AVG voor zorgverleners
Als zorgverlener krijgt u te maken met persoonsgegevens. Vanzelfsprekend hoort u daar zorgvuldig mee om te gaan, volgens de daarvoor geldende wet- en regelgeving. Maar hoe doet u dat? En wat is veranderd met de komst van de AVG?
De wet
De AVG is een Europese verordening die de oude wet Bescherming persoonsgegevens heeft vervangen. Persoonsgegevens zijn alle gegevens waarmee direct of indirect een natuurlijk persoon kan worden geïdentificeerd. Denk aan een naam, BSN-nummer, telefoonnummer, maar ook een IP-adres. Organisaties mogen persoonsgegevens verwerken, maar alleen met de juiste reden. Daarnaast verplicht de AVG tot het veilig opslaan van die gegevens en dat degenen van wie de persoonsgegevens worden verwerkt - de betrokkenen - zelf controle hebben over wat er met die gegevens gebeurt. Voldoet u niet aan de regels van de AVG? Dan loopt u kans op een forse boete.
Gevolgen
Ook voor de komst van de AVG was u als zorgverlener verplicht zorgvuldig met de medische gegevens van uw patiënten om te gaan. De AVG heeft daar niets in veranderd.
Wat wel is veranderd, is dat de verantwoordelijkheid om aan te tonen dat u zich aan de regels van de AVG houdt nu bij u als organisatie ligt. En dat u daar open en transparant over bent. Dit heet de verantwoordingsplicht. Zo moet u onder andere kunnen aantonen met welke reden u persoonsgegevens verwerkt. Binnen de AVG heet dit grondslag.
U informeert uw patiënten over wat er met hun persoonsgegevens gebeurt en legt vast welke gegevens u waar verwerkt via een register van verwerkingsactiviteiten. Daarnaast neemt u alle mogelijke organisatorische en technische maatregelen om persoonsgegevens zo goed mogelijk te beschermen. Hierbij gelden voor de zorg speciale NEN-normen.
Voor wie
De meeste verplichtingen uit de AVG rusten op de zogenaamde verwerkingsverantwoordelijke. Dat is de organisatie of de solistisch werkzame zorgverlener. Maar dat betekent niet dat u als individuele zorgverlener of als zorgverlener in loondienst niets te maken heeft met de AVG. Zo kan uw boodschappenlijstje op de achterkant van een uitgedraaide patiëntenlijst al leiden tot een datalek. De verantwoordelijkheid om zorgvuldig om te gaan met patiëntgegevens ligt dus bij iedereen.
Andere wetgeving in de zorg en de AVG
Naast de AVG-regels komen binnen de zorg ook privacyregels voort uit andere wetgeving. Denk aan de geheimhoudingsregels uit de Wgbo. Deze wet blijft uiteraard gewoon gelden. De AVG bestaat naast en/of in aanvulling op andere wetgeving.
Meer informatie
- Op de website van de Autoriteit Persoonsgegevens vindt u uitgebreide informatie over de gevolgen van de AVG voor zorgverleners.
- In het dossier privacy en patiëntgegevens van de KNMG vindt u meer informatie over privacyregels in de zorg.
- Bij de AVG-helpdesk Zorg van de Rijksoverheid kunt u ook terecht voor vragen over de AVG in de zorg.
Vragen?
Neem voor meer informatie over de AVG contact met ons op. Wij helpen u graag. De Juridische servicedesk is bereikbaar op werkdagen tussen 8:00 en 17:30 uur.
- Juridische servicedesk
- 030 247 49 99
Meer lezen?
Micro-regime jaarverantwoording zorg biedt onvoldoende oplossing
Micro-regime jaarverantwoording zorg biedt onvoldoende oplossingen. VvAA reageerde genuanceerd maar kritisch.
Taakdelegatie en uw dekking bij medische aansprakelijkheid
Als zelfstandig bevoegd zorgprofessional kunt u taken delegeren aan (gespecialiseerde) zorgverleners. Lees de regels en aandachtspunten bij taakdelegatie.
Informed consent: waarom het zo belangrijk is
Een jonge vrouw krijgt na een behandeling aan haar nek door een manueel therapeut een herseninfarct.
Herstel stimuleren met gezamenlijke maaltijden
Zin in Zorg-ambassadeur Lynn Derks deelt haar ervaring met het eerste gezamenlijke ontbijt voor chirurgische patiënten in het VieCuri Medisch Centrum.