Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014

Vergelijkbare documenten
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Elektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Juridische factsheet. Wet cliëntenrechten bij elektronische verwerking van gegevens

1. In artikel 15a, eerste lid, wordt daartoe toestemming heeft gegeven vervangen door: daartoe uitdrukkelijk toestemming heeft gegeven.

Eerste Kamer der Staten-Generaal

Privacy wetgeving in een notendop

Uitwisseling van medische gegevens en patiënttoestemming

Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg Geldend van t/m heden

2.Toestemming om gegevens die beschikbaar zijn gesteld te mogen raadplegen.

Bijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje- Nassau, enz. enz. enz.

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Verwijsoplossingen op juridische hoofdlijnen

1.3 Verantwoordelijke Zorggroep t Huys is (verwerkings)verantwoordelijke voor het verzamelen en gebruiken van uw gegevens.

Betreft: wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens (33509)

Opleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

Definitieve bevindingen SPITZ Midden-Holland

Privacyverklaring. 1. Introductie. Naam zorgaanbieder: MoleMann Mental Health BV Wisselweg 158, Almere. Telefoon:

Rapport definitieve bevindingen

Aanbevelingen Wij doen de volgende aanbevelingen om het wetsvoorstel te repareren:

Definitieve bevindingen Centrale Huisartsenpost Gorinchem

Eventjes iets uitwisselen. Maar dan begint het pas,.

Privacyverklaring Da Vinci Kliniek (DVK): Wat we doen met de persoonsgegevens van onze patiënten en relaties

Privacy Persoonsgegevens

Privacyverklaring. 1. Introductie

Eerste Kamer der Staten-Generaal

Algemeen. Registratie persoonsgegevens/ WBP

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

FYSIOTHERAPIE STEENWIJK

Op de voordracht van Onze Minister van Volksgezondheid, Welzijn en Sport, mede namens de Staatssecretaris van Veiligheid en Justitie, ;

Staatsblad van het Koninkrijk der Nederlanden

1.4 Wie is verantwoordelijk voor uw gegevens? Onze organisatie is (verwerkings)verantwoordelijke voor het verzamelen en gebruiken van uw gegevens.

PRIVACYVERKLARING. 1. Algemene overwegingen

- Voor- en Achternaam + Voorletters - BurgerServiceNummer (BSN) - Geslacht - Geboortedatum - Adresgegevens - Telefoonnummer(s) - adres

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Deelname overeenkomst Dossierraadpleger

Informatiefolder voor cliënten en hun vertegenwoordigers die bij Marente wonen met een Bopz toekenning (art.60)

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyverklaring. 1. Introductie

Eric Vrolijk is de Functionaris Gegevensbescherming van Fysiotherapie Vrolijk. Hij/zij is te bereiken via

Privacy en wet- en regelgeving rondom IHE XDS netwerken

Privacyverklaring logopediepraktijk Veerman

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Tweede Kamer der Staten-Generaal

Privacyverklaring. 1. Introductie

Privacy Statement Zorg

Juridische analyse elektronische gegevensuitwisseling in de zorg

Verklaring bescherming persoonsgegevens cliënten

Privacy beleid. Podotherapie Stap Pijlkruidhof BK Nuenen tel:

Privacyreglement Huisartsenpraktijk Kloosterpad

PRIVACYREGLEMENT. Meander Medisch Centrum

1.4 Wie is verantwoordelijk voor uw gegevens? Onze organisatie is (verwerkings)verantwoordelijke voor het verzamelen en gebruiken van uw gegevens.

Logopediepraktijk Lindenholt

Aan de leden van de Vaste Kamercommissie van VWS Postbus EA 'S-GRAVENHAGE. Geachte leden,

Algemene voorwaarden. September Algemene module. T Coloriet Postbus AN Lelystad

College bescherming persoonsgegevens. Huisartsenpost Nightcare BV te Heerlen. Rapport definitieve bevindingen

Tweede Kamer der Staten-Generaal

Bijlage 2. Voorbeeldmatrix toegang tot patiëntengegevens

De verwerking van persoonsgegevens is gebaseerd op de noodzakelijkheid voor de uitvoering van een overeenkomst waar de patiënt partij bij is.

