Legal in de zorg

Verwerking van persoonsgegevens in de zorg

Cure4 helpt zorgaanbieders en andere stakeholders (gemeenten, leveranciers en zorgverzekeraars) met het in kaart brengen van de risico’s en uitdagingen van het verwerken van persoonsgegevens en gegevensuitwisseling in de zorg.

Wij ondersteunen en begeleiden zorgaanbieders bij het implementeren van de wettelijke maatregelen in de organisatie en zorgen voor een goede borging van de privacy van zowel de betrokkenen als de eigen medewerkers. Onze Privacy Officers zijn deskundige legal consultants die zich onderscheiden door hun ervaring en kennis van het zorgdomein en hun juridische expertise.

Bekijk onze expertise omtrent privacy in de zorg

De AVG Helpdesk 

Met de inwerking getreden AVG / GDPR dient de verwerking van persoonsgegevens in de zorg te voldoen aan een aantal beginselen. Hieruit zijn een reeks verplichtingen voor zorgaanbieders uit voortgekomen zoals de verplichte aanstelling van een Functionaris Gegevensbescherming. Daarnaast dient u als zorgaanbieder ook onder andere een verwerkingsregister aan te leggen en bij te houden.

Om de AVG succesvol en duurzaam in uw organisatie te implementeren dient u een belangrijke eerste stap te nemen; namelijk het uitvoeren van een nul-meting. Zo heeft u in kaart hoe de verwerkingen in uw organisatie zijn georganiseerd. Cure4 helpt u graag bij het AVG-proof maken van uw organisatie.

Lees meer over succesvol implementeren van de AVG / GDPR

Aan welke eisen moet een FG voldoen?

Alles staat hier

Onze expertise

AVG | GDPR

Door de inwerkingtreding van de AVG / GDPR geldt er nog maar één privacywet in de hele Europese Unie. U bent vanaf deze datum als zorgaanbieder verplicht om de verwerking van persoonsgegevens in uw organisatie volgens de eisen van de AVG te organiseren. Voldoet u niet aan de AVG? Dan volgen er grote consequenties zoals torenhoge boetes en flinke reputatieschade.

Het implementeren van maatregelen volgens de verplichtingen vanuit de AVG is een behoorlijke klus en vergt enige juridische expertise én kennis van processen in de zorg. Cure4 onderscheidt zich door deze twee krachten te bundelen om zo te komen tot pragmatische oplossingen. Wij helpen u graag verder.

Raadpleeg onze AVG Helpdesk

Medische gegevensuitwisseling in de zorg

De AVG zorgt niet alleen voor nieuwe verplichtingen en regels, maar zal ook de bestaande regels omtrent het werken met toestemming van de patiënt versterken. Tevens zullen de huidige regels voor het medisch beroepsgeheim naast de AVG blijven bestaan. De volgende wet- en regelgeving blijven met de komst van de AVG gelden:

  • Wet op de geneeskundige behandelingsovereenkomst (WGBO);
  • Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  • Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
  • Zorgverzekeringswet (Zvw);
  • Wet marktordening gezondheidszorg (Wmg);
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

Lees meer over het verwerken van medische gegevens

Meldplicht Datalekken

De Meldplicht Datalekken valt ook onder de AVG  en stelt strengere eisen aan de registratie van de datalekken die zich in de organisatie hebben voorgedaan. Als verantwoordelijke dient u vanuit de AVG alle datalekken te documenteren zodat de Autoriteit Persoonsgegevens kunnen controleren of u aan de meldplicht heeft voldaan. Daarnaast kunnen de boetes voor het verzuimen van de meldplicht tot € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet per overtreding.

Lees meer over de Meldplicht Datalekken

AVG Proof in 3 stappen

Stap 1 | Voer een nul-meting uit

Wilt u weten hoe u er voor staat ten aanzien van de privacy en de security van persoonsgegevens in uw organisatie? Begin dan te allen tijde met een nul-meting. Hiermee brengt u in kaart hoe de verwerking van persoonsgegevens in uw organisatie momenteel is georganiseerd.

