Alle zorginstellingen, ongeacht grootte, moeten vanaf 2015 binnen twee jaar een privacyfunctionaris aanstellen. Bovendien moeten zorginstellingen elk datalek melden. Dat staat in een nieuwe Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie.
De AVG bevat twee maatregelen die
‘Status NEN7510 in de zorg is grote uitdaging’ vanwege de ‘Algemene Maatregel van Bestuur bij wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens’.
Waarschijnlijk zal NEN7510, de veldnorm voor informatiebeveiliging in de zorg, binnenkort een wettelijke status krijgen. De beveiliging van patiëntgegevens moet immers altijd geborgd zijn en hier kan niet op worden afgedongen.
Deze AMvB gaat véél verder dan de Europese regelgeving want het bevat de volledige NEN7510, 7512 en 7513. Mogelijk geeft het plenair debat van de Tweede Kamer op 2 juni 2014 meer duidelijkheid.
Naast de genoemde privacyfunctionaris zullen zorginstellingen met een ‘functionaris informatiebeveiliging’ in het voordeel zijn.
Vergeten ze de gemeenten niet? What about jeugdzorg?