Onder de AVG gelden er nieuwe informatieverplichtingen en nieuwe regels over het werken met toestemming van de patiënt. In veel gevallen zul je ook verplicht zijn om een register van verwerkingsactiviteiten bij te houden, een data protection impact assessment (DPIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen.
Praktijkgids
In de praktijkgids vind je praktische informatie van de eerder door de Autoriteit Persoonsgegevens (AP) gepubliceerde beleidsregels Beveiliging van persoonsgegevens. De gids is vooral bedoeld voor zorgaanbieders die patiëntgegevens in de cloud bewaren of gaan bewaren.
Download de praktijkgids Patiëntgegevens in de cloud (pdf)
Bestaande regels blijven gelden
De bestaande regels over privacy worden door de AVG bevestigd en op onderdelen versterkt. De volgende wetten blijven dus gelden:
- Wet op de geneeskundige behandelingsovereenkomst (WGBO);
- Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
- Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
- Zorgverzekeringswet (Zvw);
- Wet marktordening gezondheidszorg (Wmg);
- Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
De AVG-regels gaan ook naast de huidige regels voor het medisch beroepsgeheim bestaan.
Stel ons je vraag
De informatie in dit dossier is alleen gericht op (kleine) zorgverleners. We breiden de informatie telkens uit. Heb je een vraag over de AVG in de zorg? Neem dan contact op met de
Autoriteit Persoonsgegevens.
Bron:
Autoriteit Persoonsgegevens