Facebook-f Linkedin-in Instagram
Delen
Naar top
Flyout Menu
Inhoudsopgave

Privacy en gegevensbescherming in de zorg

Privacy en gegevensbescherming spelen een cruciale rol in de zorgsector. Zorgverleners zijn verplicht om gezondheidsinformatie van patiënten te beschermen en de vertrouwelijkheid van patiëntgegevens te waarborgen.

De verwerking van persoonsgegevens

Medische gegevens zijn bijzondere persoonsgegevens in de zin van art. 9 AVG, waardoor gelet op hun gevoelige aard specifieke regels gelden voor de verwerking van deze gegevens. De verwerking van medische gegevens is in beginsel verboden, tenzij aan bepaalde voorwaarden is voldaan.

Naast de AVG zijn er nog andere wetten waarin regels zijn opgenomen over het verwerken van persoonsgegevens door zorginstellingen, zoals de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) en de Wet op de geneeskundige behandelingsovereenkomst (Wgbo).

Het medisch beroepsgeheim

Een belangrijke pijler van privacy in de zorg is het medisch beroepsgeheim. Voor zorgverleners geldt op grond van art. 88 Wet Big de verplichting om de vertrouwelijkheid van medische informatie te waarborgen. Het beroepsgeheim kan strikter zijn dan de AVG en kan daarmee aanvullende verplichtingen opleggen aan medische professionals.  

Verplichte elektronische gegevensuitwisseling (Wegiz)

Sinds 1 juli 2023 verplicht de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) zorgaanbieders om bepaalde gegevensuitwisselingen elektronisch en gestandaardiseerd te laten verlopen. Dit vergroot de beschikbaarheid van gegevens, maar stelt ook hogere eisen aan privacy en informatiebeveiliging.

Dit gebeurt gefaseerd: per gegevensuitwisseling wordt vastgelegd wat, wanneer en hoe elektronisch moet worden gedeeld (bijv. medicatiegegevens).

Als gevolg hiervan wordt gegevensdeling vaker wettelijk verplicht (niet vrijblijvend), maar de privacy blijft leidend: alleen noodzakelijke gegevens, met goede autorisatie en logging worden gedeeld. Zorgaanbieders moeten hun IT‑systemen en interne procedures hierop inrichten.

Europese Health Data Space (EHDS)

In januari 2025 is de EHDS-verordening aangenomen. Deze bevordert (binnen Europa grensoverschrijdende) beschikbaarheid van gezondheidsgegevens, met behoud van AVG-bescherming.

Lidstaten moeten o.a. een instantie inrichten voor het secundair gebruik van zorgdata, met opt-outmogelijkheden voor patiënten.

AI in de zorg en de AI Act

De EU AI Act is gefaseerd in werking getreden. Medische AI-toepassingen worden doorgaans als hoog risico aangemerkt en moeten voldoen aan strenge eisen op het gebied van datakwaliteit, transparantie en menselijk toezicht. Voor zorginstellingen betekent dit dat gebruik van AI altijd moet aansluiten bij de AVG en dat aanvullende compliance vereist is. Zorgverleners blijven eindverantwoordelijk: AI mag ondersteunen, niet beslissen. Zorginstellingen hebben eigen verplichtingen als gebruiker van AI (o.a. controle op compliance van leveranciers).

Cybersecurity en NIS2

De zorgsector valt onder de NIS2-richtlijn, die in Nederland wordt omgezet in de Cyberbeveiligingswet (verwachte inwerkingtreding in 2026). Deze richt zich op cybersecurity en continuïteit van zorg.  Dit brengt zwaardere verplichtingen mee op het gebied van informatiebeveiliging, governance en meldplichten, aanvullend op bestaande NEN 7510-verplichtingen.

