Is de NVZ gedragslijn ook van toepassing op kopie-omgeving?
Zorginstellingen zoals ziekenhuizen zijn erop gericht om aan hun patiënten goede zorg te verlenen. Deze zorg wordt bijna altijd ondersteund met een Electronisch Patiënten Dossier (EPD). De ziekenhuizen hebben de verantwoordelijkheid om goed met de persoonsgegevens van patiënten om te gaan. Er dienen dus maatregelen genomen te worden (organisatorisch en technisch) om te voorkomen dat er onnodig en onrechtmatig toegang tot persoonsgegevens is.
Eén van de termen binnen de Gedragslijn is “voor meerdere specialisme toegankelijk”. Wat zegt dit eigenlijk?
Hier is een mogelijk verhoogd risico aangezien er in dit scenario verschillende afdelingen en dus meerdere personen toegang hebben tot (meerdere) ziekenhuis brede informatiesystemen. Op deze manier is er toegang tot herleidbare persoonlijke gegevens zonder dat er sprake kan zijn van een behandelrelatie.
Onder deze definitie van ziekenhuis breed informatiesysteem valt naast de primaire productie omgeving ook een acceptatie-, opleiding-, testomgeving of andere kopie-omgeving van het EPD waarin niet geanonimiseerde persoonlijke gegevens zijn opgeslagen.
Heeft u de acceptatie-, opleiding-, testomgeving of andere kopie-omgeving goed kunnen anonimiseren dan valt een dergelijk informatiesysteem niet onder de Gedragslijn
Wilt u meer weten wat dit voor u kan betekenen? Neem dan gerust contact met mij op.
Wilt u meer weten over het anonimiseren van data? Kijk dan eens bij onze veel gestelde vragen of neem contact op met Guy Slikker via 06-55302233 of guy.slikker@pinkroccade.nl