Bescherming van medische gegevens

Regels voor uitwisselen digitale gegevens in de zorg

Medische gegevens zijn persoonlijke gegevens die altijd privacygevoelig zijn. Zorgverleners moeten daar bewust mee omgaan.

Bij de verwerking van medische gegevens gelden de volgende regels:

• Zorgverleners moeten de patiënt informeren over de manier waarop zij medische gegevens elektronisch uitwisselen met andere zorgverleners.
• Zorgverleners hebben toestemming van de patiënt nodig om gegevens te mogen uitwisselen. Ze moeten aan de patiënt akkoord vragen voordat zij gegevens sturen naar een andere zorgverlener die de patiënt behandelt.
• Zorgverleners moeten bijhouden wie welke gegevens heeft bekeken.
• Zorgverleners moeten aan de patiënt vragen welke (groepen van) zorgverleners welke gegevens mogen inzien.
• Patiënten mogen gratis de gegevens over hun eigen gezondheid bekijken. Zij kunnen daarvan ook gratis een kopie krijgen.

Verzekeraars en bedrijfsartsen hebben geen toegang tot medische gegevens

Niet alle partijen in de zorg krijgen toegang tot de digitale gegevens van patiënten via een elektronisch uitwisselingssysteem. De volgende partijen krijgen geen toegang:

• zorgverzekeraars
• keuringsartsen
• bedrijfsartsen
• verzekeringsartsen

Veilig inloggen voor patiëntgegevens

Zorgaanbieders moeten veilig en betrouwbaar kunnen inloggen. Zodat niemand anders privacygevoelige informatie zoals medische gegevens kan bekijken. Sinds 1 juli 2023 geldt de Wet digitale overheid (Wdo). Deze wet stelt veiligheidseisen aan digitale diensten, zoals systemen met medische gegevens.
Ook burgers uit de Europese Unie (EU) moeten veilig kunnen inloggen bij Nederlandse overheidsorganisaties. Dat staat in de Europese verordening  Electronic Identification Authentication and Trust Services (eIDAS).