Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

Hengelo, 27 februari 2013 Mr. Lydia Janssen
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Medisch beroepsgeheim onder druk: trend of toeval?
Schade-expertisebureaus en de Wet bescherming persoonsgegevens
Juridische aspecten van eHealth Startconferentie INPREZE 25 juni 2013 mr. dr. Anton Ekker.
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Informatiebeveiliging
Geef uw zorgverlener toestemming voor het delen van uw medische gegevens! Informatiefolder gegevensuitwisseling voor zorgconsumenten in Zuid-Holland.
Beroepsgeheim op de SEH
Testdata Management Ketentest
Samenwerken aan Zorg en Veiligheid Naar een nieuw juridisch kader Drs. P.J. Gunst Projectleider.
Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.
Accreditatierichtlijn beveiliging van bestanden
Competentie 1, 3, 15 en 16 Wetten, Regels en Overeenkomsten
Hoofdstuk 3 – Gegevens verzamelen
Het veilig uitwisselen van elektronische patiëntengegevens.
Vraag 1) juist/onjuist. De plichten van de patiënt:
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
CKZ workshop Privacyrichtlijnen t.b.v. CQI metingen.
Waarom nieuwe privacy richtlijnen?
HOREN ZIEN EN SCHRIJVEN
Beroepsgeheim van de tandarts
Fysieke integriteit.
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
“Privacy in relatie tot Passend Onderwijs en de Transitie Jeugdzorg”
Privacy en het startpunt. Geen convenant Werkinstructie Nadere regels verordening wmo en jeugd.
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Zorgbehoevenden en woonoverlast Verplicht medicijngebruik en andere mogelijkheden.
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Preventief toezicht Gemeente Delft.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Samenwerking is prima, Dat houden we zo! Wie staat voor u Cora Hoffmann IC verpleegkundige van oorsprong Sinds 1973 werkzaam in Ziekenhuis Terneuzen.
PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.
Open data en Wet hergebruik overheidsinformatie Utrecht 29 oktober 2015 Tjeerd Schiphof /
1 Een patiënt op de SEH van het MCH, verhalen uit de ziekenhuispraktijk Ivette Janssen, gezondheidsjurist Frans de Voeght, zorgmanager SEH.
CQ-index Kwaliteitsdag 9 januari 2012 CQ-index Ontwikkeling Stand van zaken Toepassing.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
MISBRUIK VAN RECHT Een nationaal, internationaal en unierechtelijk perspectief Discussiebijdrage Koen Verburg 12 mei 2016 Vereniging voor Belastingwetenschap.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
Privacy voor huisartsen
Gij zult openbaren: privacy en de open overheid
Meld plicht Datalekken
Klachtenregeling Actan adviseurs & accountants
Vraag en antwoord Datum: 28 september 2017.
Stichting van de Arbeid
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
Privacy in wetgeving: wat mag wel en wat mag niet
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Algemene verordening gegevensbescherming
Privacy en Leerplicht/RMC
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Privacy en Leerplicht/RMC
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
5. Verzoek om cliëntgegevens door organisaties en instanties in het sociaal domein (3) AVG in de praktijk sHL ontvangt veel verzoeken van gemeenten, wijkteams.
Taak 6 Hoofdstuk 13 Inleiding in de gezondheidszorg
Taak 6 Hoofdstuk 13 Inleiding in de gezondheidszorg
Taak 6 Hoofdstuk 13 Inleiding in de gezondheidszorg
het Naoberhuis Algemene Verordening Gegevensbescherming
Transcript van de presentatie:

aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald Consultants Group BV

aan deze presentatie kunnen geen rechten worden ontleend Agenda •Toepasselijkheid wet en regelgeving •Uitgangspunten •Praktijk

