Zorginstellingen
In de zorgsector worden grote hoeveelheden persoonsgegevens verwerkt, die ook veel langer worden bewaard dan elders. Bovendien zijn veel van die gegevens ‘gevoelige gegevens’, omdat het over gezondheid gaat. Om die reden dienen organisaties in de zorg zeer zorgvuldig te zijn als het om het verzamelen en delen van persoonsgegevens gaat.
De Autoriteit Persoonsgegevens heeft in een document over zijn toezichtprioriteiten 2018-2019 aangegeven dat de gehele zorg prioriteit heeft bij het toezicht. Ook eerder heeft die sector het al met de Autoriteit aan de stok gehad.
Onbevoegde toegang tot patiëntgegevens
Al langer zijn er privacyklachten over patiëntendossiers die onder ogen zouden zijn gekomen van medewerkers van zorginstellingen die daar niets mee te maken hadden, zo schreef de Autoriteit Persoonsgegevens in 2016. Dat was aanleiding voor de Autoriteit om de zorginstellingen er op te wijzen dat zij maatregelen tegen onbevoegde toegang moeten nemen.
Lees verder
Ziekenhuiswebsite verschaft bezoekersgegevens aan commerciële bedrijven via cookies
In 2016 kreeg de helft van de Nederlandse ziekenhuizen een waarschuwing van de Autoriteit Persoonsgegevens, omdat op de websites gebruik werd gemaakt van cookies van marketingbedrijven. Daarmee kunnen websites bezoekers worden gevolgd (‘tracking’), hetgeen in strijd is met de privacyregelgeving. Namens de Autoriteit Persoonsgegevens werd mee gedeeld “Als iemand de webpagina over de afdeling cardiologie bezoekt, dan heeft hij het recht vervolgens niet her en der benaderd te worden als mogelijk hartpatiënt. Patiënten moeten erop kunnen vertrouwen dat informatie over hun bezoek van een ziekenhuiswebsite niet bij andere partijen terechtkomt. Dat is nou eenmaal vast onderdeel van goede zorg”.
Lees verder
Reden voor die grote aandacht van de Autoriteit Persoonsgegevens is dat organisaties in de zorg over grote hoeveelheden persoonsgegevens beschikken. Vaak zijn dat medische gegevens, die vanwege hun gevoelige aard bijzondere persoonsgegevens zijn. Aan de verwerking van deze bijzondere persoonsgegevens worden strengere eisen gesteld. Een goede beveiliging moet voorkomen dat de medische gegevens van patiënten in handen komen van onbevoegden. Ook een veilige uitwisseling van gegevens is van essentieel belang. Ziekenhuizen en zorgverzekeraars krijgen extra aandacht van de Autoriteit.
Controle op aanstelling functionaris voor de gegevensbescherming (FG) bij ziekenhuizen en zorgverzekeraars
Voor organisaties die grote hoeveelheden persoonsgegevens verwerken is het verplicht om een functionaris voor de gegevensbescherming (FG) te hebben. Op 5 oktober 2018 deelde de Autoriteit Persoonsgegevens mee dat hem is gebleken dat al deze organisaties een FG hebben.
Ook kleinere zorgverleners moeten zich aan de AVG houden.
Voorlichting beveiliging contactformulier op websites fysiotherapeuten
Naar aanleiding van vragen van fysiotherapeuten heeft de Autoriteit Persoonsgegevens toelichting gegeven op de eisen die aan contactformulieren op de website van fysiotherapeuten moeten worden gesteld. De brief van de Autoriteit is via de website te vinden.
Lees verder