Onze advocaten

Onze advocaten adviseren bij uiteenlopende onderwerpen op het gebied van privacy in de zorg. Zij kunnen u begeleiden bij de ontwikkeling van passende maatregelen om de privacy van patiëntgegevens te waarborgen, bijv. door het opstellen van het privacy beleid en verwerkersovereenkomsten. Daarnaast adviseren zij over de verplichting tot geheimhouding en de grenzen aan het beroepsgeheim.

Facebook
Twitter
LinkedIn
Print

Meer weten?

Neemt contact op met een van onze specialisten. Bel 026 – 35 22 888 of stuur een bericht.

Mail
Categorieën of trefwoorden:
Arbeidsrecht
Arbeidsrecht categorie
Ander trefwoord hier

mr. C.M. (Claudine) Hermesdorf...

Advocaat - Partner
Zoeken

DELEN

Facebook
Pinterest
Twitter
LinkedIn
De Kempenaer Advocaten
Privacyoverzicht

De Kempenaer Advocaten respecteert de privacy van alle bezoekers van haar websites.

Wij maken gebruik van cookies. Een cookie is een klein tekstbestand dat tijdens uw bezoek aan een website naar uw computer wordt gestuurd en daarop wordt geplaatst. Wij gebruiken cookies om onze websites optimaal te laten functioneren.

U kunt de cookies van uw harde schijf verwijderen.

Ook kunt u cookies uitschakelen via uw browser. Zie hiervoor:

Internet Explorer: https://support.microsoft.com/nl-nl/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Safari: https://support.apple.com/kb/PH19214?locale=nl_NL

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en-GB&hlrm=nl

 

Onze websites bieden op verschillende plaatsen mogelijkheden tot interactie, zoals bijvoorbeeld het invullen van formulieren ter deelneming aan onze seminars. De daarbij door u verstrekte gegevens worden uitsluitend gebruikt voor het doel waarvoor u ze hebt verstrekt. Uw gegevens worden zonder uw toestemming niet aan derden verstrekt, tenzij dat noodzakelijk is voor het doel waarvoor u die gegevens hebt verstrekt.

Onze website maakt gebruik van Google Analytics voor het verkrijgen van bezoekersstatistieken. De statistieken van Google Analytics worden door ons gebruikt om inzicht te krijgen in de bezoekersaantallen, de populaire pagina’s en om daarmee onze website te verbeteren. De informatie die door Google wordt verzameld, wordt geanonimiseerd opgeslagen. De Kempenaer Advocaten en Google kunnen niet zien welke personen onze website hebben bezocht.

De informatie die Google verzamelt, wordt mogelijk opgeslagen op servers buiten de Europese Economische Ruimte. De Kempenaer Advocaten heeft geen invloed op het gebruik van de data door Google en/of derde partijen. Google kan de gegevens verstrekken aan derden als zij daartoe op grond van de wet verplicht is of voor zover de informatie namens Google door derden wordt verwerkt. Voor meer informatie verwijzen wij u naar het Privacybeleid van Google: https://www.google.nl/intl/nl/policies/privacy/ en naar Google Analystics:https://www.google.com/intl/nl_nl/analytics/

 

In onze website staan knoppen om pagina’s te kunnen te delen of liken op de sociale netwerken LinkedIn, Facebook en Twitter. Dit wordt gerealiseerd door codes die worden aangeleverd door betreffende sociale netwerken. De codes plaatsen onder meer een cookie.

In de privacyverklaring van de sociale netwerken (die regelmatig wijzigen) kunt u lezen wat zij met de persoonsgegevens doen die zij met deze code verwerken.

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Facebook: https://www.facebook.com/policy.php

Twitter: https://twitter.com/en/privacy

Indien u een relatie met De Kempenaer Advocaten heeft, heeft u het recht om de informatie die wij van u hebben op te vragen en (indien nodig) aan te passen. U kunt daarvoor contact met ons opnemen via mail@dekempenaer.nl

Voor verdere vragen over dit onderwerp kunt u contact met ons opnemen via het e-mailadres mail@dekempenaer.nl of door gebruik te maken van het contactformulier op onze website.