Mogen al onze medewerkers bij de patiëntendossiers?

dossiers

Een bezorgde jeugdzorgaanbieder stelde ons deze vraag: “In onze organisatie kunnen alle medewerkers de dossiers van cliënten inzien, omdat we samenwerken aan de beste zorg. Maar, mag dit wel volgens de privacywetgeving (AVG)? Om deze vraag te beantwoorden, hebben we onze AVG-expert om advies gevraagd.

Onze expert antwoordt:

Volgens de Algemene Verordening Gegevensbescherming (AVG) mogen medewerkers die gegevens nodig hebben om hun werkzaamheden uit te voeren, inderdaad toegang hebben tot persoonsgegevens. Echter, het principe van ‘doelbinding’ speelt hier een cruciale rol. Dit houdt in dat persoonsgegevens alleen mogen worden verzameld voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doelen.

In de context van jeugdzorg is het van belang dat toegang tot dossiers beperkt blijft tot die medewerkers voor wie het noodzakelijk is om hun functie adequaat uit te voeren, vooral als het gaat om gevoelige informatie over de veiligheid van een cliënt.

Om de veiligheid van deze gegevens te waarborgen, adviseer ik het volgende:

  • Beslis wie toegang nodig heeft tot welke informatie. Niet iedereen hoeft alles te zien. Denk na over wie welke informatie nodig heeft om goed te kunnen helpen. Zorg ervoor dat iedereen weet wat mag en niet mag. Een kleine training over privacy kan al veel helpen.
  • Net zoals je je huis goed op slot doet, moet je ook zorgen voor goede beveiliging van de gegevens. Denk aan wachtwoorden, maar ook aan technische dingen zoals versleuteling van de gegevens. Maak duidelijke afspraken over hoe je met elkaar over cliënten praat en welke informatie je deelt. Alleen wat nodig is, en niets meer.
  • Houd bij wie toegang heeft gehad tot de informatie en waarom. Dit is belangrijk voor als er ooit vragen over komen.

Het is heel belangrijk om zorgvuldig om te gaan met de informatie van de mensen die je helpt. Door bovenstaande stappen te volgen, zorg je ervoor dat je niet alleen de regels volgt, maar ook laat zien dat je privacy serieus neemt.

Kun je wel wat AVG hulp gebruiken?

In AVG-support.nl zit een handig stappenplan waarmee je alle aspecten van de privacywet langsloopt. Ben je nog geen deelnemer? Probeer AVG-support.nl dan gratis 30 dagen uit. Dan krijg je ook meteen toegang tot de trainingsmodule voor je medewerkers.

Maarten Roelfs

Maarten Roelfs is voorzitter van de Stichting AVG. In de rubriek Ondernemersvragen beantwoordt hij vragen van ondernemers over privacy en de AVG.

Heb je ook een vraag over de AVG?

Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.

Meer nieuws

Mag je medische informatie onbeveiligd e-mailen?

Patiënten hebben soms moeite met het openen van beveiligde e-mails of zorgmail. Ze vragen dan of de informatie, zoals folders of behandelprotocollen, via een onbeveiligde e-mail kan worden verzonden. Hier staan in principe geen persoonsgegevens in. Maar mag dat wel? Lees meer

Hoe bewaar je persoonsgegevens op papier AVG-proof?

Een nieuwe medewerker van een van onze klanten stelde ons een vraag over het fysiek bewaren van persoonsgegevens. Is een afgesloten ruimte voldoende? Een kast? Lees meer

Hoe moeten we onze calamiteiten-map bewaren?

Een kinderopvang vroeg ons onlangs hoe ze het beste kunnen omgaan met de beveiliging van hun calamiteiten-map. Deze map bevindt zich in de centrale hal boven de brandslang en bevat belangrijke gegevens. Lees meer