Gegevensbescherming

Hier vindt u veelgestelde vragen over manieren waarop de bescherming van gegevens van patiënten en donoren in het kader van wetenschappelijk onderzoek gewaarborgd kan worden.

Veelgestelde vragen

Wat is de bewaar- en opslagtermijn van gegevens en lichaamsmateriaal in het kader van wetenschappelijk onderzoek?

De bewaar- en opslagtermijn van gegevens en lichaamsmateriaal in het kader van wetenschappelijk onderzoek is niet eenduidig vastgelegd in wet- en regelgeving.

Klik hier voor het volledige antwoord

Wat is de rol van een Trusted Third Party (TTP) binnen gezondheidsonderzoek?

Een Trusted Third Party (TTP) is een zogenoemde “vertrouwde derde partij”. Het is een onafhankelijke partij die verantwoordelijk is voor de uitwisseling van data tussen twee of meerdere verschillende partijen. Het gaat hierbij om de pseudonimisatie, versleuteling en ontsluiting van databestanden met privacygevoelige informatie. De TTP is in die hoedanigheid verantwoordelijk voor de privacybescherming door naleving van de wet- en regelgeving rond gegevensbescherming.

Klik hier voor het volledige antwoord

Wat is een gegevensbeschermingseffectbeoordeling (GEB)?

Een gegevensbeschermingseffectbeoordeling (GEB) is een instrument om vóór de verwerking van persoonsgegevens de privacyrisico’s in kaart te brengen. Naar aanleiding van deze GEB kunnen dan (additionele) maatregelen worden genomen om de privacyrisico’s te verkleinen. In het Engels wordt een GEB een ‘data protection impact assessment’ (DPIA) genoemd.

Klik hier voor het volledige antwoord

Waar moet ik op letten bij het koppelen van gegevensbestanden afkomstig uit verschillende organisaties?

Voor het beantwoorden van een wetenschappelijke onderzoeksvraag kan het nodig zijn gegevensbestanden van verschillende organisaties aan elkaar te koppelen. Verschillende Nederlandse organisaties die met zulke gegevensbestanden werken, zoals ziekenhuizen of biobanken, hebben gezamenlijk een ‘ Koppelcode’ getekend.

Klik hier voor het volledige antwoord

Waar vind ik meer informatie over welk niveau van (patiënt)authenticatie nodig is voor mijn digitale dienst?

De werkgroep patiëntauthenticatie van het overlegplatform Patiënt en eHealth heeft een handreiking geschreven waarmee zorgaanbieders de meest geschikte methode van patiëntauthenticatie kunnen bepalen.

Klik hier voor het volledige antwoord

Waar vind ik een voorbeeld van een Material Transfer Agreement?

Bij het uitgeven van lichaamsmaterialen aan een derde partij is het gebruikelijk een Material Transfer Agreement (MTA) op te stellen. Hierin leggen de verzender en ontvanger van het materiaal afspraken over het gebruik van de materialen vast.

Klik hier voor het volledige antwoord

Mogen (bijzondere categorieën van) persoonsgegevens van patiënten online opgeslagen worden in de ‘cloud’?

De AVG is van toepassing op de opslag van persoonsgegevens in een cloud (dit is een externe server), omdat opslaan een vorm van verwerken is. Regels voor verwerking van persoonsgegevens binnen wetenschappelijk onderzoek zijn van overeenkomstige toepassing. Verwerking van bijzondere categorieën van persoonsgegevens is verboden behalve als aan één van de gronden wordt voldaan uit artikel 9, lid 2 van de AVG, bijvoorbeeld in het geval dat de betrokkene uitdrukkelijk toestemming heeft gegeven. In de AVG zijn geen specifieke bepalingen opgenomen voor de opslag van persoonsgegevens in een cloud.

Klik hier voor het volledige antwoord

Veelgestelde vragen: AVG

Wat betekent de AVG voor biobanken en het verwerken van gezondheidsgegevens (en lichaamsmateriaal) voor wetenschappelijk onderzoek?

De Algemene Verordening Gegevensbescherming (AVG; in het Engels GDPR: General Data Protection Regulation), is een Europese privacywet waarin staat hoe persoonsgegevens verwerkt mogen en moeten worden. Voor Nederland kwam de AVG op 25 mei 2018 in de plaats van de Wet Bescherming Persoonsgegevens (WBP). De AVG geldt voor organisaties die persoonsgegevens verwerken, en ook voor organisaties die bijzondere persoonsgegevens (waaronder gezondheidsgegevens) verwerken , zoals ziekenhuizen, onderzoeksinstituten, overheidsinstellingen en biobanken.

Klik hier voor het volledige antwoord

Waar vind ik meer informatie over de betekenis van de GDPR / AVG / Uitvoeringswet AVG voor observationeel medisch-wetenschappelijk onderzoek?

