11 augustus 2011

CBP onderzoekt weer regionale EPD’s

Het College bescherming persoonsgegevens (CBP) wil najaar 2011 onderzoeken in hoeverre regionale databases met patiëntgegevens overeenstemmen met de privacywetgeving. Dit meldt Webwereld.

Mogelijke onderwerpen van controle

In 2009 verrichte het CBP ook al zo’n onderzoek bij twee regionale databases. Het is niet bekend of het CBP in het najaar de regionale databases op dezelfde onderwerpen zal onderzoeken. Dit onderzoek betrof:

• de plicht om patiënten te informeren over opname van hun gegevens in een regionaal elektronisch patiëntendossier
• het vastleggen (loggen) en structureel controleren van elektronische raadplegingen van gegevens
• het voorkomen van toegang tot de medische gegevens door medewerkers die geen behandelrelatie met de patiënt hebben

Mogelijke andere onderwerpen waarop gecontroleerd kan worden zijn bijvoorbeeld of de juiste partij wel is aangewezen als Verantwoordelijke voor de database; of er wel een overeenkomst met een eventuele Bewerker is afgesloten; of de database wel is aangemeld bij het CBP (tenzij die onder de vrijstelling voor aanmelding valt); of alle rechten van patiënten wel voldoende worden nageleefd; of er voldoende betrouwbare identificatie- en authenticatiemiddelen worden toegepast; of geheimhouding voldoende gewaarborgd is; etcetera.

Handreiking Privacy bij regionale uitwisseling

Als gevolg van het onderzoek in 2009 besloot één van de twee onderzochte organisaties te stoppen met de elektronische gegevensuitwisseling. In Zorgvisie stond te lezen dat het CBP hen zou hebben ‘gesommeerd verbeteringen aan te brengen waarvoor noch de techniek noch de wet houvast bieden’. Dit gaf de KNMG, VHN, NHG en KNMP aanleiding tot opstelling van een Handreiking Privacy bij regionale uitwisseling van patiëntgegevens.

Zie ook:

• Regionaal gegevens uitwisselen binnen de privacygrenzen
• Handreiking Privacy bij regionale uitwisseling van patiëntgegevens
• Dossier EPD

• Webwereld: CBP doet onderzoek naar regionale EPD’s
• Zorgvisie: Midden Holland stopt met EPD na ongezouten kritiek CBP

Gerelateerde berichten

Datum		Titel
21-06-2011		Extra straf misbruik EPD van de baan
01-06-2011		Patiëntenportaal: ervaringen van collega’s
12-04-2011		Overheidssteun aan LSP afgebouwd
05-04-2011		Reactie KNMG op verwerpen wetsvoorstel EPD
28-03-2011		Brief zorgveld aan Eerste Kamer over EPD

• Afdrukken
• Doorsturen

Er zijn nog geen reacties bij dit bericht. Ziet u geen reactieformulier? Dan dient u eerst in te loggen.

Dit is ook van belang voor de NEN7510 waarin vermeldt staat dat ziekenhuizen inzage moeten kunnen geven aan het CBP over hoe er binnen de organisatie privacy gevoelige informatie ligt opgeslagen en verwerkt wordt.
Het gaat hierbij om het instellen van stelselmatige controles op het naleven van de Privacy Wetgeving.