Privacy Proof voor de grote zorgaanbieder

Tekst als PDF

Privacy Proof voor de grote zorgaanbieder

Speciaal voor de grote zorgaanbieder werkt Zorg Zaken Groep met een volledig maatwerk Privacy Proof pakket. We zien dat grote zorgaanbieders in de eerste plaats over het algemeen meer verwerkingen doen, maar vooral dat de privacy-eisen bekend moeten zijn bij alle medewerkers. Dit laatste betekent dat we methoden en ondersteunende communicatie bieden om de medewerker overeenkomstig de eisen te laten functioneren. Gebleken is dat met name het privacygedrag van medewerkers vaak de ‘zwakste schakel’ is.

Met de komst van de nieuwe AVG verandert er veel voor de zorgaanbieder. Zorgaanbieders moeten veel meer zelf doen en er gelden strengere eisen, zeker omdat er met bijzondere persoonsgegevens verwerkt wordt, de gegevens betreffende de gezondheid. Zorgaanbieders die de privacy niet op orde hebben, kunnen gestraft worden met boetes die oplopen tot € 20 miljoen of 4% van de jaaromzet. Daarnaast loopt de organisatie het risico op aanzienlijke reputatieschade. Het is uiterst belangrijk te voldoen aan de nieuwe wetgeving.

Wat houdt onze aanpak in?

Het Privacy Proof pakket voor grote zorgaanbieders wordt in drie stappen doorlopen.

Inventarisatie

We onderzoeken hoe uw organisatie op dit moment staat ten opzichte van de privacy regelgeving. Dit gebeurt door middel van een Privacy Impact Analyse (PIA). Deze inventarisatie is deels digitaal. Voor het overige deel komen wij naar uw organisatie/instelling om onderzoek te doen. Alle aspecten van de privacy worden onderzocht, zoals:

  • Hoe heeft u uw privacybeleid ingericht?
  • Waar bewaart u personeelsdossiers?
  • Wat doet u bij een verzoek om gegevens uit het dossier te verwijderen?
  • Hoe gaat u om met medische dossiers, voldoet u aan de eisen van de Wgbo?
  • Heeft u een verwerkersregister en voldoet deze aan de eisen?
  • Hoe veilig is de elektronische uitwisseling van gegevens?
  • Hoe privacybewust zijn de medewerkers?

Tijdens een bijeenkomst met een aantal keyfunctionarissen doen we ook een risico impact analyse. Hierin bepalen we met u de consequenties van het niet voldoen aan de privacy eisen ten opzichte van de wijze waarop op dat moment invulling wordt gegeven aan de privacyregelgeving. Dit leidt tot een prioriteitstelling in het plan van aanpak.

Het resultaat van deze inventarisatie is dat we een rapport opstellen waarin we de bevindingen vastleggen en concrete aanbevelingen doen voor het vervolg, inclusief de prioriteitstelling.

Implementatie

Uit het rapport blijkt of de situatie conform de wetgeving is en waar verbetering nog noodzakelijk/wenselijk is.  We kunnen ondersteunen, afhankelijk van uw wens op afstand of het gehele project-/programmamanagement voor u verrichten.
Verder kunnen alle benodigde protocollen en documenten aangeleverd worden, bijvoorbeeld:

  • Privacybeleid of privacyverklaring voor op uw website
  • Beveiligingsbeleid
  • Verwerkingsregister
  • Procedure datalekken
  • Digitaal communicatiemateriaal omtrent de patiënten- of cliëntenrechten
  • Standaardteksten voor overeenkomsten
  • Communicatie en advies ten behoeve van borging van het privacybeleid bij uw medewerkers.

Onze werkwijze vindt u terug in het volgende model. We werken hierin samen met de Governance Coach. Onze kennis en ervaring van het invoeren van nieuwe wet- en regelgeving in (zorg)organisaties is erg groot, de tips en valkuilen zijn daarom bekend.

We bieden daarnaast ook de mogelijkheid, management en medewerkers op te leiden. Omdat we CRKBO erkend zijn geeft dat een fiscaal voordeel. Er is een opleiding van één dag bij ons op kantoor, waarvoor u zich kunt inschrijven. Uiteraard kunnen wij op uw verzoek ook een incompany opleiding voor u verzorgen.

Going concern

Nadat we alle documenten hebben opgesteld en u ook op andere vlakken voldoet aan de privacy wetgeving… bent u Privacy Proof!

U zult echter aan de privacywetgeving moeten blijven voldoen, waarborg van de privacy is tenslotte een continu proces. Bijvoorbeeld door het aanstellen van een Functionaris voor de Gegevensbescherming (F-G), nieuwe ontwikkelingen met privacyaspecten, het melden van datalekken etc. Ook hierin kunnen we ondersteunen, bijvoorbeeld door functionarissen te coachen, op afstand als helpdesk op te treden of als externe F-G voor uw organisatie.

Offerte

Bent u geïnteresseerd in onze aanpak of heeft u vragen, neemt u dan contact met ons op:

Zorg Zaken Groep, Wim Wickering
Tel. 053 - 4345490
w.wickering@zorgzakengroep.nl