18 september 2018 - < 1 minuten leestijd
In 2013 heb ik meegeschreven aan een artikel “Juridische aspecten van patiëntportalen” dat gepubliceerd is in de Automatiseringsgids. Op dat moment waren er ruim 40 patiëntportalen in de lucht. De verwachting was destijds dat dit aantal de komende jaren snel zou toenemen. Uit recente cijfers van Nictiz blijkt dat inmiddels twee op de drie ziekenhuizen beschikt over een patiëntportaal. Wat zijn nu de juridische aandachtspunten van het gebruik van een patiëntportaal? Hieronder worden ze nogmaals op een rij gezet.
- Bepaal duidelijk wie de verwerkingsverantwoordelijke is. Aangezien bij een patiëntportaal vaak meerdere partijen betrokken zijn, is niet altijd duidelijk wie voor een specifieke verwerking de verwerkingsverantwoordelijke is. Voor het voldoen aan de AVG en voor het uitoefenen van patiëntenrechten is het echter wel van essentieel belang de verschillende rollen vast te stellen en deze contractueel vast te leggen.
- Garandeer patiëntenrechten.
- Zorg voor beveiligde toegang. Gegarandeerd dient te worden dat veilige toegang wordt geboden, middels identificatie en authenticatie (‘zeggen wie je bent’ en ‘bewijzen dat je bent wie je zegt dat je bent’).
- Wees voorbereid op inbreuken op de beveiliging van persoonsgegevens. Wanneer zo’n inbreuk zich voordoet bij een patiëntportaal zal de verwerkingsverantwoordelijke verschillende stappen moeten zetten om aan zijn wettelijke verplichtingen te voldoen. Het is daarom belangrijk om na te denken over een heldere interne procedure.
Het juridisch kader rondom medische gegevens is complex. Wilt u meer weten? Neem dan contact op met onze specialisten!
Ook interessant?
