update Wet- en regelgeving

Hieronder staan de belangrijkste wetten en regels die betrekking hebben op het delen van medische gegevens. Deze documenten zijn niet altijd even makkelijk te vinden, daarom zijn ze hier bij elkaar gezet.

De wet op de geneeskundige behandelovereenkomst (WGBO). Deze is opgenomen in het Burgerlijk wetboek.

De wet kwaliteit, klachten en geschillen zorg (WKKGZ). Hierin is de kwaliteitswet zorginstellingen en de wet toelating zorginstellingen opgenomen. De definitie van zorgaanbieder in deze wet is leidend.

De wet Beroepen in de Gezondheidszorg (BIG). Voor de digitale identiteit van zorgverleners wordt de beroepscode (zie bijlage 3 voor deze zgn. UZI-rolcode) gebaseerd op deze wet.

De Algemene Verordening Gegevensbescherming (AVG). Dit is de europese wet (in het Engels General Data Protection Regulation, GDPR), die de wet bescherming persoonsgegevens (WBP) heeft vervangen. Het is geen richtlijn meer, maar een Europese wet die in alle EU lidstaten geldt. Handhaving ligt bij de Autoriteit Persoonsgegevens (AP, voorheen CBP) die als toezichthouder een algemene toelichting en uitwerking voor de zorg heeft gegeven. Voor de zorg is van belang:

  • toestemming als één van de wettelijke grondslagen voor verwerking van medische gegevens (bijzondere persoonsgegevens want ze betreffen iemands gezondheid), is in essentie ongewijzigd, maar de aantoonbaarheid krijgt meer aandacht;
  • de dataportabiliteit geldt voor de door de patiënt aangeleverde gegevens;
  • het recht om vergeten te worden geldt in principe niet voor medische dossiers.

De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) regelt met name elektronische gegevenswerkingen (zoals uitwisselen van medische gegevens). Voor de juridische interpretatie van deze wet is een factsheet gemaakt. Deze wet regelt o.a. dat beheerders van een uitwisselingssysteem het BSN mogen gebruiken (art 8). Ook het elektronisch afschrift van het dossier en gespecificeerde toestemming (art 15) worden in deze wet geregeld. Speciaal voor het wetsartikel over toestemming is een aparte factsheet opgesteld. PBLQ heeft een rapport opgesteld waarin het juridisch kader en het toestemmingsmodel voor gespecificeerde toestemming is getoetst. 

Voor de elektronische uitwisseling van gegevens zijn de volgende zaken ook relevant:

  • het besluit over elektronische gegevensuitwisseling door zorgaanbieders, (in werking getreden op 1/1/2018) waarin o.a. de verplichtingen over de Nen normen (7510,12 en 13) zijn opgenomen. De verantwoordelijke èn de beheerder van een uitwisselingssysteem dienen via een externe audit deze conformiteit te laten vaststellen. 
  • de gedragscode elektronische gegevensuitwisseling in de zorg (EGiZ), waarin betrokken partijen afspraken maken om het onderlinge vertrouwen te borgen.
  • de jurisprudentie van de hoge raad met betrekking tot bescherming van persoonsgegevens, waarin alle aspecten in onderlinge afweging zijn gebracht.