blockquote btn-arrow-cutout btn-arrow btn-info cite Rectangle 647 + Rectangle 648Created with Sketch. Bitmap 3 + Imported LayersCreated with Sketch. Rectangle 104 + Line + Line 4Created with Sketch. Bitmap 6 + Imported Layers 3Created with Sketch. Created with Sketch. Bitmap 4 + Imported Layers 2Created with Sketch. Rectangle 104 + Oval 10Created with Sketch. icon-web Rectangle 8 + Rectangle 9Created with Sketch.

Implicaties en realiteit: gegevensverwerking binnen de Wet Cliëntenrechten


03.10.17

Het basisprincipe van de Wet Cliëntenrechten is helder, vertelt Robert van Wijk, bestuurslid bij OIZ. De wet moet de burger meer zeggenschap geven over zijn (zorg-) data. Alleen is de praktijk complexer dan de theorie en zijn genoemde ‘eisen’ zelfs voor interpretatie vatbaar. Van Wijk wil daarom samen met andere OIZ-leden uitzoeken wat van de softwareleverancier wordt verlangd.

Robert van Wijk: ‘De Wet Cliëntenrechten is een nationale wetgeving die niet los kan worden gezien van de komende Europese Algemene Verordening Gegevensbescherming (AVG) (die de Wet bescherming persoonsgegevens (Wbp) zal vervangen) en de WGBO. Het gaat niet alleen om privacybescherming, maar ook om gegevensverwerking en het recht van een burger om zijn gegevens te laten verwijderen. Dat lijkt simpel, maar de verwerking van data in de gehele keten is een complex verhaal. Zodoende is ook het verwijderen van gegevens van een cliënt een complex verhaal.’

Aansprakelijkheid is niet in verhouding

‘Eerlijk gezegd is het wachten op incidenten. Zo is aansprakelijkheid niet adequaat geregeld. Nu ligt de verantwoordelijkheid vaak bij softwareleveranciers, maar het bescheiden bedrag dat zorginstellingen vaak betalen voor een dienst, staat niet in verhouding tot de mate waarin een softwareleverancier aansprakelijk kan worden gesteld. Daarin zal proportionaliteit gebracht moeten worden. Dat is echter niet de enige uitdaging waar softwareleveranciers mee te maken krijgen.’

‘We moeten ons als softwareleveranciers realiseren welke veranderingen al deze wetgeving met zich meebrengt en wat dat voor ons betekent. Het zou goed zijn om dat binnen OIZ met elkaar te bespreken. Een probleem is ook dat er technische eisen worden gesteld in de wet, waarbij veel wordt geïmpliceerd en niet duidelijk is welke specificaties nu daadwerkelijk voor de softwareleveranciers van kracht zijn.’

Op zoek naar realiteitszin

‘Iedereen weet dat als je data weghaalt uit een database dat er dan een gerede kans is dat het de database corrumpeert. Ik ben benieuwd naar de discussie hoe andere softwareleveranciers dat willen oplossen. Wat wordt er op technisch gebied van ons gevraagd? Hoe moeten deze veranderingen worden toegepast op oplossingen die al jaren in de markt staan? Hoe eenvoudig of complex zijn deze veranderingen? Er zou uit de discussie een realiteitszin moeten ontstaan.’

‘Het is van belang dat we helder zicht krijgen op de gestelde juridische en vooral technische eisen, niet in de laatste plaats omdat van ons verlangd wordt dat we binnen drie jaar alles voor elkaar moeten hebben. Hoe realistisch is dit tijdspad? Neem nou zo’n term van ‘privacy by design’: het is een prachtig verhullende juridische benoeming, maar wat betekent het? Je moet dan fundamenteel anders nadenken over hoe een datamodel in elkaar zit. Kan dat binnen drie jaar doorgevoerd worden in de software?’

‘We gaan hierover met elkaar de discussie aan. We kijken nu of we dat binnen de werkgroep ‘Wet- en Regelgeving’ gaan oppakken of toch een aparte, tijdelijke werkgroep gaan opzetten. Iedere softwareleverancier binnen OIZ wil ik dan ook oproepen om mee te praten. Hoe eerder we helder hebben welke gevolgen deze wetgeving voor ons heeft, hoe eerder we onze oplossingen kunnen aanpassen en zo incidenten kunnen voorkomen.’

Wilt u ook meedenken over de Wet Cliëntenrechten en privacy by design? Meld u dan aan via het secretariaat: info@oizorg.nl

Robert van Wijk, bestuurslid bij OIZ

Downloads