GDPR – Next Level
Afgelopen 2 jaren (2018 -2019) hebben we al heel wat rond GDPR binnen Somedi gedaan.
Zo werden verschillende sessies gedaan rond bewustmaking Privacy issues en de verstrengde wetgeving georganiseerd, zowel intern als naar huisartsen toe.
Technisch werd vooral het leverancier en technische luik bekeken en opgevolgd. Maar GDPR en de nieuwe privacy wetgeving is echter geen éénmalige actie en omvat veel meer dan een technische luik.
GDPR is een continu proces en een bewustwording die iedereen zou moeten aanvoelen. Het gaat niet enkel om intekenen op nieuwsbrieven en toestemming vragen voor bijhouden van data aan de klanten.
Vooral omdat we in de medische sector actief zijn is GDPR een regelgeving waar we stil bij moeten staan bij elk aspect van onze handelingen.
Doel is dat we in al onze handelingen zeer vertrouwelijk omgaan met persoonlijke data van onze patiënten.
Ziektebeelden of bepaalde medische gegevens mogen enkel met de betrokken patiënten uitgewisseld worden.
Onze aandacht moet daarvoor dus gaan vanaf de inschrijvingen totdat de patiënt Somedi verlaat.
Alle afdelingen zijn hierbij betrokken, concrete voorbeelden zijn:
- patiënten mogen geen medische informatie horen van andere patiënten
- schermen met patiënten data mogen niet leesbaar zijn voor andere dan de betrokken patiënt
- voorschriften worden enkel overhandigd aan de juiste persoon
- schermen in consultatieruimtes worden na consultatie minimaal geblokkeerd (CTRL+ALT+DEL) of nog beter PC afgezet
- verslagen liggen niet zichtbaar op bureaus (die toegankelijk zijn voor andere patiënten)
- vermoeden datalek, steeds en onmiddellijk melden via veiligheid@somedi.be of tel: 015 25 89 04
Ook in 2019, met de implementatie van het niewe 'WISH' programma, kwam GDPR onder verschillende vormen aan bod.