Wkkgz: 5 privacymaatregelen die iedere zorgondernemer moet nemen

maandag 19 december 2016
timer 5 min
De Wet kwaliteit, klachten en geschillen zorg (Wkkgz) is dit jaar in werking getreden en dat is aanpoten, vooral voor kleine praktijken. Zo brengt de Wkkgz dilemma’s met zich mee op het gebied van privacybescherming van patiënten. Dit zijn 5 maatregelen om de kans op schending van deze regels te beperken.

Uiterlijk per 1 januari 2017 moeten patiënten, maar ook medewerkers van zorginstellingen, voorvallen in de zorg kunnen melden. Makkelijker gezegd dan gedaan. Voor de kleine ondernemer vormen de wetgeving Wkkgz –gebrand op het delen van informatie– en privacywetgeving –gebrand op het beschermen van die informatie– een mijnenveld van wetgeving. ,

 

Over de Wkkgz is al veel geschreven, maar in het kort: deze nieuwe wet moet meer openheid over klachten en incidenten creëren. Patiënten, maar ook medewerkers, van zorginstellingen moeten voorvallen in de zorg kunnen melden. Patiënten kunnen dat doen door een klacht in te dienen bij de klachtenfunctionaris van een zorginstelling. Medewerkers van de zorgaanbieders moeten een interne policy hebben waaronder dergelijke voorvallen met collega’s kunnen worden besproken.

 

Samenwerking kleinere zorgondernemingen

Deze nieuwe regelgeving geldt voor álle zorgaanbieders, groot en klein. Een huisarts met een praktijk aan huis is in deze wet gelijk aan een ziekenhuis. Kleinere zorgaanbieders zullen dus andere zorgaanbieders moeten opzoeken op het moment dat ze alleen niet aan de vereisten van de Wkkgz kunnen voldoen. Zo moeten zij een klachtenfunctionaris instellen en moeten incidenten besproken worden met collega’s die onder dit mom samenkomen.


Het lastige is dat een solist door deze regels wordt gedwongen om de details van incidenten en klachten met collega’s, dan wel concurrenten, te bespreken. Dat staat haaks op het zo min mogelijk delen van gevoelige informatie conform de privacywetgeving en het versturen van privacygevoelige informatie via kanalen die voldoen aan de veiligheidseisen. Maar h et kan soms nodig zijn om specifieke gegevens te noemen, herleidbaar tot die ene patiënt. Persoonsgegevens van patiënten zijn over het algemeen medische gegevens, die onder een zeer streng regime van de privacywetgeving vallen. Dergelijke gegevens mogen niet zomaar met derden gedeeld worden. Wie dat wel doet, riskeert een forse boete. Daarnaast is ook reputatieschade een factor die moet worden meegenomen. Als de toezichthouder boetes uitdeelt, dan gaan deze meestal vergezeld met een persbericht.


Vijf maatregelen

Een zorgprofessional is altijd verantwoordelijk voor zijn of haar patiëntendata en waar dat belandt, ook wanneer hij of zij deze deelt in het kader van de Wkkgz. Privacy in de zorg blijft een hete aardappel. Dit zijn vijf maatregelen die u moet nemen om het risico op een overtreding van de privacywetgeving te beperken.


1. Geef minimale informatie over de patiënt vrij

Beperk de informatie die u deelt waar mogelijk. Hoe minder gegevens u deelt, des te moeilijker het wordt om de gegevens te herleiden naar een persoon.

 

2. Anonimiseren gaat verder dan de naam weglaten

Ook leeftijd, beroep en specifieke klachten vallen onder patiëntgegevens. Anonimiseer alle gegevens zover mogelijk. Probeer in plaats van “havenarbeider” het beroep te duiden als “een beroep waarvoor zware fysieke inspanning is vereist”. 

 

3. Zorg dat patiëntgegevens onder gecontroleerde omstandigheden worden gedeeld

U blijft altijd verantwoordelijk voor de gegevens van een patiënt. Ook als een collega de USB-stick kwijtraakt of zijn/haar laptop verliest. De beste manier om dit te omzeilen is om de data niet elektronisch te delen maar altijd in eigen beheer te houden. Ook WhatsApp bijvoorbeeld, een geliefd medium, is zelfs nu encryptie wordt gebruikt niet veilig in dit opzicht.

