Privacy in de zorg

Verwerking van persoonsgegevens in de zorg

Cure4 helpt zorgaanbieders en andere stakeholders (gemeenten, leveranciers en zorgverzekeraars) met het in kaart brengen van de risico’s en uitdagingen van het verwerken van persoonsgegevens en gegevensuitwisseling in de zorg.

Wij ondersteunen en begeleiden zorgaanbieders bij het implementeren van de wettelijke maatregelen in de organisatie en zorgen voor een goede borging van de privacy van zowel de betrokkenen als de eigen medewerkers. Onze Privacy Officers zijn deskundige legal consultants die zich onderscheiden door hun ervaring en kennis van het zorgdomein en hun juridische expertise.

Bekijk onze expertise omtrent privacy in de zorg

De AVG Helpdesk 

Met de inwerkingtreding van de AVG / GDPR op 25 mei 2018 dient de verwerking van persoonsgegevens in de zorg te voldoen aan een aantal beginselen. Hieruit zijn een reeks verplichtingen voor zorgaanbieders uit voortgekomen zoals de verplichte aanstelling van een Functionaris Gegevensbescherming. Daarnaast dient u als zorgaanbieder ook onder andere een verwerkingsregister aan te leggen en bij te houden.

Om de AVG succesvol in uw organisatie te implementeren dient u een belangrijkste eerste stap te nemen; namelijk het uitvoeren van een nul-meting. Zo heeft u in kaart hoe de verwerkingen in uw organisatie zijn georganiseerd. Cure4 helpt u graag bij het AVG-proof maken van uw organisatie.

Lees meer over succesvol implementeren van de AVG / GDPR

Aan welke eisen moet een FG voldoen?

Alles staat hier

AVG Proof in 3 stappen

Stap 1 | Doe een nul-meting

Wilt u goed starten met uw voorbereidingen op de AVG? Begin dan met de eerste stap; het uitvoeren van een nul-meting. Hiermee brengt u in kaart hoe de verwerking van persoonsgegevens in uw organisatie is georganiseerd. De resultaten van deze meting worden meegenomen als uitgangspunt voor verdere analyses en de implementatie van nieuwe maatregelen om te voldoen aan de AVG.

Uw Privacy Officer en/of Functionaris Gegevensbeschermer bezit de juiste kennis en expertise om de huidige situatie in uw organisatie goed in kaart brengen. Heeft u (nog) geen interne Privacy Officer of een FG aangesteld die de nul-meting voor uw organisatie kan uitvoeren? Wij kunnen u ook voorzien van een deskundige Privacy Officer en/ of Functionaris Gegevensbescherming.

Lees hier meer over de flexibele service van onze Privacy Officers.

Stap 2 | Stel een Functionaris Gegevensbescherming aan

De FG is een sleutelfiguur binnen de organisatie als het gaat om het toepassen en naleven van de AVG. Voor zorgaanbieders geldt de verplichting van het aanstellen er een FG aangesteld moet worden.

U zult dus als organisatie een privacy officer moeten aanstellen die de werkzaamheden en de rol van een FG op zich kan nemen. De AVG beschrijft nauwkeurig aan welke eisen de FG dient te voldoen en waar de FG binnen de organisatie moet zijn gepositioneerd.

Gezien de gestelde eisen blijkt het aanstellen van een interne medewerker als FG een moeilijke opgave. De FG kan dan ook op grond van een servicecontract door een externe organisatie worden ingevuld. Op basis van een dergelijk servicecontract kan de externe organisatie met verschillende functionarissen met ieder hun eigen expertise gezamenlijk als een team de rol van FG invullen.

Lees meer over de cruciale rol van een FG in uw organisatie.

Stap 3 | Maak werk van de belangrijkste maatregelen

Samen met uw Functionaris Gegevensbescherming of Privacy Officer heeft u nu inzichtelijk welke maatregelen nodig zijn om te voldoen aan de AVG. Nu is het zaak om stapsgewijs de belangrijkste maatregelen te implementeren in de organisatie.

