Your SlideShare is downloading. ×
Griet Verhenneman - Privacy in zorg proeftuinen
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Griet Verhenneman - Privacy in zorg proeftuinen

258
views

Published on

Workshop Privacy & Ethische Commissie …

Workshop Privacy & Ethische Commissie
Zorg Proeftuinen


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
258
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Privacy in zorgproeftuinen Griet Verhenneman Gent, 25 oktober 2013 1
  • 2. Verklaringen, verdragen en mensenrechten INT BE EU Vl Verdragen, verordeningen en richtlijnen Wetten en KB’s + deontologische codes Decreten en uitvoeringsbesluiten
  • 3. Medische hulpmiddelen Klinische proeven Gegevens bescherming Biologisch materiaal Patiënten rechten
  • 4. Klinische proeven Medische hulpmiddelen Biologisch materiaal Patiëntenrechten Gegevens bescherming
  • 5. Outline 1.  Gegevensbescherming – “theorie” 2.  De Privacywet in 4 stappen §  Bescherming van persoonsgegevens §  Rolverdeling verantwoordelijke voor verwerking - verwerker §  §  §  §  30/10/13 Legitieme grondslag Doel Proportionaliteit Transparantie 6
  • 6. Wet Verwerking Persoonsgegevens 8 december 1992, zoals aangepast op 11 december 1998 Europese basis “under review”
  • 7. Privacywet algemeen basis beschermingsniveau voor iedere verwerking van gegevens betreffende natuurlijke personen
  • 8. bescherming is het vertrekpunt 30/10/13 9
  • 9. gevoelige persoonsgegevens gewone persoonsgegevens
  • 10. Bescherming van persoonsgegevens §  Gegevens betreffende een natuurlijke persoon, rechtspersonen niet beschermd §  geïdentificeerde of identificeerbare persoon 30/10/13 11
  • 11. Geanonimiseerde gegevens vallen buiten de wet Maar opgelet: §  anonimisatie is steeds one way! §  ≠ pseudonimisatie of codering §  ≠ encryptie
  • 12. Extra op letten in gezondheidszorg §  zeldzame aandoeningen §  genetische gegevens §  terugkoppeling resultaten wenselijk Extra op letten in onderzoek §  (te) kleine onderzoekspopulatie §  accumulatie van gegevens of databanken ⇒ Anonimisatie is moeilijk en staat onder druk! vaak pseudonimisatie, wat wel onder de wet valt. 30/10/13 13
  • 13. Bescherming van gevoelige gegevens waaronder “gegevens betreffende de gezondheid”: §  fysieke of mentale gezondheid §  over het verlenen van gezondheidszorg Inclusief genetische en biometrische gegevens of stalen
  • 14. Rolverdeling verantwoordelijke betrokkene derde 30/10/13 verwerker 15
  • 15. Betrokkene §  Natuurlijke persoon §  Van wie gegevens verwerkt worden 30/10/13 16
  • 16. Verantwoordelijke voor de verwerking §  Bepaalt doel en middelen van de verwerking §  Natuurlijke persoon, rechtspersoon, vereniging of openbaar bestuur §  Alleen of samen 30/10/13 17
  • 17. Verwerker §  Werkt in opdracht van de verantwoordelijke §  Maar niet onder rechtstreeks gezag §  Natuurlijke persoon, rechtspersoon, vereniging of openbaar bestuur 30/10/13 18
  • 18. Derde §  Een andere dan de betrokkene, verantwoordelijke of verwerker §  Aan wie gegevens verstrekt worden §  of van wie gegevens verkregen worden §  Natuurlijk persoon, rechtspersoon, vereniging of openbaar bestuur 30/10/13 19
