U bent hier

Data protection in Ziekenhuis Oost-Limburg

17/11/18

 

Sinds de doorvoering van de Europese GDPR-richtlijn moeten zorgorganisaties opletten hoe ze omgaan met patiëntengegevens. Bij het Ziekenhuis Oost-Limburg (ZOL) werden de privacybepalingen al ingebouwd in een modern elektronisch patiëntendossier. Maar alle medewerkers bewust maken (en houden) van gegevensbescherming blijft wel een constante inspanning, zegt data protection officer Joke Vanlangenaeker.
 

Met de Algemene Verordening Gegevensbescherming, beter bekend als General Data Protection Regulation of GDPR, gelden er over heel Europa strenge regels over hoe er met de bescherming van persoonlijke gegevens moet worden omgegaan. Zeker in de zorgsector, waar gevoelige medische informatie over iedere patiënt wordt aangemaakt en opgeslagen. Bij Ziekenhuis Oost-Limburg in Genk zit het ingebakken in een nieuw, ultramodern elektronisch patiëntendossier (EPD) van leverancier ChipSoft dat vorig jaar werd gelanceerd, en waarin alle actuele en historische informatie van de patiënten volgens de strikte regels van de privacybescherming worden opgeslagen. Ook bij een overdracht naar één van de andere zeven afdelingen van het ziekenhuis. “Deze bescherming inbouwen in het computersysteem, waarbij de toegangsrechten tot bepaalde informatie beperkt worden per groep van medewerkers, was een belangrijke eerste stap”, zegt Joke Vanlangenaeker, data protection officer bij ZOL. “Maar daar eindigt het natuurlijk niet mee. Daarbovenop moeten we de awareness van onze medewerkers op peil houden. Dat is natuurlijk het element waarmee we constant bezig zijn.” 
 

Kleine dingen 
De ontwikkeling en handhaving van die awareness zit in kleine dingen, zegt Vanlangenaeker. “Laptops terugzetten op laptopkarren. Uitloggen wanneer je de computer verlaat. De deur sluiten wanneer je met cruciale patiënteninformatie bezig bent. Dat zijn kleine, maar elementaire dingen waarop we onze 3.000 medewerkers en 200 artsen constant moeten wijzen. Op teamvergaderingen kom ik vaak een woordje uitleg geven, en we zetten ook in op e-learning: bescherming van patiëntengegevens is een cruciaal element, maar onze medewerkers zijn natuurlijk in de eerste plaats bezig met de zorg voor hun patiënten. Dankzij e-learningmodules die ter beschikking gesteld zullen worden, kunnen ze bijblijven tijdens momenten waarop de drukte wat minder groot is. Ook leidinggevenden spelen een rol in de bewustmaking van hun medewerkers. Voor hen organiseren we specifieke trainingen en vergaderingen.” 
 

Breder gaan
Verantwoordelijk omgaan met gegevensbescherming is een kwestie van constante vorming, zegt Vanlangenaeker. Maar een ziekenhuis staat er niet noodzakelijk alleen voor. “Ook vanuit de Zorgnet-koepel krijgen we constant feedback over hoe we met gegevensbescherming moeten omgaan. Er is een gedragscode voor de sector, waarbij de best practices opgelijst staan in een boekje. Op dat niveau kunnen de informatieveiligheidscoördinatoren ook in gesprek gaan met elkaar, zodat ze de noden en uitdagingen op hun eigen werkvloer beter kunnen aanpakken.”