Strenge beveiligingsverplichtingen bij medische persoonsgegevens

Beveiliging van medische gegevens bij zorginstellingen

Voor zorginstellingen gelden strenge beveiligingsverplichtingen als het gaat om de verwerking van medische persoonsgegevens. Om hieraan invulling te geven moeten deze zorginstellingen technische en organisatorische maatregelen treffen.

Geharmoniseerde wetgeving

De Europese Unie heeft een geharmoniseerde wetgeving opgesteld voor de verwerking van persoonsgegevens. Hierin staat voorgeschreven dat persoonsgegevens worden beveiligd met technische en organisatorische maatregelen. Vanwege de gevoelige aard zijn medische gegevens onderworpen aan strengere regels en beveiligingsmaatregelen.

Wet bescherming persoonsgegevens

Deze Europese regels zijn in Nederland ingevoerd in de Wet bescherming persoonsgegevens. Hiernaast kent het nationale recht ook voorschriften voor de medische vertrouwelijkheid. Vaak blijkt dat de beveiligingsmaatregelen die zorginstellingen nemen onvoldoende zijn en dat ze te weinig door de zorgmedewerkers worden toegepast. Het risico hiervan is dat dit in strijd is met de wet en hierdoor kan het CBP de zorginstelling een dwangsom opleggen.

Wanneer de medische gegevens onvoldoende zijn beveiligd kan dit leiden tot medische aansprakelijkheid, met name als hierdoor een medische fout wordt veroorzaakt.

De whitepaper

Download de whitepaper “Beveiliging van medische gegevens bij zorginstellingen in België en Nederland” waar dieper wordt ingegaan op de beveiligingsverplichtingen en welke risico’s zorginstellingen lopen als niet voldaan wordt aan deze verplichtingen. Lees de whitepaper geheel vrijblijvend.