1 / 37

Verstrekking van gegevens en privacy

Verstrekking van gegevens en privacy. Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011. Inhoud. Wat is Privacy nou helemaal? Is het beroepsgeheim echt zo heilig? Vallen bedrijfsgegevens ook onder privacy? Privacycommissie DHD

brie
Download Presentation

Verstrekking van gegevens en privacy

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Verstrekking van gegevens en privacy Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011

  2. Inhoud • Wat is Privacy nou helemaal? • Is het beroepsgeheim echt zo heilig? • Vallen bedrijfsgegevens ook onder privacy? • Privacycommissie DHD • Wat kan er nu eigenlijk mis gaan? Gegevens en privacy

  3. Heeft u iets te verbergen? • Wie verdient meer dan Balkenendenorm? • Wel eens last (gehad) van depressie? • Wie heeft er in 2010 een SOA gehad? Gegevens en privacy

  4. iPhone Gegevens en privacy

  5. TomTom Gegevens en privacy

  6. GoogleStreetView Gegevens en privacy

  7. EPD Gegevens en privacy

  8. DigiNotar Gegevens en privacy

  9. Privacy = lichamelijk (art. 11 Gw) Gegevens en privacy

  10. Privacy = ruimtelijk (huisrecht) Gegevens en privacy

  11. Privacy = ruimtelijk, huisrecht (art. 12 Gw) Gegevens en privacy

  12. Privacy = correspondentie (art. 13 Gw: briefgeheim) Gegevens en privacy

  13. Privacy = relationeel (incl gezinsleven) Gegevens en privacy

  14. Privacy = informationeel Gegevens en privacy

  15. Gegevens en privacy

  16. Medisch beroepsgeheim • Zwijgplicht (o.a. 457 WGBO, 88 BIG, 272 WvSr) • Verschoningsrecht (218 WvSv, 165 WvRv) Gegevens en privacy

  17. Medisch beroepsgeheim • Individueel belang: jezelf ‘bloot’ kunnen geven bij een arts in je eigen gezondheidsbelang • Algemeen belang: vrije toegang voor iedereen tot de gezondheidszorg Gegevens en privacy

  18. WGBO: hoofdregel • “Onverminderd […] draagt de hulpverlener zorg, dat aan anderen dan de patient geen inlichtingen over de patient dan wel inzage in of afschrift van de bescheiden, bedoeld in artikel 454, worden verstrekt dan met toestemming van de patient.” Gegevens en privacy

  19. Uitzonderingen op beroepsgeheim: • Toestemming • Wettelijk verplicht • Rechtstreeks betrokken • Vervanger of waarnemer • Wettelijk vertegenwoordiger of gemachtigde • Conflict van plichten • Zwaarwegend belang • Zeer uitzonderlijke omstandigheden • Eigen verweer • Opdracht derde • Wetenschappelijk onderzoek, statistiek, onderwijs • (Zorg van een goed hulpverlener)? Gegevens en privacy

  20. Privacy = ook bedrijfsgegevens? • WBP alleen voor persoonsgegevens • Bedrijfsgegevens: • Actieve verstrekking • Passieve verstrekking • Bron: “Vertrouwelijk gegeven” (onderzoek 1999) Gegevens en privacy

  21. Actieve verstrekkingen • Fiscale regelgeving: Awr, Wet loonbelasting • Mededingingswet: ontheffingsaanvraag, melding concentratie, vergunningsaanvraag concentratie • Wet milieubeheer: milieueffectrapport • Algemene wet bestuursrecht: vergunning-aanvraag, bestuursrechtelijk geschil (bezwaar, beroep) • Wet marktordening gezondheidszorg (Wmg): DBC’s Gegevens en privacy

  22. Passieve verstrekkingen • Strafrechtelijke opsporing • Fiscaalrechtelijke bevoegdheden • Financieel economische controle (accountantscontrole, audit) • Economisch strafrechtelijke controle (Wed, Wmg) • Controle op vergunningen (milieu, ruimtelijke ordening) Gegevens en privacy

  23. Privacycommissie DHD • 3-5 leden • Prof.dr. A. Stiggelbout, hoogleraar medische besliskunde LUMC • M. Fischer, beleidsadviseur ICT/EPD deskundige informatiebeveiliging NVZ • Mr. S. Nouwt, privacyadviseur, juridisch adviseur KNMG Gegevens en privacy

