Europese privacywet uitdaging voor zorginstellingen
De rol van de informatietechnologie in onze samenleving verandert snel. Deze ontwikkelingen zijn voor de Europese Commissie aanleiding voor een nieuwe privacyverordening. Voor zorginstellingen kunnen de nieuwe richtlijnen een behoorlijke uitdaging vormen.
Privacybescherming
Eén van de aandachtspunten is de bescherming van de privacy. Dit onderwerp speelt in veel sectoren, maar zeker ook in de zorg. Juist hier hebben medewerkers dagelijks te maken met privacygevoelige gegevens. Om deze gegevens te beschermen komt de Europese Commissie met een nieuwe privacyverordening. Waarschijnlijk geeft het parlement in 2016 goedkeuring voor de inwerkingtreding van de verordening. Dan maakt de vertrouwde Wet Bescherming Persoonsgegevens (Wbp) plaats voor de nieuwe ‘General Data Protection Regulation.’
Beveiliging geen prioriteit
Concreet betekent dit dat Nederland, en dus ook de Nederlandse zorginstellingen, te maken krijgt met strengere privacyregels. De vraag is of alle zorginstellingen klaar zijn voor de nieuwe werkwijze. Zij hebben de plicht om de grote stromen privacygevoelige gegevens op een verantwoorde manier te beheren. Toch zijn nog niet alle instellingen voldoende op de hoogte van de nieuwe regelgeving. Daar komt bij dat informatiebeveiliging niet voor alle zorginstellingen de hoogste prioriteit heeft.
Riskante onwetendheid
Uit onderzoek dat de Branchegroep Zorg van BDO Consultancy in 2015 deed, komt naar voren dat het grootste deel van de instellingen (nog) niet op de hoogte is van de nieuwe richtlijnen. Van de ondervraagden heeft 60 procent geen inhoudelijke kennis over dit onderwerp. Met deze stand van zaken lopen instellingen grote risico’s, aldus onderzoeker en BDO-partner Robert van Vianen. Zo riskeren zij hun toelating, wat ertoe kan leiden dat ze bepaalde vormen van zorg niet meer mogen aanbieden – denk hierbij bijvoorbeeld aan zorg binnen de Zorgverzekeringswet en de Wet langdurige zorg.
Deskundige medewerkers
Binnen de Wbp zijn instellingen niet verplicht een medewerker in dienst te hebben die fungeert als functionaris gegevensbescherming. Met de nieuwe regels verandert dit in bepaalde situaties: zo wordt het aanstellen van een zogeheten ‘privacy officer’ al verplicht als een instelling jaarlijks persoonsgegevens verwerkt van meer dan 5.000 cliënten.