‘Waarom je als verpleegkundige alert moet zijn op privacyregels? Omdat het een grondrecht is dat de persoonsgegevens van iedereen goed beschermd worden. Medewerkers in de zorg zijn zelf ook consument. Als consument vindt iedereen het heel normaal dat een bank zorgvuldig omgaat met zijn betaalgegevens. Of dat niet de hele straat weet wat er achter je voordeur gebeurt. En voor de kwaliteit van zorg betekent dat dat zorgmedewerkers zorgvuldig omgaan met patiëntgegevens’, zegt woordvoerder Pauline Gras van de Autoriteit Persoonsgegevens (AP).
Strengere eisen
De AVG geldt voor iedereen en alle organisaties die te maken hebben met persoonsgegevens. Dus ook voor de zorgsector. Bij zorg gaat het vaak om bijzondere persoonsgegevens, bijvoorbeeld over medische gegevens. Daarvoor gelden nog strengere eisen, zoals:
• Als zorgverlener mag je niet méér persoonsgegevens verwerken dan noodzakelijk is voor het doel van de verwerking.
• Zorgmedewerkers die geen behandelrelatie hebben met een patiënt, hebben ook geen toegang nodig tot het dossier van die patiënt.
• Persoonsgegevens mogen niet langer bewaard worden dan nodig is.
Logging
‘Voor het vertrouwen van de patiënt in medewerkers in de zorg is het belangrijk om persoonsgegevens van patiënten goed te beveiligen. Dat verandert niet met de komst van de AVG’, zegt Gras. Nieuw is wel de verantwoordingsplicht. Dat betekent dat de gegevensverwerkingen van zorgorganisaties aan de AVG moeten voldoen. Je werkgever moet daarom op basis van de verantwoordingsplicht extra maatregelen nemen. Hij moet bijvoorbeeld van elke individuele medewerker bijhouden wanneer hij en van welke patiënt een dossier heeft bekeken (logging).
Lees in deze blog van verpleegkundige Sandra hoe een collega de mist in ging met patiëntgegevens op een mobieltje….
Als verpleegkundigen (en artsen) persoonlijke gegevens over patiënten met elkaar uitwisselen moet dat goed beveiligd gebeuren. Werkgevers moeten daarom zorgen voor goed beveiligde internetverbindingen en (versleutelde) e-mailvoorzieningen. Lees hier hoe jij zelf kunt checken hoe het met jouw verbinding zit en welke fouten je (per ongeluk) kunt maken. En hoe zit het dan met Whatsapp? Gras: ‘WhatsApp heeft een beveiliging van de zender tot WhatsApp en van WhatsApp tot de ontvanger. Maar er is tijdens het verzendproces wel een moment dat WhatsApp toegang kan krijgen tot de gegevens. WhatsApp zegt bovendien in de algemene voorwaarden ‘geen garanties’ te geven dat de gegevens veilig zijn. Iedereen die in de zorg werkt, moet zich ervan vergewissen dat de technologie die je gebruikt om deze gevoelige gegevens te verzenden, veilig is. Dit alles betekent dat het verzenden van medische persoonsgegevens via WhatsApp níet aan de norm voldoet.’
Boete
En wat nu als je toch, bewust of onbewust, de regels uit de AVG overtreedt? ‘Iedereen zou de zorg voor privacy van patiënten serieus moeten nemen. Niet omdat de wet daarom vraagt, maar omdat mensen dat uit zichzelf echt willen. Zorg dragen voor een goede bescherming van persoonsgegevens is ook kwaliteit van zorg. De Autoriteit Persoonsgegevens kan optreden tegen mensen en organisaties die persoonsgegevens niet goed beschermen. Hierbij heeft het de hoogste prioriteit om problemen op te lossen. Maar als het moet, kunnen we ook een sanctie opleggen, bijvoorbeeld in de vorm van een boete. Deze boete kan oplopen tot 20 miljoen euro’, aldus Gras.
Meer informatie
Lees hier in een stappenplan waar zorgaanbieders (en zorgmedewerkers) op moeten letten volgens de AVG. Informeer bij je werkgever of er voor jouw dagelijkse werk zaken zullen veranderen of specifieke regels gelden.
Deze wet geldt ook voor de personeelsgegevens, daaraan wordt in dit artikeltje onterecht
geen aandacht aan geschonken.Overigens hoef je als verpleegkundige helemaal niets met deze wet, dit is puur een verantwoordelijkheid voor de werkgever, laat je niets aanpraten.
Hoe zit het met maatschappelijk werkers of medewerkers van de WMO, zij vragen aan de huisarts vaker medische gegevens op. wat mag wel en wat mag absoluut niet.