  • 19. Verantwoordelijke §  Zorgt voor informatie aan betrokkene en aan overheid §  Zorgt voor respect rechten van de betrokkene §  Waarborgt samenwerking met “gezonde verwerker” Verwerker §  Verwerkt enkel gegevens in opdracht van en zoals overeengekomen met verantwoordelijke §  Waarborgt “gezonde” verwerking van gegevens §  Voorziet gepaste technische en organisatorische maatregelen ter beveiliging van de door hem verwerkte gegevens §  Zorgt voor beschikbaarheid van verwerkte gegevens ⇒ kijkt toe op en zorgt voor naleving van de wet ⇒ verwerkt gegevens volgens afspraken §  Maakt contract op met gekozen verwerker 30/10/13 20
  • 20. Privacywet in 4 stappen Zorg voor een legitieme grondslag Bepaal het doel van de verwerking Check de proportionaliteit Aandacht voor transparantie 30/10/13 21
  • 21. Zorg voor een legitieme grondslag gevoelige gewone persoonsgegevens persoonsgegevens
  • 22. De verwerking van gevoelige gegevens is verboden
  • 23. tenzij... uitzondering!
  • 24. a)  b)  c)  d)  e)  f)  g)  h)  i)  j)  ! Schriftelijke toestemming Specifieke verplichtingen in het arbeidsrecht Noodzakelijk voor de sociale zekerheid Noodzakelijk voor de volksgezondheid Wettelijke verplichting Noodzakelijk ter bescherming van vitale belangen Noodzakelijk ter voorkoming van een gevaar of strafrechtelijke inbreuk Duidelijk door de betrokkene openbaar gemaakte gegevens Noodzakelijk voor het verstrekken van zorg Noodzakelijk voor wetenschappelijk onderzoek Of een andere wettelijke toelating
  • 25. Schriftelijke toestemming 30/10/13 26
  • 26. 5 voorwaarden: 1.  Geïnformeerd 2.  Vrij 3.  Specifiek 4.  Op voorhand 5.  Schriftelijk
  • 27. 30/10/13 28
  • 28. 30/10/13 29
  • 29. 30/10/13 30
  • 30. 30/10/13 31
  • 31. •  expliciete toestemming voor gegevens die de gezondheid niet betreffen bv. administratieve niet-medische gegevens •  schriftelijke toestemming voor gezondheidsgegevens (onder huidige Belgische wetgeving)
  • 32. ECHTER voor iedere verwerking van gezondheidsgegevens is toestemming van de betrokkene nodig = mythe 30/10/13 33
  • 33. Beste voorbeeld: §  preventieve geneeskunde §  medische diagnose §  verstrekken van zorg of behandelingen §  beheer van de gezondheidsdiensten voor zover in het belang van de betrokkene en onder het toezicht van een beroepsbeoefenaar in de gezondheidszorg
  • 34. Maar ook wetenschappelijk onderzoek met: §  geanonimiseerde gegevens §  resten van stalen §  … in opdracht van wetgever voor zover voldaan aan voorwaarden KB of Wet 30/10/13 35
  • 35. Later hergebruik van gegevens voor onderzoek §  geanonimiseerde gegevens §  gepseudonimiseerde gegevens voor zover voldaan aan voorwaarden van KB tot uitvoering van Privacywet van 13 februari 2001 30/10/13 36
  • 36. Ook de verwerking van “gewone” persoonsgegevens enkel toegelaten in de door de wet bepaalde gevallen 30/10/13 37
  • 37. a)  Ondubbelzinnige toestemming b)  Uitvoering van een overeenkomst met betrokkene c)  Noodzakelijk voor wettelijke verplichtingen van de betrokkene d)  Vrijwaring van een vitaal belang van de betrokkene e)  Noodzakelijk voor een taak van openbaar belang f)  Noodzakelijk voor behartiging van het gerechtvaardigd belang van de verantwoordelijke of een derde mits de fundamentele rechten en vrijheden niet zwaarder doorwegen 30/10/13 38
  • 38. Bepaal het doel van de verwerking 30/10/13 39
  • 39. doelgebonden verwerking gegevens mogen enkel verwerkt worden voor “een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel” nooit verder gebruik dat niet binnen redelijke verwachtingen van betrokkene valt beperkt in de tijd gegevens wissen indien niet langer vereist om dit doel te bereiken
