In een kort geding verbiedt de voorzieningenrechter een website waarop artsen en zorgverleners worden neergezet als plegers van ‘medische misdrijven’. De voorzieningenrechter oordeelt dat de website onrechtmatig is.
Een ingebrekestelling dient aan vier wettelijke vereisten te voldoen. Daarnaast kunnen afwijkende of aanvullende contractuele eisen gelden. Dit gaat in de praktijk nog (te) vaak fout, met name ook in IT-geschillen.
In het kielzog van de Algemene Verordening Gegevensbescherming (AVG) is ook de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) in 2018 in rap tempo ingevoerd. In de daaropvolgende periode heeft de wetgever de UAVG en enkele andere wetten geëvalueerd. Van 20 mei tot en met 14 juli 2020 heeft de wetgever het uit die evaluatie voortvloeiende conceptwetsvoorstel ‘Verzamelwet gegevensbescherming’ ter internetconsultatie voorgelegd, met daarin wijzigingen om knelpunten in het gegevensbeschermingsrecht het hoofd te bieden. In deze tweedelige blogreeks bespreken wij de voor u als zorgaanbieder relevante voorgenomen wijzigingen van de UAVG.
In het kielzog van de Algemene Verordening Gegevensbescherming (AVG) is ook de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) in 2018 in rap tempo ingevoerd. In de daaropvolgende periode heeft de wetgever de UAVG en enkele andere wetten geëvalueerd. Van 20 mei tot en met 14 juli 2020 heeft de wetgever het uit die evaluatie voortvloeiende conceptwetsvoorstel ‘Verzamelwet gegevensbescherming’ ter internetconsultatie voorgelegd, met daarin wijzigingen om knelpunten in het gegevensbeschermingsrecht het hoofd te bieden. In deze tweedelige blogreeks bespreken wij de voor u als zorgaanbieder relevante voorgenomen wijzigingen van de UAVG.
Het ministerie van VWS werkt aan een tijdelijke regeling waarin is geregeld dat zorgverleners op de spoedeisende hulp en de huisartsenpost sneller inzage in medische gegevens van (vermoedelijke) coronapatiënten kunnen krijgen. Dit voornemen is voorgelegd aan de Autoriteit Persoonsgegevens (AP). De AP heeft bij brief laten weten hier geen bezwaren tegen te hebben, mits aan strenge voorwaarden is voldaan. Zo benadrukt de AP dat ook in deze tijdelijke regeling het toestemmingsvereiste voor raadpleging leidend blijft, tenzij een patiënt niet meer in staat is om zijn wil te uiten. In dit blog lichten wij de voorgestelde tijdelijke regeling en de reactie van de AP hierop nader toe.
Welke inspanning mag van een IT-leverancier verwacht worden? De beantwoording van die vraag wordt gekleurd door de zorgplicht van een IT-leverancier. En deze zorgplicht is in ontwikkeling. In dit blog geef ik een uitgebreid overzicht van de invulling van de (bijzondere) zorgplicht van de IT-leverancier door de rechtspraak tot dusver. Dit blog is een blijvend "work in progress" dat steeds verrijkt zal worden, en is daardoor blijvend actueel.
In een recente uitspraak van de Rechtbank Amsterdam wordt de zorgplicht van de IT-leverancier verder ingekleurd. Ditmaal velt de rechtbank een oordeel over hetgeen van een IT-leverancier bij gebrek aan afspraken verwacht mag worden. Voor een overzicht van de invulling van de zorgplicht tot dusver, verwijs ik graag naar mijn overzichtsblog.
Op 1 juli 2020 treedt een aantal bepalingen van de Wet aanvullende bepalingen gegevensverwerking in de zorg ('Wabvpz') in werking. Een daarvan is artikel 15d op grond waarvan de zorgaanbieder moet voorzien in kosteloze elektronische inzage in zijn dossier als de patiënt daarom verzoekt. Tevens moet de zorgaanbieder bijhouden wie in het elektronisch dossier kijkt en werkt, omdat de patiënt recht heeft op een loggingsoverzicht (art. 15e Wabvpz). In dit blog bespreken wij deze twee bepalingen en de implicaties daarvan voor zorgaanbieders.
Het wetsvoorstel ‘Verbeteren patiëntgerichte zorg en opnemen wettelijke regeling voor inzagerecht medisch dossier van overleden patiënt’ is op 4 juni 2019 als hamerstuk afgedaan door de Eerste Kamer en treedt op 1 januari 2020 in werking. In deze korte serie gaan wij in op de belangrijkste wijzigingen die dit wetsvoorstel aanbrengt in de WGBO.
Het HagaZiekenhuis heeft vandaag de eerste Nederlandse geldboete onder de AVG ontvangen omdat zij onvoldoende passende maatregelen heeft getroffen om patiëntendossiers intern te beveiligen. Het is de eerste boete die de Autoriteit Persoonsgegevens (AP) uitdeelt op basis van de AVG.
In dit hoger beroep van wat begon als een incassoprocedure van onbetaald gelaten licentievergoedingen, komt de vraag centraal te staan op welk moment de licentievergoedingen verschuldigd raakten die de leverancier aan zijn toeleverancier moest betalen. Is dit al vanaf het moment van installatie van de software in de testomgeving? Of pas nadat het totale Ziekenhuis Informatie Management Systeem (ZIS) in gebruik zou worden genomen door het ziekenhuis? Dat laatste gebeurde echter niet. Het Hof D...
Voor een nieuw ziekenhuisinformatiesysteem inclusief EPD heeft de raad van bestuur effectief de keuze uit een handvol leveranciers. Dit geldt ook voor andere voor het ziekenhuis essentiële ICT-voorzieningen. Wie eenmaal voor een partij heeft gekozen, zit al gauw opgesloten in het contract. De opkomst van Saas en cloud-computing maakt deze afhankelijkheidsrelatie nog pregnanter. Wat te doen om als bestuur controle te houden? In dit interview voor Boardroom Zorg geeft Ernst-Jan van de Pas een i...
