Huisartsenkring en LMN GDPR-proof? Domus Medica helpt u

Opgelet, u krijgt momenteel niet de volledige inhoud van deze pagina te zien omdat u niet bent aangemeld als lid of geen lidmaatschap heeft bij Domus Medica.
Wilt u de volledige pagina kunnen lezen,

Naast de documenten voor huisartsen en de huisartsenpraktijk die Domus Medica al ontwikkelde (terug te vinden op onze website), hebben we nu ook de oefening voor kring en LMN afgerond. In bijlage vind u een document (document GDPR voor kring en LMN) waarin opgelijst staat welke documenten uitgewerkt zijn en hoe u deze kan gebruiken. Een aantal voorbeelden (geheimhoudingsclausule en veiligheidsbeleid) werden ter beschikking gesteld door de kringcoördinatoren/ZTP van Zennevallei en Centraal-West Vlaanderen (geheimhoudingsclausule en veiligheidsbeleid) en wachtpostmanager Heist (veiligheidsbeleid), waarvoor dank. Alle bijhorende documenten kan u in bijlage terugvinden.

Er blijven nieuwe evoluties bezig: vanuit de werkgroep informatieveiligheid van eHealth wordt er nog een tool ontwikkeld om te helpen bij het uitvoeren van een risicoanalyse en van daaruit het opstellen van een veiligheidsbeleid te vergemakkelijken, en de checklist verwerkersovereenkomsten van Whitewire kreeg een update en zal binnenkort op hun site terug te vinden zijn.

Met onderstaande documenten en uitleg kunt u alvast een volledig GDPR-conform beleid uitwerken voor LMN en huisartsenkring.

Speciale dank aan Elfi Goesaert (verantwoordelijke kennisdomein ICT) voor het opstellen van de documenten, aan de werkgroep van zorgtrajectpromotoren/kringcoördinatoren die hieraan mee werkte (Jo Borloo, Dimitri Gaethofs, Liesbeth Devreker, Stefanie Desmet, Sofie Corteel) en aan de wachtpostmanagers die mee werkten (o.a. Inga Cludts, …).

Waar gaat het over?

Op 25 mei gaat de nieuwe Europese regelgeving in rond de bescherming van persoonsgegevens. Er wordt van alle professionals en organisaties die gestructureerd met persoonsgebonden informatie werken, om actief aan te tonen dat er voldoende maatregelen worden genomen om deze gegevens te beschermen. Er is al heel wat materiaal verspreid voor de arts in de huisartsenpraktijk, maar ook voor huisartsenkringen, wachtposten en LMN’s dient de oefening gemaakt te worden. We ontwikkelden daarom materiaal dat meer gericht is op de kringwerking en de taken en opdrachten die daarbij horen.

De belangrijkste opdrachten ter voorbereiding van de GDPR zijn het opstellen van een verwerkingsregister en privacyverklaring, een procedure voor het melden van gegevenslekken opstellen en de overeenkomsten met verwerkers nakijken en waar nodig aanpassen.

Niet alles zal meteen afgerond zijn, het hele GDPR-proces is een lopend en evoluerend geheel van stappen die in de werking van de praktijk dienen te worden geïntegreerd. Vertrek vanuit een stappenplan om op te lijsten welke prioriteiten de praktijk zal leggen, en hoe de verschillende onderdelen zullen worden aangepakt. Eens het stappenplan is opgesteld, start u best met het opstellen van het verwerkingsregister om de bestaande processen in kaart te brengen, en van daaruit de privacyverklaring en de nodige beschermingsmaatregelen op te starten. 

Documenten en tools

! Let op: de aangeleverde documenten bevatten voorbeelden van veelvoorkomende situaties, of een aantal mogelijke opties van verwerkingen en hoe deze te beveiligen. Pas dit steeds aan naar uw eigen situatie.