Nieuwsbrief info GDPR
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>GDPR</strong> overzicht voor verpleegkundigen onder Verpleging aan Huis / Veratar<br />
WAT IS MIJN ROL ALS VERPLEEGKUNDIGE ONDER <strong>GDPR</strong><br />
In een samenwerking tussen zelfstandigen ga je er best vanuit dat je verwerkingsverantwoordelijke<br />
bent. Dit houdt in dat je het doel van en de middelen voor de verwerking van persoonsgegevens<br />
vaststelt. Zorg ervoor dat je hele team zich bewust is over de regelgeving. Spreek concreet<br />
af hoe jullie dit aanpakken en welke werkwijzen jullie hanteren. Je kan een privacy reglement opmaken<br />
dat door iedereen gevolgd dient te worden.<br />
THUIS IS<br />
WAAR WIJ<br />
VERPLEGEN<br />
Als je werkt met medewerkers, zorg er dan voor dat de arbeidsovereenkomsten of het arbeidsreglement<br />
aangepast of uitgebreid is zodat medewerkers zich er ook toe verbinden alle verplichtingen<br />
na te leven.<br />
Jouw patiënten zullen en mogen jou aanspreken om hun rechten uit te oefenen. Bereid je hierop<br />
voor en regel eenvoudig hoe je dergelijke vragen aan zal pakken. Je <strong>info</strong>rmeert best nu al deze<br />
betrokkenen over hun rechten via de <strong>info</strong>rmed consent.<br />
MOET IK EEN REGISTER VAN VERWERKINGSACTIVITEITEN<br />
OPMAKEN?<br />
Ja<br />
Wij bezorgen een sjabloon dat je als basis van dit register kan gebruiken. Vul dit sjabloon aan met<br />
de gegevens die je bijkomend verzamelt/gebruikt.<br />
Dit register neem je best geregeld bij de hand zodat je dit kan actualiseren. In de loop van de tijd<br />
zal je vaststellen dat je bijkomende gegevens gebruikt, of een aantal gegevens niet meer nodig<br />
hebt.<br />
Als je bijkomende activiteiten aanbiedt (vb vroedkundige, pedicure), zorg dan dat deze ook in<br />
jouw register zijn opgenomen.<br />
MOET IK TOESTEMMING VRAGEN AAN MIJN PATIËNT OM<br />
ZIJN/HAAR GEGEVENS BIJ TE HOUDEN?<br />
Strikt genomen niet, vermits je een wettelijk doel hebt.<br />
Als je deze gegevens deelt met derden (zowel internen als externen) moet je wel toestemming<br />
vragen. In de praktijk komt het er dus op neer dat je best steeds toestemming vraagt.<br />
VZW VERPLEGING<br />
AAN HUIS<br />
Peter Benoitstraat 48<br />
9100 Sint-Niklaas<br />
03/776 60 01<br />
Toestemming vragen om deze gegevens bij te houden kan je via een <strong>info</strong>rmed consent, wat wij<br />
tevens als model zullen aanleveren.<br />
In het <strong>info</strong>rmed consent zal de rol van verwerkers opgenomen zijn. Ook alle opgesomde rechten<br />
van het individu (inzage, schrapping etc) zullen in dit consent verwoord zijn.<br />
Het spreekt vanzelf dat het belangrijk is om jouw patiënt/mantelzorger ook duidelijk te maken<br />
welke gegevens worden bijgehouden.<br />
1
<strong>GDPR</strong> overzicht voor verpleegkundigen onder Verpleging aan Huis / Veratar<br />
MAG IK PATIËNTENGEGEVENS UITWISSELEN MET DERDEN?<br />
Ja, op voorwaarde dat deze personen zijn vervat in het <strong>info</strong>rmed consent of een andere overeenkomst.<br />
Wees je er wel van bewust dat je verantwoordelijk bent voor het nemen van de nodige technische<br />
en operationele beveiligingsmaatregelen, vermits gezondheidsgegevens altijd beschouwd worden<br />
als gevoelige data.<br />
THUIS IS<br />
WAAR WIJ<br />
VERPLEGEN<br />
E-mail, sms en Whatsapp bieden onder de huidige wetgeving te weinig veiligheid, waardoor het<br />
risico op onderschepping of misbruik mogelijk is. Deze tools gebruik je in principe niet voor gevoelige<br />
