Geert Verrijken
Geert Verrijken
Hoofdredacteur Artsenkrant
analyse

08/02/18 om 23:30 - Bijgewerkt op 09/02/18 om 09:41

GDPR

Vergeet de GVR, de Grote Vriendelijke Reus. Roald Dahl draait zich allicht om in zijn graf maar dezer dagen beroert een ander letterwoord de gemoederen: de GDPR oftewel de 'General Data Protection Regulation'. U bent beslist van Mars of Venus, al naargelang, als u hiervan nog nooit gehoord hebt. Geen enkele sector ontsnapt eraan, ook de gezondheidszorg niet. Wel noteren we dat het in essentie over oude wijn in nieuwe zakken gaat. In ieder geval blijft de medische deontologie het fundament van uw handelen als arts.

Delen

De implementatie van de GDPR vanaf 25 mei is een mooie aanleiding om even stil te staan bij de beveiliging van uw soft- en hardware

Wat niet betekent dat u er helemaal aan ontsnapt. In de nieuwe context van 'big data' drong een nieuwe regulering zich op. De enorme stromen geneeskundige gegevens nemen in de toekomst allicht alleen nog maar toe. Onder meer omdat men administratieve informatie - op de factuur bijvoorbeeld - voortaan evenzeer als 'medisch' beschouwt. Het zorgt uiteraard voor nieuwe risico's. Vandaar dat ook een nieuwe cruciale functie - én een nieuw letterwoord - zijn intrede doet: de Data Protection Officer (DPO). Vanzelfsprekend hoeft niet elke (huis)arts met patiëntengegevens over een DPO te beschikken. In de context van een ziekenhuis is dat wel het geval, al geldt het dan niet enkel voor artsen.

Medische gegevens zijn een goudmijntje. Een 'hack' valt dus nooit helemaal uit te sluiten. De implementatie van de GDPR vanaf 25 mei is een mooie aanleiding om even stil te staan bij de beveiliging van uw soft- en hardware. Doet zich een incident voor dan is het eigenlijk al te laat. Proactief nadenken is de boodschap. Ook over privacy. En het is goed te beseffen dat de impact van de patiënt toeneemt. Hij geeft toestemming, heeft recht op inzage, mag gegevens laten corrigeren, meenemen of eventueel zelfs laten verwijderen.

Lees meer over: