15 februari 2019 Roxanne Beltz Zorg

Een datalek, het gebeurt overal. Vandaag wijdt de Volkskrant meerdere artikelen aan een situatie bij het OLVG. Wat er is gebeurd? Het OLVG heeft flexwerkers ingehuurd die bij de elektronische dossiers van patiënten van de afgelopen vijftien jaar konden. De inrichting van de software én onvoldoende bewustzijn van de privacywetgeving. Kun je een dergelijke situatie al dan niet met tijdelijke medewerkers voorkomen? Jazeker!

Consultant Roxanne Beltz neemt ons mee in de eerste vier vragen die bij haar opkomen om te bepalen of je als organisatie gewapend bent om een situatie als deze te voorkomen wanneer (tijdelijke) medewerkers met gevoelige data werken.

Worden medewerkers gestuurd in gedrag?

De medewerker die je inzet – of dat nou een vaste of tijdelijke kracht is – moet iemand zijn die bewust nadenkt over hoe om te gaan met privacygevoelige informatie. Laura – de tijdelijke kracht in het artikel – was zich duidelijk bewust van de gaten in het proces. Goede naleving van wet- en regelgeving zorgt voor veiligheid en creëert daarmee vrijheid voor medewerkers om hun werk te doen. Een organisatie moet medewerkers faciliteren om veilig met data om te gaan. Dat faciliteren bestaat onder andere uit informeren. Zodra je weet wat je mag, voel je je vrij en veilig om je functie uit te oefenen. Of dat nu vast of tijdelijk is.

Hebben medewerkers de juiste autorisaties?

Naast informeren en sturen op gedrag, is ook een juiste inrichting van informatieprocessen en systemen van belang. Juiste autorisatie, zodat je niet teveel, maar ook niet te weinig informatie te zien krijgt. Dat creëert ook een gevoel van in control zijn met data, zowel van de organisatie als de medewerker. Dat laatste levert autonomie op voor de medewerker om zo zijn functie goed in te vullen.

Begrijpt de privacy officer de zorgprocessen?

We zien dat processen in zorginstellingen veel complexer zijn dan bij een gemiddelde andere organisatie. Grote groepen mensen hebben te maken met zeer kritische privacygevoelige data, die in allerlei complexe processen door een organisatie heen bewegen. Om deze reden zijn zorgorganisaties dan ook verplicht om een Functionaris Gegevensbescherming aan te stellen.

Functionaris Gegevensbescherming

De Functionaris Gegevensbescherming kent de wetgeving als geen ander. Om te zorgen voor een privacybewuste organisatie heeft deze Functionaris ondersteuning nodig. Binnen de verschillende (administratieve en IT) afdelingen kunnen mensen met kennis van zorgprocessen én de AVG deze hulp bieden. Zij zijn in staat de vertaling te maken naar de praktijk, kunnen risico’s benoemen en oplossingen bepalen. Zij kunnen het verschil maken.

Zet je in op kwaliteit?

Wanneer je (tijdelijke) medewerkers werken met privacygevoelige informatie, zorg dan dat ze niet alleen inhoudelijk kwalitatief werk kunnen leveren, maar zorg ook voor bewustwording. Dat juist zíj de kritische vragen stellen voordat ze aan het werk gaan, zodat jouw privacybeleid geborgd wordt.

Op naar een volwassen privacy beleid

Een volwassen privacybeleid kan een lek en daarmee dergelijke publicaties voorkomen. Een beleid met een vertaalslag vanuit wetgeving naar gedrag van medewerkers, processen en systemen. Voldoen aan de AVG-wetgeving is geen doel op zich. Als het privacybeleid staat, is het zaak je processen hier op in te richten, zodat jouw medewerkers hier ook naar kunnen gaan handelen. Hiermee wordt je organisatie veilig en betrouwbaar, zowel voor haar medewerkers als voor haar patiënten.

Opleiding Privacy Administratie / Privacy Officer

Omdat Quoratio grote waarde hecht aan de privacy van haar opdrachtgevers, volgen verschillende consultants de Opleiding Privacy Administratie/Privacy Officer. Een nieuwe opleiding van Quoratio die speciaal ontwikkeld is voor mensen met kennis en ervaring in het werkveld. Een opleiding die ik als Consultant ook heb mogen volgen en waar ik vandaag de dag veel voordeel uit haal. En niet alleen ik, ook mijn huidige en toekomstige opdrachtgevers hebben hier profijt van.

delen:
Geschreven door:

Roxanne Beltz

Consultant Zorgadministratie

loading