data te communiceren. Bovendien staan de servers van Whatsapp in de VS, waardoor<br />
deze sowieso niet onder de <strong>GDPR</strong> wetgeving staan.<br />
HOE MAG IK DAN PATIËNTENGEGEVENS UITWISSELEN MET<br />
DERDEN?<br />
Overweeg alternatieven voor de uitwisseling van gegevens.<br />
Mogelijke alternatieven:<br />
E-mail beveiligen met Zivver<br />
(app.zivver.com voor een gratis account, <strong>info</strong> op www.zivver.com)<br />
Sms en Whatsapp vervangen door een account bij Siilo<br />
(terug te vinden in app store/google Play store)<br />
Andere alternatieven zijn uiteraard mogelijk. Bekijk dan zeker de gebruikte beveiligings<br />
technieken en opslaglocaties.<br />
Communicatie over de patiënt met de arts gebeurt idealiter vanuit het verpleegdossier EasyNurse.<br />
Momenteel doen we een aantal testen hieromtrent. Binnenkort zal het mogelijk zijn om met de<br />
arts te communiceren via een Mediris Multi koppeling. Deze berichtgeving verloopt over de e-<br />
healthbox (via de overheidsstandaard).<br />
Berichten vanuit deze Mediris Multi komen in het softwarepakket van de arts, waarna deze kan<br />
terugkoppelen.<br />
Meer concrete <strong>info</strong>rmatie over deze integratie en de bijhorende kosten worden op een later tijdstip<br />
toegelicht.<br />
MAG IK NOG EEN PAPIEREN DOSSIER OF<br />
COMMUNICATIESCHRIFT BIJ DE PATIËNT LATEN?<br />
VZW VERPLEGING<br />
AAN HUIS<br />
Peter Benoitstraat 48<br />
9100 Sint-Niklaas<br />
03/776 60 01<br />
Ja<br />
Vermeld op de buitenkant van het schrift duidelijk dat dit eigendom is van de patiënt en dat en<br />
toestemming nodig heeft van de patiënt om het dossier in te zien indien men niet is betrokken in<br />
de <strong>info</strong>rmed consent.<br />
Let er ook op dat het belangrijk is om maatregelen te treffen om de fysieke beveiliging van je papieren<br />
dossiers goed in orde te hebben.<br />
2
<strong>GDPR</strong> overzicht voor verpleegkundigen onder Verpleging aan Huis / Veratar<br />
HEB IK NOG ANDERE INFORMATIEVERPLICHTINGEN?<br />
Ja, de zgn. “Privacy notices”. Deze mogen mondeling, maar je kan best een aantal zaken op papier<br />
zetten.<br />
Patiënten: via het <strong>info</strong>rmed consent en het eventuele papieren dossier, maar<br />
ook een website, nieuwsbrief of vacature zal een privacy notices moeten hebben<br />
Medewerkers: deze privacy notices kan je best via een overeenkomst regelen.<br />
THUIS IS<br />
WAAR WIJ<br />
VERPLEGEN<br />
Zorg dat je transparant en in duidelijke en begrijpbare taal weergeeft waarom de gegevens verzameld<br />
worden, met welk doel en gedurende welke termijn.<br />
Vermeld in deze privacy notices hoe de betrokkene zijn rechten op inzage, correctie etc. kan uitvoeren.<br />
Hou je data ook steeds up-to-date en verwijder data volgens deze overeenkomst.<br />
WELKE ROL HEEFT VERPLEGING AAN HUIS / VERATAR ONDER<br />
DE <strong>GDPR</strong>?<br />
Verpleging aan Huis / Veratar heeft de rol van verwerker. Wij zorgen voor een passende verwerkersovereenkomst.<br />
Concreet houdt de rol van verwerker het volgende in:<br />
Wij handelen enkel op instructie van de verwerkingsverantwoordelijke<br />
Wij zorgen voor de beveiliging van de gegevens in EAN<br />
Wij volgen de verplichtingen rond vertrouwelijkheid strikt op (hiervoor komt een<br />
uitbreiding van de samenwerkingsovereenkomst)<br />
Wij staan in voor de afspraken met onderaannemers<br />
Bijstandsplicht: wij ondersteunen jou bij vragen gesteld door patiënten<br />
Wij tonen onze compliance aan (via audits, certificering,…)<br />
Wij hebben zelf al een audit laten uitvoeren, die een aantal to do’s aan het licht heeft gebracht.<br />
