GEZONDHEID

Bent u actief in de gezondheidszorg? Dan krijgt u dagelijks ongetwijfeld toegang tot de gegevens van uw patiënten en cliënten. U heeft dan toegang tot bijzonder gevoelige gegevens. Privacy is dan ook een onderwerp waar alle zorgaanbieders mee te maken krijgen. De strenge privacyregels zijn in het bijzonder van belang voor ziekenhuis, huisartsenpost, apotheek, zorggroep (zoals thuiszorg) en GGD’s en Veiligheidsregio’s.

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp). Dit is een belangrijke wet voor de privacy in de zorg.

Bescherming van persoonsgegevens

De zorgaanbieder moet de gevoelige persoonsgegevens goed beschermen. Daar komt het nodige bij kijken, in Nederland kennen wij een veelvoud aan regelingen voor de bescherming van persoonsgegevens. Sommige regels zijn op algemeen niveau, zoals de AVG en de Wet meldplicht datalekken. Sommige regelingen zijn specifiek gericht op de zorg, zoals medisch beroepsgeheim en geheimhoudingsplicht van de Wet inzake de Geneeskundige Behandelingsovereenkomst (WGBO). Of het gebruik van het burgerservicenummer (BSN) in de zorg voor het vaststellen van de identiteit van een patiënt of cliënt. Ook in de bijzondere wetten zoals de Jeugdwet, de Wet maatschappelijke ontwikkeling (Wmo), de Wet langdurige zorg (Wlz) en de Zorgverzekeringswet, zijn bijzondere regels omtrent de bescherming van persoonsgegevens opgenomen. Deze regelingen dragen bij aan de bescherming van de privacy van de betrokken patiënt of cliënt.

Informatie-uitwisseling privacy in de zorg

In de zorgketen wordt veel informatie uitgewisseld tussen de zorgaanbieders, zorgverzekeraars en gemeenten. Ook het zorgkantoor en de toezichthouders in de zorg spelen een belangrijke rol. Deze informatie-uitwisseling dient niet alleen aan de eisen van de AVG te voldoen, de zorgsector maakt ook gebruik van toepasselijke beveiligingsnormen, zoals de ISO-NEN 7510, ISO-NEN 7512 en ISO-NEN 7513 en de ISO 9001 en ISO 27001. Afhankelijk van de activiteiten van uw organisatie, kunt u verplicht zijn om deze normen binnen uw organisatie toe te passen.

Complexe privacyregels in de zorg

De complexe privacyregels in de zorg kan uw bedrijfsprocessen verstoren. Als zorgaanbieder wilt u zich geen zorgen maken over de gevolgen van deze regels. U wilt zekerheid over de juiste toepassing van de privacyregels. U wilt op de juiste wijze de toestemming van een patiënt of cliënt hebben om de gegevens uit te wisselen en te delen.

U wilt in ieder geval antwoord op de volgende vragen:

 

  • Wanneer en op welke manier moet ik een patiënt of cliënt om toestemming vragen voor het uitwisselen van zijn gegevens?
  • Wanneer heeft een patiënt recht op inzage in of vernietiging van zijn gegevens uit het medisch dossier?
  • Wanneer heb ik te maken met een datalek en hoe moet ik ermee omgaan? Wanneer moet ik dit datalek bij de Autoriteit Persoonsgegevens of de patiënt te melden?
  • Kan ik als zorgaanbieder een boete ontvangen als ik me niet aan de regels houd? Zo ja, hoe hoog zijn de boetes voor het schenden van de privacyregels?
  • Hoe kan ik aantoonbaar voldoen aan de strenge privacyregels? Wat neem ik allemaal op in mijn privacybeleid?

Advisering over privacy in de zorg

Als u de privacyregels niet of niet adequaat naleeft, kunt u te maken krijgen met de Autoriteit Persoonsgegevens. U kunt bijvoorbeeld een fikse boete krijgen voor de schending van de privacyregels. Dit kan leiden tot reputatieschade en wantrouwen bij uw doelgroep. De consequenties kunnen dus groot zijn. Wil u de privacyregels binnen uw organisatie zorgeloos toepassen? Maak een belafspraak met ons. Dan bellen wij u terug op het moment dat het u uitkomt.