Legal in de zorg

Verwerking van persoonsgegevens in de zorg

Cure4 helpt zorgaanbieders en andere stakeholders (gemeenten, leveranciers en zorgverzekeraars) met het in kaart brengen van de risico’s en uitdagingen van het verwerken van persoonsgegevens en gegevensuitwisseling in de zorg.

Wij ondersteunen en begeleiden zorgaanbieders bij het implementeren van de wettelijke maatregelen in de organisatie. Daarbij zorgen we voor een goede borging van de privacy van zowel de betrokkenen als de eigen medewerkers. Onze Privacy Officers zijn deskundige legal consultants die zich onderscheiden door hun ervaring en kennis van het zorgdomein en hun juridische expertise.

Bekijk onze expertise omtrent privacy in de zorg

De AVG Helpdesk 

Met de inwerking getreden AVG / GDPR dient de verwerking van persoonsgegevens in de zorg te voldoen aan een aantal beginselen. Hier zijn een reeks verplichtingen voor zorgaanbieders uit voortgekomen, zoals de verplichte aanstelling van een Functionaris Gegevensbescherming en het aanleggen en bijhouden van een verwerkingsregister.

Om de AVG succesvol en duurzaam in uw organisatie te implementeren dient u een belangrijke eerste stap te nemen; namelijk het uitvoeren van een nul-meting. Zo heeft u in kaart hoe de verwerkingen in uw organisatie zijn georganiseerd. Cure4 helpt u graag bij het AVG-proof maken van uw organisatie.

Lees meer over succesvol implementeren van de AVG / GDPR

Direct aan de slag met het verwerkingsregister?


Download de e-Guide Eerste Hulp Bij AVG | Het Verwerkingsregister

Onze expertise

Implementatie AVG | GDPR in de zorg

Door de inwerkingtreding van de AVG / GDPR geldt er nog maar één privacywet in de hele Europese Unie. U bent vanaf deze datum als zorgaanbieder verplicht om de verwerking van persoonsgegevens in uw organisatie volgens de eisen van de AVG te organiseren. Voldoet u niet aan de AVG? Dan volgen er grote consequenties, zoals torenhoge boetes en flinke reputatieschade.

Het implementeren van maatregelen, volgens de verplichtingen vanuit de AVG, is een behoorlijke klus en vergt enige juridische expertise én kennis van processen in de zorg. Cure4 onderscheidt zich door deze twee krachten te bundelen om zo te komen tot pragmatische oplossingen. Wij helpen u graag verder.

Raadpleeg onze AVG Helpdesk

Veilige medische gegevensuitwisseling in de zorg

De AVG zorgt niet alleen voor nieuwe verplichtingen en regels, maar zal ook de bestaande regels omtrent het werken met toestemming van de patiënt versterken. Tevens zullen de huidige regels voor het medisch beroepsgeheim naast de AVG blijven bestaan. De volgende wet- en regelgeving blijven met de komst van de AVG gelden:

  • Wet op de geneeskundige behandelingsovereenkomst (WGBO);
  • Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  • Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
  • Zorgverzekeringswet (Zvw);
  • Wet marktordening gezondheidszorg (Wmg);
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

Lees meer over het verwerken van medische gegevens

Datalekken voorkomen en bestrijden

De Meldplicht Datalekken valt ook onder de AVG  en stelt strengere eisen aan de registratie van de datalekken die zich in de organisatie hebben voorgedaan. Als verantwoordelijke dient u vanuit de AVG alle datalekken te documenteren, zodat de Autoriteit Persoonsgegevens kunnen controleren of u aan de meldplicht heeft voldaan. Daarnaast kunnen de boetes voor het verzuimen van de meldplicht oplopen tot € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet per overtreding.

Lees meer over de Meldplicht Datalekken

Dé 10 gouden tips in de Privacy!

Lees meer

AVG Proof in 3 stappen

Stap 1 | Voer een nul-meting uit

Wilt u weten hoe u er voor staat ten aanzien van de privacy en de security van persoonsgegevens in uw organisatie? Begin dan te allen tijde met een nul-meting. Hiermee brengt u in kaart hoe de verwerking van persoonsgegevens in uw organisatie momenteel is georganiseerd.