Deze zijn we nu één voor één aan het behandelen.<br />
HOE REAGEER IK OP VRAAG VAN PATIËNT OM INZAGE TE<br />
KRIJGEN?<br />
Zorg dat je binnen 15 dagen inzage geeft (dit valt onder de huidige wet Patiëntenrechten).<br />
VZW VERPLEGING<br />
AAN HUIS<br />
Peter Benoitstraat 48<br />
9100 Sint-Niklaas<br />
03/776 60 01<br />
Lever de gevraagde inzage in het gevraagde formaat. Vraag ons om hulp om correcte <strong>info</strong>rmatie<br />
door te geven indien je hierover meer <strong>info</strong>rmatie nodig hebt.<br />
Je mag geen kosten aanrekenen voor deze gevraagde dienst.<br />
Voor bijkomende kopieën kan een redelijke vergoeding worden aangerekend<br />
Indien de vraag buitensporig of ongegrond is, kan je weigeren of kosten aanrekenen. Let<br />
er in dit geval wel op dat de bewijslast bij de verwerkingsverantwoordelijke ligt, bij jou als<br />
verpleegkundige dus.<br />
3
<strong>GDPR</strong> overzicht voor verpleegkundigen onder Verpleging aan Huis / Veratar<br />
KAN DE PATIËNT DE AANPASSING OF SCHRAPPING VAN ZIJN /<br />
HAAR GEGEVENS VRAGEN?<br />
Ja, de patiënt heeft het recht om gegevens te laten wissen MAAR<br />
THUIS IS<br />
WAAR WIJ<br />
VERPLEGEN<br />
Gegevens wissen kan niet voor alle gegevens:<br />
Het verpleegdossier moet je minimaal 5 jaar bewaren.<br />
De gegevens die je nodig hebt voor facturatie kunnen niet gewist worden zolang<br />
deze noodzakelijk zijn.<br />
Concreet zal je een patiënt die de verwerking van deze gegevens weigert, in een aantal omstandigheden,<br />
ook niet langer kunnen verzorgen. Het gaat dus voornamelijk over de gegevens die met<br />
“uitdrukkelijke toestemming” werden bekomen.<br />
MOET IK CONTRACTEN AANPASSEN?<br />
Ja<br />
Zorg dat medewerkers zich ertoe verbinden alle elementen na te leven.<br />
Check overeenkomsten die je hebt met externe partijen (“verwerkers”).<br />
Ga na wat deze verwerker verklaart rond <strong>GDPR</strong><br />
Ga na welke gegevens worden gebruikt<br />
Wat wordt met deze gegevens gedaan?<br />
Aan wie mogen deze gegevens worden doorgegeven?<br />
De samenwerkingsovereenkomst met Verpleging aan Huis / Veratar zal sowieso worden aangepast,<br />
gezien dit een verplichte verwerkersovereenkomst is volgens de <strong>GDPR</strong>.<br />
KAN IK NOG EEN DIRECT MARKETING ACTIE DOEN OM MIJN<br />
PRAKTIJK TE PROMOTEN?<br />
Ja<br />
Zorg dat de geadresseerden expliciet hun toestemming hebben gegeven om gecontacteerd te<br />
worden. Dit geldt ook wanneer ze inschrijven op een nieuwsbrief via jouw website of facebookpagina.<br />
Zorg dat men zich altijd kan uitschrijven op dergelijke boodschappen en <strong>info</strong>rmeer de geadresseerden<br />
expliciet over die mogelijkheid.<br />
MAG IK FOTO’S VAN PATIËNTEN OF MEDEWERKERS<br />
GEBRUIKEN VOOR EEN ADVERTENTIE?<br />
VZW VERPLEGING<br />
AAN HUIS<br />
Peter Benoitstraat 48<br />
9100 Sint-Niklaas<br />
03/776 60 01<br />
Ja, onder volgende voorwaarden:<br />
De betrokkene hier specifiek zijn/haar toestemming voor gegeven heeft<br />
Het gebruik van deze foto’s zijn beperkt in de tijd.<br />
De betrokkene is geïnformeerd over zijn/haar rechten<br />
Hou ook steeds rekening met volgende punten bij publicatie van deze foto’s:<br />
Het internet vergeet niet. Foto’s die je enkele jaren geleden publiceerde krijg je<br />
heel erg moeilijk van internet. Vaak blijven deze foto’s toch circuleren.<br />
Wees dus erg voorzichtig met het online zetten van foto’s.<br />
4
<strong>GDPR</strong> overzicht voor verpleegkundigen onder Verpleging aan Huis / Veratar<br />