 

4. Kies de mensen waar u informatie mee deelt zorgvuldig

Het is voor de tweede huisarts in een kleine gemeente veel makkelijker om met weinig informatie te herkennen om wie het gaat dan voor een huisarts die niet in dezelfde gemeente opereert. Door met collega’s te overleggen die verder van u afstaan, is de kans dat geanonimiseerde data te herleiden valt in ieder geval kleiner.


5. Vraag toestemming aan uw patiënten om informatie te delen met collega’s  

Persoonsgegevens van patiënten mogen alleen gedeeld worden als de patiënt daarvoor (expliciet) toestemming heeft gegeven. Verwerking van die gegevens zonder toestemming mag alleen als dit “noodzakelijk is voor de goede werking van de systematische bewaking, beheersing en verbetering van de kwaliteit van de zorg.” Bij iedere melding moet dan worden nagegaan of het noodzakelijk is om persoonsgegevens uit die melding te verwerken. Omzeil deze vage omschrijving door vooraf toestemming te vragen van de patiënt.


Door: Hilde Pors, advocate Intellectueel Eigendom, gespecialiseerd in medische vraagstukken en Ady van Nieuwenhuizen, advocate Intellectueel Eigendom IT & Privacy, bij Kneppelhout & Korthals Advocaten

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
Wkkgz: 5 privacymaatregelen die iedere zorgondernemer moet nemen

Lees verder - met dit thema

Zet uw Prachtige Praktijk in de schijnwerpers tijdens de Dagen van de Praktijkhouder
flash_onNieuws

Zet uw Prachtige Praktijk in de schijnwerpers tijdens de Dagen van de Praktijkhouder

10 sep 2020 timer3 min
Voor de zomer ontmoetten 300 praktijkhouders elkaar op de eerste editie van de online Dag van de Praktijkhouder.…
Lees verder »
'De Lieve Tandarts' bezorgt patiënten en medewerkers positief gevoel
flash_onNieuws

'De Lieve Tandarts' bezorgt patiënten en medewerkers positief gevoel

9 sep 2020 timer3 min
'De Lieve Tandarts' is een bemiddelingsplatform dat als doel heeft mensen met ‘drempelvrees’ weer bij de tandarts…
Lees verder »
RTL-onderzoek: '60 procent huisartsen wil verder met bellen en beeldbellen'
flash_onNieuws

RTL-onderzoek: '60 procent huisartsen wil verder met bellen en beeldbellen'

2 sep 2020 timer3 min
Huisartsen zijn verdeeld over bellen en beeldbellen, waarmee ze tijdens de coronalockdown veel ervaring hebben…
Lees verder »
Quarantaineregels voor mondzorgmedewerkers aangescherpt
flash_onNieuws

Quarantaineregels voor mondzorgmedewerkers aangescherpt

31 aug 2020 timer2 min
Het RIVM heeft de richtlijn rond het testbeleid en de inzet van zorgmedewerkers buiten het ziekenhuis aangepast.…
Lees verder »
RVS: ‘Doe samen continu ervaring op met digitale zorg’
flash_onNieuws

RVS: ‘Doe samen continu ervaring op met digitale zorg’

27 aug 2020 timer4 min
De coronacrisis heeft zorgverleners en patiënten gedwongen digitale toepassingen, zoals beeldbellen, te gaan…
Lees verder »
Nieuwe functieomschrijving hidha in de maak
flash_onNieuws

Nieuwe functieomschrijving hidha in de maak

27 aug 2020 timer2 min
Ruim 86% van de huisartsen in dienst bij de huisarts (hidha) heeft formeel geen patiënten op naam ingeschreven,…
Lees verder »
Klaas Rozemond (docent strafrecht): ‘Vervolg het Expertisecentrum Euthanasie en niet de individuele arts’
flash_onNieuws

Klaas Rozemond (docent strafrecht): ‘Vervolg het Expertisecentrum Euthanasie en niet de individuele arts’

26 aug 2020 timer4 min
Onlangs deed een medisch tuchtcollege twee uitspraken in euthanasiezaken bij mensen met dementie. Bij één zaak…
Lees verder »
Visser & Visser ‘terugkijken’: ‘Neem beslissingen op basis van de werkelijke cijfers’
flash_onNieuws

Visser & Visser ‘terugkijken’: ‘Neem beslissingen op basis van de werkelijke cijfers’

25 aug 2020 timer3 min
Harro de Haan en Timo van Houdt (Visser & Visser) presenteerden tijdens de Dag van de Praktijkhouder (27 juni…
Lees verder »