Privacy en cybersecurity in de zorg

Zorgvoorzieningen verwerken een groot aantal zorg- en personeelsgegevens van bewoners en patiënten tot medewerkers. Deze moeten maximaal beschermd worden.

GDPR

Met de op 25 mei 2018 in werking getreden AVG (Algemene Verordening Gegevensverwerking), beter gekend als GDPR (General Data Protection Regulation) heeft de wetgever het belang van privacy verder onderstreept, onder meer door de rechten van de betrokken personen gevoelig uit te breiden en de verantwoordelijkheid van de voorziening scherper te stellen.

Wetgevende en technologische evoluties maken dat voorzieningen voortdurend aan privacy en informatieveiligheid moeten werken. Ook een vernieuwing waarbij persoonsgegevens worden verwerkt vereist een privacy-toets. Zorgnet-Icuro brengt voor dit thema Data Privacy Officers (DPO), juristen en ICT-specialisten samen om zoveel mogelijk tot een collectieve aanpak te komen.

GDPR-gedragscode voor voorzieningen

Leden van Zorgnet-Icuro kunnen hier de gedragscode inkijken.

De gedragscode werd intussen ook gepubliceerd in boekvorm, uitgegeven bij Die Keure. Het boek bevat ook een beknopte inleiding bij de GDPR, samen met nuttige verwijzingen om verder te werken aan de optimale bescherming van de privacy van bewoners, patiënten en medewerkers. Het boek kost 23 euro en kan besteld worden via de webshop van Die Keure.

GDPR-aanbevelingen en handboek voor woonzorgcentra

Op vraag van de Vlaamse overheid (in het kader van de digitale facturatie eWZCfin) werd door de koepelorganisaties van de ouderenzorg een set van aanbevelingen opgesteld die woonzorgcentra kunnen hanteren om GDPR-conform te werken. Deze vormen een aanvulling op de GDPR-gedragscode die Zorgnet-Icuro publiceerde en die gericht is op zorgvoorzieningen in het algemeen.
Deze aanbevelingen worden aangeboden onder de vorm van vraag en antwoord. U vindt deze aanbevelingen hier.
 
Naast deze aanbevelingen werd ook een handboek uitgewerkt. Dit handboek beschrijft vooral een omschrijving van de praktische stappen die een woonzorgcentrum voor elk onderdeel van de GDPR kan nemen en bevat ook een hele reeks tools onder de vorm van sjablonen.
Het handboek (met bijlagen) vindt u hier

Raadpleeg hier de FAQ over informatieveiligheid & privacy

Contact

Tom Balthazar

Peter Raeymaekers