Richtlijnen en regelgeving in de zorg – Juli 2022

Een zorgpraktijk moet zich aan vele wetten, besluiten en richtlijnen houden. Regulering en wetten zoals de BIG, Wet kwaliteit, klachten en geschillen zorg (Wkkgz), ARBO, Kernenergiewet en de Drinkwaterwet zijn van toepassing op zorgcentra.

Door de steeds toegenomen geautomatiseerde gegevensverwerking, is patiënt privacy ook steeds belangrijker geworden. Om dat te reguleren, heeft de EU de Algemene Verordening Gegevensverwerking (AVG) geïntroduceerd. Patiënt gegevens moeten nu adequaat beveiligd worden en beschikbaar gesteld aan de eigenaar van die gegevens. De AVG is van toepassing op alle zorginstellingen en gaat over meer dan alleen de cookie-instellingen op een website.

De regulering is erg complex en algemeen geldig voor alle organisaties in Nederland (en de EU) die persoonlijke informatie verwerken. Omdat zorginstellingen gevoelige medische informatie verwerken zijn er nog extra regels van toepassing. Als u niet helemaal aan de wet voldoet, zou een patiënt een klacht in kunnen dienen bij de Authoriteit Persoonsgegevens.

Soms kunnen nalatigheden zelfs lijken op schending van het beroepsgeheim en kunnen ze leiden tot (tucht) klachten en hoge boetes.

Welke wetten zijn nu relevant als we kijken naar de IT systemen in de zorg?

1. Wet geneeskundige behandelovereenkomst (WGBO)

Deze wet staat in het burgerlijk wetboek. De WGBO omschrijft de geneeskundige behandelovereenkomst. Belangrijk punten uit deze wet:
• Patientdossier
• Informatieplicht
• Toestemming van de patient
• Geheimhoudingsplicht
• Hulpverleningsplicht

2. Algemene Verordening Gegevensverwerking (AVG)

De privacy regelgeving uit de EU is algemeen geldig en verplicht voor alle organisaties die persoonlijke gegevens verwerken.

(Zie bijvoorbeeld info van de KvK)

3. Uitvoeringswet AVG

De Nederlandse extra aanvulling op de Europese AVG. Deze wet is bovenop de Europese AVG (GDPR) en geeft nog wat extra invulling aan bepaalde aspecten van de AVG.

4. Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)

Deze wet specificeert o.a. de bewaartermijn voor medische gegevens.

5. Veilig emailen (NTA 7516)

Richtlijn van het Nederlands Normalisatie Instituut (NEN). Als richtlijn is NTA7516 niet verplicht, maar wordt wel aanbevolen voor medische email buiten de zorginstelling.

Het legt onder andere de versleuteling en de methode van versturen van email buiten de zorginstelling vast.

6. Redelijke IT beveiliging

De AVG stelt dat persoonsgegevens volgens de laatste technische standaarden beveiligd moeten worden. Omdat de techniek constant verandert en hackers op steeds weer andere manieren weten binnen te komen is de precieze techniek niet in de AVG gedefinieerd.

Afgezien van de wettelijke vereisten, wilt u natuurlijk niet het slachtoffer worden van een randsomeware attack of een hack waarbij gegevens gestolen worden. Die zijn soms erg kostbaar en kunnen leiden tot reputatieverlies.

Lees hier meer over onze IT security services.

Praktische tools

Eén van onze services is dat wij uw praktijk toetsen in hoeverre het voldoet aan alle wetgeving. Dit doen wij door middel van een zorgregelgeving audit waarbij wij ook aanbevelingen doen voor punten van non-compliance. Als onafhankelijke partij geven wij dan een certificaat uit. U kunt dit certificaat aan derden tonen of op de website zetten/in de wachtkamer plaatsen, om aan te tonen hoe serieus u privacy neemt.

Wilt u eerst een globaal idee krijgen van de mate waarin uw praktijk nu al aan de (AVG) wetgeving voldoet? Met onze Zorgpraktijk QuickScan kunt u een eerste onafhankelijke zelftest doen.