Bericht gepubliceerd op:
22/05/2018 - 09:00

Bericht gepubliceerd door:
HAK Dijle en Netevallei

Terug naar het overzicht

De belangrijkste opdrachten ter voorbereiding van de GDPR zijn het opstellen van een verwerkingsregister en privacyverklaring, een procedure voor het melden van gegevenslekken opstellen en de overeenkomsten met verwerkers nakijken en waar nodig aanpassen.

Niet alles zal meteen afgerond zijn, het hele GDPR-proces is een lopend en evoluerend geheel van stappen die in de werking van de praktijk dienen te worden geïntegreerd. Vertrek vanuit een stappenplan om op te lijsten welke prioriteiten de praktijk zal leggen, en hoe de verschillende onderdelen zullen worden aangepakt. Eens het stappenplan is opgesteld, start u best met het opstellen van het verwerkingsregister om de bestaande processen in kaart te brengen, en van daaruit de privacyverklaring en de nodige beschermingsmaatregelen op te starten.

Verwerkingsregister:

een verwerkingsregister helpt om aan te geven welke gegevens worden bewaard in de praktijk, van zowel medewerkers als patiënten, de redenen om de gegevens bij te houden en te verwerken, de rechtsgronden, de genomen beschermingsmaatregelen enzovoort. Hieronder kan u een template en invulhulp terugvinden. Let wel, een verwerkingsregister is altijd in ontwikkeling: als er nieuwe gegevens of nieuwe doelen van verwerking kunnen worden vastgesteld, moet dit aangepast worden. Pas ook zeker onderstaand register aan de situatie in uw eigen praktijk aan: bijlage ‘Domus Medica template verwerkingsregister’ en ‘verwerkingsregister checklist’

Privacyverklaring:

Patiënten dienen helder geïnformeerd te worden over oa. de gegevens die van hen worden bijgehouden, de doeleinden van de verwerking en met wie er gedeeld wordt. In onderstaand document wordt aangehaald welke elementen in de privacyverklaring opgenomen dienen te worden: bijlage ‘inhoud privacyverklaring’

In het model privacyverklaring vindt u een voorbeeld terug van een privacyverklaring gericht op een gemiddelde huisartsenpraktijk. Pas het model waar nodig aan indien er afwijkingen zijn binnen uw praktijk of organisatie: bijlage ‘privacyverklaring voorbeeld’

Gegevenslekken:

Bij inbreuken op de veiligheid van de gegevens (vb. laptop gestolen, verwijsbrief bij verkeerde patiënt,…) moeten deze bijgehouden worden in een intern register en gemeld aan de Privacycommissie. In bepaalde gevallen moeten ook de betrokkenen zelf verwittigd worden. Er is een flowchart opgesteld die u kan helpen in dit proces, er volgt ook een document met praktische voorbeelden eens dit gevalideerd wordt door de Privacycommissie: bijlage ‘flowchart datalek’. Document datalekken volgt na 25 mei (we wachten op de info)

Verwerkersovereenkomst:

Andere partijen waarmee u samenwerkt en die voor u persoonsgegevens verwerken of bewaren, zijn verwerkers. Een voorbeeld hiervan is uw EMD-software leverancier. De GDPR voorziet richtlijnen rond de afspraken die er tussen verwerkingsverantwoordelijken en verwerkers moeten worden gemaakt (artikel 28). Kijk uw contracten na en pas deze aan zodat deze in overeenstemming zijn met de nieuwe regelgeving. Een document met aandachtspunten rond de overeenkomst en voorbeelden van overeenkomsten worden ter beschikking gesteld. De voorbeelden bevatten alle wettelijk verplichte elementen van een verwerkersovereenkomst volgens artikel 28.

Voorbeeld verwerkersovereenkomst, opgesteld door Zorgnet Icuro: bijlage ‘zorgnet’

Voorbeeld verwerkersovereenkomst, opgesteld door Frederik Dhondt en Piva eGov. Dit voorbeeld bevat eveneens een bijlage met een vertrouwelijkheidscontract voor werknemers: bijlage ‘VAZGenPIVA’.

Document verwerkers: documentatie volgt nog

Opleidingen voor artsen

In mei organiseerde Domus Medica in samenwerking met de beroepsverenigingen van apothekers praktische opleidingen voor zelfstandige zorgverleners rond de GDPR. De presentaties van deze opleidingen kunt u hier terugvinden, evenals de opgenomen sessie van 16 mei: bijlage ‘presentaties GDPR-sessies deel 1 en 2’. Video: https://www.facebook.com/kovagapothekers/videos/1870158473004566/ (youtube video moet nog online komen)

Op basis van de vragen gesteld op de opleidingen, en enkele praktische tips en tricks zal een FAQ-pagina worden opgesteld waar u bijkomende aanbevelingen kunt terugvinden. Deze zal voor leden van Domus Medica binnenkort beschikbaar zijn en regelmatig worden aangevuld.

Met vriendelijke groeten,

Gert Merckx
domeinverantwoordelijke kringen
E-mail: gert.merckx@domusmedica.be 
telefoonnummer: 03 425 76 63

 

Domus Medica vzw

Lange Leemstraat 187
B-2018 Antwerpen
Tel. : + 32 3 425 76 76
Fax. : + 32 3 218 51 84
info@domusmedica.be