  24. Privacycommissie DHD Taken: • adviseren over het gebruiken en verstrekken van gegevens, conform eventueel beschikbare protocollen voor gegevensgebruik. • adviseren over overige vraagstukken die gerelateerd zijn aan de vertrouwelijkheid van de ziekenhuisgegevens die door, of in opdracht van, de Stichting worden verzameld, verwerkt, beheerd of uitgeleverd aan derden. Het betreft de vertrouwelijkheid van gegevens van patiënten, zorgverleners en instellingen. Gegevens en privacy

  25. Privacycommissie DHD Juridisch kader: • Statuten DHD • Wetgeving: Wbp, Wgbo, Wet BIG, WOB, Wgbsn-z, Databankenwet, Mededingingswet, Wet marktordening gezondheidszorg • Protocol gegevensgebruik DIS en LMR/LAZR + Aflevervoorwaarden Gegevens en privacy

  26. Privacycommissie DHD • Inkomende gegevensaanvraag • Toets door DHD aan protocol, tenzij: • Uit protocol volgt toetsing vooraf door PC • Protocol geeft geen uitsluitsel, dan toetsing vooraf door PC • Uitkomst wordt vastgelegd in Aanvragen Register • PC controleert Aanvragen Register iedere vergadering • DHD zorgt dat Aanvragen Register actueel is en opvraagbaar voor directie DHD en PC Gegevens en privacy

  27. Mogelijke gevolgen van schending beroepsgeheim Gegevens en privacy

  28. Casus inzage e-medisch dossier (1) Gegevens en privacy

  29. Casus inzage e-medisch dossier (2) Gegevens en privacy

  30. Samengevat • Privacy is actueel • Belang van het beroepsgeheim • Regels zijn ingewikkeld • Regels zijn er voor DHD • Onzorgvuldigheid kan nare gevolgen hebben Gegevens en privacy

  31. Verstrekking van gegevens en privacy Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011

  32. Casus 4 – Afscherming gegevens Is een zorgverlener verplicht om tot uitwisseling van gegevens over te gaan indien de patiënt daar toestemming voor heeft gegeven? Gegevens en privacy

  33. Casus 4 – Afscherming gegevens • Geeft een patiënt toestemming dan betekent dit nog niet dat de hulpverlener het beroepsgeheim ook moet doorbreken. • De hulpverlener moet zich verzekeren van het feit dat de patiënt de gevolgen van het doorbreken van het beroepsgeheim kan overzien en de hulpverlener moet inschatten of het doorbreken van het beroepsgeheim in het belang van de patiënt is. Gegevens en privacy

  34. Casus Infectiepreventie • uitwisselen van informatie over uitslagen van onderzoeken in het kader van infectiepreventie tussen het ene ziekenhuis en het andere terwijl patiënten daar zelf geen weet van hebben. Gegevens en privacy

  35. Casus Infectiepreventie • In concrete situaties, • waarin het kenbaar is voor de patiënt dat • gegevens voor zorgdoeleinden worden verstrekt, • de patiënt daartegen geen bezwaar heeft gemaakt en • de gegevensverstrekking beperkt blijft tot hetgeen noodzakelijk is voor de ontvanger, • mag de toestemming van de patiënt worden verondersteld. Gegevens en privacy

  36. Landelijke privacy afspraak • Alle casussen lezende kom je tot de conclusie dat het eigenlijk gaat om het beveiligen van gegevens. De Privacy wetgeving heeft hier een duidelijk rol maar volgens mij ook de NEN 7510 (Informatiebeveiliging binnen de zorgsector.) • Een van de normen geeft aan dat er beleid moet worden vastgesteld, waarin is opgenomen welke gegevens in aanmerking komen voor uitwisseling, zowel intern als extern, en de daarbij geldende voorwaarden. • Overeenkomsten moeten worden opgesteld zowel voor het uitwisselen (elektronisch, mondeling of op papier) van gegevens tussen zorginstellingen onderling als tussen zorginstellingen en andere partijen. • Iedere instelling heeft hiervoor inmiddels beleid opgesteld. Maar het zou fijn zijn dat er landelijk 1 afspraak zou komen. Gegevens en privacy

  37. Landelijke privacy afspraak • Gedragscode Elektronische Gegevensuitwisseling in de Zorg (i.o.) Gegevens en privacy

More Related