slider01

WiseMen fungeert als Virtuele Juridische Afdeling voor ruim 250 ICT-bedrijven en marketing & communicatieadviesbureaus.

Neem contact op voor meer informatie.

Lees meer

 

 

slider01-1440x501x1

Geschil over een ICT-project?

Voorkom escalatie en neem contact met ons op.

Lees meer

slider01-1440x501x1-1

Geschil met een werknemer?

Voorkom escalatie en neem contact met ons op.

Lees meer

17 maart 2017
Armin Karimi |

Privacy en informatiebeveiliging in de zorg

WiseMen heeft de vakbeurs Zorg & ICT 2017 bezocht. Uit onze gesprekken met veel deelnemende IT-bedrijven bleek dat zorgverleners nog onvoldoende op de hoogte zijn van de privacywetgeving.

Beveiliging van patiëntgegevens

IT-dienstverleners in de zorg krijgen lang niet altijd vragen van hun klanten over bijvoorbeeld het afsluiten van een bewerkersovereenkomst, bewaartermijnen van patiëntgegevens en beveiligingsmaatregelen. Dit terwijl de privacy van patiënten de verscherpte aandacht heeft van de Autoriteit Persoonsgegevens (AP).

Heel belangrijk is de verplichting om patiëntgegevens adequaat te beveiligen tegen hacking en andere onbevoegde toegang. De Wet bescherming persoonsgegevens schrijft niet een concrete beveiligingsnorm voor, maar in beginsel verwacht de AP van zorgverleners dat zij voldoen aan de NEN 7510 (2011)-norm. Een nieuwe versie van deze norm is momenteel in de maak.

Zo heeft de AP huisartsenpraktijken en ziekenhuizen op de vingers getikt omdat hun computersystemen en patiëntportalen niet waren voorzien van “two factor-authenticatie”.

Strenge regels voor patiëntgegevens

Maar privacy is meer dan alleen informatiebeveiliging. Omdat gezondheidsgegevens zeer gevoelig zijn, is het verwerken daarvan – ook al kan het de patiënt helpen – alleen onder strikte voorwaarden toegestaan.

Een goed voorbeeld is de opkomst van ‘slimme’ apparatuur die gegevens kan verzamelen over de medische toestand van patiënten (bijvoorbeeld het meten van slaapgedrag of detectie van een nachtelijke val uit het ziekenhuisbed). Hierbij moet rekening worden gehouden met de beginselen ‘privacy by design’ en 'privacy by default'. Dit houdt in dat nieuwe producten zó moeten worden ontworpen (design) en ingesteld ('default'), dat deze zo min mogelijk inbreuk maken op de privacy.

Heeft u uw privacy compliance wel op orde? Laat een Privacy Scan uitvoeren.

