Legal in de zorg

Verwerking van persoonsgegevens in de zorg

Cure4 helpt zorgaanbieders en andere stakeholders (gemeenten, leveranciers en zorgverzekeraars) met het in kaart brengen van de risico’s en uitdagingen van het verwerken van persoonsgegevens en gegevensuitwisseling in de zorg.

Wij ondersteunen en begeleiden zorgaanbieders bij het implementeren van de wettelijke maatregelen in de organisatie. Daarbij zorgen we voor een goede borging van de privacy van zowel de betrokkenen als de eigen medewerkers. Onze Privacy Officers zijn deskundige legal consultants die zich onderscheiden door hun ervaring en kennis van het zorgdomein en hun juridische expertise.

Bekijk onze expertise omtrent privacy in de zorg

De AVG Helpdesk 

Met de inwerking getreden AVG / GDPR dient de verwerking van persoonsgegevens in de zorg te voldoen aan een aantal beginselen. Hier zijn een reeks verplichtingen voor zorgaanbieders uit voortgekomen, zoals de verplichte aanstelling van een Functionaris Gegevensbescherming en het aanleggen en bijhouden van een verwerkingsregister.

Om de AVG succesvol en duurzaam in uw organisatie te implementeren dient u een belangrijke eerste stap te nemen; namelijk het uitvoeren van een nul-meting. Zo heeft u in kaart hoe de verwerkingen in uw organisatie zijn georganiseerd. Cure4 helpt u graag bij het AVG-proof maken van uw organisatie.

Lees meer over succesvol implementeren van de AVG / GDPR

Gegevensuitwisseling in de Zorg

KENNISSESSIE

 
 

Kosteloos aanmelden

Onze expertise

AVG | GDPR

Door de inwerkingtreding van de AVG / GDPR geldt er nog maar één privacywet in de hele Europese Unie. U bent vanaf deze datum als zorgaanbieder verplicht om de verwerking van persoonsgegevens in uw organisatie volgens de eisen van de AVG te organiseren. Voldoet u niet aan de AVG? Dan volgen er grote consequenties, zoals torenhoge boetes en flinke reputatieschade.

Het implementeren van maatregelen, volgens de verplichtingen vanuit de AVG, is een behoorlijke klus en vergt enige juridische expertise én kennis van processen in de zorg. Cure4 onderscheidt zich door deze twee krachten te bundelen om zo te komen tot pragmatische oplossingen. Wij helpen u graag verder.

Raadpleeg onze AVG Helpdesk

Medische gegevensuitwisseling in de zorg

De AVG zorgt niet alleen voor nieuwe verplichtingen en regels, maar zal ook de bestaande regels omtrent het werken met toestemming van de patiënt versterken. Tevens zullen de huidige regels voor het medisch beroepsgeheim naast de AVG blijven bestaan. De volgende wet- en regelgeving blijven met de komst van de AVG gelden:

  • Wet op de geneeskundige behandelingsovereenkomst (WGBO);
  • Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  • Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
  • Zorgverzekeringswet (Zvw);
  • Wet marktordening gezondheidszorg (Wmg);
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

Lees meer over het verwerken van medische gegevens

Meldplicht Datalekken

De Meldplicht Datalekken valt ook onder de AVG  en stelt strengere eisen aan de registratie van de datalekken die zich in de organisatie hebben voorgedaan. Als verantwoordelijke dient u vanuit de AVG alle datalekken te documenteren, zodat de Autoriteit Persoonsgegevens kunnen controleren of u aan de meldplicht heeft voldaan. Daarnaast kunnen de boetes voor het verzuimen van de meldplicht oplopen tot € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet per overtreding.

Lees meer over de Meldplicht Datalekken

AVG Proof in 3 stappen

Stap 1 | Voer een nul-meting uit

Wilt u weten hoe u er voor staat ten aanzien van de privacy en de security van persoonsgegevens in uw organisatie? Begin dan te allen tijde met een nul-meting. Hiermee brengt u in kaart hoe de verwerking van persoonsgegevens in uw organisatie momenteel is georganiseerd.

