Garanderen van privacy en inzetten op gegevensbeheer

Praktijkorganisatie Elektronisch Medisch Dossier Privacy en gegevensbeheer

Adviezen

  • De praktijk staat in voor de veiligheid van de patiëntengegevens.

Beschrijving

Sinds 25 mei 2016 is de GDPR officieel ingegaan. GDPR staat voor General Data Protection Regulation. Dit is een Europese regelgeving in verband met de bescherming van de verzamelde persoonsgegevens. Voor de praktijk komt het er op neer dat men aandacht moet hebben voor databeheer, dataverwerking en voorkomen van een datalek. In België waakt de Privacycommissie mee over het goed toepassen van de GDPR. Op de website van de Privacycommissie is een algemeen stappenplan terug te vinden dat men kan gebruiken om na te gaan of de praktijk voldoende stappen onderneemt in het kader van GDPR. Omdat dit stappenplan niet overal volledig van toepassing is op de praktijk, ontwikkelde Domus Medica een eigen stappenplan. Dit stappenplan bevat de meest essentiële stappen om na te gaan of uw praktijk de nodige voorbereidingen heeft getroffen.

Zorg ervoor dat er binnen de praktijk een verantwoordelijke wordt aangesteld voor het opvolgen van de gegevensbeschermingsregels.

Informeer de patiënt en vraag toestemming voor het beheer van de gegevens. Enkel zorgverleners die een therapeutische relatie hebben met een patiënt mogen de medische gegevens van deze patiënt bekijken, en enkel als de patiënten hiervoor geïnformeerde toestemming hebben gegeven.

Zorg ervoor dat de patiëntengegevens niet vrij toegankelijk zijn. Dit kan door papieren niet te laten rondslingeren, dossiers te bewaren achter slot en grendel, computers en elektronische dossiers te beveiligen met wachtwoorden…

Beveilig informatie die je rondstuurt door deze via een beveiligd kanaal te versturen. Meer info over veilig communiceren is terug te vinden binnen Digitaal Communicatieplatform. Iedere praktijk is verplicht datalekken te registreren en deze lekken binnen de 72 uren aan de Privacycommissie door te geven. Het niet tijdig melden van een datalek kan beboet worden.

Reflectie

Bescherming van de gegevens is een patiëntenrecht. De patiënt moet erop kunnen vertrouwen dat de huidige regels zo goed als mogelijk worden gevolgd. Door patiënten hier actief op te wijzen en hun toestemming te vragen creëer je vertrouwen dat je als arts voorzichtig omgaat met gevoelige data. We kennen ons beroepsgeheim, maar we moeten ook bedacht zijn op mogelijke menselijke fouten die we maken of kunnen maken met datalekken als gevolg.

Bronnen

  • Expertisedomein Kringen Domus Medica.
  • Expertisedomein ICT Domus Medica
  • Commissie voor de bescherming van de persoonlijke levenssfeer. (2018). Algemene verordening gegevensbescherming: Bereid je voor in 13 stappen. [document]. Geraadpleegd op 1 december 2020 via https://www.gegevensbeschermingsautoriteit.be/publications/13-stappenplan.pdf
  • Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, Hoge Gezondheidsraad. (2021). Wet inzake de kwaliteitsvolle praktijkvoering in de gezondheidszorg, afdeling 2 bekwaamheid en visum. [website]. Geraadpleegd op 1 december 2020 via http://www.ejustice.just.fgov.be/
  • Europese Commissie. (2021). Gegevensbescherming in de EU. [website]. Geraadpleegd op 1 december 2020 via https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_nl
  • NPA. (2015). Kwaliteitsnormen voor de Nederlandse huisartsenpraktijk. NHG-Praktijkaccreditering versie 2.1. Utrecht: NPA. Norm 14-15. 2015.
  • The Royal Australian College of General Practitioners. Standards for general practices. 5th edn. East Melbourne, Vic: RACGP. 2017.
Heeft u een vraag of opmerking of ging uw praktijk aan de slag met de adviezen?
Laat het ons weten!