Tweede Kamer der Staten-Generaal

Privacy reglement. Birtick Zorg & Welzijn

Informatie over privacywetgeving en het omgaan met persoonsgegevens

De gegevens, betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Introductie. Titel. Privacyverklaring patiënten Mohs Klinieken

Privacy Reglement CCN

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

Privacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)

Privacyverklaring Logopedie De Spreektoren

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

a. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:

Privacyverklaring Mondhygiënistenpraktijk Q. Brok

Besluitenlijst Regionale Privacycommissie Actueel

1.4 Wie is verantwoordelijk voor uw gegevens? Onze organisatie is (verwerkings)verantwoordelijke voor het verzamelen en gebruiken van uw gegevens.

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

Privacy Policy/reglement Logopediepraktijk Bakel

Uw rechten Recht op informatie Second opinion (tweede mening) Recht op privacy

Privacyreglement Revalidatiecentrum Haaglanden

Tweede Kamer der Staten-Generaal

Uw rechten Recht op informatie Second opinion (tweede mening) Recht op privacy

ICT in de zorg. Over de impact van wet- en regelgeving

Verklaring bescherming persoonsgegevens cliënten

Stichting KleinGeluk Algemene Leveringsvoorwaarden - 1 -

Deze Algemene Voorwaarden van de brancheorganisaties ActiZ en BTN zijn tot stand gekomen in overleg met de Consumentenbond, LOC Zeggenschap in zorg

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

Extern Privacy protocol

Psychologenpraktijk Smit

Verklaring bescherming persoonsgegevens cliënten

Welkom bij de workshop Privacyzorgen in de zorg

Privacyreglement Magspirit

Hoe word ik Privacy-proof? 21 november 2017

Privacyreglement Bureau Streefkerk B.V.

Tweede Kamer der Staten-Generaal

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

Uw patiëntendossier bescherming van uw persoonsgegevens

Transcriptie:

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014

Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische gegevensverwerking (CEGV) - rapport Cbp: toegang tot digitale patiëntendossiers binnen zorginstellingen - NEN 7521

NEN 7521 - beschrijft mechanisme waarmee toegang tot patiëntgegevens bij een andere zorgaanbieder kan worden verkregen en hoe de patiënt zijn wil kan uiten; - autorisatieprotollen en toestemmingsprofielen; - veel commentaar op het publieke concept; - voorlopige conclusie: er is behoefte aan een norm, maar consensus en draagvlak zijn moeilijk te vinden

Gedragscode EGiZ - rechten van de patiënt - informatie en toestemming - autorisatie & toetsing behandelrelatie - beveiliging

Gedragscode EGiZ - definitief vastgesteld in juni 2013 - nog niet voorgelegd aan College bescherming persoonsgegevens - afstemming met Wetsvoorstel cliëntenrechten elektronische gegevensverwerking

Rechten patiënt - informatie over de gegevensverwerking - het geven van toestemming of het maken van bezwaar - inzage, correctie en afschrift - inzage in de logging - vernietiging van zijn gegevens - informatie over geconstateerd misbruik

Toestemming - pull-verkeer: uitdrukkelijke toestemming voorafgaand aan registratie - push-verkeer: toestemming mag worden verondersteld indien uitsluitend gegevens worden verstrekt binnen de behandelrelatie

Rapport Cbp: digitale patiëntendossiers binnen zorginstellingen - onderzoek naar 9 zorginstellingen - conclusie: toegang nergens beperkt tot behandelrelatie of beheersmatige afwikkeling van de behandeling; - de wet eist dat autorisatie gebeurt nadat is vastgesteld dat er rechtstreekse betrokkenheid is bij behandeling patiënt; - autorisatie op basis van functie/werkcontext is niet voldoende