  • 40. Bij latere verwerking voor onderzoek ook wel “secundair gebruik” genoemd §  historisch, statistisch of wetenschappelijk onderzoek §  waterval-systeem en aantonen waarom §  geen pogingen tot her-identificatie §  publicatie van resultaten enkel anoniem tenzij uitdrukkelijke toestemming betrokkene 30/10/13 41
  • 41. Onderzoek met gepseudonimiseerde gegevens: §  Geen toestemming vereist, in principe wél kennisgeving §  Codering door verantwoordelijke van de verwerking, verwerker of intermediaire organisatie §  Voldoende beveiligen om her-identificatie tegen te gaan 30/10/13 42
  • 42. Check de proportionaliteit toereikend terzake dienend niet overmatig 30/10/13 43
  • 43. “Need to know, not nice to know”
  • 44. Aandacht voor transparantie 30/10/13 45
  • 45. Informatie §  naar betrokkene toe §  §  §  §  toestemmingsformulier kennisgevingsformulier informatiebrochure contactpersoon voor verdere vragen §  naar overheid §  machtiging sectoraal comité voor gezondheidszorg §  aangifte privacycommissie 30/10/13 46
  • 46. Informatie naar overheid 30/10/13 47
  • 47. machtiging en aangifte §  Machtiging = strengere procedure, de uitzondering §  Aangifte = standaard
  • 48. Machtiging §  Sectoraal comité §  Geen standaard formulier §  Per post §  Voor start onderzoek §  Positief antwoord afwachten §  Bij mededeling van gezondheidsgegevens 30/10/13 Aangifte §  Privacy-commissie §  Standaard formulier §  Online §  Voor start onderzoek §  Enkel bij negatief advies bericht §  Bij verwerking van alle persoonsgegevens 49
  • 49. Wanneer “verwerking”? 30/10/13 50
  • 50. Wanneer “mededeling”? §  Gegevens werden verzameld met een bepaald doel §  Een instelling (al dan niet overheidsinstelling) geeft deze gegevens door §  Aan een derde partij §  Voor gebruik voor een nieuw doel 30/10/13 51
  • 51. Valt NIET onder “mededeling” §  Uitwisseling van gegevens tussen de verantwoordelijke voor de verwerking en verwerker §  Uitwisseling van gegevens tussen de verantwoordelijke voor de verwerking en de betrokkene §  Uitwisseling van gegevens tussen beroepsbeoefenaars in de gezondheidszorg gebonden door beroepsgeheim en persoonlijk betrokken bij de uitvoering van diagnostische, preventieve of zorgverlenende handelingen ten opzichte van de patiënt 30/10/13 52
  • 52. codering terugkoppeling verder onderzoek 30/10/13 53
  • 53. Nakijken op fouten, analyse en rapportering over gecodeerde gegevens 30/10/13 54
  • 54. Verder gebruik voor terugkoppeling kraamafdelingen en wetenschappelijke studies 30/10/13 55
  • 55. Te onthouden: §  Geldt niet enkel voor overheidsinstellingen maar voor alle instanties §  Verplichting tot machtiging wordt gekoppeld aan oorspronkelijk doel waarvoor gegevens werden verzameld §  Toestemming van de betrokkene doet niets af aan verplichting tot machtiging 30/10/13 56
  • 56. Wat is belangrijk voor privacy-commissie en sectoraal comité? §  Legitieme grondslag voor verwerking §  Informed consent §  Akkoord tussen verwerkende partijen §  Overeenkomst verantwoordelijke en verwerker §  Veiligheid §  Cf. referentiemaatregelen inzake informatieveiligheid 30/10/13 57
  • 57. Griet Verhenneman – Researcher ICRI – KULeuven - iMinds Bedankt. 30/10/13 58