Stel een projectteam op, bestaande uit afgevaardigden vanuit diverse afdelingen die de nodige ondersteuning kunnen bieden bij de implementatie van de maatregelen. Zorg voor een heldere plan van aanpak met een duidelijke verdeling van taken, bevoegdheden en verantwoordelijkheden. Transparantie en communicatie over de voortgang is cruciaal voor een succesvolle afronding.

Ons team van Privacy Officers en legal consultants begeleiden u graag bij de implementatie van de belangrijkste AVG-thema’s in uw organisatie.

Bekijk de belangrijkste thema’s van de AVG

Onze expertise

AVG | GDPR

Per 25 mei 2018 treedt de AVG / GDPR in werking en dat betekent dat er dan nog maar één privacywet geldt in de hele Europese Unie. U bent vanaf deze datum als zorgaanbieder verplicht om de verwerking van persoonsgegevens in uw organisatie volgens de eisen van de AVG te organiseren. Voldoet u niet aan de AVG? Dan volgen er grote consequenties zoals torenhoge boetes en flinke reputatieschade.

Het implementeren van maatregelen volgens de verplichtingen vanuit de AVG is een behoorlijke klus en vergt enige juridische expertise én kennis van processen in de zorg. Cure4 onderscheidt zich door deze twee krachten te bundelen om zo te komen tot pragmatische oplossingen. Wij helpen u graag verder.

Raadpleeg onze AVG Helpdesk

Medische gegevens

De AVG zorgt niet alleen voor nieuwe verplichtingen en regels, maar zal ook de bestaande regels omtrent het werken met toestemming van de patiënt versterken. Tevens zullen de huidige regels voor het medisch beroepsgeheim naast de AVG blijven bestaan. De volgende wet- en regelgeving blijven met de komst van de AVG gelden:

  • Wet op de geneeskundige behandelingsovereenkomst (WGBO);
  • Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  • Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
  • Zorgverzekeringswet (Zvw);
  • Wet marktordening gezondheidszorg (Wmg);
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

Lees meer over het verwerken van medische gegevens

Meldplicht Datalekken

De Meldplicht Datalekken is momenteel opgenomen in de Wbp. Doordat Wbp per 25 mei wordt vervangen door de AVG moet u zich vanaf deze datum houden aan de meldplicht zoals in de AVG is gesteld. De meldplicht blijft onder de AVG grotendeels hetzelfde, maar stelt wel strengere eisen aan de registratie van de datalekken die zich in de organisatie hebben voorgedaan. Als verantwoordelijke dient u straks vanuit de AVG alle datalekken te documenteren zodat de Autoriteit Persoonsgegevens kunnen controleren of u aan de meldplicht heeft voldaan. Daarnaast kunnen de boetes voor het verzuimen van de meldplicht tot € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet per overtreding.

Lees meer over de Meldplicht Datalekken

Deskundige ondersteuning nodig bij AVG implementatie?

De combinatie van juridische expertise en zorgkennis maakt ons dé businesspartner voor instellingen, ondernemingen en gemeenten werkzaam binnen het zorgdomein! Wij kijken er naar uit om u en uw organisatie verder te helpen.

  •  *
  •  *
  •  *
  •  *
  •  *

Recente publicaties

Terugkoppeling | Kennissessie Aftellen naar AVG

17 April 2018

Cure4 organiseerde een geslaagde kennissessie met praktische handvatten en nuttige informatie.

Blog Privacy | Hoe krijg ik grip op Datalekken?

02 March 2018

Lees in dit artikel wat u kunt verwachten van de AVG en hoe u daadwerkelijk grip houdt op datalekken…

Blog Privacy | Aftellen naar de inwerkingtreding van de AVG

09 January 2018

De Uitvoeringswet AVG biedt ruimte om een nationale uitvoering aan de AVG te geven. Hoe precies?

Onze opdrachtgevers

Social Media

©2018 Cure4 |

Werken bij Cure4 | Disclaimer | Privacy Statement | Over Cure4 | Aanmelden Nieuwsbrief
Contact