De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Verstrekking van gegevens en privacy Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011.

Verwante presentaties


Presentatie over: "Verstrekking van gegevens en privacy Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011."— Transcript van de presentatie:

1 Verstrekking van gegevens en privacy Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011

2 Gegevens en privacy2 Inhoud Wat is Privacy nou helemaal? Is het beroepsgeheim echt zo heilig? Vallen bedrijfsgegevens ook onder privacy? Privacycommissie DHD Wat kan er nu eigenlijk mis gaan?

3 Gegevens en privacy3 Heeft u iets te verbergen? Wie verdient meer dan Balkenendenorm? Wel eens last (gehad) van depressie? Wie heeft er in 2010 een SOA gehad?

4 Gegevens en privacy4 iPhone

5 Gegevens en privacy5 TomTom

6 Gegevens en privacy6 Google StreetView

7 Gegevens en privacy7 EPD

8 Gegevens en privacy8 DigiNotar

9 Gegevens en privacy9 Privacy = lichamelijk (art. 11 Gw)

10 Gegevens en privacy10 Privacy = ruimtelijk (huisrecht)

11 Gegevens en privacy11 Privacy = ruimtelijk, huisrecht (art. 12 Gw)

12 Gegevens en privacy12 Privacy = correspondentie (art. 13 Gw: briefgeheim)

13 Gegevens en privacy13 Privacy = relationeel (incl gezinsleven)

14 Gegevens en privacy14 Privacy = informationeel

15 Gegevens en privacy15 Privacy of bescherming (persoons)gegevens?

16 Gegevens en privacy16

17 Gegevens en privacy17 Medisch beroepsgeheim Zwijgplicht (o.a. 457 WGBO, 88 BIG, 272 WvSr) Verschoningsrecht (218 WvSv, 165 WvRv)

18 Gegevens en privacy18 Medisch beroepsgeheim Individueel belang: jezelf ‘bloot’ kunnen geven bij een arts in je eigen gezondheidsbelang Algemeen belang: vrije toegang voor iedereen tot de gezondheidszorg

19 Gegevens en privacy19 WGBO: hoofdregel “Onverminderd […] draagt de hulpverlener zorg, dat aan anderen dan de patient geen inlichtingen over de patient dan wel inzage in of afschrift van de bescheiden, bedoeld in artikel 454, worden verstrekt dan met toestemming van de patient.”

20 Gegevens en privacy20 Uitzonderingen op beroepsgeheim: 1.Toestemming 2.Wettelijk verplicht 3.Rechtstreeks betrokken 4.Vervanger of waarnemer 5.Wettelijk vertegenwoordiger of gemachtigde 6.Conflict van plichten 7.Zwaarwegend belang 8.Zeer uitzonderlijke omstandigheden 9.Eigen verweer 10.Opdracht derde 11.Wetenschappelijk onderzoek, statistiek, onderwijs 12.(Zorg van een goed hulpverlener)?

21 Gegevens en privacy21 Privacy = ook bedrijfsgegevens? WBP alleen voor persoonsgegevens Bedrijfsgegevens: –Actieve verstrekking –Passieve verstrekking Bron: “Vertrouwelijk gegeven” (onderzoek 1999)

22 Gegevens en privacy22 Actieve verstrekkingen Fiscale regelgeving: Awr, Wet loonbelasting Mededingingswet: ontheffingsaanvraag, melding concentratie, vergunningsaanvraag concentratie Wet milieubeheer: milieueffectrapport Algemene wet bestuursrecht: vergunning- aanvraag, bestuursrechtelijk geschil (bezwaar, beroep) Wet marktordening gezondheidszorg (Wmg): DBC’s

23 Gegevens en privacy23 Passieve verstrekkingen Strafrechtelijke opsporing Fiscaalrechtelijke bevoegdheden Financieel economische controle (accountantscontrole, audit) Economisch strafrechtelijke controle (Wed, Wmg) Controle op vergunningen (milieu, ruimtelijke ordening)

24 Gegevens en privacy24 Privacycommissie DHD 3-5 leden Prof.dr. A. Stiggelbout, hoogleraar medische besliskunde LUMC M. Fischer, beleidsadviseur ICT/EPD deskundige informatiebeveiliging NVZ Mr. S. Nouwt, privacyadviseur, juridisch adviseur KNMG

25 Gegevens en privacy25 Privacycommissie DHD Taken: adviseren over het gebruiken en verstrekken van gegevens, conform eventueel beschikbare protocollen voor gegevensgebruik. adviseren over overige vraagstukken die gerelateerd zijn aan de vertrouwelijkheid van de ziekenhuisgegevens die door, of in opdracht van, de Stichting worden verzameld, verwerkt, beheerd of uitgeleverd aan derden. Het betreft de vertrouwelijkheid van gegevens van patiënten, zorgverleners en instellingen.

