De zorgverlener is een ondernemer
Als zorgverlener bent u niet alleen een zelfstandige, maar ook een ondernemer. Dat brengt heel wat verplichtingen met zich mee — gaande van sociale en fiscale verplichtingen tot de strikte naleving van de RIZIV-regelgeving.
Toch wordt één belangrijke verplichting vaak over het hoofd gezien: de Algemene Verordening Gegevensbescherming (beter bekend als de GDPR). Deze regelgeving is bij veel zorgverleners onvoldoende gekend, of men weet simpelweg niet waar te beginnen.
Nochtans verwerkt u als zorgverlener dagelijks gevoelige persoonsgegevens van uw patiënten — een onmisbaar onderdeel van het verlenen van kwaliteitsvolle zorg. Juist daarom is het cruciaal dat u uw praktijk ook op vlak van gegevensbescherming volledig op orde hebt.
Algemene verplichtingen voor de zorgverlener
Het gebruik van de persoonsgegevens van de patiënt brengt een aantal “standaard” verplichtingen met zich mee:
- het ter beschikking houden van een verwerkingsregister met een overzicht van de data binnen uw praktijk;
- het publiceren van een privacyverklaring om uw patiënten te informeren over hun persoonsgegevens en de rechten die zij kunnen uitoefenen;
- het maken van contractuele afspraken met andere dienstverleners;
- het melden van datalekken (inbreuken in verband met persoonsgegevens) aan de Gegevensbeschermingsautoriteit als toezichthoudende autoriteit in België.
De bescherming van de data van de patiënt is ruim
Artikel 10 van de Wet Patiëntenrechten erkent het recht van de patiënt op bescherming van zijn persoonlijke levenssfeer bij iedere tussenkomst van een zorgverlener.
Zo kan het gebeuren dat een zorgverlener beeld- of geluidsopnames maakt bij/van de verzorging van een patiënt (bv. voor onderzoeks- of onderwijsdoeleinden). Beeld- en geluidsopnamen moeten dus ook beoordeeld worden vanuit de GDPR. Via het beeld of de stem wordt een persoon identificeerbaar en is er dus sprake van een persoonsgegeven. De patiënt moet hierover correct geïnformeerd worden, en u moet beschikken over een geldige wettelijke grondslag voor de verwerking van zijn gegevens.
Daarom is het aangewezen om vooraf stil te staan bij een aantal essentiële vragen::
- Worden deze beelden of opnamen gemaakt in het kader van een behandeling of diagnose? Of
- Is dit louter voor onderwijsdoeleinden, publicatie op de website, …?
Let wel: het omgekeerde geldt evenzeer. Ook u, als zorgverlener, hebt recht op de bescherming van uw afbeelding en stem. U kunt zich dus — net als uw patiënten — beroepen op de bepalingen van de GDPR om uw persoonsgegevens te beschermen.
Wees hierbij extra aandachtig voor de volgende zaken:
- Een patiënt mag geen geluidsopname maken tijdens een behandeling om nadien te verspreiden via sociale media of een website.
- De patiënt mag – als deelnemer van het gesprek – een opname maken voor huishoudelijke of persoonlijke doeleinden (ongeacht of dit met uw medeweten gebeurt).
Sancties
Op de niet-naleving van de GDPR staan er best zware sancties: het opleggen van een boete of nemen van corrigerende maatregelen zijn schering en inslag. Deze sancties worden opgelegd door de Gegevensbeschermingsautoriteit, de toezichthoudende instantie die instaat voor de handhaving van de GDPR in België — vergelijkbaar met de rol die het RIZIV vervult bij de controle op de naleving van de Nomenclatuur.
Het is dus enkel in uw voordeel om uw activiteiten GDPR-proof te organiseren en de persoonsgegevens van uw patiënten zo goed als mogelijk te beschermen.
Heeft u nog vragen? Neem dan gerust contact op met Mint Advocaten. Bekijk ook zeker onze uitgebreide webinarreeks waarin we dit onderwerp verder toelichten.
