"De Functionaris voor de Gegevensbescherming voert de regie"

De uitdaging: privacy compliant worden én blijven

05/03/18


Je wordt als organisatie niet zomaar privacy compliant. Daar is een ingrijpende cultuurverandering voor nodig. En technische en organisatorische maatregelen. Servers, hardware, beveiligingssystemen, werkwijzen: dat moest allemaal geïnventariseerd, geanalyseerd en waar nodig aangepast worden. Zoiets kost tijd. Veel tijd.

FG voert de regie
Achteraf gezien ben ik blij dat we zo vroeg zijn begonnen om onze organisatie privacy compliant in te richten. We zijn nu twee jaar verder. En inmiddels weet iedereen dat het beschermen van privacygevoelige gegevens een gezamenlijke verantwoordelijkheid is. Precies wat we als organisatie willen! Dat bewustzijn heb je echt nodig om een blijvend proces van continue verbetering in gang te zetten, ook met externe partijen. En de Functionaris voor de Gegevensbescherming voert daarbij de regie. De privacywetgeving is best complex en ik ben geen jurist. Het is dus fijn om waar nodig terug te kunnen vallen op het bureau dat hier ook een interne opleiding heeft verzorgd.

Het onderwerp leeft, zowel intern als extern
We moeten met z'n allen scherp blijven. Waar mogelijk zet ik privacy dan ook op de agenda, zowel intern als extern. Ook werk ik samen met de afdeling marketing om privacy onder de aandacht te houden. En dat werkt. Medewerkers komen regelmatig met suggesties die helpen om datalekken te voorkomen. Daarnaast stellen ze nieuwe en goede vragen. Vaak willen ze weten wat de nieuwe privacywet voor hun werk gaat betekenen. Zij hebben daar al wel een training voor gevolgd. Maar in een nieuwe, onbekende situatie willen ze natuurlijk ook weten hoe ze daar mee om moeten gaan.

Het onderwerp leeft dus. Als MediReva delen we onze opgedane kennis graag met onze stakeholders. Maar ook zorgprofessionals kunnen bij ons terecht én weten ons inmiddels te vinden. Wij fungeren dus als een soort van vraagbaak. En dat doen we graag.

Centraal datalekteam
Voor het melden en afhandelen van datalekken is een speciaal protocol in het leven geroepen. Dat moet je natuurlijk goed organiseren. Binnen MediReva hebben we dan ook een centraal datalekteam opgericht. Daar zijn ook de operationeel directeur en de security officer bij betrokken. Meldt een collega via ons speciale emailadres een datalek? Dan komt het team direct in actie, ook als ik afwezig ben.

Nooit klaar
Met het beschermen van privacygevoelige gegevens ben je nooit klaar. Als Functionaris voor de Gegevensbescherming kijk ik dan ook voortdurend hoe we onze werkwijze kunnen optimaliseren. Zo zijn we aan het onderzoeken of we in de onderlinge communicatie alleen nog klantnummers kunnen gebruiken. De klantnamen kunnen we dan vervolgens in de database opzoeken. Het zijn vooral dit soort maatregelen die ervoor zorgen dat je als organisatie privacy compliant bent en dat ook blijft.

Kortom: met het beschermen van gegevens ben je nooit klaar. Zegt iemand van wel? Dan moeten meteen alle alarmbellen gaan rinkelen!

Meer weten? Lees onze whitepaper over veilig omgaan met patiëntgegevens.

Andere blogs

'Van wie het medisch dossier is? Van mij!'

Ineke Hazelzet houdt niet van etiketten. Ze wil niet als patiënt gezien worden, maar als mens. Daarbij hecht ze veel waarde aan haar privacy, en voert graag zelf de regie over haar medisch dossier. Als lid van het Patiënt Expertise Team van Ikone heeft ze een goed platform gevonden om dit onder de aandacht van de zorgwereld te brengen. Een uitgesproken blog van een mondige ervaringsdeskundige.

lees deze blog


'Waarom hackers zo blij zijn met medische dossiers?'

Maria Genova heeft zich als schrijver en onderzoeksjournalist verdiept in het thema cybersecurity. Ze heeft daar ook een boek over geschreven: 'Komt een vrouw bij de h@cker'. Wie dat boek leest, kijkt daarna heel anders naar zijn computer. Vanwege haar kennis over het onderwerp en haar vermogen om het laagdrempelig uit te leggen, wordt Maria regelmatig uitgenodigd om lezingen te geven. Zo ook binnen de zorgwereld.

lees deze blog


Altijd afsluiten die computer, altijd!

Wat merk je in je dagelijkse werk van de komst van de AVG? We vroegen Ans Tonen-Kusters om daar een blog aan te wijden. Zij is afdelingshoofd medische psychologie bij het Canisius-Wilhelmina Ziekenhuis. Daarnaast is ze als diëtist werkzaam bij het Maasziekenhuis.

lees deze blog


AVG in de praktijk: 4 stellingen

Privacygevoelige gegevens moeten beter beschermd worden. Met die stelling zullen weinig zorgverleners het oneens zijn. Maar welke impact heeft de AVG op de dagelijkse praktijk? Dat is vaak een heel ander verhaal. Daarom: vier prikkelende stellingen over privacy-bewust werken aan Gerrinde ten Brink-Kamperman, continentie- en O&G-verpleegkundige bij het Albert Schweitzer ziekenhuis.

lees deze blog


Gewenst in 2020: PGO met een gebruiksvriendelijk privacy-dashboard

De Persoonlijke Gezondheidsomgeving (PGO) is volop in ontwikkeling. Nederlanders krijgen daardoor de regie over hun eigen medische gegevens. Meer grip op privacy dus. Maar hoe werkt dat in de praktijk? En welke uitdagingen zijn er nog te overwinnen? Marc van Lieshout, business director van het Privacy & Identity lab (PI.lab), blikt in zijn blog alvast vooruit naar 2020.

lees deze blog


Zorgaanbieders moeten hun patiënten helemaal niet vragen of ze belangrijke informatie mogen delen

Om veilige zorg te kunnen verlenen, is het essentieel dat zorgaanbieders patiëntinformatie met elkaar uitwisselen. Het is zelfs hun plicht om dat te doen. Maar op de een of andere manier zijn veel zorgverleners sinds de invoering van de AVG in de veronderstelling dat ze een handtekening van de patiënt nodig hebben om informatie met andere betrokken zorgverleners te kunnen delen. En dat kan gevaarlijke situaties opleveren. Levensgevaarlijke situaties zelfs.

lees deze blog

"Cheyenne verliest wel eens ongewenst druppels urine"