Vijf tips over privacy in de zorg

12 september 2018

Als zorgaanbieder moet u zich houden aan de nieuwe privacywetgeving ofwel de AVG, hoe groot of klein u ook bent. Met logisch nadenken komt u al een heel eind. We weten allemaal dat we voorzichtig moeten zijn met gegevens van de patiënt,  cliënt en medewerker. Maar sommige dingen zijn niet zo logisch en daarom geven wij u hier 5 tips over privacy in de zorg:

1. Privacyverklaring

Waarschijnlijk heeft u al een privacyverklaring op de website staan, maar is deze recent nog aangepast? Sinds de AVG moeten een aantal nieuwe onderwerpen opgenomen worden in de privacyverklaring. Staan bijvoorbeeld de contactgegevens van uw functionaris gegevensbescherming (FG) er al in en worden alle rechten van betrokkenen genoemd, ook de nieuwe rechten? Zorg er bovendien voor dat u duidelijk uitlegt welke verwerkingen u allemaal doet. Denk daarbij onder andere aan de gegevens uit het medisch dossier en eventueel cameratoezicht.

2. Veilig verzenden

Ga na of u de persoonsgegevens veilig deelt. U stuurt waarschijnlijk allerlei persoonsgegevens naar de zorgverzekeraar, de patiënt en andere zorgverleners. Het gaat hier vaak om medische gegevens, welke extra beschermd moeten worden omdat het bijzondere persoonsgegevens zijn. Probeer daarom het gebruik van de gewone e-mail en Whatsapp bij medische gegevens te vermijden. Kies hierbij voor veilige alternatieven.

3. DPIA

Als zorgaanbieder moet u in de meeste gevallen een risicoanalyse doen op uw verwerkingen, om te kijken of u wel voorzichtig genoeg bent met de persoonsgegevens van uw patiënten en/of cliënten. De zogenaamde Data protection impact assessment (DPIA). Zorg er voor dat u regelmatig toetst of een DPIA nodig is. Het is tevens verstandig elke 3 jaar de DPIA opnieuw te doen. Risico’s kunnen namelijk veranderen.

4. Datalek afhandelen

Werken alle medewerkers al zo nauwkeurig mogelijk? Of gaat er soms toch een bericht naar de verkeerde persoon? Fouten maken is menselijk. Maar gezamenlijk goed opletten en elkaar corrigeren kan veel datalekken voorkomen. Mocht zich toch een datalek voordoen, handel dit dan altijd zo professioneel mogelijk af. Heel veel klachten en conflicten kunnen opgelost worden door het tonen van begrip. Voorkom het escaleren van een klacht bovendien door u goed aan de privacywetgeving te houden. Zo moet u het datalek altijd registeren in een intern datalekregister. Daarbovenop moet u in veel gevallen het datalek melden bij de Autoriteit Persoonsgegevens en soms bij ook de betrokkene(n). Zeker als het een datalek betreft met medische gegevens.

5. Verwerkersovereenkomst

Heeft u een derde ingeschakeld die voor u persoonsgegevens verwerkt dan is dat waarschijnlijk een verwerker. Zorg dan dat u een verwerkersovereenkomst afsluit met deze partij. Bekijk altijd kritisch of het wel om een verantwoordelijke-verwerker relatie gaat. Is dat niet het geval dan kan het afsluiten van een verwerkersovereenkomst vreemde gevolgen hebben. Zorg ook dat u duidelijke afspraken maakt over de rechten en plichten tussen partijen. Heeft u al een bewerkersovereenkomst afgesloten onder de oude privacyregelgeving (Wbp), laat dan controleren of deze overeenkomst voldoet aan de eisen uit de nieuwe privacywet de AVG.

Bekijk onze FAQ voor nog meer tips: klik hier.

Deel dit verhaal:

Heeft u vragen over dit onderwerp?

Neem dan contact met ons op via:

030-2332218
post@eldermans-geerts.nl

Belangrijk zorgnieuws ontvangen?

Meld u nu aan voor de nieuwsbrief met juridisch nieuws over de zorg.
Aanmelden
  • Meld u nu aan voor onze nieuwsbrief!
    Wilt u op de hoogte worden gehouden van de laatste ontwikkelingen en veranderingen op juridisch gebied? Via onze nieuwsbrief krijgt u automatisch de laatste nieuwtjes via de e-mail toegestuurd.
  • Inschrijven nieuwsbrief