Waarom wij?

Arrangement voor zorgorganisaties

Voor de zorgorganisaties bieden wij een hoogwaardige, kwalitatieve, en betrouwbare arrangement om het ecosysteem van vertrouwen in de zorg op te bouwen. Allemaal naar de wensen, behoeften, normen, waarden en gewoontes van organisatie. Ook nog in eigen taal en cultuur.

Arrangement Zorgorganisaties

Wat is het? En Waarom?

Sinds 25 mei jl. brengt de Europese Avg en aanpalende wet- en regelgeving nieuwe verantwoordelijkheden met zich mee. Ook voor de zorgorganisatie(s). De regels dwingen de zorgsector om zorgvuldig om te gaan met de privacygevoelige informatie van patiënten en cliënten.

De bestaande regels, zoals de WGBO, Wkkgz, Wet BIG, Zvw en Wmg over gegevensbescherming en privacy worden door de Avg bevestigd en op onderdelen versterkt. De Avg-regels gaan ook naast de huidige regels voor het medisch beroepsgeheim bestaan.

Onder de Avg gelden nieuwe informatieverplichtingen en nieuwe regels over het werken met toestemming van de patiënt (de betrokkenen).

Functionaris voor Gegevensbescherming

Als een zorgorganisatie niet grootschalig gegevens verwerkt, kan het nog steeds nuttig zijn om een FG aan te stellen of te delen. Een FG kan een organisatie helpen een organisatie in te richten. De Autoriteit Persoonsgegevens (AP) adviseert andere zorgaanbieders om een FG aan te stellen. Een FG kan worden ‘gedeeld’ met andere zorgaanbieders of extern (voor een beperkt aantal uren) worden ingehuurd, zodat de organisatorische lasten beperkt kunnen blijven. Dit geldt zowel voor de vrijwillige als de verplichte FG.

In veel gevallen zullen zorgorganisaties verplicht zijn een register van verwerkingsactiviteiten bij te houden, een data protection impact assessment (DPIA) uit te voeren, een FG aan te stellen of te delen. Ook zijn gegevensuitwisselings- en verwerkersovereenkomsten in veel gevallen verplicht af te sluiten. Tevens, in het kader van ketenzorg zullen partijen transparant zijn over het niveau van volwassenheid binnen de zorgsector.

Arrangement

Platform

Platform waarin alle (privacy) overeenkomsten, register van verwerkingsactiviteiten van persoonsgegevens, samenwerkingsovereenkomsten e.d. zijn opgenomen en waarmee een verantwoording aan de maatschappij (de betrokkenen) en stakeholders) jaarlijks wordt afgegeven.

Managementsysteem

Een systeem om het verwerkingsregister op te bouwen en te onderhouden, contracten te beheren, onderzoeken te documenteren en de rechten van betrokkenen te effectueren

Opleidingsinstituut

Het verzorgen van opleidingen voor de FG, sleutelfunctionarissen binnen de organisatie inclusief een bewustwordingstraject voor de werkvloer via Duthler Academy waarbij e-learning, en diverse materialen worden gebruikt. Op verzoek kan ook groepsgewijs scholing worden verzorgd. Dit onderdeel wordt mede met deelnemers ingevuld.

Servicedesk

Een servicedesk, gekoppeld aan MYOBI en met antwoorden van de functionaris voor gegevensbescherming, is ingericht en bruikbaar. Op eenvoudige wijze kunt u vragen stellen en antwoorden krijgen via mail en telefoon.

Waar gaat het om?

In de video geeft privacy-professional mr. drs. Jeroen Terstegge zijn visie in de zorgsector. Lees het volledige artikel hier of neem contact op met Patrick van Lonkhuijzen of Bert Baan van Intrakoop. De contactgegevens van Patrick / Bert zijn onderaan het artikel te vinden.

Intrakoop is de grootste inkoopcoöperatie van de zorg in Nederland. Zo’n 550 zorgorganisaties met ruim 7.000 locaties maken gebruik van onze diensten en inkoopoplossingen. “Met onze kennis van de zorgsector, de leveranciersmarkt en het inkoopproces, helpen we onze leden om hun bedrijfsvoering te optimaliseren”.

Intrakoop heeft voor haar leden samen met Duthler Associates een servicepakket samengesteld om op een betaalbare en laagdrempelige wijze aan de Avg te kunnen voldoen.

En nu... implementeren

Waar bestaat het servicepakket uit?

  • Het beschikken over het NFU / Duthler Associates normenkader zorg;
  • Opleidingen, bewustwording en handboeken op het gebied van gegevensbescherming en privacy in de zorg;
  • Het organiseren van de wettelijke verplichte registers van verwerkingen en datalekken te organiseren en te beheren;
  • MYOBI wordt als platform (makelaars- en notarisfunctie) ingezet om de verplichte Avg-proof privacyovereenkomsten te organiseren, door middel van het privacy seal wordt verantwoording afgelegd over het niveau van gegevensbescherming en mediation wordt ingezet voor de-escalatie;
  • De maatregelen die een zorgorganisatie treft moeten zijn afgestemd op de risico’s van de betreffende gegevensverwerking. Voor sommige gegevensverwerkingen is een Data Protection Impact Assessments (DPIA) verplicht.