Wij maken op deze website gebruik van cookies. Lees meer hierover in onze privacy policy. Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kunt u vinden met behulp van de Help-functie van uw browser. Indien u gebruik blijft maken van deze website, gaat u akkoord met deze cookies.
OK

Honderden zorgverleners maken reeds gebruik van onze diensten.

Snel informatie nodig over onze dienstenverlening of contactgegevens?

Odoo Members

Vanaf januari 2016 werd de zorgsector geconfronteerd met ingrijpende veranderingen op het gebied van de privacywetgeving. Met de komst van de nieuwe Algemene Verordening Gegevensbescherming in 2018 gaan de veranderingen zelfs nog groter worden. 

Door stichting Privacyzorg is echter een unieke beheermethode ontwikkeld waarmee voorkomen kan worden dat al deze veranderingen gaan leiden tot bureaucratische maatregelen of non-compliance.

Deze unieke werkwijze zorgt voor een efficiënt, maar zeker ook haalbare privacyborging voor ieder type organisatie binnen de zorgsector. Voor meer informatie over de wijze waarop we dit gedaan hebben kunt u klikken op de onderstaande link.

Lees meer

Odoo Members
Wij leveren kant-en-klare, gestandaardiseerde oplossingen en hebben diepgaande kennis over het beheer van privacy en informatiebeveiliging binnen de zorgsector. Bovendien zijn alle benodigde documenten reeds vele malen in de praktijk getoetst en verbeterd. Waarom dan het wiel opnieuw uitvinden? 

Wat is Privacy?

De directie van een zorginstelling is wettelijk eindverantwoordelijk voor het voeren van een deugdelijk privacybeleid. Ook als bijvoorbeeld een EPD wordt uitbesteed blijft de zorginstelling eindverantwoordelijk voor de privacybescherming van de patiënten. Maar wat is privacy nu precies en welke wettelijke verplichtingen gelden?

Soorten privacy?

In de praktijk zijn er twee soorten privacy: de relationele en de informationele. 

  • De relationele privacy komt neer op "je hebt als mens het recht om je leven op je eigen manier te leiden en in te vullen zoals jij dat prettig vindt". 
  • Binnen de zorg betreft het echter vaak de informationele privacy: het verzamelen en verwerken van informatie over iemand, in dit geval betreft dit vaak medische persoonsgegevens. 

De bescherming van de privacy is in verschillende wetten en verdragen geregeld, zoals in de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en in de Wet bescherming persoonsgegevens (Wbp), vaak "de privacywet" genoemd. De Wbp gaat dus over de informationele privacy en regelt onder welke voorwaarden persoonsgegevens verwerkt mogen worden. 

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens waaraan een persoon kan worden geïdentificeerd. Hierbij kun je denken aan naam- en adresgegevens. Als persoonsgegeven worden ook beschouwd e-mailadressen, pasfoto's, vingerafdrukken en bijvoorbeeld BSN-nummers.

Wat zijn bijzonder persoonsgegevens?

Dit zijn persoonsgegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan aantasten. Zulke gegevens mogen dan ook alleen onder zeer strenge voorwaarden worden verwerkt. Onder deze categorie vallen alle medische gegevens.

Odoo Members
Door het kiezen voor een standaard als het IPM-model van Stichting Privacyzorg voorkomt een zorginstelling dure en langlopende maatwerk-trajecten. Het is dus zeker de moeite waard om een dergelijke implementatie niet zelf op te pakken, maar uit te besteden aan een privacy professional. Dat scheelt veel tijd en geld! 

Wat is Privacybeheer?

Indien vastgesteld is dat het verwerken van (bijzondere) persoonsgegevens is toegestaan, betekent dit niet automatisch dat het werk erop zit! U bent ook wettelijk verplicht om nog veel zaken (aantoonbaar) te borgen binnen uw organisatie. 

Zo moet een zorginstelling een functionaris voor de gegevensbescherming hebben aangesteld die een correcte administratie voert (privacy register) over alle verwerkingen van persoonsgegevens. Maar ook moeten bijvoorbeeld afspraken worden vastgelegd omtrent de rechten van de Betrokkenen, zoals inzage- en vernietigingsrecht en het recht om aanpassingen te mogen vragen. Bovendien moeten afspraken worden gemaakt hoe klachten worden afgehandeld, zoals in gevallen waar onterecht in een medisch dossier is gekeken.

Ook moeten interne procedures worden opgesteld voor bijvoorbeeld het risicobeheer, datalekken, incidenten, steekproeven, controles, autorisaties en voor het afsluiten van bewerkersovereenkomsten. Ook op beleidsniveau moet een privacyreglement, informatiebeveiligingsbeleid, autorisatiebeleid en een beleid voor de bewaartermijnen worden opgesteld. 

