Zorg en ICT

8 april 2016

De Zorg en ICT beurs heeft inmiddels weer plaatsgevonden. Hot issue was dit jaar ook het gebruik van Whatsapp door zorginstellingen. De Autoriteit Persoonsgegevens heeft onlangs extra aandacht gevraagd voor de bescherming van patiëntgegevens. Patiëntgegevens zijn persoonsgegevens en voor verwerken van deze gegevens moeten zorginstellingen voldoen aan de bepalingen uit de Wet bescherming persoonsgegevens. Dat de AP hiervoor extra aandacht vraagt, bleek uit de verschillende berichtgeving op het gebied van datalekken bij ziekenhuizen na de inwerkingtreding van de meldplicht datalekken 1 januari 2016 terecht.

Voor zover zorginstellingen gebruik maken van IT-leveranciers, is het dus essentieel dat goede schriftelijke afspraken worden gemaakt ten aanzien van verwerking van patiëntgegevens, middels een bewerkersovereenkomst.

NEN 7510

Daarnaast heeft het ministerie van VWS reeds enige tijd geleden een overeenkomst met het Nederlands Normalisatie-instituut (NEN) gesloten over de afkoop van een drietal NEN-normen. Het betreft NEN 7510, NEN 7512 en NEN 7513. Deze normen zijn vrij beschikbaar nu.

VWS wijst bijvoorbeeld NEN 7510 aan in haar wet- en regelgeving (art. 2 van de Regeling Gebruik Burgerservicenummer in de zorg). Zorginstellingen zijn dus verplicht om te conformeren aan NEN 7510, indien elektronische patiëntendossiers Burgerservicenummers bevatten.

Uitbesteding van ontwikkeling van programmatuur

Hieronder een aantal aanbevelingen uit NEN 7510, wanneer de ontwikkeling van programmatuur wordt uitbesteed:

Houd rekening met de volgende punten:
a) licentieovereenkomsten, eigendom van de broncode en intellectuele eigendomsrechten;
b) certificatie van de kwaliteit en nauwkeurigheid van het uitgevoerde werk;
c) zorgen voor een borg in geval een derde partij in gebreke blijft;
d) toegangsrechten voor het uitvoeren van een audit op de kwaliteit en nauwkeurigheid van het uitgevoerde werk;
e) contractuele eisen voor de kwaliteit en beveiligingsfunctionaliteit van de broncode (o.a. escrow);
f) testen voorafgaan aan installatie, om eventuele kwaadaardige programmatuur te ontdekken.

Conclusie

De ICT-toepassingen in de zorg zullen alleen maar toenemen. Dat maakt het maken van deugdelijke juridische afspraken essentieel, niet alleen omdat het wettelijk moet maar tevens omdat de zorginstellingen rechtszekerheid willen hebben. Bent u een zorginstelling of levert u IT-producten of diensten aan de zorg en wilt u meer weten over dit onderwerp, neem dan contact met ons op.

Tags

Contact

Meer informatie of een afspraak maken? Bel 050 - 53 50 143 of laat hier een bericht achter via ons contactformulier.

Contactformulier

Meer nieuws

12 apr
Normenkader IT-notaris
Wet- en regelgeving zijn de basis voor het handelen van de IT-notaris en dus ook voor de Software Borg Stichting. De wet staat voor iedereen vast en is afdwingbaar. Een norm beschrijft aan welke minimale kwaliteitseisen een product of dienstverlening moet voldoen.
Lees meer
29 sep
Software escrow belangrijk in ziekenhuizen
Software Borg heeft ruime ervaring met het werken met en voor ziekenhuizen. Bij het leveren van zorg door ziekenhuizen moeten de patiëntgegevens op adequate wijze worden beveiligd. Het is het ziekenhuis, dat aan NEN 7510 moet voldoen.
Lees meer
25 nov
NEN 7510, NEN 7512 en NEN 7513 afgekocht door VWS
Het ministerie van VWS heeft een overeenkomst met NEN gesloten over de afkoop van een drietal NEN-normen (NEN 7510, NEN 7512 en NEN 7513). Vanaf 1 november 2014 zijn deze normen vrij beschikbaar.
Lees meer