AVG-Checklist voor Gegevensbescherming in de Gezondheidszorg

Met de AVG-wet is iedereen inmiddels wel bekend, deze werd immers al in mei 2018 ingevoerd. Echter, het goed naleven van de wet schiet er soms, onbedoeld weliswaar, nog weleens bij in. Zeker wanneer u ontzettend druk bent en vaak met meerdere taken tegelijkertijd bezig bent, kan dit erin sluipen. De volgende scenario’s zullen voor veel doktersassistenten bekend voorkomen:

U bent iets aan het verwerken in het patiëntendossier van Mevrouw Janssen. Tussendoor krijgt een briefje met het verzoek een CRP uit te voeren bij Meneer Bakker, die zojuist door de huisarts gezien is. U neemt de CRP af en loopt met het briefje nog in uw hand terug naar uw bureau. Vervolgens belt meneer Kuipers met ernstige benauwdheidsklachten waarvoor zo snel mogelijk een afspraak ingepland dient te worden. Het briefje blijft door de hectiek op het bureau achter.

Of, u heeft net de ochtendspits met non-stop telefoontjes achter de rug en hebt eindelijk tijd om naar het toilet te gaan. U loopt weg van uw bureau zonder uw computer te vergrendelen.

Of, de huisartsenpraktijk waar u werkzaam bent werkt nog met papieren formulieren die ingescand worden. Wanneer deze in het HIS verwerkt zijn, worden de gescande formulieren voor de zekerheid bewaard in een digitale map op een lokale schijf, maar de digitale map is niet extra beveiligd, deze is voor iedereen toegankelijk.

Allemaal kleine, ogenschijnlijk onschuldige dingen, maar de persoonsgegevens worden hierdoor niet optimaal beschermd. Daarom een checklist ter opfrissing.

Toestemming en Informatieverstrekking

• Zorg ervoor dat u altijd de expliciete toestemming van de patiënt hebt voordat u persoonlijke gezondheidsgegevens verzamelt, verwerkt of deelt. De AVG (Algemene Verordening Gegevensbescherming) vereist dit als een essentiële stap in gegevensbescherming in de gezondheidszorg.
• Individuen hebben het recht om hun gegevens in te zien, te corrigeren, te verwijderen en over te dragen, evenals het recht om bezwaar te maken tegen gegevensverwerking.
   

Gegevensverwerking en Beveiliging

• De AVG schrijft voor dat zorginstellingen passende technische en organisatorische maatregelen moeten nemen om persoonlijke gezondheidsgegevens te beschermen. Zorg ervoor dat uw gegevensopslag, -verwerking en -overdracht voldoen aan de vereisten van de AVG.
• Versleutel gevoelige gegevens, vergrendel uw scherm wanneer u wegloopt van uw bureau en zorg dat alle fysieke persoonsgegevens opgeborgen worden achter slot en grendel.
   

Gegevensminimalisatie

• Houd in gedachten dat de AVG vereist dat u alleen die gezondheidsgegevens verzamelt die strikt noodzakelijk zijn voor het doel waarvoor ze worden verwerkt. Zorg voor een efficiënte gegevensminimalisatie om de privacy van patiënten te waarborgen.
   

Toegangscontrole

• Implementeer strikte toegangscontroles binnen uw gezondheidszorginstelling om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot persoonlijke gezondheidsgegevens. Dit is een cruciaal aspect van de AVG-conformiteit.
   

Datalekken en Meldingsplicht:

• Stel een procedure op voor het identificeren en melden van datalekken, zoals voorgeschreven in de AVG-checklist.
• Houd gedetailleerde registraties bij van alle datalekken en de genomen maatregelen om ze op te lossen.
• Organisaties zijn verplicht om datalekken binnen 72 uur te melden aan de toezichthoudende autoriteiten en betrokkenen, indien van toepassing.
   

Bewustwording en Compliance Monitoring

• De AVG voorziet in aanzienlijke boetes voor organisaties die de richtlijnen niet naleven.
• Zorg ervoor dat uw medewerkers op de hoogte zijn van de AVG-voorschriften en begrijpen hoe deze toegepast moet worden. Het bevorderen van bewustwording en educatie in uw organisatie is een belangrijke pijler van AVG-naleving in de gezondheidszorg.
• Voer regelmatig interne audits uit om te controleren of de AVG-checklist wordt nageleefd.

Het is van vitaal belang dat zorginstellingen zich houden aan de AVG om de privacy van patiënten te waarborgen en mogelijke boetes en juridische consequenties te voorkomen. Deze checklist kan als leidraad dienen om ervoor te zorgen dat u in overeenstemming bent met de AVG-voorschriften binnen de gezondheidszorgsector.