Privacy in de zorg.
Bewaak de gegevens van patiënten en cliënten
De Autoriteit Persoonsgegevens heeft de zorg als een van de bijzondere sectoren aangemerkt waar bijzondere aandacht op ligt.
Naast de “normale” eisen uit de AVG, zoals het toepassen en documenten van een passend informatiebeveiligingsbeleid en het bijhouden van een register van verwerkingen, hebben zorgorganisaties de taak om kritisch te zijn op de juiste omgang met persoonsgegevens van cliënten en patiënten verwerken.
Het kan verplicht zijn om een privacy toets (privacy impact assessment) uit te voeren op applicaties waarmee op grote schaal bijzondere persoonsgegevens worden verwerkt. Tevens is het van groot belang om adequaat te reageren op een datalek, omdat het vaak om medische gegevens gaat.
Functionaris Gegevensbescherming | Verplicht | Zorginstellingen verwerken hoofdzakelijk medische gegevens waardoor het aanstellen van een FG verplicht is. |
Register van verwerkingen | Verplicht | Een register van verwerkingen is voor iedere zorgorganisatie verplicht |
Informatiebeveiligingsbeleid | Sterk aanbevolen | Een informatiebeveilingsplan helpt uw organisatie om de gegevens van uw patiënten en cliënten passend te beschermen. |
Verwerkersovereenkomsten | Verplicht | Als zorgorganisatie bent u verplicht om passende afspraken te maken met uw verwerkers over gegevensbescherming, zoals met de applicatieleveranciers. |
(Data)Privacy Impact Assessment | Verplicht/Sterk aanbevolen | Voor werkprocessen waarbij gevoelige persoonsgegevens worden verwerkt bent u verplicht een privacy toets uit te voeren. |