AVG

Hoe een zorginstelling AVG-compliant blijft

Ook in de toekomst blijft AVG een aandachtspunt
 

Voldoen aan AVG, het is één van de meest besproken onderwerpen van de afgelopen maanden. Nu de wet officieel van kracht is verdwijnt het onderwerp echter niet naar de achtergrond. Want is er een beter moment om te evalueren wat we precies hebben gedaan? En hoe zorgen we ervoor dat we ook in de toekomst blijven voldoen?
 

Verhoogde complexiteit

Om te voldoen aan de AVG kreeg elke organisatie te kampen met structurele en nieuwe aandachtspunten. Vooral bij zorginstellingen is dit een bijzonder complex gegeven. Grote hoeveelheden vertrouwelijke data worden niet alleen binnen de zorginstelling verwerkt en bewaard, er vindt ook veel data-uitwisseling plaats met andere zorgverleners en derde partijen zoals zorgverzekeraars. Om cruciale data zoals medische gegevens, genetische gegevens en biometrische gegevens te verwerken en op te slaan hebben zorginstellingen, net als Rijksoverheid en Politie, een ontheffing gekregen op de restrictie voor het opslaan en verwerken van deze bijzondere persoonsgegevens. Het garanderen en veiligstellen van privacy is dus van het grootste belang.
 

10 aandachtspunten om compliant te blijven

Wij schreven een whitepaper over de 10 aandachtspunten op die top of mind moeten blijven om te voldoen aan de AVG. 4 punten zetten we alvast op een rijtje,  de andere 6 kan je rustig nalezen in deze gratis whitepaper.

  1. Stel de mens centraal en respecteer privacy: De mens staat centraal bij digitale veiligheid. Mensen weten precies welke informatie organisaties van ze hebben en wat ze hiermee doen.
  2. Zorg voor bewustzijn bij alle medewerkers: AVG is meer dan voldoen aan de wet, het is een bewustzijn creëren binnen de organisatie over hoe we omgaan met persoonsgegevens.
  3. Huidige wetten en regels blijven van kracht: De huidige wetten en regels die van toepassing zijn op zorginstellingen blijven gewoon van kracht.
  4. Stel een beveiligingsbeleid op: Leg vast hoe opgeslagen en verwerkte persoonsgegevens worden beveiligd. Maak aantoonbaar wie goedkeuring gaf voor het vastleggen.

Houd AVG dus op het netvlies en download snel deze whitepaper. Deze 10 aandachtspunten zorgen ervoor dat jij compliant bent en vooral, compliant blijft!

Heb jij toch nog twijfels of jouw organisatie wel alles goed heeft geregeld? Schrijf je dan snel in voor het gratis webinar AVG in de Zorg: is alles echt (goed) geregeld op 21 juni 2018 laat je bijpraten door AVG-expert Jeroen Erkelens van Rapid Circle.

AVG binnen de zorg: de echte uitdagingen komen nu pas 

De AVG is van kracht! Na maanden van voorbereiding, inlezen, de risico’s en consequenties in kaart brengen en de nodige aanpassingen doen, is het eindelijk zover. Het klinkt bijna alsof we niet konden wachten. En het klinkt ook bijna alsof we er nu zijn. Maar niets is minder waar. Eigenlijk kunnen we zelfs stellen dat het nu pas echt begint. Want het blijven voldoen aan de Algemene Verordening Gegevensbescherming (AVG), is een belangrijke uitdaging voor de komende tijd: 

  • Hoe zorg je er in de zorg voor dat de AVG op een juiste manier wordt nageleefd?  
  • En dat iedereen binnen de hele organisatie zich bewust is van de nieuwe regels en manier van werken?  

Is dit eigenlijk wel mogelijk binnen de zorg? 
 

Van de privacyfunctionaris tot de rest van de organisatie 

Waar in veel andere branches vooral de privacyfunctionaris te maken heeft met de AVG en een juiste uitvoering hiervan, geldt dit niet voor zorginstellingen. In de zorg werkt het merendeel van de medewerkers met patiëntgegevens. En hebben veel medewerkers zelf de verantwoordelijkheid om hier op een juiste manier mee om te gaan. Zowel richting de patiënt, bij de uitwisseling van deze gegevens binnen de organisatie en ook het delen van deze gegevens met derde partijen. Het bewustzijn creëren en vergroten bij medewerkers is een essentieel deel van het naleven van de AVG. Net als dat ze begrijpen waar het écht om gaat, namelijk het centraal stellen van de patiënt en zijn (of haar) privacy. En dit laatste is dan vaak weer wat makkelijker in de zorg, waar de intrinsieke motivatie van medewerkers juist draait om het centraal stellen van de patiënt. 
 

De uitdaging van de juridische kant 

Naast de zachte kant, dus bewustzijn over en het begrijpen van de AVG, komt de juridische kant van de AVG bij zorginstellingen extra hard aan. Het is weer de zoveelste regel waar men zich aan moet houden en het werk wordt er niet minder op. Er komt veel administratie bij kijken, zoals het opstellen en bijhouden van een verwerkingsovereenkomst, het uitvoeren van Data Protection Impact Assessments (DPIA) en het voeren en up-to-date houden van je beveiligingsbeleid. En dan hebben we het nog niet eens over de extra lasten voor de patiënten, zoals het geven van toestemming over hun gegevens en wat hiermee gebeurt.  
 

Is jullie AVG-werkwijze wel de juiste? 

Natuurlijk heeft de AVG een mooie visie, voor zowel organisaties als patiënten. En het centraal stellen van de mens en zijn privacy, is iets dat we alleen maar kunnen toejuichen. Dit betekent alleen niet dat het er in de praktijk makkelijker op wordt. Helemaal wanneer je nagaat dat alle andere huidige wetten, regels en NEN-standaarden ook gewoon blijven bestaan. Behalve dat zorginstellingen hier dus een flinke kluif aan hebben, krijgen ook de toezichthouders er flink wat werk bij. Komende periode gaan meerdere partijen verschillende controles uitvoeren, om na te gaan of iedereen de AVG wel goed handhaaft. En wanneer dit niet zo is, kun je een flinke boete verwachten Gelukkig kunnen we wel coulance verwachten bij de controles, want iedereen begrijpt dat deze AVG wet een complex onderwerp is binnen de zorg. 
 

De belangrijkste aandachtspunten op een rij 

Enerzijds kunnen we absoluut stellen dat het juist voor zorginstellingen een moeilijke en complexe wet is. Niet alleen door alle regels, maar ook (of juist) doordat veel medewerkers werken met patiëntgegevens. En met de discussies binnen de zorg over de hoeveelheid werk, een tekort aan medewerkers en de overdaad aan administratie, kunnen we concluderen dat de AVG weer een last erbij is. Anderzijds is het ook zo dat juist de zorg al bekend is met allerlei wetten, regels en procedures. En zich al heeft bewezen dit goed aan te kunnen. Daarbij is het een branche die mensgericht is, dus ook hier verandert er niet veel. Dus ja, het is moeilijk en veel. En tegelijk hebben we er alle vertrouwen in dat wanneer je aandacht blijft hebben voor alle uitdagingen, alles mogelijk is binnen de zorg. Zolang de patiënt er maar beter van wordt. 

Om je een overzicht te bieden van wat je te wachten staat om te blijven voldoen aan de AVG hebben we een handige whitepaper voor je ontwikkeld. Hierin hebben we de 10  aandachtspunten voor je op een rij gezet. Inclusief nog meer toelichting en diepgang over hoe je dit binnen jouw organisatie kan toepassen. Download hier de whitepaper.