26 Gegevens en privacy26 Privacycommissie DHD Juridisch kader: Statuten DHD Wetgeving: Wbp, Wgbo, Wet BIG, WOB, Wgbsn-z, Databankenwet, Mededingingswet, Wet marktordening gezondheidszorg Protocol gegevensgebruik DIS en LMR/LAZR + Aflevervoorwaarden

27 Gegevens en privacy27 Privacycommissie DHD Inkomende gegevensaanvraag Toets door DHD aan protocol, tenzij: –Uit protocol volgt toetsing vooraf door PC –Protocol geeft geen uitsluitsel, dan toetsing vooraf door PC Uitkomst wordt vastgelegd in Aanvragen Register PC controleert Aanvragen Register iedere vergadering DHD zorgt dat Aanvragen Register actueel is en opvraagbaar voor directie DHD en PC

28 Gegevens en privacy28 Mogelijke gevolgen van schending beroepsgeheim

29 Gegevens en privacy29 Casus inzage e-medisch dossier (1)

30 Gegevens en privacy30 Casus inzage e-medisch dossier (2)

31 Gegevens en privacy31 Samengevat Privacy is actueel Belang van het beroepsgeheim Regels zijn ingewikkeld Regels zijn er voor DHD Onzorgvuldigheid kan nare gevolgen hebben

32 Verstrekking van gegevens en privacy Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011

33 Gegevens en privacy33 Casus 4 – Afscherming gegevens Is een zorgverlener verplicht om tot uitwisseling van gegevens over te gaan indien de patiënt daar toestemming voor heeft gegeven?

34 Gegevens en privacy34 Casus 4 – Afscherming gegevens Geeft een patiënt toestemming dan betekent dit nog niet dat de hulpverlener het beroepsgeheim ook moet doorbreken. De hulpverlener moet zich verzekeren van het feit dat de patiënt de gevolgen van het doorbreken van het beroepsgeheim kan overzien en de hulpverlener moet inschatten of het doorbreken van het beroepsgeheim in het belang van de patiënt is.

35 Gegevens en privacy35 Casus Infectiepreventie uitwisselen van informatie over uitslagen van onderzoeken in het kader van infectiepreventie tussen het ene ziekenhuis en het andere terwijl patiënten daar zelf geen weet van hebben.

36 Gegevens en privacy36 Casus Infectiepreventie In concrete situaties, waarin het kenbaar is voor de patiënt dat gegevens voor zorgdoeleinden worden verstrekt, de patiënt daartegen geen bezwaar heeft gemaakt en de gegevensverstrekking beperkt blijft tot hetgeen noodzakelijk is voor de ontvanger, mag de toestemming van de patiënt worden verondersteld.

37 Gegevens en privacy37 Landelijke privacy afspraak Alle casussen lezende kom je tot de conclusie dat het eigenlijk gaat om het beveiligen van gegevens. De Privacy wetgeving heeft hier een duidelijk rol maar volgens mij ook de NEN 7510 (Informatiebeveiliging binnen de zorgsector.) Een van de normen geeft aan dat er beleid moet worden vastgesteld, waarin is opgenomen welke gegevens in aanmerking komen voor uitwisseling, zowel intern als extern, en de daarbij geldende voorwaarden. Overeenkomsten moeten worden opgesteld zowel voor het uitwisselen (elektronisch, mondeling of op papier) van gegevens tussen zorginstellingen onderling als tussen zorginstellingen en andere partijen. Iedere instelling heeft hiervoor inmiddels beleid opgesteld. Maar het zou fijn zijn dat er landelijk 1 afspraak zou komen.

38 Gegevens en privacy38 Landelijke privacy afspraak Gedragscode Elektronische Gegevensuitwisseling in de Zorg (i.o.)


Download ppt "Verstrekking van gegevens en privacy Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011."

Verwante presentaties


Ads door Google