De resultaten van deze meting worden meegenomen als uitgangspunt voor verdere analyses en de implementatie van nieuwe en verbeterde maatregelen om te voldoen aan de privacyrichtlijnen, verordeningen en wet-en regelgeving die gelden in de gezondheidszorg.

Uw Privacy Officer en/of Functionaris Gegevensbeschermer bezit de juiste kennis en expertise om de huidige situatie in uw organisatie goed in kaart brengen. Heeft u (nog) geen interne Privacy Officer of een FG aangesteld? Wij kunnen u ook voorzien van een deskundige Privacy Officer en/ of Functionaris Gegevensbescherming.

Lees hier meer over de flexibele service van onze Privacy Officers.


Stap 2 | Stel een Functionaris Gegevensbescherming aan

De FG is een sleutelfiguur binnen de organisatie als het gaat om de toepassing en naleving van de wet- en regelgeving ten aanzien van de privacy van persoonsgegevens. Voor zorgaanbieders is het aanstellen van een FG verplicht gesteld.

U zult dus als organisatie een privacy officer moeten aanstellen die de werkzaamheden en de rol van een FG op zich kan nemen. De AVG beschrijft nauwkeurig aan welke eisen de FG dient te voldoen en waar de FG binnen de organisatie moet zijn gepositioneerd.

Gezien de gestelde eisen blijkt het aanstellen van een interne medewerker als FG een moeilijke opgave. De FG kan dan ook op grond van een servicecontract door een externe organisatie worden ingevuld. Op basis van een dergelijk servicecontract kan de externe organisatie met verschillende functionarissen met ieder hun eigen expertise gezamenlijk als een team de rol van FG invullen.

Lees meer over de cruciale rol van een FG in uw organisatie.

Stap 3 | Maak werk van de belangrijkste maatregelen

Samen met de FG heeft u nu inzichtelijk welke maatregelen nodig zijn om te voldoen aan de geldende privacywet- en regelgeving. Nu is het zaak om stapsgewijs de belangrijkste maatregelen te implementeren in de organisatie.

Stel een projectteam op, bestaande uit afgevaardigden vanuit diverse afdelingen die de nodige ondersteuning kunnen bieden bij de implementatie van de maatregelen. Zorg voor een heldere plan van aanpak met een duidelijke verdeling van taken, bevoegdheden en verantwoordelijkheden. Transparantie en communicatie over de voortgang is cruciaal voor een succesvolle afronding.

Ons team van Privacy Officers en legal consultants begeleiden u graag bij de implementatie van de belangrijkste AVG-thema’s in uw organisatie.

Bekijk de belangrijkste thema’s van de AVG

Alles over de rol van de FG in de zorg!


Download de zorgspecial

Deskundige ondersteuning nodig bij AVG implementatie?

De combinatie van juridische expertise en zorgkennis maakt ons dé businesspartner voor instellingen, ondernemingen en gemeenten werkzaam binnen het zorgdomein. Wij kijken er naar uit om u en uw organisatie verder te helpen.

  •  *
  •  *
  •  *
  •  *
  •  *

Recente publicaties

Blog Privacy | Privacyregelgeving wordt gehandhaafd!

50

23 October 2018

We zien dat toezichthouders nu echt dwangsommen en boetes gaan uitdelen. Lees hier in twee casussen …

Blog Privacy | OR óók voor privacyrechten van werknemer

2

25 September 2018

De komst van de Algemene Verordening Gegevensbescherming (AVG) zorgt ervoor dat organisaties ook ste…

Blog Privacy | Een ISO- of NEN-certificaat is geen garantie voor waarborg privacy

4

18 January 2018

Verschillende zorginstellingen vragen zich af of zij voldoen aan de geldende wet- en regelgeving op …

Onze opdrachtgevers

Social Media

©2020 Cure4 |

Cure4 is onderdeel van Tenzinger B.V. | Disclaimer