Zorgpraktijken en AVG

Zorgpraktijken als huisartsen, medisch specialisten, tandartsen en fysiotherapeuten hebben vaak per definitie te maken met medische gegevens. Dit betekent dat er aan de kant van deze zorgpraktijken en zorgverleners, zelfstandig of met personeel, binnen de AVG meer organisatorische als wellicht ook technische maatregelen benodigd zijn.

Technische maatregelen binnen Zorgpraktijken

Het zal binnen een gemiddelde huisartsenpraktijk, tandartspraktijk als ook bij fysiotherapeuten vanzelfsprekend zijn om het BSN nummer van een cliënt op te slaan. Dit is veelal benodigd voor zorgverzekeringsdoeleinden.

Wanneer hier sprake van is, is het raadzaam te zorgen dat gebruikte software in staat is om informatie af te laten schermen, afhankelijk van iemand zijn functie binnen een zorgpraktijk. Aanvullend kan er voor gekozen worden om het systeem te laten loggen, welke persoon welke cliënt(gegevens) bekijkt. Hiermee valt het reilen en zeilen binnen een zorgpraktijk te achterhalen, bijvoorbeeld in het geval van een datalek.

Organisatorische maatregelen binnen Zorgpraktijken

Aanvullend zijn organisatorische maatregelen binnen zorgpraktijken op zijn plaats. Bijvoorbeeld, laat een computerscherm met patiëntgegevens niet open staan in een moment van aanwezigheid; zorg voor schermvergrendeling (veelal bekend van financiële instanties, waarbij het scherm vergrendeld wordt bij afwezigheid van een medewerkerspas). Zorg bovendien dat schermen niet in te zien zijn door passerende voorbijgangers, of gewoonweg patiënten in de wachtruimte.

Er dient door een zorgpraktijk echter ook verder te worden gedacht: Welk medium wordt door tandartsen, fysiotherapeuten of huisartsen onderling gebruikt voor informatie uitwisseling? E-mail berichten zijn zelden versleuteld en niet geschikt voor meer gevoelige informatie. Whatsapp verstuurt data versleuteld en lijkt daarmee een geschikt alternatief. Echter, in de nieuwe voorwaarden van Whatsapp is terug te vinden dat data gewoonweg gedeeld zal worden met niet alleen Facebook, maar ook andere door hen vertrouwde 'third parties'.

Ter illustratie, naast het welbekend gevoelig (telefoon)gesprek in de trein waarbij persoonsgegevens de revu passeren, is het niet aan te raden om berichten met medische data te versturen via een whatsapp bericht of e-mailbericht. Veelal zijn er bij (communicatie)software onderling, technische maatregelen getroffen om data op geautoriseerde wijze te versturen. Gebruik dat soort software, of bespreek medische gegevens of patiëntgegevens in een afgesloten ruimte, om de privacy van patiënten te waarborgen.

AVG Maatregelen AVG pakketten