Sinds 1 januari 2016 moet iedere zorgverlener voldoen aan de Meldplicht Datalekken. Is de informatiebeveiliging niet afdoende geregeld en belanden patiëntgegevens op straat, dan kan dat een hoge boete opleveren. Vanaf 2018 zijn alle publieke instanties bovendien verplicht om een Functionaris Gegevensbescherming aan te stellen. ZorgConnect Noord-Oost Brabant en Stichting Privacyzorg ontwikkelden samen een collectieve en betaalbare oplossing voor eerstelijnspraktijken.
ZorgConnect Noord-Oost-Brabant is een platform van 275 huisartsenpraktijken en zo’n 70 apotheken, dat is opgericht om digitale trajecten af te stemmen. In eerste instantie ging het om de digitale ondersteuning van ketenzorg, nu om het voldoen aan privacywetgeving, secure mail en toedienregistratie. “We helpen de leden keuzes maken waarmee de digitale deur voor andere partijen open blijft”, aldus kwartiermaker Martijn Kijkuit.
Externe Functionaris Gegevensbescherming
Na de introductie van de Meldplicht Datalekken ging ZorgConnect Noord-Oost-Brabant op zoek naar collectieve ondersteuning. Bij voorkeur ondersteuning die ook invulling zou geven aan de Europese Algemene Verordening Gegevensbescherming (AVG), die publieke organisaties vanaf 2018 verplicht om een Functionaris Gegevensbescherming (FG) te hebben.
Via Ziekenhuis Bernhoven maakte Kijkuit kennis met Stichting Privacyzorg, een non-profit organisatie die ziekenhuizen en zorginstellingen al jaren ontzorgt bij het voldoen aan privacywetgeving. De stichting fungeert als een externe Functionaris Gegevensbescherming. Samen met ZorgConnect werd het succesvolle analyse- en beheermodel ook ingericht voor de eerstelijnszorg. Peter Schell, initiatiefnemer en voorzitter van Privacyzorg: “Onze inzet daarbij is dat de kosten laag blijven. Dat kan doordat we geen winstoogmerk hebben en doordat zorggroepen en regionale samenwerkingsverbanden de dienstverlening collectief inkopen.”
Privacy op zorggroepniveau
Dat deed ook Zorggroep BeRoEmD. Manager Monique Weise: “Voor de screening en ondersteuning van de huisartsenpraktijken nemen we in ieder geval voor dit jaar de kosten van het collectief abonnement voor onze rekening. Alle praktijken die dat willen kunnen een eerste inventarisatie doen en inzicht krijgen in wat er goed gaat en wat nog geregeld moet worden. Zo willen we voorkomen dat er problemen ontstaan. Mocht er ondanks alle voorzorgsmaatregelen iets gebeuren, dan kunnen we terugvallen op de experts van de stichting.”
Weise heeft Privacyzorg gevraagd om ook de knelpunten op zorggroepniveau te analyseren en prioriteren. De eerste intake is achter de rug. “Dat ging bijvoorbeeld over de bewerkers die toegang hebben tot patiëntdata, zoals de leveranciers van HIS en KIS. Maar ook over het feit dat we in de cloud werken en over wie, wanneer en waarom toegang heeft tot gepersonaliseerde data.”
Risico’s bij apotheken
Apothekerszorggroepen Concordant en BrabantFarma maken gebruik van het collectieve abonnement dat via ZorgConnect Noord-Oost Brabant wordt aangeboden. Jan Andeweg van Concordant: “Alle leden krijgen een screening aangeboden binnen hun eigen apotheek. De eerste stap daarin is gezet, die bestond uit het invullen van een online vragenlijst. Voor apotheken verwacht ik de meeste risico’s bij de lokale verwerking van data. Wat gebeurt er bijvoorbeeld met informatie die voor een medicatiereview uit het apotheekinformatiesysteem wordt gehaald en lokaal wordt opgeslagen?”
Auteur: Margriet van Lingen
Download het volledige artikel hier: