Praktijkgids Patiëntgegevens in de cloud

Gepubliceerd op: 12-02-2019

De Algemene verordening gegevensbescherming (AVG) brengt verantwoordelijkheden met zich mee. Ook voor jou als zorgverlener. De regels dwingen je om nauwkeurig om te gaan met privacygevoelige informatie van jouw patiënten. Juist nu veel informatie gedigitaliseerd is. De praktijkgids 'Patiëntgegevens in de cloud' helpt je op weg.

Onder de AVG gelden er informatieverplichtingen en regels over het werken met toestemming van de patiënt. In veel gevallen zul je ook verplicht zijn om een register van verwerkingsactiviteiten bij te houden, een data protection impact assessment (DPIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen.

Praktijkgids

In de praktijkgids vind je praktische informatie van de eerder door de Autoriteit Persoonsgegevens (AP) gepubliceerde beleidsregels Beveiliging van persoonsgegevens. De gids is vooral bedoeld voor zorgaanbieders die patiëntgegevens in de cloud bewaren of gaan bewaren.

Bestaande regels blijven gelden

De eerder bestaande regels over privacy worden door de AVG bevestigd en op onderdelen versterkt. De volgende wetten blijven dus gelden:

Wet op de geneeskundige behandelingsovereenkomst (WGBO);
Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
Zorgverzekeringswet (Zvw);
Wet marktordening gezondheidszorg (Wmg);
Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

De AVG-regels gaan ook naast de huidige regels voor het medisch beroepsgeheim bestaan.

Stel ons je vraag

De informatie in dit dossier is alleen gericht op (kleine) zorgverleners. Heb je een vraag over de AVG in de zorg? Neem dan contact op met de Autoriteit Persoonsgegevens.

Bron: Autoriteit Persoonsgegevens

Downloads