Bewust van privacy vanuit patiëntperspectief

De afgelopen maanden was iedereen in de ban van de nieuwe privacywetgeving (AVG). Er was veel onduidelijk en dat merkte ik zelf ook toen ik, samen met Guus Vreeswijk, diverse lezingen verzorgde omtrent deze privacywetgeving. Bewustwording van privacy van patiënt en personeel is toch wel de kern!

Ook tandartspraktijken moeten voldoen aan de AVG. Dit geldt voor zowel de administratieve kant van de wet (procedures, privacyverklaring, verwerkersovereenkomsten, etc.) als de dagelijkse implementatie daarvan.

Om de administratieve kant op orde te hebben moet je wel even de tijd voor nemen. Hoe is de privacy geborgd in de praktijk, welke beveiligingsmaatregelen hebben we genomen, met welke partijen delen we persoonsgegevens en worden persoonsgegevens veilig per mail verzonden? Mijn ervaring bij de ondersteuning van tandartspraktijken is dat een praktijk daar ongeveer een dag in moet investeren.

Bij de dagelijkse implementatie van de administratieve kant moet je ervoor zorgen dat ook patiënt- en personeelsgegevens niet zomaar fysiek toegankelijk zijn voor onbevoegden. Denk hierbij bijvoorbeeld aan een schermbeveiliging op de computers, verwijsbrieven die open en bloot achter de balie liggen, uitgeprinte salarisstrookjes van medewerkers in de koffiekamer, telefoongesprekken, etc.

Maar de bewustwording van de privacy is toch wel de de kern van de wet. Mensen zeggen vaak dat je alles van hen mag weten en dat ze niets te verbergen hebben. Dit is natuurlijk deels waar. Mensen reageren bijna altijd ontwijkend of vertellen niet de waarheid op vragen zoals: hoeveel verdien je, heb je weleens iets gestolen, wat is je pincode of welke ziektes en aandoeningen heb je… Zeker niet aan onbekenden!

Een tandartspraktijk heeft met name met medische gegevens van patiënten te maken. Uiteraard is van belang dat een patiënt informatie geeft omtrent zijn gezondheid opdat goede zorg geleverd wordt. Maar diezelfde patiënt zal niet willen dat anderen die niets met hun behandeling te maken hebben ook deze informatie kunnen krijgen. Wees je dus hiervan bewust.

Maar hoe zorg je er dan voor dat de privacy van patiënten en personeel gewaarborgd is? Dit kan door (uiteraard) te voldoen aan de administratieve kant en de dagelijkse implementatie daarvan.

Daarnaast is het heel erg zinvol om vanuit de patiënt naar de praktijk te kijken. Wat ziet en hoort de patiënt bij binnenkomst in de praktijk (gesprekken aan de balie; en wat wordt daar gezegd?), hoe gehorig is het in de behandelkamers, welke gesprekken worden door de medewerkers op de gang gevoerd, kunnen patiënten aan de balie en in de behandelkamer op de computer kijken (en zo gegevens van andere patiënten zien)? Dit kan je ook voor je personeel doen: zijn de personeelsdossiers afgeschermd? Welke informatie ligt er in de persoonlijke laatjes van de medewerkers, zijn verslagen van functioneringsgesprekken vrij toegankelijk?

Door vanuit het perspectief van de patiënt naar je praktijk te kijken geeft vaak een verhelderend beeld en legt eventuele verbeterpunten bloot. Bespreek deze ook met het personeel om zo de bewustwording en daarmee de borging van de privacy van patiënten en personeel te vergroten. Daar draait het bij de AVG om!