4Solutions


Consultancy & Management voor ICT in de Zorg



Privacy in de Zorg

Uw privacy op orde

Instellingen in de gezondheidszorg werken met belangrijke privacy gevoelige persoonsgegevens. De privacy wet- en regelgeving waarborgt de bescherming van de persoonlijke levenssfeer van patiënten en cliënten en is daarom zeer strikt van aard. Tegelijkertijd is er in de zorg in toenemende mate sprake van overdracht van patiëntgegevens.

Zorginstellingen moeten hun zaakjes op dit punt op orde hebben, de risico’s zijn groot. De komst van nieuwe Europese wet- en regelgeving maakt het thema actueler dan ooit. Dit vraagt om een grondige aanpak en continu verbeterproces.

Veelal zijn meerdere partijen betrokken bij het zorgproces.  Het ‘privacy by design’ inrichten van dit proces verkleint de risico’s met privacyschendingen. Privacy-by-design is het inrichten van gegevensverwerking zonder het overbodig beschikbaar stellen van persoonsgegevens. Hiermee worden veel privacyrisico’s weggenomen of verkleind.

4Solutions helpt  uw organisatie op integrale wijze bij het analyseren van de huidige situatie en het aanbrengen van verbetering.

Nick Postma kan de privacyvraagstukken van het zorgproces onderzoeken, een privacystrategie formuleren en een plan ontwikkelen om de maatregelen te beheersen en te behouden. 



Meldplicht datalekken

Vanaf 1 januari 2016 geldt in Nederland de Meldplicht Datalekken. Deze aanpassing op de Wet bescherming persoonsgegevens is van toepassing op alle bedrijven en instellingen die persoonsgegevens verwerken. Welke onderneming, vereniging of organisatie doet dat nu niet?

Kort gezegd houdt deze aanpassing in dat incidenten met een kans op ernstige nadelige gevolgen voor de persoonsgegevens moeten worden gemeld bij de toezichthouder. Bij datalekken denken we direct aan een hacker die zich toegang tot een bedrijfsnetwerk verschaft en persoonsgegevens ontvreemdt. Volgens de nieuwe wetgeving worden ook het verlies van  laptop, smartphone of USB-stick, verkeerd adresseren van e-mail, zoekgeraakte papieren dossiers etc. als datalek aangemerkt. 

Bewerkersovereenkomsten

Nieuwe afspraken zullen moeten worden gemaakt met deze bewerkers over de bescherming van persoonsgegevens. In de Wbp is al verplicht gesteld dat er tussen partijen een bewerkersovereenkomst moet worden afgesloten. Met de komst van de Meldplicht Datalekken krijgt een dergelijke overeenkomst een geheel nieuwe dimensie. De belofte van een bewerker om zorgvuldig met de gegevens om te zullen gaan is niet voldoende. Er moeten keiharde afspraken gemaakt worden over aansprakelijkheden, het melden van datalekken aan de opdrachtgever en er moet een kettingbeding  worden opgenomen.

Bestuurlijke boetes en aansprakelijkheden houden niet op bij de organisatie zelf; de bestuurder , directie en de feitelijk leidinggevende worden persoonlijk aansprakelijk gesteld indien er sprake is van opzet of nalatigheid.

Bent u compliant?

Bij controle van de toezichthouder of in geval van een juridische procedure moet u aan kunnen tonen dat uw organisatie compliant is. Ook aan uw accountant, anders kan deze uw jaarrekening niet aftekenen zonder daar zelf problemen mee te krijgen. In de jaarrekening moeten de risico’s van een onderneming worden geduid. Wanneer u niet compliant bent aan de nieuwe privacywetgeving loopt u risico op een bestuurlijke boete van €820.000,=, deze kan materieel zijn, wanneer deze niet materieel is kan de toezichthouder overgaan tot het opleggen van een boete van 10% van de jaaromzet en wordt daarmee dus materieel. Een dergelijk risico moet worden opgenomen in uw jaarstukken.

Neem voor meer informatie contact op met Nick Postma.