De Algemene Verordening Gegevensbescherming (AVG) is verankerd in de Gedragscode elektronische gegevensuitwisseling in de zorg (EGiZ). In de nieuwste versie van de code zijn rollen als Functionaris Gegevensbescherming (FG), verwerkingsverantwoordelijke en verwerker opgenomen.
Ook staat nu in de EGiZ dat zorgaanbieders een privacyverklaring moeten hebben, en dat ze verplicht zijn passende maatregelen te nemen om persoonsgegevens te beveiligen.
Naast de AVG zijn de Wet aanvullende bepalingen verwerking van persoonsgegevens in de zorg (Wabvpz) en het Besluit elektronische gegevensverwerking door zorgaanbieders in de gedragscode verwerkt.
Veilige uitwisseling
De EGiZ wordt gebruikt bij samenwerking tussen zorgaanbieders en waarborgt een veilige elektronische uitwisseling van patiëntgegevens. De gedragscode helpt zorgaanbieders, zoals (huis)artsen, apothekers, ziekenhuizen en samenwerkingsverbanden, onder meer bij het geven van een goede invulling aan de patiëntenrechten rond informatieverstrekking en toestemming bij het elektronisch uitwisselen van patiëntgegevens.
Bijvoorbeeld bij welke vorm van elektronische gegevensuitwisseling wel uitdrukkelijke toestemming (opt-in) van de patiënt gevraagd moet worden en bij welke niet. Daarnaast geeft het richting aan de beveiliging van patiëntgegevens en verheldering van verantwoordelijkheden.
De gedragscode is een resultaat van samenwerking tussen de volgende organisaties: KNMG en federatiepartners, NVZ, KNMP en regio-organisaties SIGRA (voorheen EZDA), Zorgring NHN, Sleutelnet, RSO Haaglanden, Zorgnet Oost (voorheen IZIT), RZCC, REN West-Brabant en GERRIT. Eerstelijnskoepel InEen is bij deze versie voor de eerste keer betrokken.
Gedragscode downloaden
– Gedragscode EGiZ – Elektronische Gegevensuitwisseling in de Zorg – September 2019 (PDF)