Onze Huisartsen voor zorgprofessionals

Informatiebeveiliging

Informatiebeveiliging klinkt misschien als een ingewikkelde materie en iets waar u als zorgverlener weinig invloed op heeft. Maar het tegendeel is waar! Er is juist veel waar u, met uw collega’s, zelf mee aan de slag kunt. Met deze pagina hopen wij u door middel van praktische documenten, wegwijzers en advies hierin te ondersteunen.

 

Wettelijke plicht

Op artsen rust de plicht om vertrouwelijk om te gaan met gegevens van patiënten.
Dit betekent dat wanneer die gegevens (elektronisch) worden verwerkt deze voldoende beveiligd moeten worden tegen verlies, onrechtmatige toegang en ander onrechtmatig gebruik ervan. Veilig omgaan met patiëntengegevens is dus van groot belang binnen de huisartsenpraktijk, voor iedere medewerker, zowel elektronisch als op papier.

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is een privacywet die geldt in de hele Europese Unie (EU). In de EU heeft nu nog elke lidstaat een eigen privacywet. Deze nationale wetten zijn allemaal gebaseerd op de Europese privacyrichtlijn uit 1995. In Nederland is de nationale uitvoering van deze richtlijn de Wet bescherming persoonsgegevens (Wbp). De Europese privacyrichtlijn werd vastgesteld toen internet nog in de kinderschoenen stond. Daarom is de Europese privacywetgeving de afgelopen jaren herzien. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en adviseert over nieuwe regelgeving. De AVG-regels gaan ook naast de huidige regels voor het medisch beroepsgeheim bestaan. De bestaande regels over privacy worden door de AVG bevestigd en op bepaalde onderdelen versterkt. De volgende wetten blijven dus gelden:

  •     Wet op de geneeskundige behandelingsovereenkomst (WGBO);
  •     Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  •     Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
  •     Zorgverzekeringswet (Zvw);
  •     Wet marktordening gezondheidszorg (Wmg);
  •     Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

Wat verandert er in de praktijk door de AVG?

De AVG ziet toe op de verwerking van alle patiëntengegevens, ook de niet-digitale. Onder de AVG gelden er nieuwe informatieverplichtingen en nieuwe regels over het werken met toestemming van de patiënt. In veel gevallen zult u ook verplicht zijn om een register van verwerkingsactiviteiten bij te houden, een data protection impact assessment (DPIA) uit te voeren en een functionaris voor de gegevensbescherming (FG) aan te stellen.

Daarnaast vallen ook andere persoonsgegevens onder de werking van de AVG, denk bijvoorbeeld aan de personeelsdossiers van medewerkers en gegevens van sollicitanten.

De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen.
De nadruk ligt – meer dan nu – op de verantwoordingsplicht van organisaties om te kunnen aantonen dat zij zich aan de wet houden. De praktijk zal middels documenten moeten gaan aantonen dat zij een goede informatiebeveiliging nastreeft.

Wat moet u doen?

Het creëren van bewustwording rondom informatiebeveiliging en wettelijke verplichtingen zoals de AVG binnen uw praktijkteam is enorm van belang. Alle medewerkers moeten hiervan op de hoogte zijn en blijven. Het gaat immers om de juiste manier van gegevens verwerken, en dat doen zij allemaal.

Wij raden u aan om samen met uw team te investeren in het aanscherpen van uw informatiebeveiliging en het in de praktijk brengen van nieuwe wettelijke verplichtingen zoals die van de AVG.

Start vandaag nog

U maakt een goede start door informatiebeveiliging een vast agendapunt op het werkoverleg te maken. Ook kunt u uw medewerkers vragen om een vragenlijst na te lopen. Zo krijgt u snel een overzicht van de verbetermogelijkheden.
De stichting IBGZ heeft hiervoor een handige checklist samengesteld. Deze en andere bruikbare en (deels) ingevulde documenten vindt u aan de rechterkant op deze pagina.