Search
Close this search box.
Search

Vernieuwde website helpende hand bij privacybescherming 1ste-Lijnszorg

IBindeZorg.nl, een website waar praktijkhouders en andere medewerkers van de eerstelijnszorg zichzelf en hun praktijk kunnen toetsen ten aanzien van informatiebeveiliging en privacybescherming is vernieuwd. Medewerkers van eerstelijnsorganisaties kunnen op IBindeZorg.nl toetsen of ze voldoen aan NEN 7510.

Volgens managing Partners Jaap van der Wel en Berend de Vries van Comfort-IA (eigenaar van IBindeZorg.nl) was en is er een grote behoefte aan een manier waarop de NEN 7510 hanteerbaar gemaakt kan worden voor een medewerker van een medische praktijk.

Voor dergelijke praktijken – zoals van een huisarts, fysiotherapeut, verloskundige, tandarts, psychotherapeut of apotheek is het namelijk niet doenlijk een Information Security Management System (ISMS) met een PDCA-cyclus te implementeren of een compleet autorisatiebeheer met onafhankelijk controlemechanismen in te richten. Ze werken tenslotte slechts alleen of met een paar medewerkers. Toch moet men aan de NEN 7510 voldoen. Zo worden ze er volgens Van der Wel en De Vries door verzekeraars aan gehouden, terwijl ook accountants op dit punt vaak doorvragen.

IBindeZorg.nl – waarvan nu een vernieuwde versie beschikbaar is moet hier een handreiking bieden, schrijft Zorgvisie. De Vries: “De website genereert feedback over je situatie, legt zaken uit en presenteert aan het eind een score ten opzichte van de NEN 7510. Aan de hand van de feedback kun je zelf maatregelen nemen en zo stapje voor stapje de informatiebeveiliging en privacybescherming van de praktijk verbeteren. Zo werk je toch volgens de principes van de norm aan concrete verbeterstappen maar dan zonder de rompslomp.”

Regelmatig privacyproblemen

Dat er privacyproblemen zijn in de zorg, blijkt regelmatig. Zo bleek begin dit jaar dat een derde van de websites van huisartsen en van ziekenhuizen niet of onvoldoende beveiligd is, waardoor gegevens die een gebruiker doorvoert, makkelijk te stelen zijn.

50 procent van de Nederlanders stuit wel eens op privacyproblemen in de zorg, aldus onderzoek van Landelijk Platform GGz, Patiëntenfederatie Nederland en Ieder(in) uit 2016. De belangrijkste klachten over privacyschendingen betreffen meeluisteren met vertrouwelijke gesprekken, onjuiste informatie in dossiers en uitwisseling van informatie tussen zorgverleners zónder toestemming van de patiënt of cliënt.

Het onderzoek toonde aan dat burgers weinig kunnen doen wanneer zij het gevoel hebben dat hun privacy niet is gewaarborgd bij de instanties waarmee zij te maken hebben. Slechts een kleine groep onderneemt ook echt actie. Een verklaring kan zijn dat één op de twee ondervraagden gewoon niet weet wat precies de regels zijn als het gaat om privacy en gegevensuitwisseling in de zorg. Het geringe aantal dat wél de moeite neemt om een klacht in te dienen bij z’n zorgverlener, ziet in meer dan de helft van de gevallen alsnog geen enkele verbetering.

KNMG: omgang met medische gegevens

Artsenkoepel KNMG heeft in september 2016 de KNMG-richtlijn ‘Omgaan met medische gegevens’ geactualiseerd. Hij werd destijds aangepast op de recente wetgeving en jurisprudentie, zoals de inwerkingtreding van de Wkkgz, de komst van de Jeugdwet en het gebruik van Whatsapp. Social media, met name publieke instant messaging-diensten zoals WhatsApp en opslag- en uitwisselingsdiensten zoals Dropbox en WeTransfer worden steeds vaker gebruikt door medische professionals. Om met elkaar te overleggen over een patiënt of om medische gegevens zoals een scan uit te wisselen.

De handleiding moet alle artsen duidelijkheid geven over de regels rond uitwisseling en opslag van medische gegevens. De richtlijn geeft advies over verschillende situaties waarvoor de arts kan komen te staan, zoals :

  1. Patiënt vraagt om een geneeskundige verklaring, wat kun je hier als arts wel en beter niet in zetten?
  2. Mag je patiëntgegevens uitwisselen met gemeentes, nu daar door decentralisatie steeds meer wetten worden uitgevoerd?
  3. In welke gevallen heeft de IGZ recht op inzage in patiëntendossiers?
  4. Welke regels en aandachtspunten gelden er voor communicatie via bijvoorbeeld Whatsapp?
  5. Mogen medische gegevens worden gebruikt bij kwaliteitsvisitaties?

admin

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
subsidies
Nieuwe subsidies voor innovatieve therapie tegen dementie
exergaming
Exergaming laat mensen meer en langer bewegen
app
Zuyderland kiest óók voor berichtenfunctie BeterDichtbij
Cardioloog Eelko Ronner van het Reinier de Graaf ziekenhuis heeft een robotecho ontworpen waarmee sneller en eenvoudiger een hartecho kan worden gemaakt. (Afbeelding: Corbotics)
Sneller hartecho maken met robot
cardioloog
Ieder hart heeft eigen elektrische vingerafdruk
Dragon Medical One MCL
Dragon Medical One bespaart MCL-artsen tot 45 minuten per dag 
preventie
Europese subsidies beschikbaar om preventie digitaal te ondersteunen
Onderzoeksdata Lowlands
Onderzoeksdata verzamelen tijdens Lowlands
Nierschade onderzoek
Zoektocht naar eerder vaststellen nierschade met AI
Longaandoeningen
Nieuwe perspectieven bij longaandoeningen
Volg jij ons al?