De resultaten van deze meting worden meegenomen als uitgangspunt voor verdere analyses en de implementatie van nieuwe en verbeterde maatregelen om te voldoen aan de privacyrichtlijnen, verordeningen en wet-en regelgeving die gelden in de gezondheidszorg.

Uw Privacy Officer en/of Functionaris Gegevensbeschermer bezit de juiste kennis en expertise om de huidige situatie in uw organisatie goed in kaart brengen. Heeft u (nog) geen interne Privacy Officer of een FG aangesteld? Wij kunnen u ook voorzien van een deskundige Privacy Officer en/ of Functionaris Gegevensbescherming.

Lees hier meer over de flexibele service van onze Privacy Officers.

Stap 2 | Stel een Functionaris Gegevensbescherming aan

De FG is een sleutelfiguur binnen de organisatie als het gaat om de toepassing en naleving van de wet- en regelgeving ten aanzien van de privacy van persoonsgegevens. Voor zorgaanbieders is het aanstellen van een FG verplicht gesteld.

U zult dus als organisatie een privacy officer moeten aanstellen die de werkzaamheden en de rol van een FG op zich kan nemen. De AVG beschrijft nauwkeurig aan welke eisen de FG dient te voldoen en waar de FG binnen de organisatie moet zijn gepositioneerd.

Gezien de gestelde eisen blijkt het aanstellen van een interne medewerker als FG een moeilijke opgave. De FG kan dan ook op grond van een servicecontract door een externe organisatie worden ingevuld. Op basis van een dergelijk servicecontract kan de externe organisatie met verschillende functionarissen met ieder hun eigen expertise gezamenlijk als een team de rol van FG invullen.

Lees meer over de cruciale rol van een FG in uw organisatie.

Stap 3 | Maak werk van de belangrijkste maatregelen

Samen met de FG heeft u nu inzichtelijk welke maatregelen nodig zijn om te voldoen aan de geldende privacywet- en regelgeving. Nu is het zaak om stapsgewijs de belangrijkste maatregelen te implementeren in de organisatie.

Stel een projectteam op, bestaande uit afgevaardigden vanuit diverse afdelingen die de nodige ondersteuning kunnen bieden bij de implementatie van de maatregelen. Zorg voor een heldere plan van aanpak met een duidelijke verdeling van taken, bevoegdheden en verantwoordelijkheden. Transparantie en communicatie over de voortgang is cruciaal voor een succesvolle afronding.

Ons team van Privacy Officers en legal consultants begeleiden u graag bij de implementatie van de belangrijkste AVG-thema’s in uw organisatie.

Bekijk de belangrijkste thema’s van de AVG

Deskundige ondersteuning nodig bij AVG implementatie?

De combinatie van juridische expertise en zorgkennis maakt ons dé businesspartner voor instellingen, ondernemingen en gemeenten werkzaam binnen het zorgdomein! Wij kijken er naar uit om u en uw organisatie verder te helpen.

  •  *
  •  *
  •  *
  •  *
  •  *

Recente publicaties

Terugblik | Congres De Ideale Zorgadministratie

04 July 2018

Op 28 juni jl. organiseerde Cure4 het Congres De Ideale Zorgadministratie. In deze terugblik geven w…

Terugkoppeling | Kennissessie Aftellen naar AVG

17 April 2018

Cure4 organiseerde een geslaagde kennissessie met praktische handvatten en nuttige informatie.

Blog Privacy | Hoe krijg ik grip op Datalekken?

02 March 2018

Lees in dit artikel wat u kunt verwachten van de AVG en hoe u daadwerkelijk grip houdt op datalekken…

Onze opdrachtgevers

Social Media

©2018 Cure4 |

Werken bij Cure4 | Disclaimer | Privacy Statement | Over Cure4 | Aanmelden Nieuwsbrief
Contact