• Bepaal duidelijk wie de verwerkingsverantwoordelijke is. Aangezien bij een patiëntportaal vaak meerdere partijen betrokken zijn, is niet altijd duidelijk wie voor een specifieke verwerking de verwerkingsverantwoordelijke is. Voor het voldoen aan de AVG en voor het uitoefenen van patiëntenrechten is het echter wel van essentieel belang de verschillende rollen vast te stellen en deze contractueel vast te leggen.
  • Garandeer patiëntenrechten.
  • Zorg voor beveiligde toegang. Gegarandeerd dient te worden dat veilige toegang wordt geboden, middels identificatie en authenticatie (‘zeggen wie je bent’ en ‘bewijzen dat je bent wie je zegt dat je bent’).
  • Wees voorbereid op inbreuken op de beveiliging van persoonsgegevens. Wanneer zo’n inbreuk zich voordoet bij een patiëntportaal zal de verwerkingsverantwoordelijke verschillende stappen moeten zetten om aan zijn wettelijke verplichtingen te voldoen. Het is daarom belangrijk om na te denken over een heldere interne procedure.

Het juridisch kader rondom medische gegevens is complex. Wilt u meer weten? Neem dan contact op met onze specialisten!

Vragen?

Heeft u nog vragen, neemt u dan contact op met Natascha van Duuren, Partner & Advocaat IT, Privacy & Cybersecurity