Digitale zorg en AVG: hoe zit dat?

wo 26 augustus 2020
Digitale zorg en AVG: hoe zit dat?
Premium

De zorg is een grote bron van data, zoals ANW-gegevens, zorgvragen, diagnoses en behandelplannen. Zeer vertrouwelijke gegevens allemaal. Sinds 2018 moeten ze te allen tijde, conform de AVG, veilig opgeslagen en gedeeld worden. Maar hoe blijven we voldoen aan de AVG-normen als het om digitale zorg gaat? Vcare en The Privacy Officers delen hun visie met de verrassende conclusie: de AVG is een waardevol hulpmiddel.

Twee jaar geleden trad de algemene verordening gegevensbescherming in werking. In de volksmond stond die al snel bekend onder de afkorting AVG, maar die afkorting was geen troetelnaampje. De meeste mensen wisten niet goed waar ze aan toe waren met deze nieuwe verordening op het gebied van privacy en interpreteerden die vooral als ‘gedoe’.

Inmiddels zijn we twee jaar verder en ziet de zorgwereld er heel anders uit. Wie twee jaar geleden een zorgvraag had, ging voor een tien minuten-consult naar de huisartspraktijk. Wie buiten kantooruren een gezondheidsprobleem kreeg, wist dat hij altijd terecht kon bij de huisartsenpost. Met een verwijzing kon snel een bezoek aan het ziekenhuis worden geregeld. En wie chronisch ziek was, wist dat hij op gezette tijden langs het ziekenhuis moest voor een routinecontrole.

Maar sinds maart dit jaar is dat beeld ingrijpend veranderd. De coronacrisis zette de samenleving op zijn kop en dus ook de zorg. Ineens werd het gemeengoed om zoveel mogelijk zorgvragen niet in een persoonlijk consult, maar digitaal te beantwoorden. Eerst telefonisch, maar al snel ook met behulp van beeldbellen. Veel patiënten ontdekten dat ze dit eigenlijk wel makkelijk vinden: hun zorgvraag wordt snel beantwoord en ze hoeven geen vrij te nemen om naar de huisartspraktijk of het ziekenhuis te gaan.

Ook zorgprofessionals zagen mogelijkheden. Zij speelden een rol in de ontwikkeling van apps en andere toepassingen waarmee face-to-face zorg kan worden vervangen door een digitale toepassing. De Nederlandse Zorgautoriteit stimuleerde dit door haar regels voor digitale zorg te verruimen.

Maar de AVG dan…
Inmiddels kunnen we beslist zeggen dat digitale zorg een niet meer weg te denken extra toegang tot de zorg is. Maar met het ruimere gebruik ervan kwam wel één vraag al snel heel nadrukkelijk op de voorgrond te staan: hoe zit het met de privacy?
Een vraag die vanzelfsprekend leidt tot vervolgvragen. Is die digitale zorg AVG-proof? Hebben de aanbieders van apps en andere digitale toepassingen rekening gehouden met de privacyeisen? Hoe hebben ze dit zodanig geborgd dat ik als zorgaanbieder kan aantonen dat dit zo is, als ik er vragen over krijg? Welke verantwoordelijkheden heb ik zelf als zorgaanbieder? Welke verantwoordelijkheid heeft de patiënt of cliënt?

Beeldbellen is hier een mooi voorbeeld van. Niet meer weg te denken, maar wel een nieuw (werk)proces waarbij data wordt gedeeld en geborgd dient te worden conform de AVG.

Ander perspectief
Het gevolg: ineens lijkt niets meer duidelijk. Was de zorg net gewend aan die AVG, kon ze weer aan de slag met het onderwerp. De AVG was voor veel zorgverleners toch al een hoofdpijndossier, maar met de toevoeging van digitale zorg voelde het nog onoverzichtelijker.

Maar volgens Luuk Stoker is er alle reden om heel anders naar die AVG te kijken, ongeacht of het nu om face-to-face of digitale zorg gaat. Stoker is managing director van The Privacy Officers (zie kader onderaan), het bedrijf dat een heel praktisch hulpmiddel heeft ontwikkeld om vragen over de AVG heel gestructureerd te beantwoorden.

Hij vertelt: “De AVG dwingt je als bedrijf of zorgaanbieder om heel structureel na te denken over de vraag welke data je vastlegt en hoe je dat borgt. Je wordt gedwongen om dat efficiënt te doen. En hoewel dit de suggestie kan wekken dat het vooral veel werk is, is er juist alle reden om te beseffen dat het kan leiden tot een waardevolle efficiëntieslag voor je organisatie.”

"De zorg heeft een antwoord wel nodig"

Het besef dat de AVG geen struikelblok is voor een zorgaanbieder maar juist een heel interessant hulpmiddel kan zijn, wordt steeds belangrijker naarmate de zorg meer digitaal wordt, stelt Stoker. “Op dit moment gaat de techniek harder dan de ethiek”, zegt hij. “Maar het is wel zaak dat bedrijven die digitale oplossingen aanbieden voor de zorg – of het nu telefonische oplossingen, opties voor beeldbellen of apps zijn – ook kunnen waarborgen dat die oplossingen aan de privacywetgeving voldoen.”