Publicaties
In een eerder artikel (NTMA 145, januari 2012) hebben wij de regeling voor het melden van informatiesystemen waarin privacy gevoelige informatie wordt verwerkt aan het College Bescherming Persoonsgegevens (CBP) beschreven. Globaal kwam het er op neer dat huisartsen en verpleeginstellingen binnen een vrijstellingsregeling vielen maar dat dat voor andere zorginstelingen niet zo was. Deze moesten al hun informatiesystemen een-voor-een bij het CBP melden, of een Functionaris Gegevensbescherming (FG) een registratie van deze systemen laten beheren.
Niet onverwacht maar wel sneller dan voorspeld is 1 juli 2012 is de vrijstellingsregeling (Vrijstellingsbesluit, art. 17) uitgebreid en hoeven ook andere zorginstellingen in de zin van de Wet toelating zorginstellingen, zoals ziekenhuizen...
Dit verhaal is een bewerking van de lezing die de auteur, B.J. de Vries, op 8 maart 2012 gaf op het NVMA congres ‘Gegevensuitwisseling in de Gezondheidszorg’.
Hier kunt u de PDF van het artikel dowbloaden
Het jaar 2011 was een onrustig jaar als het gaat om de omgang met informatie in de zorg. Eigenlijk hebben we altijd gedacht dat het landelijk EPD er wel zou komen en er ging dan ook een schok door de zorg-ICT heen toen op 5 april 2011 de Eerste Kamer de plannen wegstemde. En toen ging het niet/wel/niet en nu weer wel door maar dan anders dan we eerst bedacht hadden. En of je nu voor of tegen bent, het grootste richting bepalende...
Zorginstellingen, als ziekenhuizen en ggz-instellingen, hoeven een groot deel van de informatiesystemen met persoonsgegevens niet meer te melden bij het College Bescherming Persoonsgegevens (CBP) of een Functionaris Gegevensbescherming (FG). Dat komt door een aanpassing in het Vrijstellingsbesluit, zo melden Sjaak Nouwt, juridisch adviseur KNMG en Berend de Vries, Managing Partner Comfort-IA.
Voor de aanpassing gold de vrijstelling enkel voor huisartsen en verpleeginstellingen. Sinds 1 juli 2012 is de vrijstelling versoepeld en geldt nu ook voor andere zorginstellingen binnen de Wet toelating zorginstellingen.
Vrijstelling
De vrijstelling is door de aanpassing niet langer beperkt tot gegevens over huisvesting en woonfunctie,...
29 juli 2011 - NTMA - Volgens de wet moet een bedrijf of instelling dat privacygevoelige gegevens registreert, dit melden aan het College Bescherming Persoonsgegevens (CBP). Melding aan het CBP is niet nodig als een speciale functionaris is aangesteld. Sommige registraties vallen echter onder een vrijstelling. Hoe zit het precies met zorginstellingen? 1
Sjaak Nouwt, juridisch Adviseur KNMG 5
Berend de Vries, managing partner Comfort-IA 6
Sinds de invoering van de Wet bescherming persoonsgegevens (Wbp, 2001) bestaat er een...
Auteurs: Sjaak Nouwt, juridisch adviseur KNMG
Berend de Vries, Managing Partner Comfort-IA
Wanneer een bedrijf of instelling privacygevoelige gegevens registreert, moet dit gemeld worden aan het College bescherming persoonsgegevens (CBP) of aan een speciale...
Op 6 april 20111 gaf Jaap van der Wel een inleiding bij ITSMF over de geschiedenis van de norm voor informatiebeveiliging in de zorg, met de titel: NEN750, Verleden, heden, toekomst.
Het verleden: de BS7799
Het verleden van de norm voor informatiebeveiliging in de zorg gaat terug tot het allereerste begin van automatisering want toen ontstonden al snel checklistjes met ervaringsregels. Een mijlpaal is 1995 toen in Engeland de BS7799 verscheen. Deze bestond uit twee delen: part 1 met een checklist van best practices en part 2 een beschrijving van het verbeterproces in de stappen Plan, Do, Check, Act zoals al door Deming was beschreven.
In ons land werd al iets eerder de...
door: Jaap van der Wel
Proces wetgeving voor landelijk EPD stagneert
Schaalvergroting van informatievoorziening zorg stelt hoge eisen aan de privacybescherming en informatiebeveiliging. Er wordt veel energie in dit onderwerp gestoken, zegt Jaap van der Wel, maar de resultaten vallen tegen. De regelgeving is te globaal, risicoanalyses leiden niet automatisch tot fundamentele verbeteringen en het wetgevingsproces rond het landelijk EPD is stil komen te liggen.
Belang van beveiliging neemt...
Auteurs: Jaap van der Wel en Berend de Vries
De regionale gegevensuitwisseling is nog niet veilig genoeg. EPD-wetgeving zou hier in kunnen voorzien. Echter die laat vooralsnog op zich wachten: de wetgeving loopt achter.
Regionale EDP's, de stand van zaken
Het College Bescherming Persoonsgegevens (CBP) onderzocht twee regionale informatie-uitwisselingen in de zorg en signaleerde medio 2009 ernstige tekortkomingen in de privacybescherming. Waarschijnlijk kunnen meer regio's de toets der kritiek niet doorstaan. Dit is een serieus probleem. Binnen de regio's bestaan vele banden - tussen familie, bekenden, school, werk, sportvereniging - en juist die kunnen aanleiding zijn voor gegevensmisbruik. En dit probleem...
Door: Jaap van der Wel
Met het groeien van de informatie-uitwisseling in de medische sector groeit het risico van ‘collateral privacy damage’. Het versleutelen van gegevens (pseudonimiseren van gegevens) kan dit voorkomen.
Illustratie: Arend van Dam ictzorg november/december 2008
Uitwisselen van patiëntgegevens en patiëntprivacy knellen
Rond afscherming van medische gegevens ontwikkelt zich een paradoxale situatie. Deze...
Door B.J. de Vries en J.A. van der Wel, ICTZorg, maart 2008, Hier in PDF.
Door de toepassing van ict kan informatie steeds gemakkelijker door steeds meer medewerkers worden ingezien. Goed autorisatiebeheer is daarom belangrijk voor privacy in de zorg. Aandacht voor de taakverdeling tussen de vele partijen binnen de zorginstelling levert daarbij de meeste winst op.
Wat is er gebeurd?
Toen in oktober vorig jaar George Clooney na een motorongeluk in een Amerikaans ziekenhuis belandde, bleken 27 medewerkers die niets met de...
Pages
