Garanderen van privacy en inzetten op gegevensbeheer
Adviezen
- De praktijk onderneemt stappen of volgt een stappenplan om aan de GDPR te voldoen.
- De praktijk informeert patiënten en vraagt toestemming voor het beheer van de gegevens.
- Patiëntengegevens, inclusief gevoelige documenten zijn niet toegankelijk voor onbevoegden.
- Een datalek wordt steeds geregistreerd en gerapporteerd.
Beschrijving
Sinds 25 mei 2016 is de GDPR officieel ingegaan. GDPR staat voor General Data Protection Regulation. Dit is een Europese regelgeving in verband met de bescherming van de verzamelde persoonsgegevens. Voor de praktijk komt het er op neer dat men aandacht moet hebben voor databeheer, dataverwerking en voorkomen van een datalek. In België waakt de Privacy Commissie mee over het goed toepassen van de GDPR. Op de website van de Privacy Commissie is een algemeen stappenplan terug te vinden dat men kan gebruiken om na te gaan of de praktijk voldoende stappen onderneemt in het kader van GDPR. Omdat dit stappenplan niet overal volledig van toepassing is op de praktijk, ontwikkelde Domus Medica een eigen stappenplan. Dit stappenplan bevat de meest essentiële stappen om na te gaan of uw praktijk de nodige voorbereidingen heeft getroffen.
Zorg ervoor dat er binnen de praktijk een verantwoordelijke wordt aangesteld voor het opvolgen van de gegevensbeschermingsregels. Informeer de patiënt en vraag toestemming voor het beheer van de gegevens. Enkel zorgverleners die een therapeutische relatie hebben met een patiënt mogen de relevante medische gegevens van deze patiënt bekijken, en enkel als de patiënt hiervoor voorafgaand geïnformeerde toestemming heeft gegeven. De toegang hiertoe is noodzakelijk voor de continuïteit en kwaliteit van het verstrekken van gezondheidszorg (FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, HGR, 2021).
Zorg ervoor dat de patiëntengegevens niet vrij toegankelijk zijn. Dit kan door papieren niet te laten rondslingeren, dossiers te bewaren achter slot en grendel, computers en elektronische dossiers te beveiligen met wachtwoorden… .
Beveilig informatie die je rondstuurt door deze via een beveiligd kanaal te versturen. Meer informatie over veilig communiceren is terug te vinden binnen Digitaal Communicatieplatform. Iedere praktijk is verplicht datalekken te registreren en deze lekken binnen de 72 uren aan de Privacy Commissie door te geven. Het niet tijdig melden van een datalek kan beboet worden.
Reflectie
Bescherming van de gegevens is een patiëntenrecht. De patiënt moet erop kunnen vertrouwen dat de huidige regels zo goed als mogelijk worden gevolgd. Door patiënten hier actief op te wijzen en hun toestemming te vragen creëer je vertrouwen dat je als arts voorzichtig omgaat met gevoelige data. Huisartsen moeten naast het beroepsgeheim ook bedacht zijn op mogelijke menselijke fouten die worden gemaakt met datalekken als gevolg.
Bronnen
- Commissie voor de bescherming van de persoonlijke levenssfeer. (2018). Algemene verordening gegevensbescherming: Bereid je voor in 13 stappen [Document]. Geraadpleegd op 1 december 2020 via https://www.gegevensbeschermingsautoriteit.be/publications/13-stappenplan.pdf
- Domus Medica. Expertisedomein ICT.
- Domus Medica. Expertisedomein Kringen.
- Europese Commissie. (2021). Gegevensbescherming in de EU [Website]. Geraadpleegd op 1 december 2020 via https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_nl
- Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, Hoge Gezondheidsraad. (2021). Wet inzake de kwaliteitsvolle praktijkvoering in de gezondheidszorg, afdeling 2 bekwaamheid en visum en afdeling 12 toegang tot gezondheidsgegevens [Website]. Geraadpleegd op 1 december 2020 via http://www.ejustice.just.fgov.be/
- NPA. (2015). Kwaliteitsnormen voor de Nederlandse huisartsenpraktijk. NHG-Praktijkaccreditering versie 2.1. Utrecht: NPA. Norm 14-15. 2015.
- The Royal Australian College of General Practitioners. (2017). Standards for general practices (5th ed.). East Melbourne, Vic: RACGP.