Op 25 mei 2016 is de Europese privacywetgeving Algemene Verordening Gegevensbescherming (AVG) ingegaan. Deze AVG wordt in het Engels GDPR (General Data Protection Regulation) genoemd. Het doel van deze AVG is om de bescherming van persoonsgegevens op eenzelfde manier te regelen in alle landen van de Europese Unie (EU).

Klik hier voor het volledige antwoord

Wat betekent de AVG voor het internationaal delen van onderzoeksgegevens?

BBMRI-ERIC heeft op haar website een document gedeeld met hun antwoorden op veelgestelde vragen over de AVG voor wetenschappelijk onderzoek in Europa.

Klik hier voor het volledige antwoord

De nieuwe AVG: wat betekent dit voor onderzoekers? COREON organiseerde een sessie hierover op het jaarlijkse WEON congres.

Bekijk de presentaties op YouTube of als PDF.

Klik hier voor het volledige antwoord

Wat betekent de AVG voor pathologie-laboratoria?

Stichting PALGA heeft alle pathologie-laboratoria in Nederland een brief gestuurd met daarin hun standpunt over de betekenis van de Algemene Verordening Gegevensbescherming (AVG) voor Nederlandse pathologie-laboratoria.

Klik hier voor het volledige antwoord

Aan welke criteria moet onderzoek voldoen om zich wetenschappelijk onderzoek in de zin van AVG/UAVG te mogen noemen? (COREON Statement)

Wetenschappelijk onderzoek heeft in de AVG een speciale status, maar wordt daar niet gedefinieerd. COREON heeft een statement* opgesteld waarin wordt uiteengezet aan welke criteria voldaan moet worden om van wetenschappelijk onderzoek te mogen spreken. Zie het statement hier.

Klik hier voor het volledige antwoord

Mogen patiëntgegevens hergebruikt worden voor wetenschappelijk onderzoek onder de AVG? (COREON Statement)

De AVG bepaalt dat persoonsgegevens hergebruikt mogen worden mits dit niet onverenigbaar is met het oorspronkelijke doel van de verzameling. Dit wordt het beginsel van doelbinding (artikel 5.1.b) genoemd. COREON heeft een statement uitgebracht waarin uitgelegd wordt wat de betekenis van het doelbindingsbeginsel voor wetenschappelijk onderzoek en kwaliteitsbewaking is. Ook wordt aangegeven aan welke criteria voldaan moet worden, wil men gegevens verwerken voor het doel van wetenschappelijk onderzoek en statistiek. Lees het statement hier

Klik hier voor het volledige antwoord

Verandert de AVG het huidige WGBO-regime voor onderzoek op klinisch verkregen lichaamsmateriaal en gegevens?

Tot de komst van de AVG en UAVG (Uitvoeringswet AVG) konden onderzoekers gegevens en lichaamsmateriaal, die verzameld waren in het kader van de zorg, voor wetenschappelijk onderzoek (‘nader gebruik’) gebruik maken van de geen-bezwaarprocedure indien aan de daarvoor gestelde voorwaarden was voldaan. Dit gebeurde op basis van Burgerlijk Wetboek (BW) Boek 7, artikel 458 (Wet op de Geneeskundige Behandelovereenkomst, WGBO).

Klik hier voor het volledige antwoord

 

Staat uw vraag er niet bij, neem dan contact met ons op.

 

Contact

Heeft u nog geen ELSI-Servicedesk TOPdesk account?
Vraag deze dan aan door een mail te sturen naar elsiservicedesk@health-ri.nl.

 

Wij gebruiken Topdesk, inclusief subonderdelen zoals Worcade, als onze service management software. Door het stellen van een vraag via de telefoon of e-mail, dan wel door het indienen van het vragenformulier, gaat u ermee akkoord dat de door u verstrekte gegevens worden opgeslagen in Topdesk. Deze verwerking van uw gegevens gebeurt in overeenstemming met het Privacybeleid en de Voorwaarden van Topdesk.


De informatie op deze website is met de grootst mogelijke zorg en aandacht samengesteld door experts uit verschillende disciplines. Bij het samenstellen van de informatie is gebruik gemaakt van verschillende bronnen. Er is rekening gehouden met de op het moment van plaatsen geldende wet- en regelgeving en ethische kaders, en de interpretatie daarvan door de personen en/of organisaties die bijdragen aan de ELSI Servicedesk. Ondanks deze zorg en aandacht voor de verstrekte informatie kan deze onvolledig of niet geheel juist zijn. Voorts is het antwoord generiek en is meestal een vertaling nodig naar de specifieke situatie van een bepaald onderzoek. Het ELSI kernteam en de organisaties die bijdragen aan de ELSI Servicedesk kunnen geen aansprakelijkheid aanvaarden voor de op deze site geboden informatie en het gebruik daarvan.