GDPR: de nieuwe Europese privacyregels: ook voor u!

10/04/2018

legislation-3231548_1920.jpg

Cario zal het nodige doen opdat de bij haar aangesloten leden in orde zullen zijn met de nieuwe privacy-regels.

Thuisverpleegkundigen die niet bij Cario zijn aangesloten, zullen we via dit kanaal op de hoogte brengen en houden!

In deze wereld van digitalisering worden persoonlijke gegevens een kostbaar goed. Denk maar aan de recente voorvallen met Facebook! Voor veel verpleegkundige praktijken lijkt dat op het eerste gezicht een ver-van-mijn-bedshow.

Maar niets is minder waar!

Ook uw verpleegkundige praktijk gebruikt persoonlijke gegevens. Elke organisatie of onderneming, groot én klein, gebruikt en bewaart vandaag de dag persoonsgegevens.

 


In mei 2018 worden de Europese privacyregels van kracht die bepalen hoe u met die gegevens mag omgaan.

Hoog tijd dus om u een helder overzicht te geven van die GDPR en haar mogelijke impact op uw verpleegpraktijk.

In deze bijdrage vindt u:

- Wat is GDPR?

- Hoe gaan we het aanpakken binnen Cario en t.a.v. de aangesloten praktijken/verpleegkundigen?

 

Zoals eerder aangekondigd is dit een eerste bijdrage van een reeks, om u gaandeweg wat in te wijden in het GDPR-labyrint

Na deze bijdrage volgen meer onderwerpen die nuttig kunnen zijn:

-        Informatieveiligheid

-        Welke beveiligingstechnieken kan je gebruiken?

  • Wachtwoorden
  • Authenticatie
  • Encryptie

-        GDPR concreet:

  • De verwerkingsovereenkomst
  • Het verwerkingsregister
  • De privacyverklaring
  • Data Protection Officer
  • Privacy Impact Management
  • Beveiligingsincidenten
  • Incidentenbeheersplan

Wat is GDPR?

In mei 2018 treden de nieuwe Europese privacyregels in werking. Het gaat om de zgn. General Data Protection Regulation, afgekort ‘GDPR’. De GDPR vervangt de nationale privacywetgeving van alle Europese lidstaten. De meeste nationale wetgevingen dateren uit de vroege jaren negentig en zijn dus al lang niet meer aangepast aan de digitale realiteit van de eenentwintigste eeuw.

M.a.w. het gaat om een geheel van regels die men moet volgen wanneer men persoonsgegevens verwerkt, met als doel de veiligheid van deze gegevens te waarborgen met het oog op de bescherming van de privacy van de persoon (doorgaans de patiënt) van wie u gegevens verwerkt.

 
Deze Europese verordening zal de Privacy Commissie toelaten controles uit te voeren en ondernemingen/organisaties te beboeten die niet in orde zijn. Boetes kunnen oplopen tot 20 miljoen euro (meestal zal dit tussen de 2% en 4% van de jaaromzet bedragen). Reden te meer om als onderneming, als thuisverplegingspraktijk of als thuisverpleegkundige de privacyregels te respecteren.
 

Met wat moet men rekening houden om in orde te zijn?

  • Men moet een register bijhouden van de verwerkingsactiviteiten

  • Men moet overeenkomsten sluiten met externe verwerkers van uw gegevens en het moet duidelijk zijn aan wie u gegevens doorgeeft (vb aan mutualiteiten, het RIZIV,…)

  • Men moet een Data Protection Impact Assessment (DPIA) maken, dit is een soort veiligheidsaudit waarin u moet onderzoeken hoe u met data omgaat en welke risico’s op verlies of diefstal van data u loopt. Op basis daarvan moet u dan een actieplan opzetten om die risico’s weg te nemen

  • In sommige gevallen moet er een Data Protection Officer (DPO) aangesteld worden, dit is een soort preventieadviseur voor privacy

  • Men moet zich organiseren opdat de patiënten hun rechten zouden kunnen doen gelden. Dit is: patiënten hebben recht op informatie (u mag geen persoonsgegevens verwerken zonder medeweten van uw patiënt), recht op verwijdering, recht op correctie, recht op inzage, …

  • Men heeft een meldingsplicht ingeval van datalekken.


Plan van aanpak binnen de dienst thuisverpleging Cario

Bovenstaande is redelijk complex en wij zijn ervan bewust dat de GDPR-eisen vrij zwaar zijn om als thuisverpleegkundige praktijk aan te voldoen. We laten u hier in elk geval niet mee in de kou staan en hebben een plan van aanpak uitgewerkt.

                                                                         


Ten eerste is er binnen Cario een veiligheidsconsulent aanwezig die met kennis van zaken dit plan van aanpak kan concretiseren. Voor specifieke vraagstukken kan Cario beroep doen op experten om u maximale veiligheid te garanderen.

Verder zal Cario het traject maximaal voorbereiden, zodat u hiermee minimaal wordt lastiggevallen en dat u zich vooral kan concentreren op uw patiëntenzorg!

Het volgende zal gaandeweg worden voorbereid en afgewerkt:

-        Opstellen van een verwerkingsregister

-        Opstellen van een applicatieregister

-        Opstellen en afsluiten van een verwerkersovereenkomst

-        Opstellen van een privacyverklaring

-        Opstellen van een privacyreglement tbv de patiënt

-        Aanstellen van een DPO (indien nodig)

-        Opstellen van een risico impact analyse

-        Opstellen van een incidentbeheersplan

 

Waar nodig zullen we u hierin betrekken!

We houden u betrokken!

De volgende bijdrage handelt over ‘Informatieveiligheid’

Maak een afspraak

Vul je gegevens in en wij nemen met u contact op. Zo kunnen we opzoek gaan naar een geschikt moment  om af te spreken om al je vragen te beantwoorden.

Contacteer ons