S. Broens
Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieWelkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.
Welkom Goed om te weten: de informatie in deze presentatie mag niet hergebruikt worden door derden zonder uitdrukkelijke toestemming van de Rijksoverheid. Het eid Stelsel maakt het mogelijk dat mensen
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 26 643 Informatie- en communicatietechnologie (ICT) Nr. 419 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter
Nadere informatiePrivacyreglement - Praktijk de Molen
Privacyreglement - Praktijk de Molen Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk.
Nadere informatiePRIVACYVERKLARING. Januari 2019
PRIVACYVERKLARING Januari 2019 PRIVACYVERKLARING Jeugdtrauma Herstel Limburg vindt het belangrijk om zorgvuldig om te gaan met gegevens van u en/of die van uw kind. Hieronder beschrijven we in het kort
Nadere informatieUW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP
UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2005 566 Besluit van 25 oktober 2005, houdende een tijdelijke voorziening voor het gebruik van het sociaal-fiscaalnummer ten behoeve van experimenten
Nadere informatiePrivacy Statement INTRAMED. Juni Versie 1.0
Privacy Statement INTRAMED Juni 2018 INLEIDING Omdat wij de privacy van patiënten/cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieVisie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet
Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet Agenda 1. Positie & gebruik van de federaties 2. Visie op toegang 3. Ontwikkelingen om rekening mee te
Nadere informatieWie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via en internet.
Patiënteninformatie Wie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via e-mail en internet. rkz.nl Door de inzet van digitale middelen (internet en e-mail)
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag
> Retouradres Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk Betreft Pilotvoorwaarden
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2017 446 Besluit van 10 november 2017, houdende nadere regels over functionele, technische en organisatorische maatregelen bij elektronische gegevensverwerking
Nadere informatiePERSOONSGEGEVENS, MEDICIJNEN EN UW PRIVACY
PERSOONSGEGEVENS, MEDICIJNEN EN UW PRIVACY GEGEVENS OVER UZELF EN OVER UW MEDICIJNEN WAT WIL UW APOTHEKER WETEN WIE HEEFT INZAGE IN DE GEGEVENS EN WAARVOOR WAT KUNT U ZELF DOEN EN WAT ZIJN UW RECHTEN REGIONAAL
Nadere informatieVRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens
VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen
Nadere informatieVoorbereid op de nieuwe privacywet in 10 stappen
Algemene Verordening Gegevensbescherming Voorbereid op de nieuwe privacywet in 10 stappen Een publicatie van LAYLO // office@laylo.nl // www.laylo.nl // 085-0202563 Nieuwe wetgeving Per 25 mei 2018 treed
Nadere informatieElektronische Toegangsdiensten voor. KPN eid middelen voor Idensys Aanvraag- en Uitgifteproces
Elektronische Toegangsdiensten voor KPN eid middelen voor Idensys Aanvraag- en Uitgifteproces Over dit document Wat vindt u in dit document? Dit document beschrijft het KPN aanvraag- en uitgifteproces
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatieInleiding. Pagina 1 van 5
Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten
Nadere informatieArchitectuurscenario s. 24 april 2019
Architectuurscenario s 24 april 2019 Agenda VIPP GGZ MedMij Inleiding op de MedMij architectuur Architectuurscenario s Pauze Vragen VIPP GGZ en MedMij Tamara Moll 24 april 2019 Inhoud Doelstellingen VIPP
Nadere informatieEerste Kamer der Staten-Generaal
Eerste Kamer der Staten-Generaal Vergaderjaar 20 202 27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg E VERSLAG VAN EEN SCHRIFTELIJK OVERLEG Vastgesteld 24 mei 202 De vaste commissie voor
Nadere informatiePrivacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015
Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 beheerder (functie/naam): Wieneke Groot, POH management bestemd voor: patiënten,
Nadere informatieWat als.? U met één aansluiting zowel online diensten voor burgers als organisaties kunt aanbieden, zowel in het publieke als private domein?
Het Veilig nieuwe inloggen inloggen bij overheid bij zorg, en bedrijfsleven overheid en private organisaties Mariska Volkmaars, Marije Jurriens, Logius Maak kennis met eid 30 mei 2017 Wat als? Wat als.?
Nadere informatieOp de voordracht van Onze Minister van Volksgezondheid, Welzijn en Sport, mede namens de Staatssecretaris van Veiligheid en Justitie, ;
Besluit van houdende nadere regels over functionele, technische en organisatorische maatregelen bij elektronische gegevensverwerking door en tussen zorgaanbieders (Besluit elektronische gegevensverwerking
Nadere informatieDefinitieve bevindingen Centrale Huisartsenpost Gorinchem
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Centrale Huisartsenpost
Nadere informatieINTERN PRIVACY BELEID WET AVG 2018 Algemene Verordening Gegevensbescherming (AVG)
Corinne de Beer, GZ psycholoog en leefstijlpsycholoog CSR-coach Gezondheidscentrum Broekpolder Steenhouwerskwartier 29 1967 KD Heemskerk www.corinnedebeer.nl INTERN PRIVACY BELEID WET AVG 2018 Algemene
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening
Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieOns kenmerk z Contactpersoon
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl Minister van Binnenlandse Zaken en Koninkrijkrelaties
Nadere informatieUw rechten Recht op informatie Second opinion (tweede mening) Recht op privacy
Rechten en plichten Als er met uw gezondheid iets aan de hand is, heeft u de hulp van een arts of een andere behandelaar* nodig. Zodra de behandelaar u gaat onderzoeken of behandelen, is er sprake van
Nadere informatieVerwijsoplossingen op juridische hoofdlijnen
Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie
Nadere informatiePrivacyverklaring Stichting Zorgcentra Rivierenland (SZR)
Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens
Nadere informatieProtocol Overdracht van medicatiegegevens
Protocol Overdracht van medicatiegegevens Voor een goede en veilige zorgverlening is het van belang dat iedere zorgverlener beschikt over een actueel medicatieoverzicht. Informatie met betrekking tot het
Nadere informatieVoor wie worden gezondheidsgegevens eigenlijk bijgehouden? Patiënten of zorgverleners?
info@medmij.nl www.medmij.nl 030 297 03 03 Voor wie worden gezondheidsgegevens eigenlijk bijgehouden? Patiënten of zorgverleners? Steeds meer mensen willen zelf aan de slag met gezondheidsgegevens. Er
Nadere informatieEen juridisch kader voor Patiëntportalen
Een juridisch kader voor Patiëntportalen Datum ID Nummer 4 juli 2013 13009 Auteur(s) Mr. J.A.L. Krabben 1 Een juridisch kader voor Patiëntportalen Hoofdstuk 1 Juridisch kader voor patiëntportalen 1.1 Inleiding
Nadere informatieAVG uw gegevens en privacy waarborging bij Recharged Miracles versie mei 2018
Inleiding Geachte cliënt, Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben
Nadere informatie