Privacy in de zorg is een belangrijk onderwerp. Ik bel met Erwin Hensbergen, fysiotherapeut en eigenaar van Gezondheidscentrum Vita Salis in Nieuwe Pekela.
Ruim twee jaar geleden nam je een bestaande fysiotherapiepraktijk over. Hoe ging je om met de AVG?
Erwin: Sinds ik de praktijk heb overgenomen, heb ik veel aandacht besteed aan privacy. Eerst moest ik schoon schip maken, omdat alles nog op papier werd gedaan en er zelfs geen slot op de archiefkast met cliëntendossiers zat. Het was duidelijk dat ik moest overstappen naar een veiliger en efficiënter systeem. Daarom heb ik ervoor gekozen om alles te digitaliseren en over te zetten naar een EPD, een elektronisch patiëntendossier. Dit stelt me in staat om gegevens veilig op te slaan en te beheren, met strikte toegangscontroles en versleuteling. Het EPD voldoet aan de AVG-vereisten en helpt me om de privacy van mijn cliënten te waarborgen. Ik heb ook direct iemand ingehuurd die alle bestaande computers heeft schoongeveegd. We hebben overal nieuwe wachtwoorden opgezet en zelfs nieuwe sloten op de deur. Eén persoon beheert het algemene e-mailadres van praktijk, vanaf steeds dezelfde computer.
Zo te horen heb je echt geen risico genomen.
Dat klopt. Ik ben ermee omgegaan zoals ik ook met elke client omga: heel zorgvuldig en verder kijkend dan alleen de oppervlakte. Ik wil de AVG echt begrijpen, net zoals ik mijn cliënten wil begrijpen. Het gaat er mij niet alleen om dat ik aan de wet voldoe, ik wil weten waarom. En met die houding kun je makkelijker bepalen wat voor jouw organisatie belangrijk is als het gaat om privacy.
Je moet dat stappenplan serieus nemen
Waar heb je informatie vandaan gehaald, wat waren je bronnen?
Ik heb het AVG-Programma in een aantal dagen doorgewerkt. Je moet dat stappenplan serieus nemen. Door elke stap te testen op je eigen situatie dwingt het je kritisch te zijn. De handelingen die daaruit volgen maken je bewuster van de risico’s maar bieden ook een oplossing. Dan ga je begrijpen wát en vooral waarom je het doet.
Voor de privacy policy heb ik een voorbeelddocument gebruikt en aangepast aan onze praktijk. Daarnaast zorgen we regelmatig dat de systemen en processen gecontroleerd en geüpdatet worden. Ondanks dat ik veel voor de privacy doe zie ik ook wel gaten waar ik geen controle op heb.
Wat bedoel je daarmee?
Erwin: Ik vind privacy essentieel en doe daar heel veel voor. Maar ik vind het moeilijk om zeker te weten dat je 100% voldoet aan de wet. Ik maak bijvoorbeeld gebruik van applicaties en systemen van grote bedrijven zoals Apple en Microsoft. Hoe gaan die met privacy om?
Ik wil best vertrouwen op de beveiliging van deze grote bedrijven, maar het is moeilijk om volledige garanties te krijgen. Wat ik wel doe, is ervoor zorgen dat ik alleen gebruikmaak van applicaties en systemen die een goede reputatie hebben op het gebied van privacy en beveiliging.
Vita Salis is niet alleen een fysiotherapiepraktijk, maar ook een gezondheidscentrum.
Erwin: De praktijk zit in een pand met 5 behandelkamers. Met 4 fysiotherapeuten die niet allemaal fulltime werken had ik kamers over. Ik ben gaan kijken naar waar behoefte is in de omgeving. Dat heeft geresulteerd in een gezondheidspraktijk met een podoloog, diëtist, logopedist en ook de buurtzorg heeft hier zijn plek. Het voordeel daarvan is dat je korte lijnen hebt en je cliënten makkelijk kunt doorverwijzen (uiteraard gaat dit ook weer na goedkeuring van de patiënt).
Het heeft allemaal te maken met onze visie om domein overstijgende zorg te bieden. Zorgland is complex en zonder concrete hulpvraag verdwaal men soms. Door een plek te creëren waar iedereen binnen kan stappen en kan overleggen met een zorgaanbieder wordt zorg laagdrempelig. Mochten we na het gesprek geen directe zorg bieden gaan we opzoek met de patiënt naar de gewenste zorg. Ons netwerk is dus breed en wordt alleen maar breder. Zorg stopt immers niet bij de gemeentegrens.
Betekent die samenwerking ook dat je veel informatie moet delen?
Zeker, we hebben één keer per week een moment van overdracht tussen de specialisten. Verder communiceren we via Slack i.p.v. Whatsapp. Daar heb ik meer vertrouwen in. We zorgen er wel voor dat de communicatie alleen over de praktische dingen in het zorgcentrum gaat en niet over de cliënten.
Tot slot, Erwin, heb je nog advies voor andere fysiotherapeuten of zorgverleners die worstelen met het voldoen aan de AVG?
Erwin: Mijn advies zou zijn om de tijd te nemen om de AVG te begrijpen. Maak het je eigen, je moet het willen snappen. Dan is het ook niet ingewikkeld. Het AVG-Programma was voor mij een goede start. Daarnaast is het belangrijk om regelmatig je processen en systemen te controleren en bij te werken. En tot slot, zorg ervoor dat je vertrouwt op betrouwbare en veilige technologiepartners, zoals ik dat doe met mijn EPD-systeem. Op die manier kun je de privacy van je patiënten waarborgen en heb je genoeg tijd over voor je werk.
70% korting voor KNGO leden
Ben jij lid van de KNGF? Dan krijg je maar liefst 70% korting op AVG-Programma. Je privacy goed geregeld voor €5 per maand!
