Waterdicht, een nieuwe Innovation Partner van ICT&health, wil de wereld van juridische dienstverlening opschudden: veel meer digitaal en prettiger van vorm en taal. Of het nu gaat om contracten met zzp’ers of het opschonen van de leveringsvoorwaarden. Qua logistiek kijken de drie grondleggers gretig naar de zorg. Want of het nou patiënten betreft of klanten: hoe zorg je dat alle werkprocessen op rolletjes gaan?
Eén van de nieuwste Innovation Partners van ICT&health is het Nijmeegse bureau Waterdicht. Twee juridische jonge honden vonden elkaar in een nieuwe kijk op juridische dienstverlening. Sam Derks en Lars Krooshof bundelden hun krachten, energie en talent en richtten twee jaar geleden Waterdicht op. Thomas Thuijsman voegde zich al snel bij hen. Inmiddels werken er negen mensen. ICT&health kwam in beeld “vanwege algemene voorwaarden op de website, die juridisch nog wel wat scherper konden”, aldus Lars Krooshof. Het contact was vlot gelegd en van het een kwam het ander. Als Innovation Partner zal Waterdicht juridische kennis delen door regelmatig een blog te plaatsen op het platform van ICT&health (zie ook kader pagina 11).
Opschudden
Krooshof: “De juridische branche is heel conservatief. Mannen in pak, dure panden en een afstandelijke sfeer. We zijn met Waterdicht gestart om dat wereldje van binnenuit op te schudden. Wij willen op een nieuwe manier communiceren en toegankelijk zijn, meer in de sfeer van Coolblue. Je moet ons kunnen bellen zonder dat gelijk de teller loopt. Op een moderne manier met elkaar omgaan.”In het begin was het zoeken voor de pioniers van Waterdicht. Ze richtten zich eerst op het verbeteren van algemene voorwaarden voor zzp’ers. Onder die groep viel de animo tegen. Daarop werd de koers verlegd naar het mkb. Daar staat Waterdicht nu te boek als contractenspecialist. Juridische dienstverlening heeft vaak een hoge drempel, aldus Krooshof. “Wij willen dat mensen het contact juist fijn vinden, het moet laagdrempelig zijn. Het moet jóuw adviseur zijn bij wie je je vertrouwd voelt.”
Huisjurist op afroep
In het mkb hangt alles samen met contracten, vertelt Sam Derks. “Denk aan afspraken met leveranciers, arbeidsovereenkomsten, contracten met zzp’ers of samenwerkingsovereenkomsten. Bedrijven tot 100 man zijn vaak nét te klein om een medewerker voor juridische zaken aan te nemen en dan doet iemand van de financiële administratie het erbij. In zo’n solofunctie is het lastig. Hoe kun je je kennis op peil houden, als je niet af en toe kunt sparren met een collega? Dat kan op een dag misgaan en dan kunnen de kosten oplopen. In zulke situaties kunnen wij op afroep meedenken. We kunnen ook helpen door onderwerpen te filteren: deze zaak zelf regelen, de andere zaak via een advocaat laten lopen. De jas van externe huisjurist past ons goed.”In de zorg zijn er grote en kleine spelers. De instellingen met meer dan 1000 medewerkers beschikken wel over eigen juridische experts. Gaat het om aansprakelijkheid, dan gaan ziekenhuizen vaak met hun casus naar hun schadeverzekeraar. Waterdicht kan wel vooraf de casus beoordelen. Voor vraagstukken rond privacy weten grote zorgaanbieders de weg wel te vinden naar hun compliance officer. Maar daarnaast blijven er een hoop vragen over: over contracten met personeel, inkoopcontracten of verwerkersovereenkomsten. Dan loont het om goed naar de kleine lettertjes te kijken. Een waterdicht contract is kostenbesparend, stellen Krooshof en Derks.
Preventie
“Kleinere zorgaanbieders, waarbij de financiële administratie het juridische werk verricht, lopen tegen dezelfde onderwerpen aan als het mkb”, is de ervaring van Krooshof. “Het is onze missie om de zorg te ontzorgen met juridische dienstverlening. Neem arbeidsrechtelijke voorwaarden. Je wilt als werkgever geen conflicten met je personeel. Dan zoek je een contract dat voor beide partijen interessant is. Dat vereist specifieke kennis. Preventie in juridische zin: hoe kun je problemen vóór zijn door een goed contract te sluiten?”De grootste uitdaging voor de zorg is volgens Waterdicht het doorbreken van gewoontes, op welk gebied dan ook. Derks: “Bijvoorbeeld bij het zelf opstellen van een contract zonder juridische expertise, vanuit het idee ‘het is tot nu toe altijd goed gegaan’. Dat geeft een schijnveiligheid.” En wat zien zij als uitdaging voor Waterdicht? Krooshof: “Wat wij voor ons zien over vijf jaar, is een juridische branche die toegankelijker is, in taal en contactmogelijkheden. Over de hele linie wat informeler. Geen complexe formuleringen met zinnen van 30 woorden. Dat niet-juristen de kwaliteit van een contract niet kunnen beoordelen, daar moeten we vanaf. Het is toch te gek dat de mensen voor wie een stuk bedoeld is, er niets van snappen?”
