VVT-Informatisering, VVT-Wet en regelgeving

AVG en NEN 7510

Vanaf 25 mei 2018 is de AVG van kracht - de Europese Verordening Gegevensbescherming die eisen stelt aan de verwerking van persoonsgegevens (vertrouwelijkheid) en de nadruk legt op ‘accountability’ (verantwoording afleggen). De NEN 7510 met daarbij de 7512 en 7513 bieden een nadere invulling van de eis tot passende beveiliging in art 32 van de AVG en biedt maatregelen (in de vorm van normen) vanuit het identificeren van risico’s om de vertrouwelijkheid, de beschikbaar en de integriteit van gegevens te (waar)borgen. Bewijsbaar voldoen aan de norm in de vorm van certificering is dan een bewijsbaar passende beveiliging.

Nog een Wet en een Besluit

Naast de AVG is op 1 januari 2018 de Wet Aanvullende Bepalingen Gegevensverwerking in de Zorg (Wabgvz) van kracht geworden. Deze stelt, zoals de naam al zegt, aanvullende eisen aan zorgaanbieders, naast de AVG. De wet vervangt tevens de wet die het gebruik van het Burger Service Nummer (BSN) regelde.

  • Bij de nieuwe wet hoort het Besluit elektronische gegevensverwerking door zorgaanbieders dat de NEN 7510, 7512 en 7513 verplicht stelt.
  • De Wabvpz stelt eisen aan de beveiliging van medische gegevens en bevordert de privacy van patiënten. Deze wet regelt dat iedereen zelf mag bepalen met welke zorgverleners zijn dossier elektronisch mag worden uitgewisseld en ook welke informatie wel en niet mag worden gedeeld en met welke zorgverleners. Dit gedeelte van de wet is nog niet van kracht – aan een praktische en veilige manier om dit klantvriendelijk te regelen wordt nog gewerkt.  

 

Annemiek Mulder