Iedereen heeft recht op bescherming van zijn of haar privacy. Met name door de registratie van persoonlijke gegevens in geautomatiseerde systemen, bijvoorbeeld bij lichamelijk onderzoek, wordt inbreuk gemaakt op deze privacy. Een hulpverlener mag dan ook niet meer gegevens vragen en schriftelijk vastleggen dan voor een goede diagnose en behandeling noodzakelijk zijn. Hiervoor komt terecht meer en meer wet- en regelgeving. En uiteraard passen wij mijnCaress daarop aan.

Privacywetgeving aangescherpt

Vanaf mei 2018 wordt voor de gehele EU de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze nieuwe wet vervangt in Nederland de huidige Wet bescherming persoonsgegevens (Wbp). Zij versterkt en breidt privacyrechten van mensen uit én zorgt voor meer verplichtingen voor organisaties die persoonsgegevens verwerken. De nadruk ligt –meer dan nu– op de verantwoordelijkheid van organisaties om aan te tonen dat zij zich aan deze wet houden. Overtredingen van deze wet kunnen daarbij oplopen tot boetes van 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Ook zijn er specifieke Nederlandse zorgwetten aangenomen die additionele eisen stellen aan het verwerken van cliëntgegevens. Al deze wetten zijn ervoor bedoeld om personen, en in ons geval cliënten in de zorg, verder te beschermen. We adviseren zorgorganisaties op tijd te beginnen met de implementatie van deze wetten.

Onderzoek naar mijnCaress Privacy

Zo is het straks voor een zorginstellingen verplicht om aan te tonen dat je compliant bent aan deze (aangescherpte) privacywetgeving. Je hebt basisinformatie nodig die aantoont dat je voldoet aan de wettelijke privacy-eisen. Zo dient het doel van uitwisseling te worden vastgelegd, maar ook op welke wijze de gegevens worden beschermd. Belangrijk is ook om te bepalen of bewerkingsovereenkomsten met de andere partijen zijn afgesloten.

Samen met Power of 4 onderzoeken we daarom de mogelijkheden om in mijnCaress Privacy de nodige voorbereidingen te treffen. Het idee is om een overzicht van alle instanties en informatiesystemen waarmee mijnCaress gevoelige informatie van cliënten uitwisselt te geven. Voor iedere instantie waarmee persoonsgegevens worden uitgewisseld, een eerste inventarisatie leidt tot het vastleggen van ongeveer 25 kenmerken.

De voordelen voor de zorgorganisaties

Mochten we dit idee realiseren, dan laat je snel en effectief zien dat je voldoet aan de volgende wettelijke eisen:

  1. Up-to-date privacyregister, nu en in de toekomst
  2. Overzicht van alle relevante verwerkersovereenkomsten
  3. Inzicht of privacy statement afdoende is
  4. Basis om snel de Privacy Impact Analyse (PIA) effectief uit te voeren

Veel werkzaamheden voor zorgorganisaties worden dan automatisch gedaan. Bovendien wordt zichtbaar waar nog risico’s en omissies op dit gebied bestaan.

Ben klaar voor morgen!

Wij zijn bezig met de nodige veranderingen, we hopen jullie ook. Want het tijdig voldoen aan de geldende privacywetgeving laat je de focus hebben op je primaire taken. Naast de voorbereiding kijken we samen met Power of 4 we ook onderhoud naar de toekomst kunnen borgen. Zo kan Power of 4 ook de PIA uitvoeren en is het concept uit te breiden met andere informatiesystemen waar jij als zorgorganisatie gebruik van maakt.

We houden je op de hoogte!

Jurriaan Piek

Managing Director 06 - 4609 1384 jurriaan.piek@pinkroccade.nl

Blijf op de hoogte

Meld u aan voor onze nieuwsbrief en blijf op de hoogte van het laatste nieuws.

Share This