Neem gerust contact met ons op om thuis
met u de mogelijkheden door te nemen.

Immuun.it Certificaat Verpleeg Collectief 

AVG ZorgprofessionalsAls gegevens verwerker voor zorgprofessionals die werkzaam zijn in de particuliere thuiszorg is de invoering van de Algemene Verordening Gegevensverwerking (AVG ) ons uiteraard niet ontgaan. Gelukkig kwamen wij in contact met Immuun.it en de Quickscans die zij aanbieden. Het bleek dat we veel zaken al wel goed op orde hadden en dat we met enkele kleine aanpassingen ervoor konden zorgen dat we geheel AVG proof zijn. Een gegevens verwerker en zorgprofessionals moet zich aan vele wetten, besluiten en richtlijnen houden. Regulering en wetten zoals de BIG, Wet kwaliteit, klachten en geschillen zorg (Wkkgz), ARBO, Kernenergiewet en de Drinkwaterwet kunnen van toepassing zijn op zorgprofessionals. Zzp'ers in de zorg vallen als zelfstandige ook onder de Wggz. 

Door de steeds toegenomen geautomatiseerde gegevensverwerking, is client privacy ook steeds belangrijker geworden. Om dat te reguleren, heeft de EU de AVG geïntroduceerd. Patiënt gegevens moeten nu adequaat beveiligd worden en beschikbaar gesteld aan de eigenaar van die gegevens. De AVG is van toepassing op alle zorgverleners en gaat over meer dan alleen een website.

De regulering is erg complex en algemeen geldend voor alle organisaties in Nederland (en de EU) die persoonlijke informatie verwerken. Omdat zorgverleners gevoelige medische informatie verwerken zijn er nog extra regels van toepassing. 
 

Relevante wetten voor IT systemen in de gegevens verwerking voor zorgprofessionals
 

Wet geneeskundige behandelovereenkomst (WGBO)

Deze wet staat in het burgerlijk wetboek. De WGBO omschrijft de geneeskundige behandelovereenkomst.
Belangrijk punten uit deze wet:

AVG zorgprofessionals• Patientdossier
• Informatieplicht
• Toestemming van de patient
• Geheimhoudingsplicht
• Hulpverleningsplicht

Algemene Verordening Gegevensverwerking (AVG)

De privacy regelgeving uit de EU is algemeen geldig en verplicht voor alle organisaties die persoonlijke gegevens verwerken.


Uitvoeringswet AVG

De Nederlandse extra aanvulling op de Europese AVG. Deze wet is bovenop de Europese AVG (GDPR) en geeft nog wat extra invulling aan bepaalde aspecten van de AVG.


Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)

Deze wet specificeert o.a. de bewaartermijn voor medische gegevens.


Veilig emailen (NTA 7516)

Richtlijn van het Nederlands Normalisatie Instituut (NEN). Als richtlijn is NTA7516 niet verplicht, maar wordt wel aanbevolen voor medische email buiten de zorginstelling.
Het legt onder andere de versleuteling en de methode van versturen van email buiten de zorginstelling vast.


Redelijke IT beveiliging

De AVG stelt dat persoonsgegevens volgens de laatste technische standaarden beveiligd moeten worden. Omdat de techniek constant verandert en hackers op steeds weer andere manieren weten binnen te komen is de precieze techniek niet in de AVG gedefinieerd.

Afgezien van de wettelijke vereisten, wil je natuurlijk niet het slachtoffer worden van een randsomeware attack of een hack waarbij gegevens gestolen worden. Die zijn soms erg kostbaar en kunnen leiden tot reputatieverlies.

Meer hierover is te lezen op de Immuun.it


Praktische tools

Immuun.it toetst in hoeverre een zorgprofessional voldoet aan alle wetgeving. Dit doen zij door middel van een zorgregelgeving audit waarbij zij ook aanbevelingen doen voor punten van non-compliance. Als onafhankelijke partij geven zij dan een certificaat uit. Je kunt dit certificaat aan derden tonen of op de website zetten om aan te tonen hoe serieus je privacy neemt.