Geplaatst op
De gezondheidszorg is een unieke branche als het gaat om patiëntgegevens. De gevoeligheid van de informatie vraagt om extra aandacht nu er nieuwe wetgeving is ingegaan rond de privacy waarborging van medische dossiers. Juist in deze sector zijn extra eisen gesteld.
De impact van GDPR
De introductie van GDPR wetgeving heeft een duidelijke invloed gehad op de vraag van wie de data van een patiënt is. Dit is duidelijk verschoven van de zorgverlener naar de patiënt. Toch blijft de zorginstantie verantwoordelijk de bescherming van de informatie, terwijl een patiënt een aantal verzoeken kan indienen omtrent de gegevens:
- Toegang: een patiënt moet gratis alle gegevens in het eigen medische dossier in kunnen zien
- Corrigeren: het recht om onjuiste informatie te corrigeren
- Verwijderen: een patiënt kan een verzoek doen om alle gegevens te laten verwijderen
- Gebruiken: een patiënt heeft het recht de persoonlijke data te ontvangen en zelf elders te gebruiken of in te zetten
Zorgverleners zijn tegenwoordig dan ook verplicht om de autoriteiten op de hoogte te stellen als er digitaal is ingebroken en er mogelijk persoonlijke gegevens zijn gelekt.
Verplichtingen zorginstellingen
Er komen dus een aantal verplichtingen te liggen bij de zorgverlener en er wordt in eerste instantie geen onderscheid gemaakt tussen een kleine huisartsenpraktijk en een universitair ziekenhuis. GDPR verplicht de medische instelling om persoonlijke data:
- Alleen met een legitiem doel te verzamelen
- Op een transparante en eerlijke manier te verwerken
- Up-to-date te houden
- Op een acceptabele manier te beveiligen
- Relevant te houden en te beperken tot het noodzakelijke
Ook in België kunnen serieuze boetes opgelegd worden wanneer niet wordt voldaan aan de privacy wetgeving. Het is dan ook aan te raden de afscherming van patiënten gegevens ook juridisch te laten dichttimmeren. Haal hiervoor een gespecialiseerde jurist of advocaat in huis. Op OmniRecht vind je iemand in jouw regio.