Inzicht
Opfriscursus AVG: houdt u uw cliëntgegevens veilig?
Het is alweer 2,5 jaar geleden dat de AVG van kracht werd. Hoewel de meeste zorgorganisaties processen en software hebben ingericht, stond de AVG niet meer bovenaan de prioriteitenlijst. Gingen we ineens bellen met cliënten via WhatsApp of stuurden we cliëntgegevens via de e-mail. Zonde, want u maakt uw organisatie hiermee onnodig kwetsbaar en loopt hiermee kans om een boete te ontvangen als het misgaat.

De Algemene verordening gegevensbescherming, waar stond het ook alweer voor? De Autoriteit Persoonsgegevens, de handhaver van deze wet, legt in het kort uit dat het gaat over regels voor omgang met persoonsgegevens. Het draait om het rechtmatig gebruik van gegevens en voor dit gebruik wordt het minimale aantal gegevens verzameld. Ook moet de persoon van wie de data zijn op de hoogte zijn van het gebruik.

Het gebruik van de gegevens moet transparant zijn, dus cliënten van wie u data verzamelt moeten op de hoogte zijn van de verzameling en verwerking. Het betekent dat u transparant bent over welke gegevens u waarvoor verzameld, maar ook of de gegevens te verwijderen of aan te passen zijn. Uw cliënten hebben daar namelijk recht op. Dat geldt zeker voor medische gegevens, die ook nog eens extra beveiligd moeten te worden.

WhatsApp is makkelijk, maar niet veilig

U wist dit misschien nog wel, want u heeft processen en software ingericht om AVG-proof te worden. Alleen sluipen er vaak andere manieren in om contact te leggen en data te delen met anderen. Gewoon omdat het makkelijker lijkt. Of omdat processen voor de AVG zo al liepen. Dan wordt het cliëntdossier gedeeld via de e-mail of de virtuele afspraak met de cliënt via WhatsApp gedaan. Makkelijk, maar niet veilig.

Het is zeker niet zo dat zorgorganisaties die cliëntdata via de e-mail versturen of videobellen met hun cliënten buiten de beveiligde omgeving bewust nalatig zijn. Uw kerntaak is zorg verlenen, dus de focus ligt soms niet op het veilig houden van cliëntdata. Toch is het noodzakelijk dat u veiligheid hoog in het vaandel houdt. U wilt toch ook niet dat uw medische gegevens straks in de verkeerde handen beland?

Verbetering begint met een nulmeting

Wij helpen zorgorganisaties hun privacy- en beveiligingsbeleid verder aan te scherpen. Het begint altijd met een nulmeting, waar staat u nu? Welke processen en software zijn ingericht? Dan kunt u op basis daarvan bekijken wat u nog kunt verbeteren en welke noodzakelijke stappen u moet ondernemen om aan de AVG te voldoen. We richten ons daarbij op drie kernelementen, namelijk bewustwording, software en processen:

  1. Bewustwording

De mens is de zwakste schakel. Het is vervelend dat u niet alles kunt inrichten en afvangen met software, maar de mens heeft de neiging om de makkelijkste weg te nemen. Als u toch al uw mailprogramma heeft openstaan, dan is de e-mail met het laatste verslag zo verstuurd. U voorkomt deze ondoordachte handelingen door bewust te blijven van de gevaren. De vraag die u daarbij kan helpen is: hoe zou u willen dat anderen met uw gegevens omgaan?

  1. Software

Vervolgens ondersteunt u uw AVG-inspanningen met uw software. U kiest voor software die beveiliging in de wortels van het systeem heeft zitten, privacy-by-design noemen we dat. Care2Declare is zo’n oplossing. Mutaties, berichtenverkeer en cliëntgevoelige gegevens worden allemaal gedeeld via de oplossing, zodat de gegevens altijd beschermd zijn. Kies een ECD met dezelfde uitgangspunten, zodat u bijvoorbeeld veilig kunt videobellen.

  1. Processen

Het is nooit zo dat u met het inrichten van software klaar bent. Richt ook uw processen zo in dat gegevens te allen tijde worden beschermd. Dat betekent dat u uitwisseling van gegevens altijd via uw systeem laat verlopen, bijvoorbeeld. Maar het betekent ook dat u bepaalt wie welke gegevens mogen inzien en wie niet. Die autorisaties kunt u ook weer beleggen in uw software, maar u moet zelf ook bewust blijven dat deze rollenverschillen bestaan.

De AVG klinkt misschien als een verplichting, maar het gaat ook over respect én gemak. Het is ten eerste respect jegens uw cliënten. Dat u niet alleen respectvol bent in de omgang, maar ook met hun gegevens goed omspringt. Ten tweede maakt u het voor uzelf ook makkelijker als u software en processen inricht, omdat u precies weet wat wanneer van u verwacht wordt. En u slaapt beter, want uiteindelijk loopt u zeker minder risico.

Wilt u ook uw cliëntgegevens veilig houden met Care2Declare? Neem contact op voor een vrijblijvend gesprek.

Meer weten?

Wilt u meer weten? Neem vrijblijvend contact met ons op.