Tot slot moet ook aandacht worden gegeven aan veranderende Wet- en regelgeving, om te voorkomen dat de procedures na verloop van tijd niet meer in overeenstemming zijn met de vigerende Wet- en regelgeving. Hierin spelen jaarlijkse evaluaties op de bestaande Verwerkingen een belangrijke rol!

Bovenstaand overzicht is zeker niet compleet, maar geeft wel een goede indruk van alle aspecten die aandacht behoeven om te kunnen voldoen aan de privacy Wet- en regelgeving en de informatiebeveiligingsnormen die gelden binnen de zorg.

Wat kunnen wij voor u betekenen?

Wij leveren kant-en-klare, gestandaardiseerde oplossingen en hebben diepgaande kennis over het beheer van privacy en informatiebeveiliging binnen de zorgsector. Bovendien zijn alle benodigde documenten reeds vele malen in de praktijk getoetst en verbetert. Waarom dan het wiel opnieuw uitvinden? Het is dus zeker de moeite waard om een dergelijke implementatie niet zelf op te pakken, maar uit te besteden aan een privacy professional. Dat scheelt veel tijd en geld! 

Daarom ondersteunen wij vier samenhangende aandachtsgebieden voor een integraal Privacy management:

1. Hulp bij het Evalueren

Wij kunnen snel inzicht verschaffen in de naleving van de privacywetgeving en informatiebeveiligingsrichtlijnen binnen een zorginstelling. Door onze ervaring en gestandaardiseerde werkwijze wordt snel en effectief de huidige situatie in kaart gebracht.

Het resultaat is een evaluatierapport met een score en een advies voor de noodzakelijke vervolgstappen om compliant te kunnen worden aan de vigerende privacywetgeving en informatiebeveiligingsrichtlijnen. 

Lees meer

2. Hulp bij de Voorbereiding

Om te kunnen voldoen aan de wettelijke privacyrichtlijnen moeten vaak organisatorische veranderingen worden doorgevoerd, maar ook op het juridische en technische vlak. Hiervoor hebben wij een unieke gestandaardiseerde methode ontwikkeld waarbij snel de gewenste situatie wordt bereikt.

Ook kunnen wij in korte tijd zorginstellingen helpen aan alle noodzakelijke procesbeschrijvingen en procedures, zoals het privacyreglement en informatiebeveiligingsplan, maar ook aan procedures voor autorisaties, inzagerecht, vernietigingsverzoeken, datalekken, etc. Wij beheren momenteel circa 300 templates, waardoor vrijwel iedere zorginstelling kan worden geholpen aan de juiste documenten.

Bovendien kunnen wij zorginstellingen bijstaan in trainingen, want de belangrijkste veranderingen moeten plaatsvinden bij de medewerkers!

Het resultaat is dat de zorginstelling aantoonbaar beschikt over de juiste processen en procedures om aan de vigerende privacy Wet- en regelgeving te voldoen.

Lees meer

3. Hulp bij het Invoeren

Wanneer de juiste processen en procedures zijn ontworpen moeten deze ook ingevoerd gaan worden binnen de zorginstelling.

Zo moeten alle medewerkers en betrokken partners die niet direct betrokken zijn geweest bij de veranderingen worden voorgelicht en moet op grond van artikel 27 van de Wet bescherming persoonsgegeven alle geautomatiseerde verwerkingen van persoonsgegevens worden aangemeld bij de Autoriteit Persoonsgegevens (AP) of bij de functionaris voor de gegevensbescherming (FG).

Voor de inventarisatie van Verwerkingen hebben wij een speciale methode ontwikkeld om in korte tijd alle informatiesystemen met persoonsgegevens te kunnen registreren. Wij kunnen inzichtelijk maken welke (bijzondere) persoonsgegevens worden verwerkt, wie de ontvangers zijn, wat de doelbinding en de rechtmatige grondslag is en welke informatiebeveiligingsrichtlijnen en procedures gelden.

Het resultaat is dat de zorginstelling in korte tijd de verplichte administratie kan voeren op alle verwerkingen en deze kan aanmelden bij de Autoriteit Persoonsgegevens of Functionaris voor de Gegevensbescherming.

Lees meer

4. Hulp bij het Beheren

Zorginstellingen hebben tot 25 mei 2018 de tijd om de bedrijfsvoering met de nieuwe Europese privacyverordening (AVG) in overeenstemming te brengen.

Het is echter niet altijd haalbaar om hiervoor voldoende aandacht te hebben en/of alle verwerkingen, processen en procedures (juridisch) actueel te houden. Daarom biedt Stichting Privacyzorg een unieke beheerdienst aan die opgebouwd is uit de volgende onderdelen:

  • Functionaris Gegevensbescherming

Conform artikel 37 AVG is het voor zorginstellingen verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te wijzen. De FG registreert en houdt toezicht op alle verwerkingen van persoonsgegevens binnen de zorginstelling, geldt als vraagbaak voor privacywetgeving en informatiebeveiligingsrichtlijnen en biedt hulp bij interne en externe visitaties, audits van certificerende instellingen en bij controle door toezichthouders en/of autoriteiten.

