GDPR (General Data Protection Regulation)

Vanaf 25 mei 2018 is de Europese Verordening General Data Protection Regulation (GDPR) in alle Europese staten van toepassing. Deze GDPR vervangt onder meer de Belgische privacywet van 1992. De bedoeling is vooral het beschermen van de privacy van personen wiens gegevens verwerkt worden, zoals werknemers, maar in de gezondheidszorg vooral de patiënten. Verwerkingen zijn onder meer het aanleggen en bijhouden van een patiëntendossier (papier of elektronisch). Elke organisatie dient aan te tonen welke persoonsgegevens worden verzameld en hoe deze data gebruikt worden en beveiligd.

De GDPR heeft ook impact op de praktijk van de zelfstandige vroedvrouw. De zelfstandige vroedvrouw is als ‘verwerkingsverantwoordelijke’ verantwoordelijk voor het informeren van haar patiënten inzake de verwerking van diens patiëntengegevens. Gegevens over iemand zijn mentale of fysische gezondheid worden gekwalificeerd als ‘gevoelige persoonsgegevens’ en dienen extra te worden beschermd.

Zorgverleners dienen enkele verplichtingen in acht te nemen:

  • Informed consent: patiënt dient geïnformeerd te worden over de verwerking van zijn gegevens, bij voorkeur schriftelijk in een informed consent formulier en uiterlijk binnen één maand na het verkrijgen van de persoonsgegevens.
  • Informatieveiligheidsbeleid: persoonsgegevens mogen slechts verwerkt worden indien er passende technische en organisatorische maatregelen genomen zijn voor het waarborgen van de beschikbaarheid, de integriteit en de vertrouwelijkheid.
  • Register: de individuele zorgverlener dient een eenvoudig register van verwerkingsactiviteiten aan te leggen. De Gegevensbeschermingsautoriteit stelt een Registermodel ter beschikking. Er wordt aangeraden dit één keer per jaar te doen en ter beschikking te houden van de Gegevensbeschermingsautoriteit.
  • Incidentmeldingsysteem: de zorgverlener is verplicht om incidenten inzake privacy bijv. diefstal laptop, hacking e-mailadres, diefstal/verlies van dossiers of smartphone te melden aan de Gegevensbeschermingsautoriteit.

Belangrijke documenten:

Meer info:

(Update: 17 september 2018)