...
Het is schrikken als dr. Lore De Greef, eigenaar van huisartsenpraktijk Huisartsen Plus, een brief van de 'Inspectiedienst van de Gegevensverwerkingsautoriteit' ontvangt; een (ex-)patiënt heeft een klacht tegen haar ingediend. De reden: er was ingelogd in het patiëntendossier na het stopzetten van de therapeutische relatie. Volgens de softwareontwikkelaar zijn de acties in kwestie echter terug te voeren tot automatische acties en query's van de software die in de achtergrond draaiden - en dus geenszins op het 'raadplegen van gegevens door de arts'. De klacht wordt ongegrond verklaard, maar de Gegevensbeschermingsautoriteit (GBA) beslist de praktijk van dr. De Greef te onderwerpen aan een grondige controle op naleving van de GDPR (General Data Protection Regulation). "Inmiddels zijn we anderhalf jaar en zes schrijvens van de GBA verder", zucht de huisarts. Om haar praktijk meer 'GDPR-proof' te maken, deed ze op eigen houtje - en uit eigen zak - een beroep op een GDPR-expert, advocaat en IT-specialist. "Al snel bleken de enkele templates en adviezen die in 2018 bij de lancering van de GDPR voorzien werden, ruimschoots onvoldoende", zegt dr. De Greef. "Deze materie is echter niet de core business van een huisarts", zo kaart ze aan. De huisarts wil haar ervaring delen met collega- artsen en hoopt zo ook o.m. Domus Medica, de artsensyndicaten en de Orde der artsen alert te maken voor het thema en de grondigheid van de acties van de Gegevensbeschermingsautoriteit (GBA). "Het lijkt erop dat men de gezondheidszorgsector, mede door de coronacrisis, tijd gegund heeft om zich aan de GDPR aan te passen. Wij lijken een eerste of een van de eerste groepspraktijken te zijn om helemaal uitgekamd te worden. Om een precedent te scheppen?"