Wet AVG

Door /
1.1 De huisartsenspoedpost Wet AVG

Wet AVG (Algemene Verordening Gegevensbescherming)

Een belangrijk onderdeel voor alle zorgprofessionals is de Algemene Verordening Gegevensbescherming (AVG). Deze wet is in mei 2018 van kracht geworden. Het niet naleven van de AVG kan leiden tot aanwijzingen en hoge boetes.

Als zorgprofessional heb je dagelijks te maken met de AVG, onder andere vanwege het medisch beroepsgeheim. Dit betekent dat je in principe geen medische gegevens van patiënten aan derden mag doorgeven, tenzij hiervoor een wettelijke grondslag bestaat. Hierop zijn uitzonderingen, bijvoorbeeld wanneer de patiënt toestemming heeft gegeven of als de uitwisseling noodzakelijk is voor de uitvoering van een behandelovereenkomst.

Met wie mag je patiëntgegevens delen? Patiëntgegevens mogen gedeeld worden met personen die rechtstreeks betrokken zijn bij de behandeling van de patiënt, zoals andere zorgverleners, mits dit noodzakelijk is voor de behandeling.

Digitale uitwisseling patiëntgegevens Bij digitale uitwisseling van patiëntgegevens moet de patiënt hierover worden geïnformeerd. Toestemming is niet altijd vereist, behalve in specifieke gevallen zoals gegevensuitwisseling via het Landelijk Schakelpunt (LSP). De organisatie waar je werkt heeft een verantwoordingsplicht en moet kunnen aantonen dat de juiste technische en organisatorische maatregelen zijn genomen om persoonsgegevens te beveiligen.

Voorbeelden van dergelijke maatregelen zijn:

  • Niet meer persoonsgegevens verwerken dan noodzakelijk is voor het doel van de verwerking.
  • Beperken van toegang voor medewerkers.
  • Gegevens niet langer bewaren dan noodzakelijk.

Daarnaast moeten zorgaanbieders extra maatregelen nemen, waaronder:

  • Het volgen van de richtlijnen van de NEN 7510-norm (informatiebeveiliging in de zorg).
  • Het registreren wanneer een medewerker een dossier heeft bekeken. Op de huisartsenspoedpost wordt dit via het huisartseninformatiesysteem te allen tijde geregistreerd. Wanneer je onrechtmatig een dossier geopend hebt moet je verantwoording afleggen bij je leidinggevende. Het kan zijn dat je een officiële waarschuwing krijgt wanneer je onterecht iets hebt ingezien.
  • Het bijhouden van welke medewerkers toegang hebben tot specifieke gegevens.
  • Het aanstellen van een functionaris voor gegevensbescherming (FG), wat verplicht is voor zorginstellingen.

Wanneer mag je informatie delen?

Bij het delen van informatie moet rekening worden gehouden met de leeftijd en wilsbekwaamheid van de patiënt. Volgens de Wet op de geneeskundige behandelingsovereenkomst (WGBO) heeft een patiënt recht op informatie over zijn behandeling en moet de zorgverlener deze informatie op een begrijpelijke manier overbrengen. De zorgverlener mag de patiënt alleen behandelen als deze daarvoor toestemming heeft gegeven, tenzij er sprake is van een acute noodsituatie.

De toestemmingsvereiste

Voor ingrijpende medische handelingen moet expliciete toestemming van de patiënt worden verkregen. Voor niet-ingrijpende handelingen, zoals het meten van de hartslag, wordt veronderstelde toestemming aangenomen.

Indien een patiënt niet in staat is om toestemming te geven, moet een wettelijke vertegenwoordiger vervangende toestemming geven. Dit kan een ouder, partner of kind zijn. In acute situaties mag de zorgverlener handelen zonder voorafgaande toestemming, waarbij het welzijn van de patiënt vooropstaat. Indien de patiënt een wilsverklaring heeft, dient de zorgverlener hiernaar te handelen.

Regels voor specifieke patiëntgroepen:

  • Minderjarigen tot 12 jaar: Ouders/voogden moeten toestemming geven en hebben recht op informatie.
  • Minderjarigen van 12 tot en met 15 jaar: Zowel de jongere als de ouders/voogden moeten toestemming geven, behalve in specifieke situaties waarbij de jongere zelf mag beslissen, zoals bij behandeling van een geslachtsziekte.
  • Minderjarigen van 16 en 17 jaar: Hebben zelfstandig recht op informatie en moeten zelf toestemming geven. De geheimhoudingsplicht geldt ook tegenover hun ouders.
  • Wilsonbekwame minderjarigen (12-18 jaar): Worden vertegenwoordigd door ouders/voogden, maar moeten indien mogelijk op begrijpelijke wijze worden geïnformeerd.
  • Scheiden van ouders van minderjarigen: Beide ouders behouden in principe recht op informatie, tenzij dit in strijd is met het belang van het kind.
  • Meerderjarige wilsonbekwamen: Een wettelijk vertegenwoordiger neemt beslissingen. Dit kan een curator, mentor of gemachtigde zijn.
  • Meerderjarige wilsbekwamen: Hebben recht op inzage in hun eigen dossier en bepalen zelf of informatie gedeeld mag worden.
  • Overleden patiënt: Informatie aan nabestaanden wordt alleen verstrekt als de patiënt hier expliciet toestemming voor heeft gegeven of als er zwaarwegende redenen zijn.

Gebruik van communicatiemiddelen Zorgverleners moeten zorgvuldig omgaan met de communicatie van patiëntgegevens. Niet-goedgekeurde berichtenapps en onbeveiligde e-mails mogen niet worden gebruikt voor het delen van medische gegevens. Zorginstellingen dienen heldere richtlijnen te hebben en medewerkers goed te informeren over veilige communicatie.

Door op de hoogte te blijven van de AVG en de WGBO, zorg je ervoor dat je als zorgprofessional correct omgaat met patiëntgegevens en de privacy van patiënten waarborgt.

Ga naar vorige Hoofdstuk
Ga terug naar Training
Ga naar volgende Hoofdstuk

Scroll naar boven