Werk en cao
22 mei 2018

Wat je moet weten over de nieuwe ‘privacywet’

Als verpleegkundige heb je dagelijks te maken met privacy: van je patiënt in levende lijve, maar ook van zijn persoonsgegevens. Eind deze maand treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Wat betekent dit voor jou?
7

Artikel bewaren

Je hebt een account nodig om artikelen in je profiel op te slaan

Login of Maak een account aan
Privacy AVG verpleegkundige
Wat betekent de nieuwe privacywet AVG zoal voor jouw werk? (foto: Jupiterimages/Picscout)

‘Waarom je als verpleegkundige alert moet zijn op privacyregels? Omdat het een grondrecht is dat de persoonsgegevens van iedereen goed beschermd worden. Medewerkers in de zorg zijn zelf ook consument. Als consument vindt iedereen het heel normaal dat een bank zorgvuldig omgaat met zijn betaalgegevens. Of dat niet de hele straat weet wat er achter je voordeur gebeurt. En voor de kwaliteit van zorg betekent dat dat zorgmedewerkers zorgvuldig omgaan met patiëntgegevens’, zegt woordvoerder Pauline Gras van de Autoriteit Persoonsgegevens (AP).

Strengere eisen

De AVG geldt voor iedereen en alle organisaties die te maken hebben met persoonsgegevens. Dus ook voor de zorgsector. Bij zorg gaat het vaak om bijzondere persoonsgegevens, bijvoorbeeld over medische gegevens. Daarvoor gelden nog strengere eisen, zoals:
• Als zorgverlener mag je niet méér persoonsgegevens verwerken dan noodzakelijk is voor het doel van de verwerking.
• Zorgmedewerkers die geen behandelrelatie hebben met een patiënt, hebben ook geen toegang nodig tot het dossier van die patiënt.
• Persoonsgegevens mogen niet langer bewaard worden dan nodig is.

Logging

‘Voor het vertrouwen van de patiënt in medewerkers in de zorg is het belangrijk om persoonsgegevens van patiënten goed te beveiligen. Dat verandert niet met de komst van de AVG’, zegt Gras. Nieuw is wel de verantwoordingsplicht. Dat betekent dat de gegevensverwerkingen van zorgorganisaties aan de AVG moeten voldoen. Je werkgever moet daarom op basis van de verantwoordingsplicht extra maatregelen nemen. Hij moet bijvoorbeeld van elke individuele medewerker bijhouden wanneer hij en van welke patiënt een dossier heeft bekeken (logging).

Lees in deze blog van verpleegkundige Sandra hoe een collega de mist in ging met patiëntgegevens op een mobieltje….

Whatsapp

Als verpleegkundigen (en artsen) persoonlijke gegevens over patiënten met elkaar uitwisselen moet dat goed beveiligd gebeuren. Werkgevers moeten daarom zorgen voor goed beveiligde internetverbindingen en (versleutelde) e-mailvoorzieningen. Lees hier hoe jij zelf kunt checken hoe het met jouw verbinding zit en welke fouten je (per ongeluk) kunt maken. En hoe zit het dan met Whatsapp? Gras: ‘WhatsApp heeft een beveiliging van de zender tot WhatsApp en van WhatsApp tot de ontvanger. Maar er is tijdens het verzendproces wel een moment dat WhatsApp toegang kan krijgen tot de gegevens. WhatsApp zegt bovendien in de algemene voorwaarden ‘geen garanties’ te geven dat de gegevens veilig zijn. Iedereen die in de zorg werkt, moet zich ervan vergewissen dat de technologie die je gebruikt om deze gevoelige gegevens te verzenden, veilig is. Dit alles betekent dat het verzenden van medische persoonsgegevens via WhatsApp níet aan de norm voldoet.’

Boete

En wat nu als je toch, bewust of onbewust, de regels uit de AVG overtreedt? ‘Iedereen zou de zorg voor privacy van patiënten serieus moeten nemen. Niet omdat de wet daarom vraagt, maar omdat mensen dat uit zichzelf echt willen. Zorg dragen voor een goede bescherming van persoonsgegevens is ook kwaliteit van zorg. De Autoriteit Persoonsgegevens kan optreden tegen mensen en organisaties die persoonsgegevens niet goed beschermen. Hierbij heeft het de hoogste prioriteit om problemen op te lossen. Maar als het moet, kunnen we ook een sanctie opleggen, bijvoorbeeld in de vorm van een boete. Deze boete kan oplopen tot 20 miljoen euro’, aldus Gras.

Meer informatie

Lees hier in een stappenplan waar zorgaanbieders (en zorgmedewerkers) op moeten letten volgens de AVG. Informeer bij je werkgever of er voor jouw dagelijkse werk zaken zullen veranderen of specifieke regels gelden.

Achtergrond

4 vragen over de privacywet

Sinds 25 mei is in Europa de nieuwe privacywet van kracht (GDPR of AVG). Als verpleegkundige werk je dagelijks met persoonsgegevens en daar was al regelgeving over. Is er iets veranderd op de werkvloer?
Achtergrond

Plannen voor verplicht vermelden BIG-nummer stuiten op onbegrip

De discussie over het verplicht vermelden van het BIG-nummer zorgde voor veel onrust onder verpleegkundigen. Waar is zo’n ‘bureaucratische maatregel’ voor nodig? En verpleegkundigen hebben toch ook recht op privacy?

3 REACTIES

  1. Dit gaat enorm veel tijd en moeite vragen van het Medisch personeel in Nederland, die al met tienduizenden mensen aan personeel te kort zitten..

    “Als zorgverlener mag je niet méér persoonsgegevens verwerken dan noodzakelijk is voor het doel van de verwerking.”
    – Je weet niet wat noodzakelijk is totdat je het hebt verwerkt, en je kan nooit weten wat later medisch relevant wordt, dit is een handicap die niemand nodig heeft. Je moet een compleet beeld krijgen van je patiënt wanneer je zorg verleent, en daar horen de niet noodzakelijke dingen ook bij.

    Wat denken mensen dat we doen met persoonlijke gegevens? Roddelen in de pauze? Patiënten documenten delen op Facebook? Er is geen winst te behalen door privé gegevens te lekken voor ons.
    Als je gewoon algemeen fatsoen toont, en let op wat je deelt met wie, dan is dit allemaal overbodig

  2. Lees alle reacties

  4. Deze wet geldt ook voor de personeelsgegevens, daaraan wordt in dit artikeltje onterecht
    geen aandacht aan geschonken.Overigens hoef je als verpleegkundige helemaal niets met deze wet, dit is puur een verantwoordelijkheid voor de werkgever, laat je niets aanpraten.

Geef je reactie

Om te kunnen reageren moet je ingelogd zijn. Heb je nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.