Gezondheidsgegevens gebruiken en delen
Gegevens over iemands gezondheid zijn bijzondere persoonsgegevens. Deze gezondheidsgegevens staan bijvoorbeeld in een medisch dossier. Maar ook een dossier van een maatschappelijk werker kan zulke gegevens bevatten. Bijzondere persoonsgegevens zijn extra beschermd door de Algemene verordening gegevensbescherming (AVG).
Op deze pagina
Het is belangrijk dat alle mensen die gebruikmaken van zorg, zeker weten dat hun gezondheidsgegevens veilig zijn. Om hiervoor te zorgen, staat in de AVG en in zorgwetgeving duidelijk aan welke (extra) regels zorgaanbieders moeten voldoen als zij gezondheidsgegevens verwerken (gebruiken). Bijvoorbeeld regels over beveiliging en het delen van gegevens binnen de zorg of met derden.
Om gezondheidsgegevens te beschermen, is een zorgaanbieder bijvoorbeeld verplicht om:
- bij (grootschalige) verwerking van gezondheidsgegevens een data protection impact assessment (DPIA) uit te voeren (artikel 35 AVG);
- een functionaris gegevensbescherming (FG) aan te stellen (artikel 37 AVG).
Meer informatie
Brochure Elektronische gegevensuitwisseling in de zorg van het ministerie van VWS
Website van de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ), de beheerder van het Landelijk Schakelpunt (LSP)
Snelle antwoorden
Waar kan ik terecht met een vraag of klacht over het verwerken van mijn gezondheidsgegevens?
Heeft u een vraag of een klacht over de verwerking van uw gezondheidsgegevens door uw hulpverlener of zorgaanbieder? Bijvoorbeeld omdat u vindt dat uw hulpverlener het medisch beroepsgeheim heeft geschonden? Bespreek uw vraag of klacht dan eerst met uw hulpverlener.
Bent u niet tevreden over de uitkomst van het gesprek? Of wilt u geen gesprek aangaan? Dan zijn er verschillende mogelijkheden. U kunt bijvoorbeeld contact opnemen met de functionaris gegevensbescherming (FG) van uw zorgaanbieder. De FG is degene die binnen de zorginstelling opkomt voor (uw) privacybelangen.
Wilt u een formele procedure aangaan? Dan kunt u:
- een klacht indienen bij de klachtinstantie waarbij uw zorgaanbieder (verplicht) is aangesloten;
- met een klacht over schending van het medisch beroepsgeheim een procedure starten bij de tuchtrechter;
- een klacht indienen bij de Autoriteit Persoonsgegevens (AP).
Is een verwerkingsregister verplicht voor mij als kleine zorgpraktijk of zorgaanbieder?
Ja, meestal wel. Volgens de AVG zijn organisaties met minder dan 250 werknemers verplicht om een verwerkingsregister op te stellen wanneer zij persoonsgegevens verwerken:
- die een hoog risico inhouden voor de rechten en vrijheden van mensen; en/of
- waarvan de verwerking niet incidenteel is; en/of
- die vallen onder de categorie bijzondere persoonsgegevens.
