Zorg

Wat doet u aan de bescherming van uw patiënt- en cliëntgegevens? Ons Zorgteam staat voor u klaar.

 

Zorginstellingen in Nederland kennen veel uitdagingen, zeker sinds de uitbraak van Covid 19. Het naleven van privacyregelgeving heeft niet altijd de hoogste prioriteit. De actualiteiten rondom verschillende datalekken hebben dat de afgelopen tijd pijnlijk duidelijk gemaakt. Het niet op orde hebben van de beveiliging van het elektronisch dossier, zoals die voortvloeit uit onder meer de NEN 7510-norm, kan u als instelling duur komen te staan.

Is uw systeem bestand tegen kwaadwillende of simpelweg nieuwsgierige medewerkers of aanvallen van buitenaf? Hoe gaat u om met de medewerkers die hebben gehandeld in strijd met gedragscode, interne protocollen of richtlijnen? Wanneer en hoe treedt u op?

Ons Zorgteam bestaat uit specialisten op verschillende rechtsgebieden en kunnen u en uw Functionaris Gegevensbescherming bijvoorbeeld helpen bij het implementeren en uitvoeren van een digitaal dataverwerkingssysteem:

  • Stap 1: invoering of werken met elektronisch dossier
    Belangrijk is vast te leggen wie verantwoordelijk is, en waarvoor. Onze privacy- en informatierechtspecialisten zijn ervaren in het opstellen en controleren van onder meer verwerkersovereenkomsten met IT-bedrijven en leveranciers digitale diensten.
  • Stap 2: ontwikkelen van beleid
    Bij het verwerken van persoonsgegevens zijn u en uw medewerkers gebonden aan wet- en regelgeving. Er gelden extra strenge eisen voor de verwerking van gezondheidsinformatie en informatiebeveiliging in de gezondheidszorg. De wettelijke eisen worden vertaald naar interne richtlijnen en gedragsprotocollen, waaraan iedereen die potentieel toegang heeft tot het systeem zich moet houden. Ook de wijze van controle op naleving en opvolging van incidenten worden hierin uitgewerkt, evenals de gevolgen voor werknemers die de regels schenden. Bij het opstellen ervan wordt rekening gehouden met de wettelijke eisen, gedragscodes, verplichte NEN-normen en eigen normen en waarden van de instelling. Het Zorgteam kan uw organisatie hierbij helpen, ook bij het traject met de ondernemingsraad. 
  • Stap 3: het kenbaar maken van beleid en regels
    Aan regels heeft u niet genoeg. Deze moeten ook kenbaar zijn voor de medewerkers. U dient te werken aan de bewustwording van uw personeel. Gedragscodes, beleid, protocollen worden gepubliceerd op intranet, en onder de aandacht gebracht met trainingen en op andere wijzen. 
  • Stap 4: uitoefenen van controle op naleving
    • Wat mag wel en niet bij het controleren van de naleving van de regels?
    • Hoe voert u controle uit? En hoe vaak?
    • En niet minder belangrijk: wat moet u doen op basis van de privacyregelgeving?
  • Stap 5: constatering datalek
    • Wanneer bent u verplicht tot melding bij de AP? En wanneer niet?
    • Wie brengt u verder op de hoogte van het datalek?
    • En wat bent u verplicht mede te delen?
    • Hoe handelt u richting de medewerker die zichzelf onbevoegd toegang heeft verschaft, of heeft laten verschaffen tot het digitale systeem? Kan u het dienstverband beëindigen of is het raadzaam nog een tussenstap.

Onze arbeidsrechtadvocaten adviseren en procederen over uiteenlopende kwesties zoals grensoverschrijdend gedrag (in de omgang met patiënten of collega’s), disfunctioneringstrajecten, langdurige arbeidsongeschiktheid van werknemers en ziekteverzuimbegeleiding. Tevens zijn ze zeer ervaren op het gebied van collectieve aangelegenheden. Denk hierbij aan medezeggenschapstrajecten (advies- en instemmingsrecht OR) en reorganisaties. Zij kunnen u helpen bij het maken van een zorgvuldige belangenafweging en het bepalen van de juiste strategie. Onze advocaten hebben oog voor de specifieke cultuur en omstandigheden die spelen in de zorg.

Onze advocaten gespecialiseerd in privacy en IT(-recht) hebben al bij meerdere zorginstellingen een brug geslagen tussen beide werelden. Het verenigen van beide rechtsgebieden is de enige wijze om een hoog niveau van dataveiligheid te kunnen waarborgen. Het advies kan zien op losse vraagstukken, maar bijvoorbeeld ook op een volledig EPD-implementatietraject. Zij adviseren over het veilig inregelen van het EPD, het creëren van privacybewustzijn onder medewerkers, het handhaven van interne en wettelijke regels, alsmede het correct afhandelen van de rechten van betrokkenen, datalekken of vragen van de toezichthouder.

Het zorgteam kan ook de expertise inschakelen van onze advocaten Familie- & Erfrecht. Zij kunnen adviseren over beschermingsmaatregelen voor meerderjarigen, zoals onderbewindstelling, mentorschap en curatele en het opstellen van een levenstestament. Bovendien kunnen zij u en uw organisatie adviseren over mogelijke problemen in de omgang met cliënten en hun familie. Hun jarenlange ervaring als mediator en als voorzitter van klachtencommissies in de zorg helpt daarbij.