Algemene Verordening Gegevensbescherming AVG/GDPR

In de ICT-oplossingen van Applicura worden persoonlijke gegevens van patienten verwerkt. Denk bijvoorbeeld aan de online intake- en anamnese-formulieren. Daardoor vallen deze ICT-oplossingen onder de Europese General Data Protection Regulation, GDPR (of AVG, Algemene Verordening Gegevens verwerking in het Nederlands). Deze verordening is per 25 mei 2018 van toepassing. De AVG vervangt dan de huidige WBP (Wet Bescherming Persoonsgegevens).

De AVG stelt nieuwe eisen aan privacy en informatiebeveiliging van gegevens-verwerking. De Autoriteit Persoonsgegevens zal de AVG strikter gaan handhaven.

Kortom, voor Applicura en voor onze klanten, moeten de privacy- en informatiebeveiligingsmaatregels nader bekeken moeten worden, en aangepast. Er is werk aan de winkel!

Meer informatie:

• Vragen over AVG in de zorg? Lees Applicura's FAQ
• Praktijkgids - Patientgegevens in de Cloud
• Autoriteit Persoonsgegevens, over AVG
• KNMG: Privacy en patientgegevens
• Nederlandse vereniging van Ziekenhuizen: Privacy
• Checklist AVG/GDPR (jurist Informatierecht Charlotte Meindersma)

Acties:

Eind 2017/begin 2018 gaan we een aantal acties starten in samenwerking met onze klanten.

• Op alle websites een cookie-melding activeren (met verwijziging naar de privacy-verklaring)
• Privacy-statement van uw website controleren en aanvullen
• Bewerkersovereenkomst opstellen, bespreken en ondertekenen met onze klanten
• Toestemming en informeren patienten bij formulieren
• Two Factor Authenticatie instellen voor alle gebruikers die patientgegevens kunnen inzien
• Procedure inregelen voor patienten die hun persoonsgegevens willen verwijderen ("recht op vergeten")