Waar u als praktijkhouder op moet letten
De Algemene Verordening Gegevensbescherming (AVG) zijn Europese regels voor het beschermen van de digitale privacy. Iedere organisatie die privacygevoelige gegevens verwerkt (en dat geldt voor praktisch alle zorgpraktijken) moet hieraan voldoen. Wij merken dat de nieuwe AVG binnen de zorg voor veel onrust en vragen zorgt.
Welke rechten hebben patiënten en mijn medewerkers en hoe ga ik hiermee om?
De patiënt of medewerker kan u vragen om de gegevens die van haar worden opgeslagen in te mogen zien. Over de informatie die u bewaart kan een patiënt een verzoek indienen om hierop aanpassingen te laten doen. Als een patiënt dit vraagt kunt u de informatie verstrekken door een print of een tijdelijke digitale inlog te geven. Het is makkelijk als u één persoon verantwoordelijk maakt voor het behandelen van dergelijke aanvragen.
Door wie worden patient en personeels gegevens verwerkt?
U gebruikt bijvoorbeeld een on-line systeem om patiënten per email op de hoogte te houden van de laatste ontwikkelingen in uw praktijk. Hiermee geeft u de verwerker van die gegevens toegang tot privacy gevoelige informatie.
Met iedere partij waarmee u gegevens deelt van uw patiënten of personeel op regelmatige basis moet u volgens de AVG een verwerkingsovereenkomst afsluiten. Dit betekent dat als u eenmalig van een andere (tand)arts patiëntgegevens ontvangt, u geen verwerkingsovereenkomst hoeft af te sluiten.
Wij hebben een aan het AVG voldoend model verwerkingsovereenkomst voor u beschikbaar.
Welke organisatorische aanpassingen moeten er verricht worden?
U begint met de instructie die u aan uw personeel geeft en welke informatie voor hen toegankelijk is. Zo moet van iedere medewerker die inzicht heeft in bepaalde patiëntgegevens, een duidelijke omschrijving hiervan in zijn/haar functiebeschrijving staan.
Welke technologische aanpassingen moeten er gedaan worden?
Bijvoorbeeld over de computers binnen uw praktijk: elk scherm moet bij verlaten meteen door de gebruiker vergrendeld worden. Daarnaast moeten alle computers zo ingesteld zijn dat ze zich automatisch vergrendelen bij langer dan één minuut geen gebruik.
Hoe nu verder?
Om een overzicht te krijgen van hoe uw praktijk er voor staat kunt u de Zorgregulering QuickScan doen. Dit is een vragenlijst van minder dan 20 vragen op elk AVG gebied en speciaal op zorginstellingen gericht.