Nieuwe privacywet (AVG) vereist erkenningsaanvragen zonder persoonlijke gegevens van patiënten

25 mei 2018

Nieuwe privacywet (AVG) vereist erkenningsaanvragen zonder persoonlijke gegevens van patiënten

Nieuwe privacywet (AVG) vereist erkenningsaanvragen zonder persoonlijke gegevens van patiënten. Controleer uw toekomstige erkenningsaanvragen en bijlagen hierop. Sinds de start van de huidige erkenningssystematiek, verantwoorden instellingen vragen in het aanvraagformulier met eigen documentatie. Dit leidt ertoe dat de onderbouwing van de vragen, zoals de patiëntencategorieën, soms  herleidbare persoonsgegevens van derden bevatten. Dit is niet toegestaan volgens de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking getreden is.

In lijn met de AVG is het Reglement Erkenning Opleidingen CZO 2015 aangevuld met de sectie A5: Omgang met persoonsgegevens. Wilt u ervoor zorgen dat er geen persoonlijke gegevens van derden in uw documentatie van de erkenningsaanvragen zijn opgenomen? Als dit wel zo is, lopen nieuwe erkenningsaanvragen bij CZO mogelijk vertraging op.

Vertraging voorkomen

Als het CZO ontdekt dat er indirect of direct herleidbare persoonsgegevens opgenomen zijn in uw erkenningsaanvraag, dan volgen daarop deze stappen: .
  • De contactpersoon erkenningen en audits (CEA) van de zorginstelling wordt hierover geïnformeerd door de secretaris van de audit of de opleidingscommissie.
  • De zorginstelling krijgt vijf werkdagen de gelegenheid om het document uit het digitale dossier (‘Mijn CZO’) te verwijderen en nieuwe, geanonimiseerde documentatie aan te leveren.
  • Zolang er geen nieuwe verantwoording plaatsvindt, kan het erkenningsdossier niet verder in behandeling worden genomen. Dit betekent vertraging en extra werk voor u.
Wat is een persoonsgegeven?
De AVG geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is (bijvoorbeeld via een patiëntnummer, geboortedatum of datum van overlijden). 
 
Welke persoonsgegevens verwijderen?
Het CZO treft vaker  persoonsgegevens aan binnen het onderdeel ‘leerplaatsprofiel en ketenzorg’ van deel 2A en deel 2B van het aanvraagformulier. Het gaat bijvoorbeeld om de persoonsgegevens die de privacy van derden aantasten.
 
Direct herleidbare persoonsgegevens:
  • Volledige EPD met NAW-gegevens, behandelingen.
  • Planningsschema’s met namen van werknemers.
  • Agenda’s, verslagen en notulen van diverse overlegvormen waarvan namen van deelnemers staan vermeld, vaak ook gerelateerd aan de zorginstelling.
  • Namen van studenten en werkbegeleiders in beoordelingsformulieren en verslagen.
  • Portfolio’s met namen van student, werkbegeleiders, opleiders.
  • Inwerkplannen met namen student, werkbegeleiders en opleiders.
  • Overzichten van niet-geanonimiseerde individuele leerroutes van studenten.
Indirect herleidbare persoonsgegevens:
  • Opnamedatum, ontslagdatum, afdelingsnaam;
  • Patiënt wel geanonimiseerd maar wel vermelding van operatiedatum, operateur, indicatie en overige bijzonderheden van de specifieke patiënt (b.v. allergieën, geloofsovertuiging);
  • Patiëntennummers, geboortedata, opname- en ontslagdata.
  • Cijfercodes bij overzichten kwantitatieve gegevens.
Kortom, u moet bij nieuwe erkenningsaanvragen rekening houden met de nieuwe privacywet AVG, zodat het CZO uw documenten kan bewaren zonder dat de privacy in het geding komt.

Vragen?
Voor meer informatie en/of vragen, kan contact worden opgenomen met mevrouw C. Vermeulen via c.vermeulen@czo.nl