Een opleiding over persoonsgegevens ?

Een opleiding over persoonsgegevens waarin het verplegend personeel eenvoudige definities krijgt aangereikt over de bescherming van de privacy en GDPR.

Ethiek is een fundamentele bouwsteen van ons beroep als verpleegkundige. Door de invoering van de GDPR (algemene verordening gegevensbescherming) en het gebruik van nieuwe technologieën en informatica is extra opleiding vereist en moeten we de grote lijnen van ons beroep opnieuw uitdenken. In dit artikel worden bepaalde begrippen met betrekking tot de bescherming van persoonsgegevens verduidelijkt en in perspectief geplaatst met ISA. Daarna worden de problemen omtrent het informeren en de toestemming van de patiënt bij valdetectie in de geriatrie besproken.

Bepaalde concepten moeten goed begrepen worden om ze aan de patiënten te kunnen overbrengen:

GDPR ISA caméra chutes

Wat zijn persoonsgegevens?

Dit is alle informatie die het mogelijk maakt om een persoon te identificeren. Een naam, een foto, een tatoeage zijn bijvoorbeeld persoonsgegevens. Maar het is ook alle onrechtstreekse informatie die het mogelijk maakt om de identiteit van een persoon te achterhalen door gegevens aan elkaar te toetsen.
ISA verzamelt enkel de gegevens die strikt noodzakelijk zijn om te functioneren (minimaliseringsprincipe inzake gegevens). Bijvoorbeeld:
  • de beelden (in dit geval, de video’s van de valpartijen);
  • de gegevens over wat er in de kamer gebeurt (waarschuwingen, sensornummer, naam van het rust- of ziekenhuis, verplaatsingen van de patiënt).

Wat is een verwerkingsactiviteit?

Dit is elke activiteit die verband houdt met de gegevens. De gegevens kunnen worden verzameld, opgeslagen, overgebracht, gecommuniceerd aan derden of eenvoudigweg worden gelezen.

Wat is het doel van de verwerking?

Deze gegevens worden verwerkt voor een specifiek doel. Voor het verplegend personeel is het doel de verplichting om de patiënten passende zorg te bieden. Deze gegevens worden aan elkaar gekoppeld om een diagnose te stellen, een risico te identificeren of gewoonweg de veiligheid van de patiënt te garanderen.

Wie is de verwerkingsverantwoordelijke?

Dit is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enige andere organisatie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking bepaalt. MintT en het rust- of ziekenhuis delen de verantwoordelijkheid voor de gegevensverwerking.

Wat zijn onze verplichtingen wanneer wij persoonsgegevens verwerken?

De belangrijke principes die de basis van gegevensverwerking vormen, zijn de niet-openbaarmaking van gegevens zonder toestemming, minimalisering van de gegevens en computerbeveiliging.

  1. Overdracht van gegevens aan derden: volgens de wet moet er een schriftelijke overeenkomst worden afgesloten met de verwerkers. Deze gegevens mogen in geen geval de Europese ruimte verlaten.
  2. Rechtsgrond: de GDPR vereist dat alle persoonsgegevens wettig worden verwerkt en dat deze verwerking dus gestoeld is op een rechtsgrond. Schriftelijke toestemming vormt een geldige rechtsgrond. Deze toestemming kan ook worden gerechtvaardigd als er vitale belangen moeten worden beschermd of indien ze gebaseerd is op de legitieme belangen van de verwerkingsverantwoordelijke.

Voor ISA dienen de gegevens verschillende doelen. MintT gebruikt deze persoonsgegevens om:

  1. de detectiedienst efficiënt aan te bieden;
  2. de kwaliteit van de dienstverlening voortdurend te verbeteren;
  3. valwaarschuwingen te beheren en de analyses beschikbaar te maken.

Al deze doelen spelen in op de legitieme belangen van het rust- of ziekenhuis of MintT. Voor het rust- of ziekenhuis helpt dit de wettelijke toezichtverplichting na te komen en voor MinT helpt dit zijn verplichtingen na te leven t.o.v. het rust- of ziekenhuis en de kwaliteit van de dienstverlening te verbeteren.

  • Beveiliging: de toegang tot de persoonsgegevens beveiligen, door erop toe te zien dat de toegang tot de gegevens en de verwerking beperkt blijft tot wat de personen nodig hebben om hun taken uit te voeren.

Bij ISA worden de beelden enkel opgenomen bij een val. MintT maakt gebruik van een versleutelde communicatie tussen de servers en zal daarom geen persoonsgegevens openbaar beschikbaar maken.

  • Bewaartermijn voor de persoonsgegevens: De persoonsgegevens worden verwijderd (of geanonimiseerd) na een bepaalde periode die begint na de laatste verwerking, d.w.z. normaal gezien aan het einde van het contract of aan het einde van het verblijf van de bewoner/patiënt.
  • De GDPR vereist ook dat de verwerkingsverantwoordelijken passende technische en organisatorische maatregelen nemen om ervoor te zorgen dat enkel de persoonsgegevens worden verwerkt die nodig zijn voor elk specifiek doel van de verwerking.
  • De verwerkte persoonsgegevens moeten adequaat en relevant zijn en beperkt blijven tot wat nodig is voor de doelen waarvoor ze worden verwerkt (minimale gegevensverwerking).

Wat zijn de rechten van de patiënten ?

  • Rechtzetting/verwijdering. De betrokkene moet toegang kunnen hebben tot zijn gegevens om deze te verifiëren, te wijzigen in geval van onjuistheid of ze te verwijderen, bijvoorbeeld wanneer ze niet langer nodig zijn voor de doelen waarvoor ze zijn verzameld.
  • Intrekking van de toestemming. De persoon kan zijn toestemming te allen tijde intrekken wanneer een verwerking op toestemming is gebaseerd. Het moet even eenvoudig zijn om de toestemming te geven als om deze in te trekken.
  • De persoon heeft het recht om zijn gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
  • Een klacht indienen bij een toezichthoudende autoriteit, meer bepaald in de lidstaat van de Europese Unie waar de persoon gewoonlijk verblijft, waar deze werkt of waar de inbreuk zou zijn gepleegd, indien de persoon van mening is dat de verwerking van de persoonsgegevens een inbreuk vormt op de toepasselijke wetgeving.

Lees meer

Accreditatie: waarom is ISA pertinent?

| Blog - NL | No Comments
ISA is een nuttige tool in het accreditatieproces van een ziekenhuis. Naarmate we meer systemen installeerden en op basis van onze gesprekken met de kwaliteitsmanagers in ziekenhuizen, hebben we ons…

Alleen opstaan na een val: hoe oefen je dit?

| Arts, Blog - NL, Directie, Veerpleegkundigen | No Comments
Ben je bang om te vallen en niet meer recht te kunnen? Of help je senioren die bang zijn om te vallen?  Wij kunnen je een handige techniek aanleren om…

Kwaliteitsbeheer in de ziekenhuiszorg: de valdetector

| Arts, Blog - NL, Veerpleegkundigen | No Comments
Een ziekenhuis accrediteren is niet altijd makkelijk. Door een valdetector te installeren, leven we bepaalde JCI-normen na (Joint Commission International). Steeds meer ziekenhuizen zijn bezorgd om de zorgkwaliteit en vatten…

MintT propose, en téléchargement, une série d’outils pour la prévention des chutes, pour la formation du personnel soignant ainsi que de la documentation sur le détecteur de chute.

Page de téléchargement

Avez-vous encore des questions ?

Contactez-nous

Leave a Reply