Zorg en ICT

8 april 2016

De Zorg en ICT beurs heeft inmiddels weer plaatsgevonden. Hot issue was dit jaar ook het gebruik van Whatsapp door zorginstellingen. De Autoriteit Persoonsgegevens heeft onlangs extra aandacht gevraagd voor de bescherming van patiëntgegevens. Patiëntgegevens zijn persoonsgegevens en voor verwerken van deze gegevens moeten zorginstellingen voldoen aan de bepalingen uit de Wet bescherming persoonsgegevens. Dat de AP hiervoor extra aandacht vraagt, bleek uit de verschillende berichtgeving op het gebied van datalekken bij ziekenhuizen na de inwerkingtreding van de meldplicht datalekken 1 januari 2016 terecht.

Voor zover zorginstellingen gebruik maken van IT-leveranciers, is het dus essentieel dat goede schriftelijke afspraken worden gemaakt ten aanzien van verwerking van patiëntgegevens, middels een bewerkersovereenkomst.

NEN 7510

Daarnaast heeft het ministerie van VWS reeds enige tijd geleden een overeenkomst met het Nederlands Normalisatie-instituut (NEN) gesloten over de afkoop van een drietal NEN-normen. Het betreft NEN 7510, NEN 7512 en NEN 7513. Deze normen zijn vrij beschikbaar nu.

VWS wijst bijvoorbeeld NEN 7510 aan in haar wet- en regelgeving (art. 2 van de Regeling Gebruik Burgerservicenummer in de zorg). Zorginstellingen zijn dus verplicht om te conformeren aan NEN 7510, indien elektronische patiëntendossiers Burgerservicenummers bevatten.

Uitbesteding van ontwikkeling van programmatuur

Hieronder een aantal aanbevelingen uit NEN 7510, wanneer de ontwikkeling van programmatuur wordt uitbesteed:

Houd rekening met de volgende punten:
a) licentieovereenkomsten, eigendom van de broncode en intellectuele eigendomsrechten;
b) certificatie van de kwaliteit en nauwkeurigheid van het uitgevoerde werk;
c) zorgen voor een borg in geval een derde partij in gebreke blijft;
d) toegangsrechten voor het uitvoeren van een audit op de kwaliteit en nauwkeurigheid van het uitgevoerde werk;
e) contractuele eisen voor de kwaliteit en beveiligingsfunctionaliteit van de broncode (o.a. escrow);
f) testen voorafgaan aan installatie, om eventuele kwaadaardige programmatuur te ontdekken.

Conclusie

De ICT-toepassingen in de zorg zullen alleen maar toenemen. Dat maakt het maken van deugdelijke juridische afspraken essentieel, niet alleen omdat het wettelijk moet maar tevens omdat de zorginstellingen rechtszekerheid willen hebben. Bent u een zorginstelling of levert u IT-producten of diensten aan de zorg en wilt u meer weten over dit onderwerp, neem dan contact met ons op.

Meer nieuws