Privacy in de zorg, waar moet u aan denken?
Bij een zorgaanbieder kunnen verschillende vragen naar boven komen op het gebied van privacy. Bijvoorbeeld: hoe en wanneer moet er toestemming zijn van een cliënt voor het delen van gegevens? Wanneer ben ik een ‘verwerker’ (beheerder) of ‘verwerkingsverantwoordelijke’ (eigenaar) van persoonsgegevens? Moet ik een verwerkingsregister bijhouden? Mag een cliënt verzoeken zijn persoonsgegevens uit een dossier te laten verwijderen?
Dit is een kleine greep uit de vragen die bij een zorgaanbieder kunnen spelen op het gebied van privacy. Hieronder vijf tips over privacy in de zorg.
Privacyverklaring
Worden er op de website van de zorgorganisatie persoonsgegevens verzameld? Dan stelt de AVG een privacyverklaring verplicht. Sinds de invoering van de AVG worden er strengere eisen aan de privacyverklaring gesteld. Wees ervan bewust dat uw huidige privacyverklaring mogelijk niet meer up-to-date is. Ontbreekt een privacyverklaring of is deze ontoereikend? Dan kan de Autoriteit Persoonsgegevens uw zorgorganisatie een boete opleggen.
Logging
Voor het vertrouwen van de patiënt in de zorgorganisatie en zijn medewerkers is het belangrijk persoonsgegevens van patiënten goed te beveiligen. De AVG kent een verantwoordingsplicht. Dit houdt in dat bij u als organisatie de plicht ligt om aan te tonen dat u aan de privacyregels voldoet. Op basis van de verantwoordingsplicht moeten extra maatregelen worden genomen. Bijvoorbeeld bijhouden wanneer welke medewerker van welke patiënt een dossier heeft bekeken, oftewel: logging.
Wanneer medewerkers persoonsgegevens van patiënten uitwisselen, dient dit goed beveiligd te gebeuren. De zorgorganisatie als werkgever moet zorgen voor een goed beveiligde internetverbinding en e-mailvoorzieningen die versleuteld zijn. WhatsApp voldoet niet aan de norm voor het verzenden van medische persoonsgegevens. Tijdens het verzendproces kan WhatsApp namelijk de informatie van het bericht inzien. Daarnaast geeft deze messaging-dienst in de algemene voorwaarden aan ‘geen garantie’ te verlenen over de beveiliging van gegevens. Het is belangrijk om kennis te hebben van de technologie die wordt gebruikt om gegevens te verzenden.
Verwerkersovereenkomst
Wanneer u iemand buiten uw organisatie inschakelt om persoonsgegevens te verwerken, is deze persoon of organisatie zeer waarschijnlijk aan te merken als een verwerker. Er dienen dan afspraken te worden gemaakt. De verwerkersovereenkomst is hiervoor de oplossing! Van belang is om altijd goed te kijken of er sprake is van een verwerkingsverantwoordelijke-verwerker relatie.Let op! Heeft u onder de oude privacyregeling (de Wbp) al een dergelijke overeenkomst gesloten? Mogelijk voldoet deze overeenkomst niet meer aan de eisen uit de nieuwe AVG. Laat dit controleren.
DPIA / gegevensbeschermingseffectbeoordeling
Een DPIA wordt gebruikt om privacy-risico’s van gegevenswerking bloot te leggen. Een DPIA is alleen verplicht wanneer de zorgorganisatie wordt aangemerkt als verwerkingsverantwoordelijke of er sprake is van een hoog privacy-risico. Wanneer er gevoelige gegevens, zoals gegevens over gezondheid, worden verwerkt, zal snel sprake zijn van een hoog privacy-risico.Dat een verplichting ontbreekt, betekent niet dat er geen risico’s zijn waarvoor u aansprakelijk gesteld kan worden. Het is daarom aan te raden altijd een risico-inschatting te maken.