Laura Monhemius werkt als juridisch adviseur bij ICTRecht. Zij beantwoordt uiteenlopende privacy- en telecommunicatievraagstukken. Daarnaast ondersteunt zij organisaties met het opstellen van overeenkomsten, privacy assessments, adviezen, beleidsdocumenten en het voeren van onderhandelingen. Laura is gespecialiseerd in specifieke juridische uitdagingen op het gebied van privacy en zorg.
In dit interview stellen wij haar een aantal vragen over hoe zij de huidige ontwikkelingen en toekomst van zorg en ICT ziet.
Wij waren benieuwd welke ontwikkelingen Laura afgelopen jaren heeft gezien op het gebied van zorg en ICT.
Laura: ‘Ik begon twee maanden voordat de AVG in werking trad bij ICTRecht. De focus lag bij veel organisaties toen op het zo snel mogelijk in orde maken van de basisdocumentatie, want anders zou een boete van €20 miljoen volgen. Die boetes lijken tot nu toe allemaal wel mee te vallen (mede door capaciteitsgebrek bij de toezichthouder, maar dat terzijde). De jaren daarna is de focus bij menig organisatie veranderd van ‘het moet’ naar ‘wij vinden het belangrijk’, zo ook in de zorg. Voldoen aan de AVG is niet alleen een stukje compliance, maar ook een concurrentievoordeel en het zorgt voor vertrouwen vanuit cliënten/patiënten, maar ook partners/klanten.’
Naast de ontwikkelingen van de afgelopen jaren, is het ook belangrijk om naar de toekomst te kijken. Wij vroegen Laura hoe zij de toekomst van zorg en ICT ziet.
Laura: ‘Privacy en de AVG zijn here to stay, ook in de zorgwereld. We merken dat het hier steeds hoger op de agenda komt te staan en een onmisbaar onderdeel wordt van de zorgverlening. Een hot topic binnen deze wereld is bijvoorbeeld de uitwisseling van gezondheidsgegevens. In Nederland is de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) al enige tijd in ontwikkeling. In 2022 publiceerde de Europese Commissie een wetsvoorstel voor de European Health Data Space (EHDS). Dit is geen Europees patiëntendossier, maar meer bedoeld om gemakkelijker gezondheidsgegevens uit te wisselen tussen zorgaanbieders wanneer dat nodig is. Dit is een eerste voorstel, maar wanneer deze Europese verordening rond is, zal dit behoorlijke impact hebben in de Europese zorgwereld.’
Ze geeft aan dat privacy en informatiebeveiliging steeds meer verweven raken. We vroegen haar dit verder toe te lichten.
Laura: ‘De AVG zegt dat persoonsgegevens ‘passend’ technisch en organisatorisch beveiligd dienen te worden, maar de wet zegt niet welke maatregelen dan genomen moeten worden. Dit is afhankelijk van hoe gevoelig de gegevens zijn, maar ook van de stand van de techniek en het beschikbare budget. De beveiliging van gezondheidsgegevens dient dus zwaarder te zijn, gezien de gevoeligheid. Van de privacy officer/functionaris gegevensbescherming wordt verwacht dat hij/zij ook technische kennis heeft, en de security officer dient ook wat van de AVG te weten. Dit in combinatie met vaak ingewikkelde zorgwetgeving, zorgt voor een interessante uitdaging.
Tot slot vertelt Laura dat verdere AVG-implementatie hoog op de agenda blijft staan. Ze geeft hier nog een verdere uitleg over.
Laura: 'Op een gegeven moment zal alle basisdocumentatie staan, maar voldoen aan de AVG is een continu proces. De rol van de FG en privacy officers zal verder worden verankerd binnen de zorgorganisatie. Bij nieuwe gegevensverwerkingen, nieuwe systemen/software en nieuwe wetgeving hebben zij de taak om ervoor te zorgen dat deze AVG-compliant worden ingericht. Daarnaast is de AVG natuurlijk bedoeld om betrokkenen meer controle te geven over hun persoonsgegevens. We zien dat er ook onder cliënten/patiënten steeds meer bewustwording is over welke rechten zij hebben. Een goede procedure voor het afhandelen van rechten van betrokkenen is daarom onmisbaar.
Laura is gespecialiseerd in de specifieke juridische uitdagingen op het gebied van privacy en zorg. Ook houdt zij nauwlettend de ontwikkelingen op het gebied van de aankomende ePrivacy Verordening bij.
Laura: ‘ICTRecht is de afgelopen jaren o.a. bezig geweest met het verder specialiseren in privacy, zorg, security en ICT. Zelf vervul ik bijvoorbeeld de rol van functionaris gegevensbescherming voor verschillende zorginstellingen, maar ook voor verschillende ICT-dienstverleners in de zorg. Daarnaast is advisering over het snijvlak privacy/security/zorg een belangrijk onderdeel van mijn werkzaamheden. Er is veel zorgwetgeving die gerijmd moet worden met de AVG, en dat is nog niet altijd even makkelijk. Maar wel heel interessant!’
Meer weten over andere specialisten? Lees hier verder:
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.