Veilig berichten verkeer

Beveiliging van processen in de informatie uitwisseling en opslag van mijn bestanden.

Vanaf 25 mei 2018 gaat de nieuwe wet in werking, de Europese Algemene Verordening
Gegevensbescherming (AVG, ook bekend als GDPR) dat datalekken moet voorkomen.
Aanleiding was dat in de zorg, e-mail, chat en bestandsuitwisseling belangrijke kanalen voor het uitwisselen van informatie zijn geworden. Veel van deze e-mails en bestanden bevatten gevoelige informatie: over cliënten (zoals BSN, patiëntnummer, zorgdossier, voorgeschreven medicatie, zorgplan). De wet meldplicht datalekken en de GDPR stellen dat organisaties alles binnen het redelijke moeten doen om datalekken te voorkomen.

In mijn praktijk is veel geautomatiseerd en vind er met regelmaat uitwisseling plaats, van cliënt gegevens, van het ziekenhuis naar mijn praktijk en naar de huisarts bijvoorbeeld.
U krijgt bij mij vooraf de vraag of ik uw gegevens mag verzenden, zonder toestemming zal dit niet gebeuren

INTRAMD is mijn administratie programma het werkt in de cloud en is daar extra beveiligd.
Zij zorgen er voor dat de nieuwste ontwikkelingen worden gevolgd en op tijd worden ingebouwd.
GERRIT gebruikt zorgmail voor de gegevens uitwisseling met de huisartsen.
ZIVVER gebruik ik voor de eigen mailbox een Nederlands platform voor veilige communicatie,
het biedt mogelijkheden voor veilige mail, bestandsdeling en chat.
Deze drie firma`s zijn ISO/IEC27001 en NEN7510 gecertificeerd.

En als het toch mis gaat?
Het kan gebeuren dat er toch iets misgaat met de beveiliging; onbedoeld hebben dan onbevoegden toegang gehad tot privacygevoelige gegevens. Dit is een data lek, waarvoor een meldplicht bestaat. De verwerker (de praktijk zelf, of de hostingpartij) is er voor verantwoordelijk om het data lek zo snel mogelijk te melden bij de autoriteit persoonsgegevens, en indien nodig ook de cliënt op de hoogte te stellen.

AVG: recht op vergetelheid
In de AVG artikel 17 is de zogeheten recht op vergetelheid opgenomen. Dit recht houdt in dat een organisatie in een aantal gevallen iemands persoonsgegevens moet wissen als diegene (diegene van wie de organisatie gegevens verwerkt) daarom vraagt.

•Voorwaarden recht op vergetelheid.
Het recht op vergetelheid geldt niet altijd.
Alleen in de volgende situaties is het recht op vergetelheid van toepassing:
o Niet meer nodig.
De organisatie heeft de persoonsgegevens niet meer nodig voor de doeleinden waarvoor de organisatie ze heeft verzameld of waarvoor de organisatie ze verwerkt.
o Intrekken toestemming.
De betrokkene heeft eerder (uitdrukkelijke) toestemming gegeven aan de organisatie voor het gebruik van zijn gegevens, maar trekt die toestemming nu in.
o Bezwaar.
De betrokkene maakt bezwaar tegen de verwerking. Er geldt op grond van artikel 21 van de AVG een absoluut recht van bezwaar tegen direct marketing. En een relatief recht van bezwaar als de rechten van de betrokkene zwaarder wegen dan het belang van de organisatie om de persoonsgegevens te verwerken.
o Onrechtmatige verwerking.
De organisatie verwerkt de persoonsgegevens onrechtmatig. Bijvoorbeeld omdat er geen wettelijke grondslag is voor de verwerking.
o Wettelijk bepaalde bewaartermijn.
De organisatie is wettelijk verplicht om de gegevens na bepaalde tijd te wissen.
o Kinderen.
De betrokkene is jonger dan 16 jaar en de persoonsgegevens zijn verzameld via een app of website.