ICTRecht B.V.

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
Vestiging Amsterdam: 020 663 1941 / Vestiging Groningen: 050 209 3499
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01
Terug naar overzicht

ICT-dienstverleners in de zorg en zorgaanbieders opgelet: per 1 juli 2017 geldt de nieuwe Wet Cliëntenrechten!

Gisteren is officieel bekendgemaakt dat de Wet cliëntenrechten bij elektronische verwerking van gegevens ingaat per 1 juli 2017. Bepaalde onderdelen van de wet gaan pas over drie jaar in. Waar moet u vanaf aanstaande zaterdag (!) rekening mee houden?

Wat geldt per 1 juli voor verwerking van persoonsgegevens in de zorg?

  • Uitdrukkelijke toestemming van de patiënt: voor het beschikbaar stellen van zijn gegevens via een elektronisch uitwisselingssysteem.
  • De informatieplicht: de patiënt moet duidelijk geïnformeerd worden over de werking van het systeem en over zijn rechten bij elektronische gegevensuitwisseling. Ook moet de patiënt geïnformeerd worden als de werking van het systeem wezenlijk wijzigt, of als nieuwe zorgaanbieders worden aangesloten op het systeem. Zijn gegeven toestemming moet hij vervolgens kunnen intrekken.
  • Zorgverzekeraars, bedrijfsartsen, verzekeringsartsen en keuringsartsen uitgesloten: deze partijen mogen geen toegang tot het uitwisselingssysteem. Mocht de zorgaanbieder een vermoeden hebben dat deze partijen de wet hierin overtreden, moet hij dit melden aan de Nederlandse Zorgautoriteit (NZa). De NZa kan vervolgens een boete opleggen aan deze partijen, tot 500.000 euro of 10% van de jaaromzet.

Wat geldt over drie jaar voor verwerking van persoonsgegevens in de zorg?

  • De eis van gespecificeerde toestemming.
  • De registratie van de gespecificeerde toestemming.
  • Het recht op elektronische inzage en afschrift.
  • Het recht op een elektronisch afschrift van de logging.

Meer over deze rechten en plichten van patiënten en zorgaanbieders, is via de link te vinden.

Bovenstaande plichten gelden voornamelijk voor zorgaanbieders. Ook ICT-dienstverleners in de zorg moeten hier rekening mee houden. Zorgaanbieders zullen de maatregelen die nodig zijn om aan de wet te kunnen voldoen, geïmplementeerd willen zien in de diensten die zij afnemen.

Wij schrijven momenteel een blogserie over deze nieuwe wet. In deze blogserie schrijven wij ook over een nieuw besluit, namelijk het Besluit elektronische gegevensverwerking door zorgaanbieders. Dit besluit zou ook per 1 juli in werking treden, echter heeft dit vertraging opgelopen in de Kamer. Gisteren heeft minister Schippers laten weten dat ze het besluit verder in procedure zal brengen. Wij houden jullie hiervan op de hoogte!

In onze blogserie gegevensbescherming in de zorg beschrijven we de impact van de nieuwe regels:

In het najaar geven we weer een training ICT & Gezondheidsrecht waar dit onder andere aan bod komt. Wij verzorgen ook op maat inhouse juridische trainingen.

Kirsten Eefsting

Juridisch adviseur

Kirsten Eefsting werkt als juridisch adviseur bij ICTRecht. Zij heeft Psychologie en Recht & ICT gestudeerd aan de Rijksuniversiteit Groningen. Tijdens haar master Rechtsgeleerdheid: internet, intellectuele eigendom en ICT aan de VU in Amsterdam heeft zij onderzoek gedaan naar privacy in keteninformatisering in de zorg. Naast haar werkzaamheden bij ICTRecht bevindt Kirsten zich in de afrondende fase van de master Criminologie, waar ze onderzoek doet naar ransomware bij ziekenhuizen.

Kirsten houdt zich bezig met juridische vraagstukken op het gebied van cloud computing en privacy, voornamelijk in de zorgsector. Daarnaast heeft zij veel ervaring met e-commerce en consumentenrecht.


Er zijn nog geen reacties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *