Vanaf 25 mei 2018 is de Europese Verordening General Data Protection Regulation (GDPR) in alle Europese staten van toepassing. Deze GDPR vervangt onder meer de Belgische privacywet van 1992. De bedoeling is vooral het beschermen van de privacy van personen wiens gegevens verwerkt worden, zoals werknemers, maar in de gezondheidszorg vooral de patiënten. Verwerkingen zijn onder meer het aanleggen en bijhouden van een patiëntendossier (papier of elektronisch). Elke organisatie dient aan te tonen welke persoonsgegevens worden verzameld en hoe deze data gebruikt worden en beveiligd.
De GDPR heeft ook impact op de praktijk van de zelfstandige vroedvrouw. De zelfstandige vroedvrouw is als ‘verwerkingsverantwoordelijke’ verantwoordelijk voor het informeren van haar patiënten inzake de verwerking van diens patiëntengegevens. Gegevens over iemand zijn mentale of fysische gezondheid worden gekwalificeerd als ‘gevoelige persoonsgegevens’ en dienen extra te worden beschermd.
Zorgverleners dienen enkele verplichtingen in acht te nemen:
- Informed consent: patiënt dient geïnformeerd te worden over de verwerking van zijn gegevens, bij voorkeur schriftelijk in een informed consent formulier en uiterlijk binnen één maand na het verkrijgen van de persoonsgegevens.
- Informatieveiligheidsbeleid: persoonsgegevens mogen slechts verwerkt worden indien er passende technische en organisatorische maatregelen genomen zijn voor het waarborgen van de beschikbaarheid, de integriteit en de vertrouwelijkheid.
- Register: de individuele zorgverlener dient een eenvoudig register van verwerkingsactiviteiten aan te leggen. De Gegevensbeschermingsautoriteit stelt een Registermodel ter beschikking. Er wordt aangeraden dit één keer per jaar te doen en ter beschikking te houden van de Gegevensbeschermingsautoriteit.
- Incidentmeldingsysteem: de zorgverlener is verplicht om incidenten inzake privacy bijv. diefstal laptop, hacking e-mailadres, diefstal/verlies van dossiers of smartphone te melden aan de Gegevensbeschermingsautoriteit.
Belangrijke documenten:
Meer info:
- Volledige wetgeving: VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)
- Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens van 30 juli 2018
- Videopresentatie 'GDPR en wat nu?' van dr. Marlies Eggermont over GDPR en de vroedvrouwenpraktijk
- Powerpointpresentatie 'GDPR en wat nu?' van dr. Marlies Eggermont over GDPR en de vroedvrouwenpraktijk.
- Artikel: 'General Data Protection Regulation (GDPR) is een nieuwe wind, geen orkaan' - Marlene Reyns, vroedvrouw - Tijdschrift voor Vroedvrouwen, jrg 24 nr 1.
- Artikel: 'De Impact van de General Data Protection Regulation (GDPR) regelgeving op de praktijk van de zelfstandige vroedvrouw' - Marlies Eggermont, juristie, PhD, vroedvrouw - Tijdschrift voor Vroedvrouwen, jrg 24 nr 3.
- Alle info staat ook steeds op www.gegevensbeschermingsautoriteit.be.
(Update: 3 juli 2023)