Tips & Tricks

Hoe dient u om te gaan met persoonsgegevens in de zorg?

Cure4 heeft de belangrijkste tips en aandachtspunten voor u op een rij gezet. Medewerkers zijn zich onvoldoende bewust van het feit dat hun werkzaamheden impact hebben op de privacy van patiënten. Het risico bestaat hierdoor dat (onbewust) het recht van patiënten op de bescherming van hun privacy onvoldoende wordt beschermd. We geven u graag een aantal belangrijke tips en aandachtspunten om de awareness omtrent privacy van persoonsgegevens binnen uw organisatie te verhogen.

Verzamelen van persoonsgegevens

  • Doe aan dataminimalisatie; hoe minder gegevens je verzamelt, hoe minder inbreuk je maakt op de privacy van patiënten en hoe minder gegevens er kunnen worden gelekt.

  • Verwerk enkel de noodzakelijke gegevens.

  • Bedenk dat gegevens betreffende iemands gezondheid in beginsel niet mogen worden verwerkt, tenzij dit plaatsvindt in het kader van de verlening van zorg of plaatsvindt op basis van een andere uitzonderingsgrond.

  • Zorg dat verzamelde gegevens enkel worden gebruikt voor het doel waarvoor ze zijn verzameld en zorg dat je bekend bent met dit doel. Gebruik of deel de gegevens niet voor een ander doel.

Van onbewust onbekwaam naar bewust bekwaam!

Workshop Privacy Awareness

Werken met persoonsgegevens

  • Zorg ervoor dat persoonsgegevens door medewerkers op zo min mogelijk verschillende plaatsen worden opgeslagen. Worden bijvoorbeeld patiëntgegevens geregistreerd in het EPD, zorg er dan voor dat medewerkers geen kopie hiervan op de lokale schijf van een laptop of computer op opslaan.

  • Indien persoonsgegevens toch elders worden opgeslagen, omdat dit nodig is om bepaalde werkzaamheden uit te voeren, zorg dat die gegevens van die andere locatie direct weer worden verwijderd op het moment dat je die werkzaamheden hebt afgerond.

  • Zorg voor een offline en online clean desk. Laat persoonsgegevens niet slingeren, niet op bureaus en ook niet digitaal.

  • Zorg ervoor dat medewerkers hun werkplek altijd vergrendelen zodra zij deze verlaten. Dat voorkomt dat zich een datalek voordoet, omdat een “toevallige passant”, die hier niet toe bevoegd is, bij de gegevens kan op het moment dat de medewerker even lunchen is.

  • Zorg ervoor dat geen gebruikersnamen of wachtwoorden op briefjes of de bekende gele memostikkers worden geschreven en worden achtergelaten in de buurt van werkplekken.

  • Creëer een sfeer voor het geven van feedback op gedrag ten aanzien van privacy door medewerkers en werk bijvoorbeeld met smileys en saddies.

  • Onze ervaring: Een medewerker laten trakteren als gezien wordt dat hij zijn werkplek onvergrendeld zijn werkplek verlaten heeft, werkt goed. De medewerker wordt door zijn collega’s weer even flink bewust gemaakt. Mensen houden elkaar zo scherp.

Delen van persoonsgegevens

  • Deel gegevens niet op een onbeveiligde manier bijvoorbeeld via WhatsApp berichten. Europese toezichthouders plaatsen namelijk nog steeds vraagtekens bij het privacybeleid van Whatsapp. Doe je dit wel, zorg er dan voor dat de gegevens geanonimiseerd zijn, zodat niet is te herleiden om welke patiënt het gaat.

  • Vraagt een andere organisatie, bijvoorbeeld een zorgverzekeraar, patiëntgegevens op, verstrek deze dan niet zonder je af te vragen of het wel nodig is dat de zorgverzekeraar patiëntgegevens ontvangt. Stel de vraag waarom die organisatie die specifieke gegevens nodig heeft en wees kritisch op het antwoord.

  • Wees altijd kritisch bij het verstrekken van patiëntgegevens en bedenk of je wellicht ook kunt volstaan met het verstrekken van minder gegevens of gegevens die niet tot de patiënt te herleiden zijn.

  • Verzend geen patiëntgegevens via onbeveiligde mail. Zorg er bijvoorbeeld voor dat patiëntgegevens verstuurd worden via een versleutelde bijlage bij een mail of via een beveiligde mailverbinding en stuur de sleutel via een ander medium.

  • Bekijk bij het delen van patiëntgegevens of mogelijk gewerkt kan worden met geanonimiseerde gegevens. Zo wordt voorkomen dat er persoonsgegevens onnodig worden verspreid en de organisatie het zicht verliest bij wie die gegevens uiteindelijk allemaal terecht komen.

Hoe staat het met de privacy van persoonsgegevens in uw organisatie?

Doe de Privacy Check

Onze expertise

Recente publicaties

Blog Privacy | De zorg in top 3 met de meeste datalekken 2016

03 April 2017

Volgens de Autoriteit Persoonsgegevens blijkt dat 5.000 meldingen van een datalek maar liefst 1.000 …

Blog Privacy | Gemeenten zo lek als een mandje?

03 April 2017

Wees zorgvuldig met uitwisseling van patiëntgegevens. Aangezien gemeenten nu ook verantwoordelijk z…

Tips Privacy | Hoe laat ik mijn organisatie privacy ademen?

03 April 2017

Bescherming van de privacy van patiënten, hoe zorg je daar nou voor? Wet- en regelgeving geeft een …

©2018 Cure4 |

Werken bij Cure4 | Privacy statement | Disclaimer | Over Cure4 | Aanmelden Nieuwsbrief
Contact