GDPR: wat voor invloed heeft het op patiënten?

Posted by media on 14-jun-2018 9:00:00

speciale_bescherming_gezondheidsgegevens.png

In de nieuwe Algemene Verordening Gegevensbescherming (GDPR), die sinds 25 mei van toepassing is in de hele EU, hebben patiënten nieuwe rechten die zorgen voor een betere bescherming van hun gegevens, terwijl de verantwoordelijkheden en verplichtingen van de organisaties die deze gegevens bezitten worden verhoogd.

In deze post bekijken we hoe de nieuwe verordening de gezondheidssector probeert aan te pakken door burgers meer rechten en informatie te geven.

Deze post is ook beschikbaar in het Engels

    Inhoudsopgave

  • GDPR: patiëntbescherming vs. de vooruitgang van onderzoek

  • Gezondheid van de patiënt: gevoelige gegevens

    - Uitzondering voor toestemming

     - Voorwaarden voor toestemming

  • Meer rechten

     - Met welke nieuwe maatregelen voor toestemming moeten bedrijven in de gezondheidssector rekening houden?

  • Het specifieke geval van onderzoek

  • Conclusie

 

GDPR: patiëntbescherming vs. de vooruitgang van onderzoek

Nieuwe technologieën bieden tal van mogelijkheden om gezondheidsgegevens op een efficiëntere manier te verzamelen, verwerken en delen. Tegelijkertijd creëren ze nieuwe uitdagingen voor de privacy en veiligheid van die gegevens. Vandaar de beperkingen die de EU heeft vastgelegd in de nieuwe verordening, rekening houdend met de noodzakelijke vrijheden die deze sector nodig heeft om te evolueren.

Gegevens met betrekking tot gezondheid hebben een speciale behandeling in de GDPR, gezien het gevoelige gegevens zijn, omdat de onjuiste openbaarmaking daarvan een negatief effect zou kunnen hebben op het persoonlijke en professionele leven van een patiënt.

Ondanks dat is de verwerking van gezondheidsgegevens van fundamenteel belang voor de juiste werking van de gezondheidsdiensten door het onderzoek vooruit te helpen, voor de veiligheid van de patiënt. Daardoor is het soms van vitaal belang is om de persoonsgegevens van patiënten te mogen gebruiken.

Om deze redenen is het belangrijk dat zowel patiënten als medische organisaties, bijvoorbeeld laboratoria, de rechten van patiënten op dit gebied kennen en zich toewijden om de privacy in deze sector te waarborgen voor het algemeen welzijn.

 

GDPR_toestemming.jpg


Gezondheid van de patiënt: gevoelige gegevens

De gezondheid van patiënten en genetische gegevens maken deel uit van een speciale gegevenscategorie die "gevoelige gegevens" wordt genoemd. Dit omvat alle gegevens die vanwege hun aard bijzonder gevoelig zijn met betrekking tot de rechten en vrijheden van patiënten.

Dit type gegevens heeft dus strengere voorwaarden in vergelijking met andere soorten persoonsgegevens, zoals contactgegevens.

Verwerking is verboden tenzij het in overeenstemming is met een van de redenen vermeld in artikel 9, lid 2, waarin expliciete toestemming wordt benadrukt: als de patiënt expliciet zijn ondubbelzinnige toestemming heeft gegeven voor het gebruik van zijn gegevens.


Uitzondering voor toestemming

Toestemming van de betrokkene is in de volgende gevallen niet vereist:

  1. Het doel van de behandeling is om de vitale belangen van de geïnteresseerde te beschermen.
  2. Verwerking is noodzakelijk voor medische preventie, diagnose, het verstrekken van gezondheidszorg of het beheer van gezondheidsdiensten, op voorwaarde dat een dergelijke behandeling wordt uitgevoerd door een professional of een ander persoon die ook is onderworpen aan geheimhoudingsplicht.
  3. Persoonlijke gezondheidsinformatie zal worden gecommuniceerd, ook op elektronische wijze, tussen organisaties, centra en diensten van het nationale gezondheidssysteem om gezondheidszorg te bieden aan mensen.
  4. Andere gevallen met redenen van algemeen belang zoals bepaald in een wet.

 

Voorwaarden voor toestemming

De nieuwe verordening stelt regels vast om de rechten van burgers te versterken met betrekking tot het proces van het verlenen van toestemming voor het verzamelen, verwerken en uitwisselen van hun persoonlijke gezondheidsgegevens.

De verordening legt uit dat de toestemming expliciet en ondubbelzinnig moet zijn, met andere woorden dat deze moet worden verleend door middel van een duidelijke positieve actie, deze moet vrijelijk worden gegeven en een "ondubbelzinnige indicatie moet zijn van de instemming van een betrokkene met betrekking tot de verwerking" van hun persoonlijke gegevens.

Dat betekent dat de patiënt een "duidelijke actieve handeling” moet doen om aan te tonen dat hij/zij het eens is met de verwerking van zijn/haar gegevens.


