Wat is de AVG in de zorg?
De AVG (Algemene Verordening Gegevensbescherming) is de Europese privacywetgeving die sinds 2018 van kracht is. In de zorg is de AVG extra belangrijk omdat er wordt gewerkt met bijzondere persoonsgegevens: medische gegevens. Deze gegevens verdienen extra bescherming.
Waarom is de AVG belangrijk in de zorg?
Gevoelige gegevens: Medische informatie is extra beschermd
Vertrouwensrelatie: Patiƫnten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn
Wettelijke verplichting: Overtreding kan leiden tot hoge boetes
Professionele standaard: Onderdeel van verantwoorde zorgverlening
Bijzondere persoonsgegevens
In de zorg werk je vaak met bijzondere persoonsgegevens:
Gezondheidsgegevens (diagnoses, behandelingen, medicatie)
Genetische gegevens
Biometrische gegevens
Voor deze gegevens gelden strengere regels dan voor āgewoneā persoonsgegevens.
Grondslagen voor verwerking
Om persoonsgegevens te mogen verwerken heb je een wettelijke grondslag nodig:
In de zorg gebruikelijke grondslagen
| Grondslag | Wanneer van toepassing |
|---|---|
| Uitvoering behandelovereenkomst | Directe patiƫntenzorg |
| Wettelijke verplichting | Meldplichten, declaraties |
| Vitaal belang | Spoedgevallen waar patiƫnt niet kan communiceren |
| Toestemming | Alleen waar andere grondslagen niet gelden |
Rechten van patiƫnten
Patiƫnten hebben onder de AVG diverse rechten:
Inzagerecht
Recht om eigen medisch dossier in te zien
Binnen 4 weken na verzoek
Kosteloos (eerste keer)
Recht op correctie
Onjuiste gegevens laten corrigeren
Eigen verklaring toevoegen aan dossier
Recht op verwijdering
In bepaalde gevallen gegevens laten vernietigen
Uitzonderingen bij wettelijke bewaarplicht
Recht op dataportabiliteit
Gegevens meenemen naar andere zorgverlener
In leesbaar format
Plichten voor zorgverleners
Informatieplicht
Patiƫnten informeren over welke gegevens je verwerkt
Uitleggen waarom en hoe lang je gegevens bewaart
Privacyverklaring beschikbaar stellen
Beveiliging
Passende technische en organisatorische maatregelen
Toegangsbeveiliging (wachtwoorden, 2FA)
Versleuteling van gegevens
Regelmatige back-ups
Datalekken melden
Binnen 72 uur melden bij Autoriteit Persoonsgegevens
Ook betrokkenen informeren bij hoog risico
Registratie bijhouden van alle datalekken
AVG en het medisch dossier
Bewaartermijnen
De WGBO bepaalt bewaartermijnen:
Standaard: 20 jaar na laatste behandeling
Langer: Bij bepaalde aandoeningen of op verzoek patiƫnt
Korter: Bij vernietigingsverzoek (met uitzonderingen)
Toegang tot dossier
Wie mag het dossier inzien?
De patiƫnt zelf
Zorgverleners die bij de behandeling betrokken zijn
Anderen alleen met toestemming patiƫnt
Uitzonderingen: verplichte meldingen, gerechtelijk bevel
AVG voor ZZPāers in de zorg
Als ZZPāer ben je vaak āverwerkerā van persoonsgegevens:
Verwerkersovereenkomst
Schriftelijke afspraken met opdrachtgever
Wat mag je met de gegevens?
Beveiligingsmaatregelen
Wat gebeurt er na afloop van de opdracht?
Eigen verantwoordelijkheid
Beveilig je eigen apparatuur (laptop, telefoon)
Gebruik geen privƩ e-mail voor patiƫntgegevens
Wis gegevens na afloop opdracht
Veelvoorkomende AVG-fouten in de zorg
Wat niet mag
Patiƫntgegevens via WhatsApp delen
Dossier openen van niet-eigen patiƫnt
Patiƫntinformatie bespreken in openbare ruimte
Onbeveiligde USB-sticks met patiƫntdata
Dossier op scherm laten staan als je wegloopt
Wat wel mag
Beveiligd mailen met patiƫnten (portal of versleuteld)
Gegevens delen met collegaās betrokken bij behandeling
Rapporteren in het elektronisch patiƫntendossier
Boetes en handhaving
De Autoriteit Persoonsgegevens handhaaft de AVG:
Waarschuwing: Bij lichte overtredingen
Boetes: Tot ā¬20 miljoen of 4% van de wereldwijde omzet
In de praktijk: Boetes in de zorg variĆ«ren van duizenden tot miljoenen euroās
Praktische tips
- Clean desk: Geen patiƫntgegevens zichtbaar achterlaten
- Vergrendel je scherm: Altijd als je wegloopt
- Sterke wachtwoorden: En niet delen
- Denk na bij delen: Moet deze persoon dit weten?
- Meld datalekken: Ook ābijna-lekkenā intern bespreken