AVG-Checklist voor Gegevensbescherming in de Gezondheidszorg

Met de AVG-wet is iedereen inmiddels wel bekend, deze werd immers al in mei 2018 ingevoerd. Echter, het goed naleven van de wet schiet er soms, onbedoeld weliswaar, nog weleens bij in. Zeker wanneer je ontzettend druk bent en vaak met meerdere taken tegelijkertijd bezig bent, kan dit erin sluipen. De volgende scenario’s zullen voor veel doktersassistenten bekend voorkomen:
 

Je bent iets aan het verwerken in het patiëntendossier van Mevrouw Janssen. Tussendoor krijg je een briefje met het verzoek een CRP uit te voeren bij Meneer Bakker, die zojuist door de huisarts gezien is. Je neemt de CRP af en loopt met het briefje nog in jouw hand terug naar je bureau. Vervolgens belt meneer Kuipers met ernstige benauwdheidsklachten waarvoor zo snel mogelijk een afspraak ingepland dient te worden. Het briefje blijft door de hectiek op het bureau achter.
 

Of, je hebt net de ochtendspits met non-stop telefoontjes achter de rug en hebt eindelijk tijd om naar het toilet te gaan. Jij loopt weg van je bureau zonder je computer te vergrendelen.
 

Of, de huisartsenpraktijk waar je werkzaam bent werkt nog met papieren formulieren die ingescand worden. Wanneer deze in het HIS verwerkt zijn, worden de gescande formulieren voor de zekerheid bewaard in een digitale map op een lokale schijf, maar de digitale map is niet extra beveiligd, deze is voor iedereen toegankelijk.
 

Allemaal kleine, ogenschijnlijk onschuldige dingen, maar de persoonsgegevens worden hierdoor niet optimaal beschermd. Daarom een checklist ter opfrissing.
 

Toestemming en Informatieverstrekking

• Zorg ervoor dat je altijd de expliciete toestemming van de patiënt hebt voordat je persoonlijke gezondheidsgegevens verzamelt, verwerkt of deelt. De AVG (Algemene Verordening Gegevensbescherming) vereist dit als een essentiële stap in gegevensbescherming in de gezondheidszorg.
• Individuen hebben het recht om hun gegevens in te zien, te corrigeren, te verwijderen en over te dragen, evenals het recht om bezwaar te maken tegen gegevensverwerking.
   

Gegevensverwerking en Beveiliging

• De AVG schrijft voor dat zorginstellingen passende technische en organisatorische maatregelen moeten nemen om persoonlijke gezondheidsgegevens te beschermen. Zorg ervoor dat jouw gegevensopslag, -verwerking en -overdracht voldoen aan de vereisten van de AVG.
• Versleutel gevoelige gegevens, vergrendel je scherm wanneer je wegloopt van je bureau en zorg dat alle fysieke persoonsgegevens opgeborgen worden achter slot en grendel.
   

Gegevensminimalisatie

• Houd in gedachten dat de AVG vereist dat je alleen die gezondheidsgegevens verzamelt die strikt noodzakelijk zijn voor het doel waarvoor ze worden verwerkt. Zorg voor een efficiënte gegevensminimalisatie om de privacy van patiënten te waarborgen.
   

Toegangscontrole

• Implementeer strikte toegangscontroles binnen jouw gezondheidszorginstelling om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot persoonlijke gezondheidsgegevens. Dit is een cruciaal aspect van de AVG-conformiteit.
   

Datalekken en Meldingsplicht:

• Stel een procedure op voor het identificeren en melden van datalekken, zoals voorgeschreven in de AVG-checklist.
• Houd gedetailleerde registraties bij van alle datalekken en de genomen maatregelen om ze op te lossen.
• Organisaties zijn verplicht om datalekken binnen 72 uur te melden aan de toezichthoudende autoriteiten en betrokkenen, indien van toepassing.
   

Bewustwording en Compliance Monitoring

• De AVG voorziet in aanzienlijke boetes voor organisaties die de richtlijnen niet naleven.
• Zorg ervoor dat jouw medewerkers op de hoogte zijn van de AVG-voorschriften en begrijpen hoe deze toegepast moet worden. Het bevorderen van bewustwording en educatie in de organisatie is een belangrijke pijler van AVG-naleving in de gezondheidszorg.
• Voer regelmatig interne audits uit om te controleren of de AVG-checklist wordt nageleefd.

Het is van vitaal belang dat zorginstellingen zich houden aan de AVG om de privacy van patiënten te waarborgen en mogelijke boetes en juridische consequenties te voorkomen. Deze checklist kan als leidraad dienen om ervoor te zorgen dat je in overeenstemming bent met de AVG-voorschriften binnen de gezondheidszorgsector.