aan deze presentatie kunnen geen rechten worden ontleend CQI missie •Voor de kwaliteit van de gezondheidszorg is het belangrijk dat de ervaringen van patiënten en cliënten zichtbaar zijn. Het Centrum Klantervaring Zorg draagt hieraan bij. Het ziet erop toe dat ervaringen van consumenten met de zorg op een betrouwbare, eenduidige manier worden gemeten en openbaar gemaakt, zodanig dat het mogelijk is om zorginstellingen met elkaar te vergelijken. Dit is mogelijk dankzij systematische toepassing van de algemene meetstandaard: de CQ-index (Consumer Quality Index). –Ondersteuning door een Wetenschappelijke Advies Raad

aan deze presentatie kunnen geen rechten worden ontleend Geen meting zonder persoonsgegevens •Wet- en regelgeving op het gebied van de bescherming persoonsgegevens –Wet bescherming persoonsgegevens –Wet geneeskundige behandelingsovereenkomst –Wet op de beroepen individuele gezondheidszorg –Gedragscode voor onderzoek en statistiek •21 juni 2010

aan deze presentatie kunnen geen rechten worden ontleend Uitdagingen •Beroepsgeheim –medisch beroepsgeheim: hulpverlener mag geen gegevens van een patiënt aan anderen verstrekken •Bijzondere gegevens –Gezondheidsgegevens, verwerken met uitdrukkelijke toestemming betrokkene

aan deze presentatie kunnen geen rechten worden ontleend Beroepsgeheim •Het beroepsgeheim kan echter in een limitatief aantal gevallen worden doorbroken. Deze gevallen zijn: –toestemming van de patiënt of –informatie-uitwisseling met degenen die direct bij de behandeling zijn betrokken of –wettelijk voorschrift of –conflict van plichten of –wetenschappelijk onderzoek

aan deze presentatie kunnen geen rechten worden ontleend Bijzondere gegevens •Uitdrukkelijke toestemming •De toestemming van de patiënt is niet vereist, indien: –het vragen van toestemming in redelijkheid niet mogelijk is en met betrekking tot de uitvoering van het onderzoek is voorzien in zodanige waarborgen, dat de persoonlijke levenssfeer van de patiënt niet onevenredig wordt geschaad of –het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverlener zorg heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele natuurlijke personen redelijkerwijs wordt voorkomen. •Bij het toepassen van één van de twee uitzonderingen moet ook voldaan worden aan de volgende voorwaarden: –het moet gaan om een onderzoek dat het algemeen belang dient en –het onderzoek kan niet zonder de desbetreffende gegevens worden uitgevoerd en –de patiënt heeft geen uitdrukkelijk bezwaar gemaakt tegen de verstrekking van zijn gegevens. –Zodra gegevens verstrekt worden voor wetenschappelijk onderzoek of statistiek dient de hulpverlener hierover een aantekening in het medisch dossier

aan deze presentatie kunnen geen rechten worden ontleend Hoe doet u uw werk? •CKZ heeft operationele richtlijnen opgesteld

aan deze presentatie kunnen geen rechten worden ontleend Uitgangspunt •Persoonsgegevens zo snel mogelijk niet- identificeerbaar / niet-herleidbaar maken –Geen persoonsgegevens •Zo snel mogelijk bij het uitvoeren van werkzaamheden de identificerende (persoons)gegevens loskoppelen van de verzamelde gegevens •Geen identificeerbare (persoons)gegevens in een rapportage worden opgenomen –Combinatie naam, adres, woonplaats, telefoonnummer, patiënt/cliëntnummer

aan deze presentatie kunnen geen rechten worden ontleend Gedragscode voor onderzoek en statistiek Artikel 6 Verwerking van Bijzondere gegevens –Het verwerken van Bijzondere gegevens voor Onderzoek is toegestaan indien zich een van de onderstaande situaties voordoet: •1. Het uitvoeren van Onderzoek waarbij Bijzondere gegevens worden verwerkt is toegestaan als de Respondenten hun uitdrukkelijke toestemming daarvoor hebben gegeven. •2. Het uitvoeren van Onderzoek zonder uitdrukkelijke toestemming van de Respondent waarbij Bijzondere gegevens worden verwerkt is toegestaan als: –1. het Onderzoek een algemeen belang dient, en –2. de verwerking voor het betreffende Onderzoek noodzakelijk is, en –3. het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost, en –4. bij de uitvoering is voorzien van zodanig waarborgen dat de persoonlijke levenssfeer van de Respondent niet onevenredig wordt geschaad. •3. Het uitvoeren van Onderzoek zonder uitdrukkelijke toestemming van de Respondent waarbij Bijzondere gegevens worden verwerkt is toegestaan indien deze gegevens op een zodanige wijze worden aangeleverd aan de Onderzoeksorganisatie die het Onderzoek uitvoert, dat de gegevens een individuele natuurlijke persoon niet kunnen identificeren.

