Nieuwe privacywetgeving heeft grote impact op zorgorganisaties
De AVG is een Europa-brede wet die in de plaats komt van de landelijke privacy- en databeveiligingsrichtlijnen van alle EU-lidstaten. De AVG gaat niet alleen om de technologische bescherming van data en persoonsgegevens. De techniek moet uiteraard op orde zijn, maar het gaat vooral om organisatorische en procesmatige maatregelen. Wie niet aan de regels voldoet, riskeert enorme boetes. Het is dus erg belangrijk om nu in actie te komen, met nog minder dan een jaar te gaan.
Wat zijn de belangrijkste aspecten uit de AVG voor de zorg? Hieronder een aantal punten op een rij:
Privacy als standaard : Databescherming moet een standaard onderdeel zijn bij de ontwikkeling van een systeem. Dit is wettelijk vastgelegd in de AVG; privacy moet het uitgangspunt zijn (‘privacy by design’).
Meldplicht : De Meldplicht Datalekken werd vorig jaar al van kracht in Nederland. Dit houdt in dat een datalek binnen 72 uur gemeld moet worden bij de Autoriteit Persoonsgegevens. In de AVG blijft die meldplicht bestaan, alleen is in de Europese wetgeving de opvatting van het begrip datalek breder.
Rechten van de betrokkenen : De rechten van degenen die zijn opgenomen in een gegevensbestand worden uitgebreid. Databeheerders moeten op verzoek aangeven of de gegevens van diegene worden verwerkt, waar dat gebeurt en waarom. Bovendien moet de beheerder op verzoek een gratis digitale kopie van de opgeslagen gegevens verstrekken. Wie opgenomen is in een gegevensbestand heeft ook het recht ‘vergeten’ te worden – op verzoek moet de data, onder voorwaarden, gewist worden. De persoonsgegevens moeten ook zonder moeite overdraagbaar zijn naar een andere beheerder.
Data protection officer : Grote organisaties moeten een data protection officer aanstellen – een hoofd databeveiliging. Dat moet een interne functionaris zijn, maar mag ook door een externe dienstverlener worden ingevuld. Voor zorginstellingen kan het verplicht op de loonlijst zetten van een functionaris gegevensbescherming een zware wissel op de begroting trekken. Samenwerken met andere zorginstellingen kan dan een oplossing zijn.
Boetes – Wie niet voldoet aan de Europese regelgeving riskeert hoge boetes. De maximumboete bedraagt 4 procent van de jaaromzet óf 20 miljoen euro (het hoogste bedrag telt). Voor het niet op orde hebben van databestanden en het niet melden van datalekken aan de AP en de personen wier gegevens het betreft, geldt een maximumboete van 2 procent van de jaaromzet.
Adoptie
Naast het nemen van technologische, organisatorische en procesmatige maatregelen, is het vooral van belang dat de hele organisatie op de hoogte is en dat zij de technologie accepteren. De bekende wet van Maier luidt E=KxA: het effect van nieuwe ict wordt bepaald door de kwaliteit van de technologie maal de acceptatie door de gebruikers. Als we er even vanuit gaan dat het goed zit met de kwaliteit van de ict, hangt het succes van een ict-project dus vooral af van de mate waarin gebruikers uit de voeten kunnen met de nieuwe software. Het is dan ook belangrijk om veel aandacht te besteden aan de acceptatie, ook wel adoptie genoemd. Dit kan bijvoorbeeld worden gedaan door voor alle medewerkers informatie- en trainingssessies te houden. Niet alleen is zo’n adoptieproces prettig voor de medewerkers zelf, het zorgt er vooral voor dat een nieuw systeem toegevoegde waarde oplevert voor de organisatie.
Winvision is de strategische ICT-partner van organisaties in met name zorg en onderwijs die met inzet van geavanceerde technologie hun doelstellingen willen overtreffen. www.winvision.nl
Bij het thema van dit artikel betrokken organisaties
Meer artikelen met dit thema
Chris Bruijn over Paramedisch Platform Flevoland en het IZA: ‘Naar een zorgsysteem waarin we samen optrekken zonder rompslomp’
9 dec om 14:18 uur 7 minChris Bruijn is eigenaar van fysiopraktijk KernGezond en voorzitter van het Paramedisch Platform Flevoland. Hij…
Agilio ondersteunt praktijken met innovatieve tools: ‘Goede patiëntenzorg begint met tevreden personeel’
5 dec om 14:00 uur 4 minIn de huisartsenzorg ligt de focus uiteraard vaak op de directe patiëntenzorg. Volgens Hein Vrins en Esther…
Gasthoofdredacteur Erik van Dam in de nieuwe MedischOndernemen: ‘Ontregelen. Just do it!’
28 nov om 13:30 uur 4 minEen themanummer over wet- en regelgeving? Klinkt logisch, er speelt immers veel. En ik zie in deze editie…
Bart Smit (HOOG) over de voortgang van het IZA in de regio: ‘Huisarts wordt cruciale schakel tussen zorg en sociaal domein’
20 nov om 14:30 uur 6 minHoe werkt een regionale huisartsenorganisatie als het Gelderse HOOG aan uitvoering van het Integraal…
Wouter Bos (Menzis) stelt dat akkoorden als IZA niet meer werken: 'Zorg wordt alleen toekomstbestendig met meer dwang en drang en heldere beleidskeuzes’
19 nov om 15:46 uur 6 minWouter Bos, bestuursvoorzitter van zorgverzekeraar Coöperatie Menzis, plaatste onlangs in de Rode Hoed grote…
Michel van Schaik (Rabobank) over de zorg en eerste lijn in 2040: ‘Bouw geen ziekenhuis of praktijk, maar een vitaliteitscampus’
19 nov om 10:00 uur 8 minMichel van Schaik, directeur gezondheidszorg bij de Rabobank, blikt vooruit naar de zorg in 2040. Samen met…
Wondere wereld: 'Handhaving van de wet DBA schiet doel voorbij'
15 nov om 10:30 uur 4 minIneens is het werkveld in rep en roer over de handhaving van de wet DBA vanaf 1 januari. ‘Toch wel bijzonder na…
LACH Mondzorg-tandartsen over de handhaving van de DBA: ‘We kiezen uit overtuiging voor loondienst, maar of dat rendabel is?’
15 nov om 09:30 uur 5 minAnderhalf jaar geleden openden tandartsen Cheryl Tjon, Bart Jansen en Paul Heijnen hun praktijk LACH Mondzorg…
Reactie toevoegen