Bescherming van digitale zorggegevens

Mensen hebben er recht op dat zorgverleners, zoals artsen en therapeuten, correct omgaan met hun gegevens. Dat geldt voor informatie op papier, maar ook voor digitale gegevens. Er zijn daarom regels die de digitale gegevens en de privacy van mensen beschermen.

Regels voor uitwisseling digitale gegevens in de zorg

Zorggegevens zijn altijd privacygevoelig. Zorgverleners moeten er dan ook bewust mee omgaan.

Sinds 1 juli 2017 geldt de Wet cliëntenrechten bij elektronische verwerking van gegevens. Enkele regels in de wet worden in 2020 ingevoerd. De wet regelt het volgende:

  • Zorgverleners moeten de patiënt informeren over de manier waarop zij elektronisch gegevens uitwisselen met andere zorgverleners.
  • Voor uitwisseling van digitale gegevens hebben zorgverleners eerst toestemming van de patiënt nodig. Ze moeten aan de patiënt akkoord vragen voordat zij gegevens sturen naar andere zorgverleners die de patiënt ook behandelen.

Vanaf 2020 geldt dat:

  • Zorgverleners moeten bijhouden wie welke gegevens heeft ingezien.
  • Zorgverleners aan de patiënt moeten vragen welke (groepen van) zorgverleners welke gegevens mogen inzien.
  • Patiënten gratis inzage in de eigen patiëntgevens hebben. Of daarvan een gratis elektronisch afschrift kunnen krijgen.

Zorgverzekeraars en keuringsartsen hebben geen toegang tot digitale gegevens

Niet alle partijen in de zorg krijgen toegang tot de elektronische gegevens van de patiënt via een elektronisch uitwisselingssysteem. Het gaat om:

  • zorgverzekeraars;
  • keuringsartsen;
  • bedrijfsartsen;
  • verzekeringsartsen. 

Regels voor veilig inloggen om bij patiëntgegevens te komen

Er komt een wet die regelt dat patiënten veilig en betrouwbaar kunnen inloggen op de website waar hun patiëntgegevens staan. Dit is de Wet Digitale Overheid. De Tweede Kamer moet nog over het wetsvoorstel stemmen. Deze nieuwe wet:

  • stelt veiligheidseisen aan digitale identiteiten zoals DigiD.
  • verplicht zorgaanbieders om ervoor te zorgen dat mensen helemaal veilig in kunnen loggen. Dat betekent dat hun gegevens voor niemand anders te raadplegen zijn.
  • bepaalt wat zorgaanbieders met persoonlijke gegevens van patiënten mogen doen. Denk bijvoorbeeld aan het Burgerservicenummer (BSN).

Naast de Wet Digitale Overheid is er ook de Europese verordening  Electronic IDentification Authentication and Trust Services  (eIDAS). eIDAs regelt onder andere dat burgers uit de Europese Unie (EU) veilig kunnen inloggen bij Nederlandse overheidsorganisaties. 

Persoonlijke gezondheidsomgeving

Zelf uw eigen medische informatie van ziekenhuizen, huisartsen en andere zorgaanbieders beheren. Dat kan in een persoonlijke gezondheidsomgeving (PGO). Zo’n omgeving moet op een beveiligde manier met systemen van zorgaanbieders communiceren. Daarom maakte stichting MedMij spelregels. MedMij is een samenwerkingsverband van verschillende partijen in de zorg, waaronder:

  • Patiëntenfederatie Nederland;
  • zorgaanbieders;
  • het ministerie van Volksgezondheid, Welzijn en Sport (VWS). 

Verschillende bedrijven ontwikkelen persoonlijke gezondheidsomgevingen. U kunt een PGO kiezen die het beste bij u past. Als de PGO en (zorg)organisaties voldoen aan de regels van MedMij, kunnen ze veilig gegevens uitwisselen.