U verwerkt als zorgverlener vaak gevoelige gegevens, zoals patiëntgegevens. Het is belangrijk dat deze gegevens beschermd zijn tegen ongeoorloofde toegang of wijziging door derden. Daarom dient u te voldoen aan de richtlijnen van de AVG, de Algemene Verordening Gegevensbescherming. Deze vallen onder het toezicht van de Autoriteit Persoonsgegevens (AP).
Voor de meeste praktijken is dit geen eenvoudige opgave. Het is tijdsintensief en ingewikkeld om alle richtlijnen te bestuderen. In een aantal stappen geven wij u inzicht in de belangrijkste regels rondom de AVG en helpen u bij de inrichting ervan.
Wilt u direct weten of uw praktijk klaar is voor de AVG en wat u eventueel nog moet doen, dan raden wij u aan de AVG Regelhulp te gebruiken.
Na het eenmalig invullen van een verwerkingsregister is het belangrijk om het document actueel te houden. Dat kunt u het beste doen door wijzigingen direct te verwerken en iemand hiervoor verantwoordelijk te maken binnen uw praktijk.
Wanneer u twijfelt of een verwerkersovereenkomst nodig is, dan kunt u dit beslisschema van de LHV gebruiken om dit vast te stellen. Het kan zijn dat een leverancier een eigen verwerkersovereenkomst aanbiedt. U kunt dan deze checklist gebruiken om te bepalen of deze voldoet aan de verplichtingen van de AVG. Voor uw HIS-leverancier is het niet nodig om deze te controleren: deze is voor iedere praktijk hetzelfde en is door Stichting Privacyzorg gecontroleerd. BIedt een partij geen verwerkersovereenkomst aan, gebruik dan dit sjabloon om de verwerkersovereenkomst op te stellen. Deze dient door beide partijen ondertekend en gearchiveerd te worden.
Er is altijd een risico dat er ondanks de maatregelen een datalek plaats vindt in uw praktijk. Wat een datalek precies is en of deze wel of niet gerapporteerd dient te worden, kunt u vinden op deze pagina. Hier vindt u ook tips en checklists om datalekken te voorkomen.
Ook kun je kijken naar het LHV Webdossier Informatiebeveiliging, die je op weg helpt om de juiste maatregelen te nemen om jouw praktijk veilig te houden.