Persoonsgegevens vs. medische persoonsgegevens
De techniek blijft maar door ontwikkelen. Met nieuwe functionaliteiten die constant de kop op steken en onbekende termen is het makkelijk om de draad kwijt te raken. Daarom nemen we u in de rubriek “Hoe zit dat?” mee in onze technische termen, principes en werkwijzen. Vandaag hebben we het over persoonsgegevens.
Wat is het verschil tussen persoonsgegevens en medische persoonsgegevens?
Van de termen persoonsgegevens en medische persoonsgegevens heb je vast wel eens gehoord. Soms worden ze zelfs door elkaar gebruikt. Dat is niet zo gek, aangezien medische persoonsgegevens een soort bijzondere persoonsgegevens zijn. Hoe dit precies zit? Laten we beginnen bij de persoonsgegevens.
Persoonsgegevens
Persoonsgegevens zijn standaard gegevens waaraan iemand te herkennen is. Denk aan naam, telefoonnummer, adres maar ook klantnummers. De term persoonsgegevens is komt steeds vaker voor sinds 2018. Toen is er namelijk een nieuwe wetgeving ingegaan waarin is vastgesteld hoe er met persoonsgegevens wordt omgegaan.
Deze wet is de Algemene Verordening Gegevensbescherming: de AVG. In het Engels wordt deze ook wel de GDPR genoemd (General Data Protection Regulation). Deze hele privacy wetgeving geldt in de volledige Europese Unie, dat betekent dat bijvoorbeeld in Duitsland de AVG ook van toepassing is. Naast het beschermen van persoonsgegevens helpt de AVG ook bij de bescherming van medische persoonsgegevens.
Medische persoonsgegevens
Medische persoonsgegevens zijn een bijzonder persoonsgegeven. Ze worden ook wel “gevoelig” genoemd. Onder medische persoonsgegevens in een medisch dossier valt de informatie over de fysieke of mentale gezondheid van iemand. Hier valt alles onder: de ziekte, gesteldheid maar ook de informatie over de behandeling.
Deze medische persoonsgegevens wordt ook wel gevoelige informatie genoemd omdat het nadelige gevolgen kan hebben wanneer ze bekend worden. Een voorbeeld is wanneer medische persoonsgegevens beschikbaar zijn wanneer u gaat solliciteren: werkgevers zouden dan keuzes kunnen maken op basis wie er het minst vaak ziek is. Dat kan leiden tot discriminatie, daarom moeten deze medische gegevens goed beschermd worden. Andere bijzondere persoonsgegevens zijn bijvoorbeeld ras, politieke opvattingen en geloof.
Gegevens veilig verwerken
Om de inhoud van medische persoonsgegevens goed te beveiligen zijn stelt de AVG hier regels aan. Een voorbeeld is dat medische persoonsgegevens alleen verwerkt mogen worden als hier toestemming voor gegeven. Een ander voorbeeld is dat de verwerking noodzakelijk moet zijn. De gedachte is dan ook: als je de het niet nodig hebt hoef je het ook niet te verwerken.
Bij Vcare houden we ons ook bezig met de veiligheid van deze gegevens. Daarom hebben we een Functionaris Gegevensbescherming. Hij zorgt ervoor dat wij ons volledig aan de wetten houden en zelfs een stapje extra doen. Een voorbeeld hiervan is dat wij gebruik maken van encryptie, zodat de data nog veiliger verwerkt wordt. Ook zijn we ISO 27001 en NEN 7510 gecertificeerd: wij voldoend dus aan het veilig behandelen van data.
