Besluit elektronische gegevensverwerking door zorgaanbieders
Artikel 3
Geldend
Geldend vanaf 15-12-2018. Let op: treedt met terugwerkende kracht in werking vanaf 17-11-2018
- Bronpublicatie:
06-12-2018, Stb. 2018, 461 (uitgifte: 14-12-2018, kamerstukken/regelingnummer: -)
- Inwerkingtreding
15-12-2018, terugwerkend tot: 17-11-2018
- Bronpublicatie inwerkingtreding:
06-12-2018, Stb. 2018, 461 (uitgifte: 14-12-2018, kamerstukken/regelingnummer: -)
- Overige regelgevende instantie(s)
Ministerie van Justitie en Veiligheid
- Vakgebied(en)
Gezondheidsrecht / Bijzondere onderwerpen
Privacy / Bescherming persoonsgegevens
Privacy / Verwerking persoonsgegevens
Sociale zekerheid ziektekosten / Bijzondere onderwerpen
Informatierecht / ICT
1.
De verantwoordelijke voor een elektronisch uitwisselingssysteem draagt overeenkomstig het bepaalde in NEN 7510 en NEN 7512, zorg voor een veilig en zorgvuldig gebruik van dat elektronisch uitwisselingssysteem.
2.
Een zorgaanbieder draagt overeenkomstig het bepaalde in NEN 7510 en NEN 7512, zorg voor een veilig en zorgvuldig gebruik van het zorginformatiesysteem en een veilig en zorgvuldig gebruik van het elektronisch uitwisselingssysteem waarop hij is aangesloten.
3.
De verantwoordelijke voor een elektronisch uitwisselingssysteem werkt met een zorgserviceprovider die is geautoriseerd op basis van overeenkomstig NEN 7512 vastgestelde criteria.
4.
Een rechtspersoon, niet zijnde een zorgaanbieder, die een elektronisch uitwisselingssysteem beheert en in stand houdt, voldoet aan de volgende voorwaarden:
- a.
een van de rechtspersoon onafhankelijke organisatie heeft na onderzoek vastgesteld dat de rechtspersoon en het systeem dat hij beheert voldoen aan het bepaalde in NEN 7510 en NEN 7512 en heeft die bevinding opgenomen in een door die organisatie ten behoeve van de rechtspersoon opgesteld audit-rapport;
- b.
de in onderdeel a bedoelde vaststelling is niet langer dan vijf jaar geleden gedaan.