Klaar voor de AVG?

Alle organisaties in Europa moeten eraan geloven: per 25 mei is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Daarin staat dat organisaties precies moeten bijhouden welke gegevens ze verzamelen, waarom en hoe lang. De Autoriteit Persoonsgegevens houdt toezicht op deze verordening en mag hoge boetes opleggen als organisaties over de schreef gaan. Uit cijfers van de Autoriteit Persoonsgegevens blijkt dat de zorgsector koploper is in het melden van datalekken, er is dus werk aan de winkel!

Is uw organisatie al AVG-proof?
Hoe is het gesteld met de privacy-maatregelen binnen uw organisatie? En voldoen al deze maatregelen aan de AVG? PART zorg kan helpen met het in kaart brengen van de huidige staat van uw privacy beleid. En als de basis op orde is, waar dient een zorginstelling dan verder nog rekening mee te houden? Hieronder enkele voorbeelden:

Bewustzijn van medewerkers
Uiteraard speelt techniek een belangrijke rol, maar veel winst rondom informatiebeveiliging en privacy valt te behalen in het bewustzijn van de medewerkers. Men dient te weten wat een datalek is en deze te herkennen, dus het is aan te bevelen om praktische voorbeelden te verspreiden binnen de organisatie. Door met regelmaat voorgelicht te worden over beveiligingsincidenten, kunnen medewerkers alert worden gehouden. U kunt uw medewerkers bijvoorbeeld testen door een phishingmail op te stellen en rond te sturen. Wie trapt er in en vult zijn gegevens in, en wie reageert alert door de mail door te zetten naar ICT?

Online aanmeldformulier voor patiënten
Het gebruik van een online aanmeldformulier voor patiënten is alleen verstandig via een beveiligde verbinding. Er worden vaak allerlei medische gegevens gedeeld, maar soms zonder goede versleuteling. Zo zouden kwaadwilligen kunnen meekijken als zij toegang hebben tot de internetverbinding. Dit kan bijvoorbeeld op een openbare wifi-hotspot. Uw ICT-beheerder kan uitsluitsel geven over de status van de verbinding.

Beveiligingscamera’s
Het gebruik van beveiligingscamera’s in uw zorginstelling is ook de moeite waard om onder de loep te nemen. Denk bijvoorbeeld aan camera’s bij een spoedeisende hulp. Waar gaan deze beelden heen, en hoe snel worden zij weer verwijderd? Staan deze afspraken op papier? Genoeg stof om over na te denken!

Wat kan PART zorg bieden?
PART zorg kan een quickscan uitvoeren binnen uw organisatie. Met behulp van deze quickscan kan bepaald worden in hoeverre de organisatie voldoende is ingericht volgens de Algemene Verordering Persoonsgegevens en welke zaken verder aangescherpt dienen te worden. Er wordt gekeken naar de verantwoordingsplicht vanuit de organisatie, de informatieplicht richting de betrokkenen, de rechten van betrokkenen en alle documentatie rondom de verwerkers van persoonsgegevens. PART zorg gebruikt een heldere checklist als leidraad voor de quickscan waarin ook een prioritering wordt aangegeven.

Voor vragen over de AVG en wat PART zorg hierin kan betekenen voor uw organisatie, kunt u contact opnemen met Wendy van der Schoor (wendy@partzorg.nl).