Archief

25 september 2017 concurrentiebeding en detachering
25 september 2017 Hoe zit het ook al weer met het nul-uren contract?
20 september 2017 Pas op met beschrijvende handelsnamen!
15 september 2017 Laat u software ontwikkelen? Denk eerst aan het auteursrecht!
11 juli 2017 Privacy op het werk
13 april 2017 AP publiceert 10-stappenplan nieuwe privacywet
16 maart 2017 Alcohol- en drugscontroles op de werkvloer
03 maart 2017 Staan uw merken en domeinnamen wel op de juiste entiteit?
24 februari 2017 Blijf op de hoogte van berichten over uw buurt!
18 februari 2017 Payroll ondernemingen en detacheerders zijn uitzendbureaus volgens de Hoge Raad
18 februari 2017 Hoe zit het tegenwoordig met de ontslagvergoeding?
15 februari 2017 De Privacy Scan van WiseMen
15 februari 2017 Hebben werknemers recht op inzage in adviezen van advocaat van werkgever?
15 februari 2017 Moet u een “Data Protection Officer” aanwijzen?
07 februari 2017 Controleer de beveiliging van uw website!
06 februari 2017 Jaarlijks onderhoud op uw bewerkersovereenkomst voor een vaste prijs
06 februari 2017 Criteria wel of geen dienstbetrekking (Wet DBA)
27 januari 2017 Uitstel handhaving Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA)
13 januari 2017 Wanneer mag je een factuur met incassokosten verhogen?
15 december 2016 Meldplicht datalekken, een tussenstand van de Autoriteit Persoonsgegevens
13 december 2016 VNG stelt Gemeentelijke Inkoopvoorwaarden (GIBIT) voor IT vast
08 december 2016 Hoe beschermt u uw merk?
05 december 2016 Anonimiseren en privacy: waarmee moet u rekening houden?
22 november 2016 Webwinkels lopen groot risico op hoge boete van de ACM
09 november 2016 De bewijskracht van de elektronische handtekening
18 september 2016 Belangrijke uitspraak voor aanbieders gratis openbaar wifi
08 september 2016 Wanneer kan het plaatsen van een hyperlink worden verboden?
05 september 2016 Wifi-tracking MAC-adres telefoon levert inbreuk op privacy op
05 september 2016 De Wet Deregulering Beoordeling Arbeidsrelaties; de stand van zaken
26 augustus 2016 BREIN pakt Facebooker aan voor auteursrechtinbreuk
11 augustus 2016 CPB publiceert "Policy Brief": overheid moet sneller inspelen op ICT ontwikkelingen.
22 juli 2016 Bedrijfsgeheim en bescherming know how. Eén NDA is geen NDA?
13 juni 2016 Sancties op het ontbreken van een bewerkersovereenkomst: nu en straks
10 juni 2016 Vergeefs beroep op clausule in IT-contract na falende back-up
17 mei 2016 Microsoft software audits bij SPLA-overeenkomsten
25 april 2016 Bent u voorbereid op de Algemene Verordening Gegevensbescherming?
13 april 2016 Team Datalekken adviseert over datalekken en meldplicht datalekken
08 april 2016 De civiele procedure bij de rechtbank
07 april 2016 Omschrijving van de scope in een IT-contract
16 maart 2016 Inbreuk op auteursrechten software levert geen boete op
15 maart 2016 BREIN gaat gebruikers van bittorrent-websites achterhalen via IP-adressen.
26 februari 2016 BSA – The Software Alliance en de risico’s van Bring Your Own Device (BYOD)
26 februari 2016 Voorkom problemen met The Software Alliance - BSA
19 februari 2016 Voorkom boetes! Houd uw bewerkersovereenkomst up-to-date.
10 februari 2016 Publicatie op internet van sluiting onderneming leidt niet tot verlaging boetes.
02 februari 2016 EU-VS Privacyschild volgt Safe Harbour op.
13 januari 2016 Ex-werknemers richten concurrerende onderneming op, wat nu?
04 januari 2016 De Autoriteit Persoonsgegevens
01 januari 2016 Bewerkersovereenkomst en wet datalekken
11 december 2015 Beleidsregels meldplicht datalekken gepubliceerd
22 november 2015 Nuttige uitleg over softwarelicenties door de BSA
16 november 2015 De Pirate Bay blokkade: een tussenstand anno 2015
10 november 2015 Just do it: toestemming vragen
03 november 2015 Safe Harbor: En nu verder
08 oktober 2015 Safe Harbor Principles: ongeldig
02 oktober 2015 SLA opzeggen blijft problematisch voor opdrachtgevers
29 september 2015 Hoe zit het eigenlijk met het all-in salaris?
22 september 2015 Meldplicht bij ICT inbreuk
22 september 2015 Van beveiligingslek naar boete: de meldplicht datalekken
22 september 2015 De vervanger van de VAR
18 september 2015 Distributieovereenkomst
19 juni 2015 eHerkenning verplicht
03 juni 2015 Een brief van de BSA? Neem die serieus!
12 mei 2015 Bezoek van de BSA
27 april 2015 Bescherming van uw databank door (algemene) voorwaarden
30 maart 2015 Bijstand bij de contractonderhandeling; noodzaak of zonde?
23 maart 2015 Wijze lessen te leren uit de jurisprudentiebundel van de SGOA.
15 maart 2015 Nieuws: WiseMen Advocaten adviseert bij start ‘de Autoriteit Finnik’
11 maart 2015 Over pensioengerechtigde werknemers en doorwerken
04 februari 2015 Belangrijke onderwerpen in cloudcontracten
21 januari 2015 Niet volgen 'Beste Practices' levert geen gebrekkige software op
03 januari 2015 Het 'downloadverbod’ en de thuiskopieheffing
12 november 2014 Inval van de BSA, hoe dan verder?
27 oktober 2014 Big Data en privacy: wat is het probleem?
15 oktober 2014 Apps en kinderen: let op de privacy!
09 oktober 2014 Het ‘recht om te worden vergeten’: de eerste Nederlandse uitspraak
09 september 2014 Online (kans)spelen
04 september 2014 Ingrijpende wijzigingen in het arbeids- en ontslagrecht per 1 januari 2015 en 1 juli 2015!
15 juli 2014 Uitgelicht: de Safe Harbor Principles
07 juli 2014 Google/AEPD: nog veel onduidelijkheden
01 juli 2014 Hoe zit het ook alweer met de vakantieaanvraag van de werknemer?
11 juni 2014 Nederland ICT publiceert nieuwe algemene voorwaarden
11 juni 2014 Algemene voorwaarden: het belang van (het bewijs van) publicatie op uw website
16 april 2014 De toegevoegde waarde van een IT-advocaat
05 maart 2014 Voorkom legacy op standaard documenten: onderhoud op Algemene Voorwaarden is nodig
12 februari 2014 Beslag en bewijsbeslag
16 januari 2014 De kortingscode Van Dixons: SMS-SPAM?
08 mei 2013 Mobiele apps en dataverwerking, wat zijn de regels?
20 december 2012 De Patriot Act: mag big brother vragen om uw data?
16 augustus 2012 Uitgelicht: Privacy en cloud computing
19 juli 2012 FENIT voorwaarden opzoekbaar op internet onvoldoende
03 juli 2012 Softwarelicenties mag je als geheel doorverkopen
15 maart 2012 Een brief van de BSA
16 februari 2012 Grootste fouten in arbeidsovereenkomsten
19 januari 2012 Uitgelicht: De agentuurovereenkomst
19 januari 2012 Uitgelicht: Het tussentijds opzegbeding
05 januari 2012 Verzuim zonder ingebrekestelling van IT-leverancier
17 november 2011 Het recht op het maken van wijzigingen in software


Emilie van Kempen

IT-recht, privacy, (Europees) arbeidsrecht, geschillen 

Contact


Armin Karimi

IT-recht, privacy, bestuursrecht

Contact


Jeroen Hörters

Office Manager
 

Contact


Henk Dekker

Geschillen, intellectuele eigendom en contracten

Contact


Morgane Veenhuijzen

Arbeidsrecht en HRM, ontslagprocedures en reorganisaties.

Contact


Olaf Schauten

IT-contracten, onderhandelingen en ondernemingsrecht.

Contact

DIRECT
CONTACT

070 381 92 81