Wetsvoorstel (24-06-2024) tot wijziging van een aantal wetten op het terrein van het Ministerie van Volksgezondheid, Welzijn en Sport om de grondslagen voor gegevensverwerking te verstevigen en enkele andere wijzigingen (Verzamelwet gegevensverwerking VWS II.a)
—Bij het leveren van zorg hoort ook de zorg voor de gegevens van patiënten en cliënten. In dit wetsvoorstel worden onderwerpen geregeld waarvoor een zelfstandig wetsvoorstel niet opportuun is, omdat de onderwerpen beperkt zijn qua omvang en complexiteit. De onderwerpen in onderhavig wetsvoorstel zien op gegevensverwerking, op één onderwerp na. In dit wetsvoorstel wordt ook het toezicht en handhaving op de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) expliciet in de wet geregeld. De wettekst van de Wabvpz schrijft niet expliciet voor welke toezichthouder toeziet op de artikelen uit de wet die verplichtingen voor zorgaanbieders beschrijven. Tot op heden is het toezicht op deze artikelen door IGJ vormgegeven in relatie tot het begrip ‘goede zorg’ uit artikel 2 van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). Dit betekent dat de IGJ alleen handhavend kan optreden bij overtreding van de Wabvpz, als hieruit eveneens een overtreding van artikel 2 Wkkgz zou volgen. Dus wanneer gebrekkige informatiebeveiliging leidt tot een verslechtering van de kwaliteit van geleverde zorg. Vanwege het toenemende belang van digitalisering en elektronische gegevensuitwisseling neemt ook het belang van goede informatieveiligheid in de zorg toe. Het is wenselijk dat de IGJ de expliciete bevoegdheid heeft om hierop toe te zien, ook wanneer er geen directe relatie is tot de kwaliteit van geleverde zorg.