Zorgverleners moeten door wetgeving of ketenafspraken patiëntengegevens veilig en goed beheren. Er staan onder andere eisen in de

• Wet Bescherming Persoonsgegevens (wordt op 25 mei 2018 vervangen door de AVG (ook genoemd EPV, GDPR) Zie ook: AVG
•  Wet op de Geneeskundige Behandelovereenkomst (WGBO)
• Wet Melding Datalekken (valt straks ook onder de AVG )
• en contractuele eisen van Vecozo, IGZ en Zorgverzekeraars.

Deze eisen komen neer op het volgende: (dit is niet een volledige lijst)

• medisch beroepsgeheim
• geheimhouden van gegevens
• dossierplicht
• goede samenstelling van gegevens (wat mag er wel in en wat niet)
• behandelaar is wettelijk verantwoordelijk
• vastleggen en bewaren van gegevens alleen met een bekend en gerechtvaardigd doel
• passende organisatorische en technische maatregelen ter beveiliging zijn verplicht.
• melden van datalekken ( dat is bij verlies of onrechtmatige verwerking)
• boetes tussen €200.000 en €820.000 (bestuurlijke boetes) indien niet aan de eisen wordt voldaan.

En toch voeren we Dataveiligheid niet vanwege de wetgeving in. Iedere zorgverlener ziet het belang voor zijn of haar patiënt van het beschermen van de gegevens van die patiënt. Het is ook gewoon goede bedrijfsvoering.

Overigens gaat dataveiligheid ook over bedrijfsgegevens, boekhoudgegevens en werknemersgegevens. Je wilt ook niet dat die gegevens via een hack of lek in verkeerde handen vallen.

Reden genoeg dus voor Vertimart en Waveland om juist voor de kleinere zorgverlenersorganisaties een praktische hulp te maken om Dataveiligheid goed te beheren.

mr. Benedikt Marijnen