Home

Zorg en welzijn

Zorgaanbieders

Zorgaanbieders verwerken veel medische gegevens van hun patiënten. Op grond van de Wet bescherming persoonsgegevens (Wbp) moeten zorgaanbieders maatregelen nemen om deze medische gegevens goed te beveiligen. Het CBP wijst erop dat het oordeel over de vraag of de maatregelen in de praktijk voldoende zijn, afhankelijk is van de risico's van de concrete verwerkingen. Een zorgaanbieder dient deze risico's in kaart te brengen en dient vervolgens te bepalen welke maatregelen het moet treffen om een passen beveiligingsniveau te garanderen.

Zorginstellingen zijn verantwoordelijk voor de beveiliging van de informatie die zij beheren. Het Centrum van Normalisatie (NEN) heeft een norm ontwikkeld waarmee informatievoorziening in de zorg kan worden beveiligd. De Minister overweegt deze norm (NEN 7510) wettelijk verplicht te stellen. De Inspectie voor de Gezondheidszorg (IGZ) heeft eerder geadviseerd NEN 7510 te volgen. De norm bevat afspraken over de manier waarop informatie in de zorg beveiligd moet worden.

Nieuws en publicaties

CBP beoordeelt Doorstartmodel landelijk EPD
Mededeling, 19 januari 2012
Zienswijze CBP over doorstartmodel landelijke verwerking medische gegevens
- Toestemming patiënt noodzakelijk voor landelijke verwerking zorginformatie
Mededeling, 16 augustus 2011
Patiëntgegevens in EPD - CBP wijst minister op (mede)verantwoordelijkheid
Mededeling, 25 mei 2011
Verwerking gegevens in Vecozo - CBP wijst zorgverzekeraars op grenzen
Mededeling, 4 januari 2011
Optreden CBP leidt tot adequate risicoanalyse van Rijnland Ziekenhuis - Inzicht in risico’s noodzakelijk voor goede beveiliging patiëntgegevens
Persbericht, 22 november 2010
Risicoanalyse MC | Zuiderzee - CBP sluit onderzoeken en vervolgprocedure af
Mededeling, 6 augustus 2010
Regionaal elektronisch patiëntendossier staakt onrechtmatige verwerking -
CBP beëindigt handhavingsprocedure SPITZ–MH
Mededeling, 20 juli 2010
Risicoanalyse MC|Zuiderzee inmiddels op orde - CBP int dwangsom uit eerder onderzoek wegens ontbreken risicoanalyse
Mededeling, 10 juni 2010
Uitbesteding verwerking patiëntgegevens - CBP vraagt aandacht voor risico’s ICT-diensten op afstand
Mededeling, 19 februari 2010

Wetgevingsadviezen

Het CBP wordt om advies gevraagd over wetsvoorstellen en algemene maatregelen van bestuur, die betrekking hebben op het gebruik van persoonsgegevens.

CBP adviseert over gebruik BIG-nummer in register financiële relaties gezondheidszorg
10 oktober 2012
Beginselenwet zorginstellingen
16 december 2011
Meldcode huiselijk geweld en kindermishandeling - CBP is kritisch over conceptwetsvoorstel
4 mei 2011
Wijziging besluit gebruik burgerservicenummer in de zorg
24 maart 2011
Aanvullingen wetsvoorstel Cliëntenrechten zorg - CBP adviseert over Nota van Wijziging
15 februari 2011
Gebruik burgerservicenummer in de jeugdzorg - CBP adviseert over conceptwetsvoorstel
23 december 2010
Kenbaarheid beroepsbeperkingen in de gezondheidszorg - CBP adviseert over wijziging wet BIG
10 augustus 2010
Omvorming CAK tot publiekrechtelijk zelfstandig bestuursorgaan
1 juli 2010
Gegevensuitwisseling in de keten werk en inkomen
16 juni 2010
Regeling chronisch zieken en gehandicapten
8 maart 2010
Tegemoetkoming chronisch zieken en gehandicapten - CBP adviseert over wijziging Besluit
4 maart 2010
Regeling zorgverzekering
9 februari 2010

meer adviezen

Op trefwoord

Ik wil snel naar