Waarop moet je letten bij het delen van informatie?
Onderstaand antwoord komt uit een interview voor het Tijdschrift voor Logopedie met Rob Stadt, Functionaris voor de Gegevensbescherming (FG) bij de brancheorganisatie voor fysiotherapeuten, het KNGF.
In de Wet op de geneeskundige behandelingsovereenkomst (WGBO) staat met wie welke informatie gedeeld mag worden. Dat verandert niet. ‘Wel is het zo dat de rechten van betrokkenen in de AVG meer expliciet worden (bijvoorbeeld over wie wel en wie niet binnen een organisatie toegang hebben tot dossiergegevens) en dat nog niet ieder EPD daar klaar voor is. Zonder extra maatregelen (zoals versleuteling) is het gelet op de risico’s niet verstandig om vertrouwelijke gegevens via e-mail uit te wisselen en is het bijvoorbeeld beter om een SMS te gebruiken als je iemand aan zijn afspraak wilt herinneren. Zorgverleners kunnen veilig met elkaar communiceren via Siilo, een soort whatsapp. Ook zijn er beveiligde regionale netwerken voor zorgverleners. ‘Zorg voor een goede verwerkersovereenkomst als je hiervan gebruikmaakt’, adviseert Stadt. Hetzelfde geldt voor het verzenden van videobeelden van bijvoorbeeld observaties. Nooit als bijlage bij een e-mail, maar ook dan alleen versleuteld en via diensten die voldoende waarborgen bieden en ook zelf voldoen aan de AVG. Omdat deze partijen dan de rol van verwerker hebben, is ook hiermee een verwerkingsovereenkomst nodig. Dossiergegevens zijn bijzondere persoonsgegevens en die kunnen niet zomaar worden gedeeld met iemand die geen behandelrelatie in de zin van de WGBO heeft. En stel dat één van je cliënten zelf aangeeft dat hij het prima vindt om inhoudelijke informatie met jou te delen via e-mail? Stadt: ‘Het is dan verstandig de cliënt te wijzen op de risico’s en het niet te doen’.