aan deze presentatie kunnen geen rechten worden ontleend Rollen •Wet bescherming persoonsgegevens kent verschillende rollen: –Verantwoordelijke voor de gegevensverwerking, zeggenschap over persoonsgegevens –Bewerker, geen zeggenschap over persoonsgegevens, voert opgedragen taken uit •Onderzoeksorganisatie is Bewerker, heeft geen zeggenschap over de persoonsgegevens

aan deze presentatie kunnen geen rechten worden ontleend Afbakening rollen en wat te doen? •Richtlijnen opgesteld CKZ –Richtlijn informatieplicht, recht op verzet en recht op inzage en correctie •Indien mogelijk door patient –Richtlijn uitbesteding •Bewerkersovereenkomst om de verwerking van persoonsgegevens in overeenstemming met Wet bescherming persoonsgegevens te laten plaatsvinden, verplicht te gebruiken bij uitbesteding –Richtlijn beveiliging •Niveau van beveiliging

aan deze presentatie kunnen geen rechten worden ontleend Algemene principes •Er worden niet meer Persoonsgegevens verzameld bij het uitvoeren van Onderzoek dan noodzakelijk voor het Onderzoek. •Persoonsgegevens worden niet langer dan noodzakelijk is in identificeerbare vorm verwerkt voor het Onderzoek. •Persoonsgegevens worden niet voor andere doelen verwerkt dan de doelstelling of doelstellingen van het Onderzoek waarvoor deze zijn verzameld. •De rapportage van Onderzoek zal nimmer gegevens bevatten die een individuele natuurlijke persoon kunnen identificeren, tenzij de ondubbelzinnige toestemming van de respondent hiervoor is verkregen. De respondent dient hierbij te worden geïnformeerd voor welke doelen welke, categorieën van, persoonsgegevens op identificerend niveau in de rapportage zullen worden opgenomen.

aan deze presentatie kunnen geen rechten worden ontleend Gouden Regels CQI en persoonsgegevens •Organiseer continue en algemene voorlichting: daardoor weten cliënten dat er onderzoeken gedaan worden. •Informeer de potentiële respondenten tijdig over de relevante kenmerken van het onderzoek en geef ook aan hoe men bezwaar kan maken. •Bejegen de respondent die aan het onderzoek deelneemt met respect, ook wanneer hij/zij niet wenst deel te nemen. •Verzamel en verwerk (persoons)gegevens zorgvuldig en niet meer dan noodzakelijk voor de uitvoering van het onderzoek. •Bewaar en transporteer bestanden op een veilige wijze om verlies en onrechtmatige toegang te voorkomen. Bestanden met een hoge risicoklasse vergen speciale maatregelen.

aan deze presentatie kunnen geen rechten worden ontleend Gouden Regels CQI en persoonsgegevens •Gebruik bij voorkeur bestanden met zo min mogelijk identificeerbare of herleidbare gegevens. •Houd alle bestanden met persoonsgegevens geheim en verstrek deze alleen aan geautoriseerde functionarissen. •Rapporteer nooit over individuele respondenten met identificeerbare of herleidbare gegevens tenzij de respondent daarvoor ondubbelzinnige toestemming heeft gegeven. •Zorg voor bewerkerscontracten tussen instellingen en meetorganisaties en tussen meetorganisaties en onderaannemers •Volg strikt de richtlijnen en instructies van het CKZ op en neem bij twijfel contact op.

aan deze presentatie kunnen geen rechten worden ontleend