WAT MOET IK DOEN BIJ EEN (MOGELIJK) DATALEK?<br />
Bij een (mogelijk) datalek is het belangrijk om een aantal vragen te beantwoorden:<br />
<br />
<br />
<br />
Moet dit (mogelijke) datalek gemeld worden of niet?<br />
Aan wie moet ik dit wel of niet melden?<br />
Hoe moet ik dit melden?<br />
THUIS IS<br />
WAAR WIJ<br />
VERPLEGEN<br />
Gebruik hierbij volgende beslissingsboom. Na elke stap beoordeel je bijhorende vraag.<br />
Beveiligingslek<br />
Heeft zich een beveiligingsincident voorgedaan?<br />
Ja: Beoordeel “Beveiligingsincident”.<br />
Nee: je hoeft geen verdere stappen te ondernemen<br />
Beveiligingsincident<br />
Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verstrekking<br />
niet uit te sluiten?<br />
Ja: Beoordeel “Datalek”.<br />
Nee: je hoeft geen verdere stappen te ondernemen<br />
Datalek<br />
Gaat het om persoonsgegevens van gevoelige aard?<br />
Ja: Melding maken bij de Pricacy Commissie<br />
( https://www.privacycommission.be/nl/melding-van-gegevenslekken )<br />
Nee: je hoeft geen verdere stappen te ondernemen<br />
Melding aan de<br />
Privacy Commissie<br />
Na melding aan de Privacy Commissie ga je volgende vraag na:<br />
Bestaat de kans dat het datalek ongunstige gevolgen heeft voor de persoonlijke<br />
levenssfeer van de betrokkene?<br />
Ja: Maak ook melding bij de betrokkene over het incident<br />
Nee: Na melding bij de Privacy Commissie hoef je geen verdere<br />
stappen te ondernemen.<br />
Je dient zelf steeds te bepalen of een melding bij de Privacy Commissie noodzakelijk is:<br />
Afhankelijk van de grootte van het lek<br />
Welke gegevens zijn (mogelijks) in het openbaar gekomen?<br />
Welke tijdsspanne was het lek aanwezig?<br />
VZW VERPLEGING<br />
AAN HUIS<br />
Peter Benoitstraat 48<br />
9100 Sint-Niklaas<br />
03/776 60 01<br />
Je moet sowieso een register bijhouden van alle (mogelijke) datalekken. Noteer in dit register<br />
volgende punten:<br />
Wat er juist gebeurd is<br />
Wat je als actie hebt ondernomen<br />
Hoe je dit in de toekomst probeert te voorkomen<br />
Bij twijfel mag je steeds <strong>info</strong>rmatie en advies inwinnen bij Verpleging aan Huis / Veratar.<br />
5
<strong>GDPR</strong> overzicht voor verpleegkundigen onder Verpleging aan Huis / Veratar<br />
WAT ZIJN DE MOGELIJKE SANCTIES?<br />
THUIS IS<br />
WAAR WIJ<br />
VERPLEGEN<br />
Bij het overtreden van de <strong>GDPR</strong> wetgeving zijn volgende sancties mogelijk:<br />
<br />
<br />
<br />
Boete tot 4% van de jaaromzet (met een maximum van 20 miljoen euro)<br />
Burgerlijke schadevergoeding aan de betrokkene<br />
Deze sancties zijn mogelijk voor zowel de verwerkingsverantwoordelijke als de verwerker.<br />
De verwerkingsverantwoordelijke is en blijft verantwoordelijk voor de gehele verwerking van de<br />
persoonsgegevens, dit zowel voor de interne verwerking als voor de verwerkingen die gebeuren<br />
door zijn/haar verwerkers. De verwerkingsverantwoordelijke kan zich niet contractueel van deze<br />
aansprakelijkheid ontheffen.<br />
Er geldt een hoofdelijke aansprakelijkheid. Indien meerdere verwerkingsverantwoordelijken of<br />
verwerkers bij dezelfde verwerking betrokken zijn, kan de betrokkene iedere verwerkingsverantwoordelijke<br />
of verwerker voor de volledige schade aangesproken worden.<br />
Diegene die (eerste) betaalt, kan achteraf wel de schade geheel of gedeeltelijk verhalen op de<br />
andere partijen die hierin een verantwoordelijkheid droegen.<br />
VZW VERPLEGING<br />
AAN HUIS<br />
Peter Benoitstraat 48<br />
9100 Sint-Niklaas<br />
03/776 60 01<br />
6