Ziekenhuizen en zorgaanbieders: heeft u al een FG?16 januari 2018

Op basis van de AVG (algemene verordening gegevensbescherming) zijn bepaalde organisaties vanaf 25 mei 2018  verplicht een FG (functionaris voor de gegevensbescherming) aan te stellen. Dit geldt onder andere voor zorginstellingen, nu zij op grote schaal bijzondere persoonsgegevens verwerken, zoals medische gegevens.

Voor zorginstellingen geldt er echter al vanaf 1 januari 2018 de verplichting om een FG aan te stellen vanwege het Besluit elektronische gegevensverwerking door zorgaanbieders, welk besluit in werking is getreden op 1 januari 2018.

Op grond van dit besluit is een zorgaanbieder als verantwoordelijke voor een “elektronisch uitwisselingssysteem” verplicht een FG aan te stellen. Deze verplichting geldt dus al per 1 januari 2018 en niet pas vanaf 25 mei 2018. Hetzelfde geldt voor instellingen als bedoeld in artikel 1 eerste lid Wet kwaliteit, klachten en geschillen zorg die op grote schaal gegevens verwerken.

Met een elektronisch uitwisselingssysteem wordt een systeem bedoeld aan de hand waarvan zorgaanbieders op elektronische wijze, dossiers, gedeelten van dossiers of gegevens uit dossiers voor andere zorgaanbieders raadpleegbaar maken. Veel zorgaanbieders beschikken over een dergelijk systeem.

Voor wat betreft het “op grote schaal verwerken van gegevens” door instellingen als bedoeld in artikel 1 eerste lid Wet kwaliteit, klachten en geschillen, geldt dat de artikel 29 werkgroep als voorbeeld voor een grootschalige gegevensverwerking een ziekenhuis heeft genoemd.

De kans is dus groot dat u als zorgaanbieder al per 1 januari 2018 verplicht bent om een FG aan te stellen en daarmee niet kunt wachten tot 25 mei 2018!

Heeft u vragen over privacy in de zorg? Neem dan gerust contact met ons op!

Deel deze pagina:

Contactpersoon