Beveiligingsverplichtingen in de zorg onderworpen aan strenge regels

Beveiliging van medische gegevens bij zorginstellingen

Als het gaat om de verwerking van medische persoonsgegevens bij zorginstellingen, gelden hiervoor strenge beveiligingsverplichtingen. Zorginstellingen zijn verplicht om hier technische en organisatorische maatregelen voor te nemen.

Geharmoniseerde wetgeving

Voor de verwerking van persoonsgegevens heeft de Europese Unie een geharmoniseerde wetgeving opgesteld. In deze wetgeving staat beschreven dat het de zorginstellingen wordt verplicht om met technische en organisatorische maatregelen persoonsgegevens te beveiligen. De gevoelige aard van de medische gegevens zorgen ervoor dat deze onderworpen worden aan strengere regels en beveiligingsmaatregelen.

Wet bescherming persoonsgegevens

Omdat het gaat om Europese regels zijn deze ook in Nederland ingevoerd in de Wet bescherming persoonsgegevens. Daarnaast kent het nationale recht ook voorschriften voor de medische vertrouwelijkheid. In de praktijk blijkt dat zorginstellingen onvoldoende beveiligingsmaatregelen treffen en dat de zorgmedewerkers deze maatregelen ook te weinig toepassen. Dit zorgt ervoor dat de zorginstellingen het risico lopen om dwangsom opgelegd te krijgen omdat ze in strijd zijn met de wet.

Als de medische gegevens onvoldoende beveiligd zijn, heeft dit gevolgen voor de medische aansprakelijkheid als bijvoorbeeld een medische fout wordt veroorzaakt.

Beveiligingsverplichtingen in de zorg

Lees de gehele whitepaper “Beveiliging van medische gegevens bij zorginstellingen in België en Nederland” waar wordt ingegaan op de beveiligingsverplichtingen van zorginstelligen en welke risico’s ze lopen als niet voldaan wordt aan deze verplichtingen. Download de whitepaper geheel vrijblijvend.