image

AP verduidelijkt grootschalige verwerking voor zorgaanbieders

woensdag 12 december 2018, 13:28 door Redactie, 4 reacties

Bij zorgaanbieders die van meer dan 10.000 patiënten gegevens in één informatiesysteem verwerken is er sprake van grootschalige verwerking en gelden er verschillende verplichtingen van de Algemene verordening gegevensverwerking (AVG). Dat laat de Autoriteit Persoonsgegevens weten.

De privacytoezichthouder beschouwt de verwerking van persoonsgegevens door ziekenhuizen, huisartsenposten en zorggroepen altijd als grootschalig, ongeacht het aantal patiënten. Bij grootschalige verwerking vereist de AVG dat de betreffende organisatie over een privacyfunctionaris beschikt, ook wel een Functionaris voor de gegevensbescherming genoemd. Dit is iemand die binnen de organisatie toeziet op de toepassing en naleving van de AVG. Verder moet er in bepaalde gevallen een data protection impact assessment (DPIA) worden uitgevoerd, waarmee de privacyrisico’s van gegevensverwerking in kaart worden gebracht.

Eind mei van dit jaar kwam de Autoriteit Persoonsgegevens met een uitleg over grootschalige gegevensverwerking in de zorg. De toezichthouder heeft die uitleg nu verder verduidelijkt. Naast ziekenhuizen, huisartsenposten en zorggroepen is er bij andere zorgaanbieders sprake van grootschalige verwerking als de praktijk meer dan 10.000 patiënten heeft of gemiddeld meer dan 10.000 patiënten per jaar behandelt én de gegevens van deze patiënten in één informatiesysteem staan.

De toezichthouder stelt dat voor organisaties die niet op grote schaal gegevens verwerken het nog steeds nuttig kan zijn om een privacyfunctionaris aan te stellen. Zo kan een Functionaris voor de gegevensbescherming bijvoorbeeld worden 'gedeeld' met andere zorgaanbieders of als externe kracht voor een beperkt aantal uren worden ingehuurd.

Reacties (4)
12-12-2018, 14:03 door Anoniem
Dan werkt iedere afdeling toch lekker met zijn eigen systeem, zo blijf je wel onder die 10.000 in één systeem. Gaat ook nooit iets mis in de uitwisseling toch?
12-12-2018, 14:23 door Anoniem
Nou nog een keer gaan handhaven, de regels 10x zo strak en dan begint het eindelijk ergens op te lijken met 'bescherming' van MIJN data...
12-12-2018, 17:04 door karma4
Moeilijker maar wel beter als actie van het ap. Hoe het moet met die dpo is het volgende.
13-12-2018, 14:01 door Anoniem
Door Anoniem: Nou nog een keer gaan handhaven, de regels 10x zo strak en dan begint het eindelijk ergens op te lijken met 'bescherming' van MIJN data...
Lees de NEN7510 eens door, je kan 'm gratis downloaden op: https://www.nen.nl/Alles-over-NEN-7510.htm, veel strakker dan dat wordt onwerkbaar ;)
Veel ziekenhuizen zijn gecertificeerd op die Norm of bezig met certificering. Dat is niet zaligmakend, maar betekent wel dat je (erg) veel zaken toch goed op orde moet hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.