Zorgaanbieders zijn verantwoordelijk voor het leveren van kwalitatieve en veilige zorg. Nu e-health steeds belangrijker wordt, is het goed om stil te staan bij de privacywetgeving bij het gebruik van e-health.
Wat is e-health?
E-health houdt het gebruik van informatie- en communicatietechnologie in de zorg in, ook wel ‘digitale zorg’ genoemd. Het doel van e-health is om de gezondheidszorg te ondersteunen en/of te verbeteren. Denk bijvoorbeeld aan gezondheidsapps voor patiënten (zoals een app die de conditie helpt te verbeteren), een online afspraak met een huisarts, digitale patiënten- en cliëntendossiers en telemonitoring van patiënten met chronische aandoeningen.
De Europese Unie stimuleert het gebruik van e-health. Het heeft namelijk meerdere voordelen zoals tijdsbesparing en minder administratieve lasten. E-health maakt ook online vormen van samenwerken mogelijk, bijvoorbeeld tussen zorgverlener en patiënt. Hierbij worden persoonlijke en gezondheidsgegevens uitgewisseld. Het is dus van groot belang dat de privacy van de gebruikers van de digitale gezondheidszorg beschermd blijft. De regels uit de AVG gelden daarom ook voor e-health.
Privacywetgeving & e-health
Zorgaanbieders moeten rekening houden met een aantal punten op het gebied van privacywetgeving wanneer zij gebruikmaken van e-health toepassingen. Denk bijvoorbeeld aan de volgende verplichtingen:
- Zorgaanbieders hebben een informatieplicht. Dit houdt in dat patiënten goed geïnformeerd moeten worden over wat er met hun persoonsgegevens gebeurt.
- Het beginsel van dataminimalisatie: zorgaanbieders mogen niet méér gegevens van patiënten verwerken dan strikt noodzakelijk is.
- Zorgaanbieders moeten zorgen voor een goede beveiliging van de patiëntgegevens.
- Gegevensuitwisseling tussen zorgaanbieders is alleen toegestaan wanneer de patiënt geïnformeerd wordt én toestemming geeft voor deze uitwisseling.
Let op: dit zijn slechts enkele voorbeelden.
Het is dus voor het integreren van e-health toepassingen cruciaal om grondig te onderzoeken hoe dit de privacy van patiënten beïnvloedt. Daarvoor is het belangrijk om een overzicht te maken van datastromen, doelen, verantwoordelijkheden, beveiligingsmaatregelen en potentiële toekomstige behoeften met betrekking tot het gebruik van de verzamelde data.
Toezicht op e-health
De IGJ (Inspectie Gezondheidszorg en Jeugd) houdt toezicht op de naleving van de regelgeving bij e-health. Hiervoor gebruikt de inspectie het toetsingskader ‘Inzet van e-health door zorgaanbieders’. Dit kader biedt handvatten voor zorgaanbieders die e-health toepassingen willen gebruiken. Er wordt getoetst op 5 thema’s:
- goed bestuur en verantwoord innoveren;
- invoering en gebruik van e-health producten en diensten;
- patiëntparticipatie;
- samenwerken in het netwerk en elektronisch vastleggen en uitwisselen van gegevens;
- informatiebeveiliging en continuïteit.
Juridisch advies over e-health nodig?
De wetten rondom privacy en e-health zijn in volle ontwikkeling en voortdurend in beweging. Bij Privacycoaches houden wij al deze ontwikkelingen natuurlijk nauwlettend in de gaten.
Kun jij wel wat hulp gebruiken bij het toepassen van de privacywetgeving op jouw e-health product of dienst? Neem dan vooral contact met ons op via info@privacycoaches.nl; wij helpen je graag!