4Solutions

Privacy in de Zorg

Uw privacy op orde

Instellingen in de gezondheidszorg werken met belangrijke privacy gevoelige persoonsgegevens. De privacy wet- en regelgeving waarborgt de bescherming van de persoonlijke levenssfeer van patiënten en cliënten en is daarom zeer strikt van aard. Tegelijkertijd is er in de zorg in toenemende mate sprake van overdracht van patiëntgegevens.

Zorginstellingen moeten hun zaakjes op dit punt op orde hebben, de risico’s zijn groot. De komst van nieuwe Europese wet- en regelgeving maakt het thema actueler dan ooit. Dit vraagt om een grondige aanpak en continu verbeterproces.

Veelal zijn meerdere partijen betrokken bij het zorgproces.  Het ‘privacy by design’ inrichten van dit proces verkleint de risico’s met privacyschendingen. Privacy-by-design is het inrichten van gegevensverwerking zonder het overbodig beschikbaar stellen van persoonsgegevens. Hiermee worden veel privacyrisico’s weggenomen of verkleind.

4Solutions helpt  uw organisatie op integrale wijze bij het analyseren van de huidige situatie en het aanbrengen van verbetering.

Nick Postma kan de privacyvraagstukken van het zorgproces onderzoeken, een privacystrategie formuleren en een plan ontwikkelen om de maatregelen te beheersen en te behouden. 



Meldplicht datalekken

Vanaf 1 januari 2016 geldt in Nederland de Meldplicht Datalekken. Deze aanpassing op de Wet bescherming persoonsgegevens is van toepassing op alle bedrijven en instellingen die persoonsgegevens verwerken. Welke onderneming, vereniging of organisatie doet dat nu niet?

Kort gezegd houdt deze aanpassing in dat incidenten met een kans op ernstige nadelige gevolgen voor de persoonsgegevens moeten worden gemeld bij de toezichthouder. Bij datalekken denken we direct aan een hacker die zich toegang tot een bedrijfsnetwerk verschaft en persoonsgegevens ontvreemdt. Volgens de nieuwe wetgeving worden ook het verlies van laptop, smartphone of USB-stick, verkeerd adresseren van e-mail, zoekgeraakte papieren dossiers etc. als datalek aangemerkt.

25 mei 2018, van WBP naar AVG

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Het is van belang dat elke organisatie en zorgverlener deze wet zeer serieus neemt en aantoonbaar alles doet wat de wet vraagt. De AVG brengt nieuwe verantwoordelijkheden met zich mee, ook in de gezondheidszorg. Deze wet heeft grote impact voor zowel grote zorgorganisaties als kleine al of niet vrijgevestigde zorgverleners. Ze dwingt af om zorgvuldig om te gaan met de privacygevoelige informatie van patiënten. Onder de AVG gelden er nieuwe informatieverplichtingen en nieuwe regels over het werken met toestemming van de patiënt.

In veel gevallen zult u ook verplicht zijn om een register van verwerkings-activiteiten bij te houden, een data protection impact assessment (DPIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen. Kortom: het gaat om ingrijpende veranderingen in de organisatie. De meeste beroepsverenigingen houden zich hier al mee bezig.

Bent u AVG compliant?

Bij controle van de toezichthouder of in geval van een juridische procedure moet u aan kunnen tonen dat uw organisatie compliant is. Wanneer u niet compliant bent aan de nieuwe privacywetgeving loopt u risico op een bestuurlijke boete.

4Solutions kan u ondersteunen in het compliancytraject en in de rol van Data Protection Officer kan Nick Postma u de juiste adviezen geven.