Frankenslag 137, 2582 HH Den Haag
+31 (0) 70 392 22 09
info@duthler.nl

Gezondheidszorg

Belangrijke uitdagingen

De gezondheidszorg verandert in een rap tempo. Belangrijke ontwikkelingen zijn de zorg op afstand omdat kwetsbare mensen steeds langer thuis blijven wonen en de inzet van innovatieve technieken zoals domotica en robotisering om de werkdruk en het gebrek aan gekwalificeerd personeel te ondervangen. De zorg wordt steeds complexer en kan alleen nog maar geleverd worden met behulp van regionale samenwerkingsverbanden tussen diverse zorgaanbieders. Denk daarbij aan ziekenhuizen, zorginstellingen of zorgprofessionals zoals artsen en apothekers.

Randvoorwaarde

Randvoorwaarde voor effectieve regionale samenwerking is uitwisselbaarheid van medische gegevens; veelal bijzondere persoonsgegevens. In de komende jaren wordt het voor regionale samenwerkingen een uitdaging om:

  • De definities van medische gegevens te standaardiseren, 
  • De kwaliteit van gegevens inzichtelijk te maken en te borgen; en 
  • Afspraken te maken over het onderling delen van medische gegevens.

De zorg op afstand en het gebruik van bijvoorbeeld domotica leidt tot het verzamelen van steeds meer persoonsgerichte data en tot het vastleggen van gedragsprofielen. Het gevolg is dat de kwaliteit van de zorg toeneemt, net als het risico op inbreuk op iemands privacy.

De uitdaging wordt groter door de wettelijke eis de patiënt of de cliënt de regie te geven over de eigen persoonsgegevens. Deze wettelijk eis vloeit voort uit de Avg en de sectorspecifieke wetgeving die verplicht tot een gespecificeerde toestemming door de patiënt of de cliënt voor verdere verwerking van persoonsgegevens door zorgaanbieders. 

Het servicepakket

Duthler Associates anticipeert op de geschetste ontwikkelingen in de zorgsector en investeert in de volgende diensten:

  • Sector- en bedrijfsspecifieke legal policies: het juridisch kader voor gegevensbescherming zorg vanaf 2012 samen met de NFU ontwikkeld en onderhouden en ter beschikking gesteld aan zorginstellingen. Doel is uit de veelheid van wetten en regels jaarlijks één geaccepteerd juridisch model te destilleren;
  • Op basis van de sector- en bedrijfsspecifieke legal policies zijn baselines voor ziekenhuizen, zorginstellingen en zorgprofessionals ontwikkeld. Doel van de baselines is het expliciet maken van volwassenheidsniveaus voor gegevensbescherming bij verschillende zorgaanbieders. Het wordt mogelijk bewust en effectief medische gegevens onderling uit te wisselen;
  • De legal policies zorg zijn ook leidend voor het samenstellen van contract- en overeenkomsttypen. De juristen van Duthler Associates hebben een contractenset zorg samengesteld die met behulp van smart contracting bij zorgaanbieders kan worden geïmplementeerd en worden toegepast;
  • De baselines zorg houden rekening met de gebruikelijke standaarden voor informatiebeveiliging (NEN 7510, NEN 7512 en NEN 7513), en zijn gericht op veelvoorkomende bedrijfsprocessen. De baselines vormen de basis voor het register van verwerkingen; en
  • De baselines zorg zijn leidend voor het door de zorgaanbieder toepassen van verantwoordingsonderzoeken. De registeraccountants en IT Auditors van Duthler Associates hebben een set met onderzoeksvragen zorg samengesteld die met behulp van smart assessments door zorgaanbieders kunnen worden gebruikt. Hiermee kan een zorgaanbieder effectief en kostenefficiënt voldoen aan de verantwoordingsplicht.

Door expliciet de patiënt of cliënt de regie te geven over de eigen persoonsgegevens zal de betekenis van regionale samenwerkingen toenemen. Duthler Associates faciliteert zorgaanbieders met diensten op het vlak van Digitale Transformatie en ReLife informatie eco-systemen.

Partners

Wij hebben, in samenwerking met REN (RSO), een servicepakket voor zorgorganisaties en zorgprofessionals ontwikkeld. Wij werken samen met IntraKoop om het servicepakket in de sector aan te bieden. Het servicepakket bestaat uit:

  • Opleidingen, bewustwording en handboeken op het gebied van gegevensbescherming, privacy en informatieveiligheid in de zorg;
  • Bemensing en begeleiding (extern): FG’s en compliance medewerkers op afroep;
  • Het beschikbaar stellen en actueel houden van legal policies zorg op basis van de inspanningen van NFU / Duthler Associates;
  • Op basis van de legal policies beschikbaar stellen en actueel houden van baselines zorg;
  • Opbouwen en eventueel voeren van privacy en beveiligingsadministratie gericht op het voldoen van het voeren van registers van verwerkingen en documenteren van datalekken;
  • Smart contracting en Smart assessment zorg; en
  • Tweede lijn ondersteuning van advocaten, registeraccountants en IT Auditors:
    • Bij het afwikkelen van (ernstige) beveiligingsincidenten en datalekken;
    • Bij het beantwoorden van vragen van toezichthouders; of
    • Bij het voldoen aan de verantwoordingsplicht.

Het servicepakket sluit aan op de eisen (convenant) regionale samenwerking.

Meer weten?

Wilt u meer weten over onze initiatieven in de zorg? Neem dan contact met ons op en wij maken graag een afspraak met u.