AVG verplichtingen en dienstenbeschrijving

Minimale AVG verplichtingen zorgverlener

Verwerkingsregister

U bent verplicht een verwerkingsregister aan te leggen. Hierin moet alle type verwerkingen die u als organisatie uitvoert worden vastgelegd. Denk bijvoorbeeld aan zorgdossiers, maar ook de personeelsdossiers van uw eigen personeel. Van elke verwerking dient informatie te worden verzameld zoals type, doeleinden en wettelijke grondslag. Daarnaast dienen de genomen technische en organisatorische beveiligingsmaatregelen van die verwerkingen te worden benoemd.

Verwerkersovereenkomst

U maakt voor u dagelijkse zorgverlening ongetwijfeld gebruik van dienstverleners die u inschakelt zoals een internet provider, hostingprovider, HIS, ECD, eHealth applicatie of boekhoudsoftware. Hiervoor heeft de AVG verplicht gesteld dat u met alle partijen door wie u persoonsgegevens laat verwerken een overeenkomst sluit. Hierin moeten onder andere de wettelijke verplichtingen die op u als Verantwoordelijke liggen worden doorgegeven aan een derde partij (de verwerker). Daarnaast stelt de AVG diverse overige verplichtingen aan de inhoud.

Privacyverklaring

Iedere zorgverlener dient over een privacyverklaring te beschikken. Tevens moet deze voor patiënten inzichtelijk zijn. In de verklaring moet onder andere worden beschreven waarvoor de gegevens worden verwerkt, hoe lang ze worden bewaard en hoe de gegevens worden beveiligd.

Data Protection Impact Assessment (DPIA)

Voor zorgverleners geldt dat ze per definitie werken met bijzondere persoonsgegevens. Daarom is het altijd verstandig een DPIA uit te voeren. Bij een dergelijke risicoanalyse worden de privacy risico’s voor de betrokkenen in beeld gebracht en worden daarop passende technische en organisatorische maatregelen bepaald. Een belangrijke maatregel want in 2017 kwam ruim 30% van de gemelde datalekken uit de zorgbranche. Bent u zich er bijvoorbeeld van bewust dat faxen en e-mails met patiëntgegevens zeer onveilig zijn en dus een groot risico opleveren. U bent verplicht de resultaten van een DPIA te bewaren.

AGV dienstverlening & abonnementen

ZorgIQ biedt u de mogelijkheid om een externe FG aan te stellen. Zo hoeft u geen eigen personeel op te leiden en garandeert u dat de FG onafhankelijk zijn werk doet. Hiermee voldoet u aan uw wettelijke plicht en bent u verzekerd van een inhoudelijk expert voor al u privacy vraagstukken. Bovendien is deze oplossing vele malen goedkoper dan zelf personeel te werven, op te leiden en de vereiste kennis up-to-date te houden.

Met het FG abonnement bent u verzekerd van een vast aanspreekpunt en 4 uur inzet per kwartaal. De FG neemt het voortouw bij de implementatie van de AVG verplichtingen (verwerkingsregister, verwerkersovereenkomsten, privacyverklaring en opstellen DPIA), u krijgt de beschikking over diverse formats op het gebied van informatiebeveiliging zoals NEN7510 documenten en de FG begeleidt u op het moment van een datalek.

Indien u geen abonnement wilt afnemen, kunnen wij u ook eenmalig helpen aan de belangrijkste AVG verplichtingen te voldoen tegen een uurtarief van €95. Wij verzorgen dan het volgende voor u:

  • Het verwerkingsregister

  • Een op uw organisatie en dienstverlening afgestemde verwerkersovereenkomst

  • Een privacyverklaring

  • Opstellen DPIA

Wilt u meer informatie omtrent de zorgIQ dienstverlening betreffende de AVG inrichting vul dan het aanvraagformulier in, dan nemen we zo snel mogelijk contact met u op.

© 2017 zorgIQ

Soestdijkseweg Zuid 13, 3732 HC  De Bilt

Tel: 088-235-3050