Veel datalekken, slecht beveiligde websites: de gezondheidszorg scoort niet goed als het gaat om het beveiligen van privacygevoelige gegevens van patiënten en cliënten. Nu in mei 2018 in Nederland de nieuwe privacyregulering AVG van kracht wordt, acht apothekers brancheorganisatie KNMP de tijd rijp voor een brochure over de impact ervan op de achterban.
De AVG-brochure speciaal voor apothekers biedt algemene informatie over de Algemene Verordening Gegevensbescherming (AVG), die per 25 mei 2018 voor Europa van toepassing is. In de brochure staat wat er hetzelfde blijft en wat er gaat veranderen. Voor wat betreft de veranderingen ontwikkelt de KNMP samen met apothekers en de huisartsenkoepels praktische tips en hulpmiddelen, die de komende tijd beschikbaar gesteld moeten worden.Volgende versie biedt meer informatie, tips
De brochure is overigens een eerste versie. In volgende versies worden onduidelijkheden van de nieuwe wet onder andere door de Autoriteit Persoonsgegevens verhelderd. De AP is vanaf mei 2018 verantwoordelijk voor de naleving van de AVG-regulering. In een volgende versie van de brochure zullen die verhelderingen opgenomen worden, evenals praktische tips en hulpmiddelen die dan beschikbaar zijn.De Algemene Verordening Persoonsgegevens (AVG) is de Nederlandse versie van de Europese GDPR. De nieuwe regulering vervangt de huidige Wet Bescherming Persoonsgegevens en dient de privacy van burgers beter te beschermen. Organisaties die over persoonsgegevens beschikken moeten een meer proactieve bescherming hiervan doorvoeren. Dat betekent aanpassing van processen, de digitale beveiliging en het kweken van bewustzijn bij medewerkers over het gevaar van dataverlies.
Belangrijkste veranderingen
Een van de belangrijkste veranderingen is het aanstellen van een Functionaris voor de Gegevensbescherming (FG). De invulling van deze rol vraagt specifieke kennis. De KNMP onderzoekt hoe apotheken eventueel gezamenlijk een FG kunnen aanstellen. Eén FG kan door meerdere organisaties worden ingeschakeld, waardoor apotheken of andere zorgaanbieders ook een FG (en daarmee de kosten er voor) kunnen delen.Verder wordt Privacy Impact Assessment (PIA) verplicht. Met een PIA worden vooraf de privacyrisico’s van gegevensverwerking (bijvoorbeeld het opnemen van medische dossiers in een informatiesysteem) in kaart gebracht. Om vervolgens maatregelen te kunnen nemen die de risico’s kunnen verkleinen.
De AP kan boetes opleggen bij het niet tijdig melden van datalekken. Dit geldt ook voor het aanhouden van een Verwerkingsregister. De apotheek is verantwoordelijk voor de naleving van de AVG en behoort dit aan te kunnen tonen (‘verantwoordingsplicht’). Dat doet hij door een register bij te houden van de verwerking van patiëntgegevens. Kan de apotheker niet voldoen aan de verantwoordingsplicht, dan kan de AP een boete opleggen. De KNMP maakt een voorbeeld register wat u kunt aanvullen met de informatie specifiek voor de apotheek.
Wat niet verandert
Wat onder meer hetzelfde blijft, is de verplichting om datalekken binnen 72 uur te melden bij de AP. Kleine datalekken die niet gemeld hoeven te worden, moeten wel geregistreerd worden. Dit geldt al sinds januari 2016. In het eerste kwartaal van 2017 was bijna 30 procent van alle gemelde datalekken afkomstig uit de gezondheidszorg.Ook gelijk blijft onder meer de verplichting om patiënten te informeren over opgeslagen gegevens via een privacyverklaring en dat gegevens niet zomaar buiten de EU terecht mogen komen. Dat geldt ook voor het gebruik van bijvoorbeeld opslagsystemen in een cloud buiten de EU.
Goede beveiliging gegevensuitwisseling
Apothekersbrancheorganisatie KNMP stelde zich recent nog volmondig achter de visie van de Autoriteit Persoonsgegevens (AP) en patiëntenverenigingen dat een goede beveiliging van persoonsgegevens die online uitgewisseld worden, van groot belang is. Dat gebeurde naar aanleiding van een onderzoek waaruit bleek dat slechts een derde van alle zorg websites afdoende beveiligd zijn. Hoewel verheugd over het relatief grote aantal apotheken waarvan de website goed beveiligd is zo’n 48%), benadrukte de KNMP richting achterban het belang van afdoende beveiliging.Lees hier de AVG -brochure