'4 prikkelende stellingen aan Gerrinde'

AVG in de praktijk: 4 stellingen

30/04/18


Privacygevoelige gegevens moeten beter beschermd worden. Met die stelling zullen weinig zorgverleners het oneens zijn. Maar welke impact heeft de AVG op de dagelijkse praktijk? Dat is vaak een heel ander verhaal. Daarom: vier prikkelende stellingen over privacy-bewust werken aan Gerrinde ten Brink-Kamperman, continentie- en O&G-verpleegkundige bij het Albert Schweitzer ziekenhuis.

1. Het beschermen van privacygevoelige gegevens is vooral een verantwoordelijkheid van de ICT-collega's.
'Nee, dat is een verantwoordelijkheid van ons allemaal. Daarbij speelt ICT natuurlijk wel een heel belangrijke rol. Zo hebben we tegenwoordig HiX, een systeem waarmee we op een veilige manier patiëntgegevens kunnen delen. Maar zo'n ICT-oplossing is alleen een hulpmiddel. Als verpleegkundige moet je in elke situatie discreet zijn. Ik heb patiënten altijd al gevraagd of ze er bezwaar tegen hebben als ik bepaalde gegevens met andere instanties deel. En rapporten schreef ik altijd al samen met de patiënt. Zo ben ik opgeleid. Het is dus niet zo dat ik door de nieuwe privacywetgeving opeens op een andere manier moet gaan werken.'

2. Ik weet precies wat ik moet doen bij een datalek.
'Tot dusver is dat gelukkig nog nooit gebeurd. Maar mocht ik ooit iets zien wat ik niet vertrouw, dan zou ik meteen mijn manager en de afdeling ICT in kennis stellen. Zij zullen me dan in contact brengen met degenen die me hierbij kunnen helpen. Het is goed om dit soort zaken met elkaar te bespreken. Soms doen we dat ook, zeker na het invoeren van HiX.'

3. Ik vind het lastig om collega's aan te spreken als zij zich niet aan de privacyrichtlijnen houden.
'We werken hier op een kleine afdeling. Iedereen voelt zich verantwoordelijk voor het beschermen van de privacy van onze patiënten. Om je even een idee te geven: ik sta hier nu alleen bij de balie. Zo meteen heb ik een afspraak buiten de deur. Maar voor ik wegga, check ik voor de zekerheid eerst of de computers en de kastjes goed zijn afgesloten. Dat zit er echt goed in. En bij mijn collega's ook. De nieuwe privacywetgeving is daarom eigenlijk ook geen extra onderwerp van gesprek bij ons: iedereen is alert. Tot dusver is het dus niet nodig geweest om collega's aan te spreken op onzorgvuldig gedrag.'

4. Met gezond verstand kom je al een heel eind.
'Het scherm van de computer altijd afsluiten, geen privacygevoelige informatie op je bureau laten slingeren, de kamer op slot doen, geen patiëntgegevens delen met mensen die niet bij de behandeling betrokken zijn en altijd toestemming aan de patiënt vragen als je zijn gegevens met anderen wilt delen. Dat soort maatregelen vind ik vanzelfsprekend. Goed ook dat de privacywetging daar binnenkort op wordt aangescherpt. Ik behandel patiënten zoals ik zelf ook behandeld zou willen worden. Dat is altijd mijn uitgangspunt, ook als het om het beschermen van privacy gaat. Dus ja, met gezond verstand kom je volgens mij inderdaad al een heel eind.'

Andere blogs

'Van wie het medisch dossier is? Van mij!'

Ineke Hazelzet houdt niet van etiketten. Ze wil niet als patiënt gezien worden, maar als mens. Daarbij hecht ze veel waarde aan haar privacy, en voert graag zelf de regie over haar medisch dossier. Als lid van het Patiënt Expertise Team van Ikone heeft ze een goed platform gevonden om dit onder de aandacht van de zorgwereld te brengen. Een uitgesproken blog van een mondige ervaringsdeskundige.

lees deze blog


'Waarom hackers zo blij zijn met medische dossiers?'

Maria Genova heeft zich als schrijver en onderzoeksjournalist verdiept in het thema cybersecurity. Ze heeft daar ook een boek over geschreven: 'Komt een vrouw bij de h@cker'. Wie dat boek leest, kijkt daarna heel anders naar zijn computer. Vanwege haar kennis over het onderwerp en haar vermogen om het laagdrempelig uit te leggen, wordt Maria regelmatig uitgenodigd om lezingen te geven. Zo ook binnen de zorgwereld.

lees deze blog


'De uitdaging: privacy compliant worden én blijven'

Je wordt als organisatie niet zomaar privacy compliant. Daar is een ingrijpende cultuurverandering voor nodig. En technische en organisatorische maatregelen. Servers, hardware, beveiligingssystemen, werkwijzen: dat moest allemaal geïnventariseerd, geanalyseerd en waar nodig aangepast worden. Zoiets kost tijd. Veel tijd.

lees deze blog


Altijd afsluiten die computer, altijd!

Wat merk je in je dagelijkse werk van de komst van de AVG? We vroegen Ans Tonen-Kusters om daar een blog aan te wijden. Zij is afdelingshoofd medische psychologie bij het Canisius-Wilhelmina Ziekenhuis. Daarnaast is ze als diëtist werkzaam bij het Maasziekenhuis.

lees deze blog


Gewenst in 2020: PGO met een gebruiksvriendelijk privacy-dashboard

De Persoonlijke Gezondheidsomgeving (PGO) is volop in ontwikkeling. Nederlanders krijgen daardoor de regie over hun eigen medische gegevens. Meer grip op privacy dus. Maar hoe werkt dat in de praktijk? En welke uitdagingen zijn er nog te overwinnen? Marc van Lieshout, business director van het Privacy & Identity lab (PI.lab), blikt in zijn blog alvast vooruit naar 2020.

lees deze blog


Zorgaanbieders moeten hun patiënten helemaal niet vragen of ze belangrijke informatie mogen delen

Om veilige zorg te kunnen verlenen, is het essentieel dat zorgaanbieders patiëntinformatie met elkaar uitwisselen. Het is zelfs hun plicht om dat te doen. Maar op de een of andere manier zijn veel zorgverleners sinds de invoering van de AVG in de veronderstelling dat ze een handtekening van de patiënt nodig hebben om informatie met andere betrokken zorgverleners te kunnen delen. En dat kan gevaarlijke situaties opleveren. Levensgevaarlijke situaties zelfs.

lees deze blog

"Cheyenne verliest wel eens ongewenst druppels urine"