GDPR - AVG - RGPD ?
Het gaat allemaal over hetzelfde: De nieuwe Europese privacy wetgeving die ingaat per 25/5/2018. Deze wetgeving heeft als doel de privacy van natuurlijke personen beter te beschermen. De Privacy Commisie (Officieel nu GegevensBeschermingsAutoriteit) zal het orgaan worden dat toezicht houdt in Belgie. Wij gebruiken dan ook uitsluitend hun aanbevelingen en richtlijnen.
Op 22 maart 2018 heeft Flexsoft een masterclass georganiseerd waarop twee vooraanstaande leden van de Privacy Commissie toelichting kwamen geven. Helemaal onderaan deze pagina staan links naar Webinars (gefilmd op die Masterclass) met de gebruikte slides.
Wat betekent het voor u ?
Onze software is aangepast met een aantal tools die u als gebruiker ondersteunen in de verplichtingen die u heeft in dit kader. U hoeft in dat kader geen aanpassingen te vragen. Wij hebben voorzien wat nodig is. Zie verder.
De GDPR verplichtingen vindt u in een handig overzicht dat de GegevensBeschermingsAutoriteit ter beschikking stelde:
Klik hier voor het 13-stappen-plan van de GegevensBeschermingsAutoriteit (Privacy Commissie).
Concreet vergt GDPR dus:
Een privacy gerichte mindset en organisatie van u en uw organisatie voor persoonsgegevens(het gaat expliciet over natuurlijke personen).
- Enkel data bewaren waarvoor u een verwerkingsgrond heeft (in uw geval de patientrelatie).
- Stem uw interne procedures af op privacy en maak risico analyses waar nodig.
- Toestemming steeds expliciet te krijgen voor persoonsgegevens die u niet nodig heeft in het kader van uw patientenrelatie.
- Bescherming van kinderen (steeds toestemming ouder/voogd)
- Verplichte registratie/documentatie in register van dataverwerkingen. Titanium neemt het door de GegevensBeschermingsAutoriteit voorgesteld model in de GDPR tab op.
(https://www.gegevensbeschermingsautoriteit.be/model-voor-een-register-van-de-verwerkingsactiviteiten)
- Functionaris voor gegevensbescherming: Is niet nodig voor een gewone tandartsenpraktijk (zie ook onze webinars met gastsprekers van de Privacy Commissie hiervoor).
- Maak/update uw Privacyverklaring voor uw praktijk en communiceer ze aan uw patienten.
- Bekijk de contracten/werkafspraken met uw eventuele verwerkers of onderaannemers vanuit privacy standpunt.
- Voldoende afscherming/beveiligingvan de persoonsgegevens die u registreert. Daar zorgt Titanium voor(mits gepast gebruik van de software).
- Geen gegevenslekken.
- Toestemming en rechten van de betrokkene(Titanium faciliteert dit)
- Toestemming steeds expliciet te krijgen voor persoonsgegevens die u niet strikt nodig heeft voor uw patientenrelatie. U kan dit registreren in Titanium per patient.
- Recht op verwijdering (let wel; voor medische dossiers is er de wettelijke bewaartermijn die voorrang heeft). Titanium heeft een GDPR functie om patientgegevens definitief te wissen.
- Recht op toegang en mededeling. Titanium heeft in de GDPR tab een rapport beschikbaar waarin de gegevens van een patient weergegeven worden incl wie die gegevens bekeken heeft.
Waar vindt u GDPR voorzieningen in Titanium ?
- Onzichtbaar, maar heel essentieel:
- Wij traceren in de applicatie wie welke info bekijkt. Dat wordt bijgehouden (via zogenaamde logging) en kan gerapporteerd worden (zie verder in de GDPR tab).
U brengt best uw medewerkers hiervan op de hoogte. U kan ook beter in het arbeidsreglement of in uw privacy verklaringen voorzien dat het medewerkers niet toegestaan is om informatie te consulteren die niet strikt nodig is voor de uitvoering van hun taak (eventueel kan u daar ook de logging in Titanium in vermelden).
- Inlogprocedure/identificatie van de gebruiker: Titanium bevat een sluitende inlogprocedure.
- In de 'GDPR' tools tab in de applicatie:
- GDPR acties (nog uit te breiden in de toekomst)
1. Toont visueel onderaan een indicatie in hoeverre uw praktijk GDPR compliant is en andere GDPR Tools.
- Alle gegevens wissen van een patient: Tool om een patient definitief en onherroepelijk te wissen.
- Afdruk van alle patiëntgegevens: Tool om de gegevens van een patient te exporteren of af te drukken (het gebruik van de knop wordt ook geregistreerd)
- Register: Het register van dataverwerkingen naar model van de GegevensBeschermingsAutoriteit werd in deze versie opgenomen.
Hoe u een registratie uitvoert vindt u hier.
- GDPR Info:
De pagina waarop je deze informatie teug vindt en eventuele updates.
- in de patient fiche:
- Expliciete toestemming voor opname in database
- Expliciete toestemming voor gebruik contactgegevens voor afspraken
- Expliciete toestemming voor contactname los van de behandelingen
- Expliciete toestemming om de gegevens te delen met derden
In het overzichtsscherm staat een GDPR status: Bij het openen van de patientenfiche is dan meteen duidelijk of er GDPR restricties zijn.
Het uitroepingsteken in het voorbeeldscherm hieronder geeft aan dat voor deze patient geen registraties gebeurden.
Flexsoft Masterclass 2018 GDPR in de praktijk:
GDPR praktisch uitgelegd door twee vooraanstaande Privacy Commissie leden.
Op 22 maart 2018 heeft Flexsoft een masterclass georganiseerd waarop twee vooraanstaande leden van de Privacy Commissie toelichting kwamen geven.
- Willem Debeuckelaere: voorzitter Privacy Commissie
- Frank Robben: lid Privacy Commissie, oprichter eHealth platform en administrateur-generaal van de Kruispuntbank van de Sociale Zekerheid.
Zij gaven toelichting bij GDPR en gaven antwoord op een aantal zeer praktische vragen van onze klanten.
U kan de drie sessies hier opnieuw volgen:
Klik op de onderstaande links, u kan de webinar laten starten om de 15 min, of u kan direct kijken door het webinar van gisteren te selecteren. Als u om een paswoord gevraagd wordt, kan u gewoon een paswoord naar keuze gebruiken. De Webinars duren 15 tot 40 minuten.
- Frank Robben, GDPR algemeen gesitueerd
- Frank Robben: GDPR en de cloud
- Frank Robben: Tandartsen en de GDPR
Bij bepaalde software werken de bovenstaande links soms niet. U kan ook onderstaande links copiëren naar uw internet browser:
Frank Robben, GDPR algemeen: https://events.genndi.com/register/169105139238467577/39875d1308
Frank Robben: GDPR en de cloud: https://events.genndi.com/register/169105139238467577/48c31d8965
Frank Robben: Tandartsen en de GDPR: https://events.genndi.com/register/169105139238467577/a1bcab87ac
GDPR bij Flexsoft:
- Onze privacyverklaring (wordt gepubliceerd op 25 mei)
- Onze functionaris voor gegevensbescherming: Filip Audenaert
- Vragen ? Contacteer ons op info@flexsoft.be
TALEN
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.