De resultaten van deze meting worden meegenomen als uitgangspunt voor verdere analyses en de implementatie van nieuwe en verbeterde maatregelen om te voldoen aan de privacyrichtlijnen, verordeningen en wet-en regelgeving die gelden in de gezondheidszorg.

Uw Privacy Officer en/of Functionaris Gegevensbeschermer bezit de juiste kennis en expertise om de huidige situatie in uw organisatie goed in kaart brengen. Heeft u (nog) geen interne Privacy Officer of een FG aangesteld? Wij kunnen u ook voorzien van een deskundige Privacy Officer en/ of Functionaris Gegevensbescherming.

Lees hier meer over de flexibele service van onze Privacy Officers.

Stap 2 | Stel een Functionaris Gegevensbescherming aan

De FG is een sleutelfiguur binnen de organisatie als het gaat om de toepassing en naleving van de wet- en regelgeving ten aanzien van de privacy van persoonsgegevens. Voor zorgaanbieders is het aanstellen van een FG verplicht gesteld.

U zult dus als organisatie een privacy officer moeten aanstellen die de werkzaamheden en de rol van een FG op zich kan nemen. De AVG beschrijft nauwkeurig aan welke eisen de FG dient te voldoen en waar de FG binnen de organisatie moet zijn gepositioneerd.

Gezien de gestelde eisen blijkt het aanstellen van een interne medewerker als FG een moeilijke opgave. De FG kan dan ook op grond van een servicecontract door een externe organisatie worden ingevuld. Op basis van een dergelijk servicecontract kan de externe organisatie met verschillende functionarissen met ieder hun eigen expertise gezamenlijk als een team de rol van FG invullen.

Lees meer over de cruciale rol van een FG in uw organisatie.

Stap 3 | Maak werk van de belangrijkste maatregelen

Samen met de FG heeft u nu inzichtelijk welke maatregelen nodig zijn om te voldoen aan de geldende privacywet- en regelgeving. Nu is het zaak om stapsgewijs de belangrijkste maatregelen te implementeren in de organisatie.

Stel een projectteam op, bestaande uit afgevaardigden vanuit diverse afdelingen die de nodige ondersteuning kunnen bieden bij de implementatie van de maatregelen. Zorg voor een heldere plan van aanpak met een duidelijke verdeling van taken, bevoegdheden en verantwoordelijkheden. Transparantie en communicatie over de voortgang is cruciaal voor een succesvolle afronding.

Ons team van Privacy Officers en legal consultants begeleiden u graag bij de implementatie van de belangrijkste AVG-thema’s in uw organisatie.

Bekijk de belangrijkste thema’s van de AVG

Zorgspecial FG vanuit de AVG

Download

Deskundige ondersteuning nodig bij AVG implementatie?

De combinatie van juridische expertise en zorgkennis maakt ons dé businesspartner voor instellingen, ondernemingen en gemeenten werkzaam binnen het zorgdomein. Wij kijken er naar uit om u en uw organisatie verder te helpen.

  •  *
  •  *
  •  *
  •  *
  •  *

Recente publicaties

Eerste Hulp Bij AVG | Het verwerkingsregister

04 October 2018

Het verwerkingsregister is een belangrijk instrument waarmee je naleving van AVG kunt aantonen. Hoe …

Blog Privacy | Bedrijven schenden massaal nieuwe privacywet AVG

27 September 2018

Verwarring over ingewikkelde juridische begrippen, de verplichting van de FG en de tussenstand van …

Interview | Functie FG - Harm Jan Sleijffers

24 September 2018

In dit interview wordt er dieper ingegaan op de functie van FG, zijn rol in de zorg en de toekomst v…

Onze opdrachtgevers

Social Media

©2018 Cure4 |

Werken bij Cure4 | Disclaimer | Privacy Statement | Over Cure4 | Aanmelden Nieuwsbrief
Contact