Wetsvoorstel cliëntenrechten Elektronisch uitwisselingssysteem: 'een systeem waarmee een zorgaanbieder op elektronische wijze dossiers, gedeelten van dossiers of gegevens uit dossiers voor andere zorgaanbieders raadpleegbaar kunnen maken, waaronder niet begrepen een systeem binnen een zorgaanbieder, voor het bijhouden van een elektronisch dossier - toelichting: Push-verkeer kan op basis van veronderstelde toestemming

Behandelrelatie Behandelrelatie: de relatie tussen de cliënt en - de zorgverlener met wie de cliënt een behandelingsovereenkomst als bedoeld in artikel 7:446, eerste lid BW heeft, - of degene die rechtstreeks betrokken is bij de uitvoering van die behandelingsovereenkomst, of - degene die optreedt als vervanger van degene die een behandelingsovereenkomst heeft met de cliënt

Toestemming bij beschikbaar stellen De zorgaanbieder stelt gegevens van de cliënt slechts beschikbaar [ ] voor zover de zorgaanbieders heeft vastgesteld dat de cliënt daartoe uitdrukkelijk toestemming heeft gegeven Keuze cliënt: - algemene toestemming: beschikbaar stellen aan alle aangesloten zorgaanbieders - gespecificeerde toestemming: beschikbaar stellen van alle of bepaalde gegevens aan bepaalde (categorieën van) zorgaanbieders.

Toestemming bij raadpleging het raadplegen van gegevens die beschikbaar zijn gesteld via een elektronisch uitwisselingssysteem, of een afschrift maken van die gegevens is alleen toegestaan indien de cliënt binnen die behandelrelatie daartoe uitdrukkelijke toestemming heeft gegeven. - dus niet voor iedere raadpleging afzonderlijk - toestemming geldt niet alleen voor zorgverlener zelf, maar ook voor rechtstreeks betrokkene en vervanger - strenger dan gedragscode EGiZ

Recht op informatie de zorgaanbieder geeft de cliënt informatie over zijn rechten bij elektronisch gegevensuitwisseling, de wijze waarop hij zijn rechten kan uitoefenen en over de werking van het elektronische uitwisselingssysteem dat voor de gegevensuitwisseling wordt gebruikt - nader uitgewerkt in gedragscode EGiZ - wat bij uitbreiding?

Toegangsverboden Verbod aan verzekeraars en bedrijfs-, verzekerings-, keuringsartsen om zich toegang te verschaffen tot elektronisch uitwisselingssysteem Sanctie verzekeraar: Alle verzekerden kunnen binnen zes weken verzekering opzeggen Boete van max. 500 k / 10 % winst onderneming NL

Besluit elektronische gegevensuitwisseling tussen zorgaanbieders Verantwoordelijke voor een uitwisselingssysteem en aangesloten zorgaanbieder (> 250 wn) benoemen functionaris gegevensbescherming gebruik conform NEN 7510 netwerkverbindingen en ZSP conform NEN 7512 logging conform NEN 7513, bewaartermijn in Stcrt.

Nota van wijziging 27 maart 2014 De beheerder van een elektronisch uitwisselingssysteem is bevoegd tot het verwerken van het BSN, voor zover noodzakelijk voor uitoefenen taak als beheerder (artikel 8 lid 2 Wbsn-z).

Amendementen Tweede Kamer Nr. 13/14: Geen generieke opt-in (Bruins Slot en Leijten); Nr. 17: dossier dient binnen vier weken na bezoek of beëindiging opname te zijn bijgewerkt; Nr. 18: opnieuw informeren bij aansluiten nieuwe categorieën zorgaanbieders of substantiële wijziging van werking van het elektronisch uitwisselingssysteem; Nr. 26: bijhouden papieren dossiers onmogelijk maken.

Moties Tweede Kamer Motie Nr. 24: verzoek om nulmeting systemen en tijdspad aanpassing Nr. 25: zorgpartijen dienen gedragscode EGiZ voor te leggen aan Cbp; Nr. 27: medische gegevens niet buiten Nl opslaan;

Vragen? ekker@nictiz.nl 06-43775335 19

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback