(EU) Privacy regelgeving in de zorg

De explosieve groei van data en het gebruik van persoonsgegevens binnen de medische sector brengt in toenemende mate privacy risico's met zich mee. Tijdens deze praktische training krijgt u in vogelvlucht inzicht in de essentials van privacy regelgeving binnen het zorg domein. Met concrete handvatten en best practices van uw collega's. Na deelname weet u hoe u uw organisatie het beste voorbereidt op de Europese Privacy Verordening. Zo zet u grote stappen om uw organisatie Privacy Audit proof te maken.

Programma

Module 1: Achtergrond Wbp
Historie van de Wbp (van het EVRM in 1951 naar Wbp in 2001)
Doelen, uitgangspunten en inhoud van de Wbp

Module 2:
Sectorale regelgeving in de zorg
WGBO (Wet op de geneeskundige behandelingsovereenkomst)
Wet Bopz (Wet verplichte geestelijke gezondheidszorg)
Wet BIG (Wet op de beroepen in de individuele gezondheidszorg)
Wbsn-z (Wet gebruik burgerservicenummer in de zorg)

Module 3:
Privacy op de werkvloer
Wanneer is sprake van een gezondheidsgegeven?
Identificatieplicht en toestemmingsvereiste
Geheimhoudingsplicht: WGBO, WBIG, WBP
Medisch dossier: eigenaarschap
Rechten van patiënten, werknemers van zorginstelling en zelfstandige specialisten
Risico´s op het gebruik van e-mail, telefonie, social media en cloud storage(zakelijk, privé)
Controle op gedrag, prestaties en aanwezigheid van werknemers
Regels rond ziekteverzuim en re-integratie
Tuchtrechtelijke uitspraken
Wanneer moet een voorafgaand onderzoek aangevraagd worden?
Wat houdt een voorafgaand onderzoek in?

Module 4: Ketenzorg en bemoeizorg
Gegevensuitwisseling tussen ketenpartners
Wat is bemoeizorg en waar liggen de grenzen?
Curatele, bewindvoering, mentorschap, vertegenwoordiging

Module 5:
Beveiliging van gezondheidsgegevens in de zorg
Rbsn-z (NEN 7510), richtsnoeren van het Cbp, Security By Design/default, PET (privacy enhancing technologies), Outsourcing, Cloud computing, bewerkersovereenkomsten
Wat zijn de risico's van de toegang tot gezondheidsgegevens?
Toegang tot de systemen, het elektronisch patiënten dossier (EPD)

Module 6:
Ontwikkelingen wet- en regelgeving
Wet meldplicht datalekkenAlgemene boetebevoegdheid Autoriteit Persoonsgegevens
Wanneer is er sprake van een datalek?
Wanneer en bij wie moet een datalek gemeld worden?
Wkkgz (Wet kwaliteit, klachten en geschillen zorg)
Wet CEVG (Wet cliëntenrechten bij elektronische verwerking van gegevens)
Wet verplichte GGZ
Europese Privacy VerordeningWanneer en op wie van toepassing?
Welke uitzonderingen zijn er?
Verschillen met de Wbp
Regels voor internationaal gegevensverkeer
Regels voor verwerking van minderjarigen op internet
Recht om vergeten te worden
Recht op dataportabiliteit
Regels voor direct marketing en profilering
Eisen voor privacybeleid en bewerkerscontracten
Best practices

Module 8: De toezichthouder
Taken, bevoegdheden en verantwoordelijkheden van het CBP, de IGZ en de NZA
Handhavingsbeleid en toezichtinstrumentarium
Publicatiebeleid

Module 9: Zelfregulering
De Functionaris Gegevensbescherming (FG) voor zorginstellingen nader bekeken. Zijn er verschillen met een Privacy Officer?
Gedragscodes in de zorg
Wetenschappelijk onderzoek

Module 10: T
rends en ontwikkelingen
Sensortechnologie bij patienten, wearables, matjes rond patiënten
Big data toepassingen
Opkomst van eHealth

Module 11: Privacy Impact Assessment
De Privacy Impact Assessment
Hoe stel ik een privacybeleid op?
Hoe bereid ik de organisatie het beste voor op de EPV?

Docent

Jean Paul van Schoonhoven
Inschrijven