Stilzwijgen of reeds aangekruiste vakjes mogen derhalve niet als toestemming gelden zoals vermeld in overweging 32


Bovendien moet de toestemming specifiek zijn voor iedere procedure en mag deze alleen worden gebruikt voor de doeleinden die zijn vastgelegd in het toestemmingsformulier.

Dit kan bijvoorbeeld de toestemmingsformulieren bevatten die gebruikt worden bij patiënten die worden gebruikt voor klinische proeven met betrekking tot het gebruik van hun gegevens.

Daarnaast moeten verwerkingsverantwoordelijken - de personen of bedrijven die de gegevens van mensen verzamelen - kunnen aantonen dat de persoon zijn toestemming heeft gegeven. Het is dus aan hen om dat aan te tonen (artikel 7, lid 1).

 

gdpr_toestemming_formulieren.jpg

 

Meer rechten

De GDPR introduceert ook andere strenge eisen waaronder:

  • Mensen toestemming laten geven voor verschillende delen van de verzameling en verwerking.
  • Het bijhouden van gegevens om aan te kunnen tonen welke mensen hun toestemming hebben gegeven, welke informatie zij kregen en wanneer en hoe zij hun toestemming hebben gegeven.
  • Het gemakkelijk maken om toestemming in te trekken.
  • Het "recht op vergetelheid", waarbij persoonsgegevens worden verwijderd wanneer hierom gevraagd wordt (er zijn uitzonderingen zoals redenen van openbaar belang op het gebied van de volksgezondheid of met wetenschappelijke of historische onderzoeksdoeleinden).
  • Het recht op overdraagbaarheid van gegevens waarvoor de betrokkenen van klinische proeven het recht hebben om hun persoonlijke gegevens te ontvangen en deze over te dragen aan een andere organisatie.
  • Strengere toestemmingsvereisten voor minderjarigen en personen die geen toestemming kunnen geven.
  • Het verstrekken van bepaalde informatie aan personen voor het verkrijgen van hun persoonsgegevens zoals de identiteit en contactgegevens van de gegevensbeheerder, de contactgegevens van de persoon die verantwoordelijk is voor gegevensbescherming, de doelstellingen en wettelijke basis voor verwerking, de ontvangers van de gegevens, hoe lang zullen de gegevens worden bewaard en de rechten van de mensen onder de wetgeving.

 

Met welke nieuwe maatregelen voor toestemming moeten bedrijven in de gezondheidssector rekening houden?

Bij de verwerking van vertrouwelijke persoonsgegevens verplicht de GDPR een impactbeoordeling van de gegevensbescherming, zowel voor processen van voor 25 mei 2018 als de gegevens die worden verzameld na het van kracht worden van deze verordening.

Meer informatie: De nieuwe Algemene Verordening Gegevensbescherming (GDPR): wat moet je weten?

 

Het specifieke geval van onderzoek

Hoewel geïnformeerde toestemming een grondrecht is, zijn vrijstellingen van toestemming om gegevens te delen in sommige gevallen noodzakelijk om onderzoek mogelijk te maken, maar altijd onder bepaalde garanties.

Zo is er in de verordening de optie tot vrijstelling van toestemming voor onderzoeksdoeleinden. Wanneer dit wordt gebruikt moeten onderzoekers ervoor zorgen dat er technische en organisatorische voorzorgsmaatregelen worden getroffen wanneer er patiëntgegevens worden gebruikt (artikel 89, lid 1).   

Een van de waarborgen die in de verordening wordt genoemd is pseudonimisering, waarmee de vertrouwelijkheid met encryptie wordt gegarandeerd zodat het vrijwel onmogelijk is om te identificeren tot wie de gegevens behoren zonder de sleutel.

Onderzoekers worden ook gevraagd om anonieme gegevens te gebruiken waar mogelijk om het onmogelijk te maken om een persoon te identificeren op basis van de gegevens.

GDPR_klinisch_onderzoek


Conclusie

De GDPR biedt nieuwe en duidelijkere rechten voor burgers en patiënten en houdt tegelijkertijd rekening met de kenmerken van de sector en de vooruitgang in gezondheidsonderzoek.

Big Data wordt steeds belangrijker op het gebied van gezondheid. Het is ongetwijfeld een stimulans om te blijven innoveren in gezondheid, aangezien het bijvoorbeeld een directe invloed kan hebben op patiënten en studies over medicijnen.

Daarom is het belangrijk dat de Europese wetgever, openbare en particuliere gezondheidsinstellingen, en patiënten via organisaties blijven samenwerken voor de bescherming en uitwisseling van gezondheidsgegevens.

Bij Signaturit helpen we de bedrijfsprocessen in de sector (ziekenhuis, kliniek of laboratoria) op eenvoudige wijze aan te passen aan de nieuwe regelgeving door met alle juridische garanties toestemming van de patiënt te verkrijgen met onze eConsent-oplossing voor elektronische handtekeningen.

Voor meer informatie kun je contact opnemen via info@signaturit.com of ons bellen op +31 208 086 203.

Deze post is ook beschikbaar in het Engels

New Call-to-action

Topics: GDPR

Blog Inschrijving

Recente Posts