Nieuwe privacywetgeving heeft grote impact op zorgorganisaties

donderdag 7 september 2017
timer 4 min
Volgend jaar, op 25 mei 2018, gaat de Algemene Verordening Gegevensbescherming (of General Data Protection Regulation, zoals het in het Engels wordt genoemd) van kracht. De AVG is een veelomvattende en ingrijpende wet, die gevolgen heeft voor elke organisatie die met persoonsgegevens werkt. Dat betekent in de praktijk dus voor vrijwel elk bedrijf en elke instelling. Zeker voor zorginstellingen, waar de hele organisatie ongeveer draait op persoonsgegevens, zijn de nieuwe richtlijnen ingrijpend.

De AVG is een Europa-brede wet die in de plaats komt van de landelijke privacy- en databeveiligingsrichtlijnen van alle EU-lidstaten. De AVG gaat niet alleen om de technologische bescherming van data en persoonsgegevens. De techniek moet uiteraard op orde zijn, maar het gaat vooral om organisatorische en procesmatige maatregelen. Wie niet aan de regels voldoet, riskeert enorme boetes. Het is dus erg belangrijk om nu in actie te komen, met nog minder dan een jaar te gaan.

Wat zijn de belangrijkste aspecten uit de AVG voor de zorg? Hieronder een aantal punten op een rij:


Privacy als standaard : Databescherming moet een standaard onderdeel zijn bij de ontwikkeling van een systeem. Dit is wettelijk vastgelegd in de AVG; privacy moet het uitgangspunt zijn (‘privacy by design’).


Meldplicht : De Meldplicht Datalekken werd vorig jaar al van kracht in Nederland. Dit houdt in dat een datalek binnen 72 uur gemeld moet worden bij de Autoriteit Persoonsgegevens. In de AVG blijft die meldplicht bestaan, alleen is in de Europese wetgeving de opvatting van het begrip datalek breder.


Rechten van de betrokkenen : De rechten van degenen die zijn opgenomen in een gegevensbestand worden uitgebreid. Databeheerders moeten op verzoek aangeven of de gegevens van diegene worden verwerkt, waar dat gebeurt en waarom. Bovendien moet de beheerder op verzoek een gratis digitale kopie van de opgeslagen gegevens verstrekken. Wie opgenomen is in een gegevensbestand heeft ook het recht ‘vergeten’ te worden – op verzoek moet de data, onder voorwaarden, gewist worden. De persoonsgegevens moeten ook zonder moeite overdraagbaar zijn naar een andere beheerder.


Data protection officer : Grote organisaties moeten een data protection officer aanstellen – een hoofd databeveiliging. Dat moet een interne functionaris zijn, maar mag ook door een externe dienstverlener worden ingevuld. Voor zorginstellingen kan het verplicht op de loonlijst zetten van een functionaris gegevensbescherming een zware wissel op de begroting trekken. Samenwerken met andere zorginstellingen kan dan een oplossing zijn.


Boetes – Wie niet voldoet aan de Europese regelgeving riskeert hoge boetes. De maximumboete bedraagt 4 procent van de jaaromzet óf 20 miljoen euro (het hoogste bedrag telt). Voor het niet op orde hebben van databestanden en het niet melden van datalekken aan de AP en de personen wier gegevens het betreft, geldt een maximumboete van 2 procent van de jaaromzet.


Adoptie


Naast het nemen van technologische, organisatorische en procesmatige maatregelen, is het vooral van belang dat de hele organisatie op de hoogte is en dat zij de technologie accepteren. De bekende wet van Maier luidt E=KxA: het effect van nieuwe ict wordt bepaald door de kwaliteit van de technologie maal de acceptatie door de gebruikers. Als we er even vanuit gaan dat het goed zit met de kwaliteit van de ict, hangt het succes van een ict-project dus vooral af van de mate waarin gebruikers uit de voeten kunnen met de nieuwe software. Het is dan ook belangrijk om veel aandacht te besteden aan de acceptatie, ook wel adoptie genoemd. Dit kan bijvoorbeeld worden gedaan door voor alle medewerkers informatie- en trainingssessies te houden. Niet alleen is zo’n adoptieproces prettig voor de medewerkers zelf, het zorgt er vooral voor dat een nieuw systeem toegevoegde waarde oplevert voor de organisatie.


Winvision is de strategische ICT-partner van organisaties in met name zorg en onderwijs die met inzet van geavanceerde technologie hun doelstellingen willen overtreffen. www.winvision.nl

 

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
Nieuwe privacywetgeving heeft grote impact op zorgorganisaties

Lees verder - met dit thema

Michael Joosen over patiënten- en medewerkerstevredenheid: ‘Goede online reputatie helpt bij het vinden van personeel’

13 apr 2023 timer6 min
ReviewCollect is een tool waarmee praktijken eenvoudig, gebruiksvriendelijk en systematisch reviews kunnen…
Lees verder »
person_outlineBlog

Het belang van een sterk en uniek wachtwoord voor jouw praktijkwebsite

23 feb 2023 timer4 min
Veel praktijkwebsites maken gebruik van geïntegreerde formulieren, waar patiënten online hun persoonsgegevens (…
Lees verder »
Digifit Challenge
flash_onNieuws

De ‘Digifit challenge’: digitaal fit in een maand

21 feb 2023 timer2 min
Maart is de maand van de digitale fitheid, een initiatief van de coalitie ‘Digivaardig in de zorg’. De coalitie…
Lees verder »
person_outlineBlog

Hoe verbeter je de leesbaarheid van jouw praktijkwebsite?

5 dec 2022 timer3 min
Bijna elke praktijk heeft een website, maar bereik je hier iedereen mee? Een goed leesbare praktijkwebsite is niet…
Lees verder »

ReviewCollect en Payt starten samenwerking rond automatische reviews en patiëntenenquêtes

28 nov 2022 timer3 min

Softwarebedrijf CollectSoft B.V., bekend van ReviewCollect, is een samenwerking aangegaan met Payt, het slimme…

Lees verder »

Geautomatiseerd en structureel reviews ontvangen voor jouw tandartspraktijk op o.a. Google en ZorgkaartNederland

24 okt 2022 timer3 min
Beetr is een onafhankelijk onderzoeks- en marketingbureau dat streeft naar transparantie over de kwaliteit van…
Lees verder »

Patrick Vollenbroek: ‘DentalRules helpt om het maximale uit de dagelijkse werkzaamheden te halen’

24 okt 2022 timer3 min
Van papier naar digitaal: het is de passie van Patrick Vollenbroek om software te ontwikkelen die échte…
Lees verder »

Digitale veiligheid moet in elke praktijk op nummer 1 staan

13 okt 2022 timer4 min
Voor digitale veiligheid zorgen lijkt op het hebben van goede voornemens. Je hebt een verandering van mindset…
Lees verder »