Programma

Blog
14 juni 2018
Artikel delen

AVG binnen de zorg: de echte uitdagingen komen nu pas

Na maanden van voorbereiding, inlezen, de risico’s en consequenties in kaart brengen en de nodige aanpassingen doen, is de AVG eindelijk van kracht.

Tags

Gast auteur

  • Jeroen Erkelens, Lead Security Consultant - RapidCircle

Deel dit artikel

Het klinkt bijna alsof we niet konden wachten. En het klinkt ook bijna alsof we er nu zijn. Maar niets is minder waar. Eigenlijk kunnen we zelfs stellen dat het nu pas echt begint. Want het blijven voldoen aan de Algemene Verordening Gegevensbescherming (AVG), is een belangrijke uitdaging voor de komende tijd:

  • Hoe zorg je er in de zorg voor dat de AVG op een juiste manier wordt nageleefd?
  • En dat iedereen binnen de hele organisatie zich bewust is van de nieuwe regels en manier van werken?

Is dit eigenlijk wel mogelijk binnen de zorg?

Van de privacyfunctionaris tot de rest van de organisatie

Waar in veel andere branches vooral de privacyfunctionaris te maken heeft met de AVG en een juiste uitvoering hiervan, geldt dit niet voor zorginstellingen. In de zorg werkt het merendeel van de medewerkers met patiëntgegevens. En hebben veel medewerkers zelf de verantwoordelijkheid om hier op een juiste manier mee om te gaan. Zowel richting de patiënt, bij de uitwisseling van deze gegevens binnen de organisatie en ook het delen van deze gegevens met derde partijen. Het bewustzijn creëren en vergroten bij medewerkers is een essentieel deel van het naleven van de AVG. Net als dat ze begrijpen waar het écht om gaat, namelijk het centraal stellen van de privacy van de patiënt. Dit laatste is dan vaak weer wat makkelijker in de zorg, waar de intrinsieke motivatie van medewerkers juist draait om het centraal stellen van de patiënt.

De uitdaging van de juridische kant

Naast de zachte kant, dus bewustzijn over en het begrijpen van de AVG, komt de juridische kant van de AVG bij zorginstellingen extra hard aan. Weer meer regels waar men zich aan moet houden. Ondertussen wordt het werk er niet minder op. Er komt veel administratie bij kijken, zoals het opstellen en bijhouden van een verwerkingsovereenkomst, het uitvoeren van Data Protection Impact Assessments (DPIA) en het voeren en up-to-date houden van je beveiligingsbeleid. En dan hebben we het nog niet eens over de extra lasten voor de patiënten, zoals het geven van toestemming over hun gegevens en wat hiermee gebeurt.

Is jullie AVG-werkwijze wel de juiste?

Natuurlijk heeft de AVG een mooie visie, voor zowel organisaties als patiënten. En het centraal stellen van de mens en zijn privacy, is iets dat we alleen maar kunnen toejuichen. Dit betekent alleen niet dat het er in de praktijk makkelijker op wordt. Helemaal wanneer je nagaat dat alle andere huidige wetten, regels en NEN-standaarden ook gewoon blijven bestaan. Behalve dat zorginstellingen hier dus een flinke kluif aan hebben, krijgen ook de toezichthouders er flink wat werk bij. Komende periode gaan meerdere partijen verschillende controles uitvoeren, om na te gaan of iedereen de AVG wel goed handhaaft. Wanneer dit niet zo is, kun je een flinke boete verwachten Gelukkig kunnen we wel coulance verwachten bij de controles, want iedereen begrijpt dat deze AVG wet een complex onderwerp is binnen de zorg.

De belangrijkste aandachtspunten op een rij

Enerzijds kunnen we stellen dat het voor zorginstellingen een moeilijke en complexe wet is. Niet alleen door alle regels, maar ook (of juist) doordat veel medewerkers werken met patiëntgegevens. En met de discussies binnen de zorg over de hoeveelheid werk, een tekort aan medewerkers en de overdaad aan administratie, kunnen we concluderen dat de AVG weer een last erbij is. Anderzijds is het ook zo dat juist de zorg al bekend is met allerlei wetten, regels en procedures. En zich al heeft bewezen dit goed aan te kunnen. Daarbij is het een branche die mensgericht is, dus ook hier verandert er niet veel. Dus ja, het is moeilijk en veel. En tegelijk hebben we er alle vertrouwen in dat wanneer je aandacht blijft hebben voor alle uitdagingen, alles mogelijk is binnen de zorg. Zolang de patiënt er maar beter van wordt.

Wil je weten of jouw organisatie wel alles goed heeft gedaan? En wat je nog kan verwachten?

Meld je aan voor het webinar: ‘AVG in de Zorg: is alles echt (goed) geregeld?’ op donderdag 21 juni. We hebben een handige whitepaper voor je ontwikkeld met de 10 aandachtspunten om te blijven voldoen aan de AVG. Deze download je hier.

 

 

Tags

Gast auteur

  • Jeroen Erkelens, Lead Security Consultant - RapidCircle

Deel dit artikel

Gerelateerd

Geef een reactie

Mis niks en ontvang de spannendste ontwikkelingen