Privacy awareness in de zorg : Tips & Tricks

Hoe zorg je voor een betere bescherming van de privacy van patiënten? Cure4 heeft de belangrijkste tips en aandachtspunten voor u op een rij gezet.

Medewerkers zijn zich onvoldoende bewust van het feit dat hun werkzaamheden impact hebben op de privacy van patiënten. De privacy van patiënten zal hierdoor onvoldoende beschermd worden. We geven u graag een aantal belangrijke tips en aandachtspunten om de awareness omtrent privacy van persoonsgegevens binnen uw organisatie te verhogen.

Tips voor de verzameling van persoonsgegevens

  • Doe aan dataminimalisatie; hoe minder gegevens je verzamelt, hoe minder inbreuk je maakt op de privacy van patiënten en hoe minder gegevens er kunnen worden gelekt.
  • Verwerk enkel de noodzakelijke gegevens.
  • Bedenk dat gegevens betreffende iemands gezondheid in beginsel niet mogen worden verwerkt, tenzij dit plaatsvindt in het kader van de verlening van zorg of plaatsvindt op basis van een andere uitzonderingsgrond.
  • Zorg dat verzamelde gegevens enkel worden gebruikt voor het doel waarvoor ze zijn verzameld en zorg dat je bekend bent met dit doel. Gebruik of deel de gegevens niet voor een ander doel.

Tips voor het werken met persoonsgegevens

  • Zorg ervoor dat persoonsgegevens door medewerkers op zo min mogelijk verschillende plaatsen worden opgeslagen. Worden bijvoorbeeld patiëntgegevens geregistreerd in het EPD, zorg er dan voor dat medewerkers geen kopie hiervan op de lokale schijf van een laptop of computer op opslaan.
  • Indien persoonsgegevens toch elders worden opgeslagen, omdat dit nodig is om bepaalde werkzaamheden uit te voeren, zorg dat die gegevens van die andere locatie direct weer worden verwijderd op het moment dat je die werkzaamheden hebt afgerond.
  • Zorg voor een offline en online clean desk. Laat persoonsgegevens niet slingeren, niet op bureaus en ook niet digitaal.
  • Zorg ervoor dat medewerkers hun werkplek altijd vergrendelen zodra zij deze verlaten. Dat voorkomt dat zich een datalek voordoet, omdat een “toevallige passant”, die hier niet toe bevoegd is, bij de gegevens kan op het moment dat de medewerker even lunchen is.
  • Zorg ervoor dat geen gebruikersnamen of wachtwoorden op briefjes of de bekende gele memostikkers worden geschreven en worden achtergelaten in de buurt van werkplekken.
  • Creëer een sfeer voor het geven van feedback op gedrag ten aanzien van privacy door medewerkers en werk bijvoorbeeld met smileys en saddies.

Onze ervaring: Een medewerker laten trakteren als gezien wordt dat hij zijn werkplek onvergrendeld zijn werkplek verlaten heeft, werkt goed. De medewerker wordt door zijn collega’s weer even flink bewust gemaakt. Mensen houden elkaar zo scherp.

 

Tips voor het delen van persoonsgegevens

  • Deel gegevens niet op een onbeveiligde manier bijvoorbeeld via WhatsApp berichten. Europese toezichthouders plaatsen namelijk nog steeds vraagtekens bij het privacybeleid van Whatsapp. Doe je dit wel, zorg er dan voor dat de gegevens geanonimiseerd zijn, zodat niet is te herleiden om welke patiënt het gaat.
  • Vraagt een andere organisatie, bijvoorbeeld een zorgverzekeraar, patiëntgegevens op, verstrek deze dan niet zonder je af te vragen of het wel nodig is dat de zorgverzekeraar patiëntgegevens ontvangt. Stel de vraag waarom die organisatie die specifieke gegevens nodig heeft en wees kritisch op het antwoord.
  • Wees altijd kritisch bij het verstrekken van patiëntgegevens en bedenk of je wellicht ook kunt volstaan met het verstrekken van minder gegevens of gegevens die niet tot de patiënt te herleiden zijn.
  • Verzend geen patiëntgegevens via onbeveiligde mail. Zorg er bijvoorbeeld voor dat patiëntgegevens verstuurd worden via een versleutelde bijlage bij een mail of via een beveiligde mailverbinding en stuur de sleutel via een ander medium.
  • Bekijk bij het delen van patiëntgegevens of mogelijk gewerkt kan worden met geanonimiseerde gegevens. Zo wordt voorkomen dat er persoonsgegevens onnodig worden verspreid en de organisatie het zicht verliest bij wie die gegevens uiteindelijk allemaal terecht komen.

©2018 Cure4 |

Nieuwsbrief | Disclaimer | Privacy Statement | Website | Cure4 Legal | Website | Cure4 AFAS | Website | Cure4 Zorgadministratie | Website | Cure4 Finance & Control
Contact