AVG Wet

 

Zoals voor velen bekend gaat per 25 mei 2018 de nieuwe AVG (Algemene Verordening Gegevensbescherming) wet in werking. Maar wat er nu precies van u verwacht wordt is soms niet helemaal duidelijk. Daarom geven we u hier een korte toelichting van de wet, een aantal handige tips en informatie over wat er in Medikad gaat veranderen. Let wel, deze pagina is slechts een advies. Voor de exacte formulering van de wet kunt u terecht op: https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg

Het doel van de wet is dat klanten meer privacy rechten krijgen en dat bedrijven een bewust plan maken over hoe ze met hun persoonsgegevens omgaan. De drie belangrijkste elementen uit de wet, die voor u van toepassing zijn, bestaat uit een register, een verwerkersovereenkomst en een privacy overeenkomst. Wilt u checken of uw praktijk aan alle eisen voldoet? Doorloop dan deze AVG regelhulp en krijg advies over de punten waarop u kunt verbeteren: https://rvo.regelhulpenvoorbedrijven.nl/avg/#/welkom

Een register

De kern van de wet houdt in dat u een register (lijst) maakt met alle persoonsgegevens die u verzamelt van uw werknemers/klanten. Hiermee kunt u aantonen welke gegevens u heeft en hoe u daar mee omgaat. Het register moet de volgende informatie bevatten:

  • welke gegevens u verzamelt
  • waarvoor gebruikt u het
  • hoe u ze beveiligt
  • hoe lang u die gegevens bewaart
  • of u ze deelt met derden

Privacy overeenkomst

In de privacy overeenkomst vraagt u uw klanten toestemming om hun gegevens te mogen verwerken. Omdat u onder de groep zorgverleners valt, bewaart u ook medische gegevens. Deze worden aangemerkt als bijzondere persoonsgegevens. Om deze gegevens te mogen verwerken, moet u daar het recht voor hebben (gecertificeerd zijn in uw beroep) en de toestemming hebben van uw klanten. Het is dus van belang dat u deze overeenkomst opstelt en door al uw klanten laat tekenen. Voor meer informatie over zorgverleners en de AVG wet, kijk dan even op: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/zorgaanbieders-en-de-avg

Verwerkersovereenkomst

Als u uw gegevens deelt met een derde partij, zoals een boekhouder of softwareleverancier dient u ook met deze partijen een overeenkomst te tekenen. Deze overeenkomst heet de verwerkersovereenkomst en hierin staat beschreven hoe deze partijen ervoor zorgen veilig met uw data om te gaan. MadeWare heeft ook zo’n overeenkomst: www.madeware.nl/verwerkersovereenkomst

Wat gaat er in Medikad veranderen

Het sleutelwoord voor de AVG wet binnen Medikad is ‘beveiligen’. Wij gaan ons best doen om Medikad nog veiliger te maken dan dat het al was. Hierdoor kunt u met een gerust hart uw medische gegevens in Medikad bewaren en er zeker van zijn dat ze veilig staan. De belangrijkste twee elementen binnen Medikad zijn ‘de verbindingen met andere partijen vanuit Medikad’ en ‘de gegevens die in Medikad staan’.

Verbindingen met andere partijen

Vanuit Medikad is het mogelijk om met andere partijen contact te leggen. Denk hierbij aan Vecozo, huisartsen maar ook met patiënten. We hebben een nieuwe beveiligingsmethode geïmplementeerd om de communicatie tussen Medikad en Vecozo veiliger te maken (TLS 1.2).

Medikad heeft ook al langere tijd een koppeling met zorgmail om contact te leggen met huisartsen. Hierdoor kunt u patiëntgevoelige informatie veilig versturen. Het is namelijk verboden om patiëntengegevens via de mail te versturen zonder toestemming van de patiënt zelf. Het versturen van facturen valt hier ook onder. Hierdoor is het al enige tijd mogelijk toestemming te vragen aan de patiënt en dit aan te geven binnen Medikad. We gaan hier ook een vinkje toevoegen zodat u toestemming kan vragen voor het verzenden van een afspraakherinnering. Daarnaast zijn we bezig om een nieuwe module van zorgmail in te bouwen. Hierdoor kun u straks ook beveiligd mailen naar uw patiënten.

Gegevens binnen Medikad

Om te zorgen dat de gegevens die in Medikad staan ook echt veilig zijn, gaan er een aantal dingen veranderen.

  • Back-up wordt encrypt en beveiligd met wachtwoord;
  • U kunt een bewaartermijn instellen voor de back-ups en oudere back-ups worden automatisch verwijderd.
  • Patiënt-data (zoals BSN en patiëntverslag wordt encrypt opgeslagen in de database en hierdoor alleen nog leesbaar vanuit Medikad);
  • Een wachtwoord wordt verplicht om Medikad op te starten;
  • De toegang naar de gegevens, buiten Medikad om, wordt sterk beperkt;
  • Alle bestanden (zoals pdf, word etc.) die gekoppeld worden aan een patiënt, worden encrypt en met wachtwoord beveiligd.
  • Het wordt straks makkelijker om de autorisatie van uw medewerkers aan te passen. Hierdoor kunnen uw medewerkers niet in onnodig veel gegevens kijken, waardoor u extra veilig werkt.

Boete?

Indien u als ondernemer uw zaken per 25 mei niet op orde heeft volgens de nieuwe AVG wet, bestaat de kans dat u een boete t.w.v. 2% van uw omzet krijgt. Als u te goedertrouw aan de slag gaat met de AVG zult u niet gelijk met megaboetes van de autoriteit persoonsgegevens worden geconfronteerd. In de regel krijgt u eerst waarschuwingen. Er worden alleen boetes uitgedeeld wanneer er kwade wil in het spel is.

0