Ieder kwartaal ontvangt de zorginstelling een rapportage omtrent de kwaliteit en het niveau van privacyborging en jaarlijks wordt ook de wettelijk verplichte privacy-rapportage opgemaakt.

  • Quick Response Team (7x24u)

Een datalek ten gevolge van een inbraak, een verloren usb-stick, een brand of een informatiebeveiligingsincident: het komt altijd onverwacht. U wilt op zo’n moment niet moeten gaan zoeken naar de juiste hulp. 

Het Quick Response Team van Stichting Privacyzorg bestaat uit gespecialiseerde ICT-experts en juristen en biedt 7x24 hulp en ondersteuning voor het beperken van de schade. Zo wordt bijvoorbeeld binnen het wettelijke termijn van 72 uur de verplichte melding geplaatst bij de Autoriteit Persoonsgegevens en worden onnodige hoge boetes voorkomen.

Daarmee speelt het Quick Response Team een essentiële rol in het crisismanagement!

  • Updates

De zorgsector kent een grote hoeveelheid privacy gerelateerde Wet- en regelgeving. Wanneer juridische wijzigingen plaatsvinden wordt dit direct verwerkt in onze set templates en ter beschikking gesteld aan onze aangesloten zorginstellingen.

Bij een beheerovereenkomst ontvangt u dus altijd de meest actuele versies en updates van onze templates (reglementen, processen, procedures en informatiefolders).

Zo blijft de zorginstelling altijd juridisch up-to-date!

Lees meer

Odoo Members
Het collectief IPM-abonnement is dus zeker niet alleen een soort privacy-pechhulp; het biedt voor de deelnemers ook andere grote financiële en kwalitatieve voordelen. Ze kunnen namelijk rekenen op een excellente service die normaal gesproken alleen haalbaar is voor grote zorgaanbieders.

Collectief IPM-abonnement: voor huisartsen en apothekers

Voor de kleinere Zorgaanbieders, waaronder huisartsen en apothekers is een omvangrijke IPM-implementatie en beheermethode ongeschikt. Hiervoor is een apart collectief product ontwikkeld i.s.m. Zorgconnect Noord-Oost Brabant. De nadruk ligt hierbij op voorlichting, preventie en ondersteuning.

Dit collectief initiatief zorgt ervoor dat deelnemers geholpen worden bij het voorkomen van privacy overtredingen, maar wanneer zich toch onverhoopt een incident voordoet is direct 7x24 ondersteuning beschikbaar om binnen 72 uur te voldoen aan de Meldplicht Datalekken. 

Ondersteuning

Een datalek ten gevolge van een inbraak, een verloren usb-stick, een brand of een informatiebeveiligingsincident: het komt altijd onverwacht. U wilt op zo’n moment niet moeten gaan zoeken naar de juiste hulp. 

Het Quick Response Team van Privacyzorg biedt 7x24 direct hulp en ondersteuning voor het beperken van de schade. Zo kunnen wij voor de deelnemer de verplichte melding bij de Autoriteit Persoonsgegevens (binnen het wettelijke verplichte termijn van 72 uur) verrichten en worden onnodige hoge boetes voorkomen. Daarmee speelt het Quick Response Team een essentiële rol in het crisismanagement van Zorgaanbieders. 

Privacyzorg biedt u de professionele ondersteuning die u nodig heeft om die extra risico's te beheersen en helpt u bij het normaliseren van de situatie. U kunt zich dan richten op het herstellen van de schade en het waarborgen van de continuïteit van uw zorginstelling.

Lees meer

Wij zijn Privacyzorg

Stichting Privacyzorg maakt adequate privacy en security beheersing binnen de zorg toegankelijk.  
Ontstaan vanuit de zorg, vóór de zorg. 
Wetend hoe complex de zorg is; de grote hoeveel privacy gerelateerde Wet- en regelgeving en de specifieke kenmerken van een zorgproces maakt dat een branchegerichte benadering voor de privacybeheersing noodzakelijk is.
Dat doen we met een team van de beste specialisten uit de zorgsector, verspreid over het hele land. 
Onder hen zijn ervaren privacy juristen, maar ook ICT-experts zoals informatiebeveiliging, communicatie-, en infrastructuurspecialisten.
Samen werken we aan pragmatische oplossingen en creatieve ideeën.
Zo helpen wij dagelijks vele (solo)praktijken, maatschappen, zorginstellingen, ziekenhuizen en zorgleveranciers om privacy conflicten te voorkomen, op te lossen en te beheersen.
    
Met vriendelijke groet,
Stichting Privacyzorg