Als zorgaanbieder moet u zich houden aan de nieuwe privacywetgeving ofwel de AVG, hoe groot of klein u ook bent. Met logisch nadenken komt u al een heel eind. We weten allemaal dat we voorzichtig moeten zijn met gegevens van de patiënt, cliënt en medewerker. Maar sommige dingen zijn niet zo logisch en daarom geven wij u hier 5 tips over privacy in de zorg:
1. Privacyverklaring
Waarschijnlijk heeft u al een privacyverklaring op de website staan, maar is deze recent nog aangepast? Sinds de AVG moeten een aantal nieuwe onderwerpen opgenomen worden in de privacyverklaring. Staan bijvoorbeeld de contactgegevens van uw functionaris gegevensbescherming (FG) er al in en worden alle rechten van betrokkenen genoemd, ook de nieuwe rechten? Zorg er bovendien voor dat u duidelijk uitlegt welke verwerkingen u allemaal doet. Denk daarbij onder andere aan de gegevens uit het medisch dossier en eventueel cameratoezicht.
2. Veilig verzenden
Ga na of u de persoonsgegevens veilig deelt. U stuurt waarschijnlijk allerlei persoonsgegevens naar de zorgverzekeraar, de patiënt en andere zorgverleners. Het gaat hier vaak om medische gegevens, welke extra beschermd moeten worden omdat het bijzondere persoonsgegevens zijn. Probeer daarom het gebruik van de gewone e-mail en Whatsapp bij medische gegevens te vermijden. Kies hierbij voor veilige alternatieven.
3. DPIA
Als zorgaanbieder moet u in de meeste gevallen een risicoanalyse doen op uw verwerkingen, om te kijken of u wel voorzichtig genoeg bent met de persoonsgegevens van uw patiënten en/of cliënten. De zogenaamde Data protection impact assessment (DPIA). Zorg er voor dat u regelmatig toetst of een DPIA nodig is. Het is tevens verstandig elke 3 jaar de DPIA opnieuw te doen. Risico’s kunnen namelijk veranderen.
4. Datalek afhandelen
Werken alle medewerkers al zo nauwkeurig mogelijk? Of gaat er soms toch een bericht naar de verkeerde persoon? Fouten maken is menselijk. Maar gezamenlijk goed opletten en elkaar corrigeren kan veel datalekken voorkomen. Mocht zich toch een datalek voordoen, handel dit dan altijd zo professioneel mogelijk af. Heel veel klachten en conflicten kunnen opgelost worden door het tonen van begrip. Voorkom het escaleren van een klacht bovendien door u goed aan de privacywetgeving te houden. Zo moet u het datalek altijd registeren in een intern datalekregister. Daarbovenop moet u in veel gevallen het datalek melden bij de Autoriteit Persoonsgegevens en soms bij ook de betrokkene(n). Zeker als het een datalek betreft met medische gegevens.
5. Verwerkersovereenkomst
Heeft u een derde ingeschakeld die voor u persoonsgegevens verwerkt dan is dat waarschijnlijk een verwerker. Zorg dan dat u een verwerkersovereenkomst afsluit met deze partij. Bekijk altijd kritisch of het wel om een verantwoordelijke-verwerker relatie gaat. Is dat niet het geval dan kan het afsluiten van een verwerkersovereenkomst vreemde gevolgen hebben. Zorg ook dat u duidelijke afspraken maakt over de rechten en plichten tussen partijen. Heeft u al een bewerkersovereenkomst afgesloten onder de oude privacyregelgeving (Wbp), laat dan controleren of deze overeenkomst voldoet aan de eisen uit de nieuwe privacywet de AVG.
Bekijk onze FAQ voor nog meer tips: klik hier.