Cardia is een ouderenzorgorganisatie met hart voor de zorg. Eigentijdse en persoonsgerichte zorg staan voorop in de moderne zorglocaties van Cardia en de thuiszorg die door de medewerkers van Cardia wordt verzorgd. We zijn erg gehecht aan onze privacy, en terecht. Maar hoe kan privacy goed worden beschermd als we ons in een positie bevinden waar we niet (altijd) meer zelf kunnen bepalen welke gegevens wel of niet gedeeld mogen worden? Dat geldt voor een deel van de cliënten van zorgorganisatie Cardia. BAS-consultant Thomas Verburg vertelt over deze bijzondere businesscase waar hij als functionaris gegevensbescherming ook op privacyvlak de cliënt volledig centraal stelt.
Bij een zorgorganisatie als Cardia staat de cliënt altijd centraal, want zo wordt de allerbeste zorg gegarandeerd. Elke dag weer wordt daar hard aan gewerkt, met hoog kwalitatieve zorg die zo belangrijk is voor de vaak kwetsbare doelgroep waarvoor wordt gezorgd. Daarom werkt Cardia samen met een aantal zorgpartners om ook op het gebied van persoonlijke informatie en privacy het belang van de klant centraal te stellen en daarvoor is een functionaris gegevensbescherming nodig. Tot een vaste functionaris in dienst kan komen, wordt BAS-consultant Thomas Verburg ingeleend om de situatie in kaart te brengen – én met zijn expertise een basis te leggen voor de processen en uitvoering van de gegevensbescherming binnen Cardia.
Zorgverleners werken intensief met mensen en alle aandacht en activiteiten binnen de organisatie zijn daar op gericht. Maar tegelijkertijd moet er ook een balans zijn met de praktische uitvoering van de Algemene Verordening Gegevensbescherming (AVG).“De cliënt staat natuurlijk altijd voorop,” bevestigt Verburg, “En precies daar lag een interessante uitdaging bij Cardia. We willen de bedrijfsvoering niet in de vingers snijden, maar wel de privacy beschermen van alle mensen die bij Cardia cliënt zijn of werken. Dat betekent dat we elke keer op een hele pragmatische manier naar de zaken moeten kijken, zodat we juist de menselijke privacybelangen goed kunnen afwegen.” Bij Cardia verblijven ook veel cliënten die niet meer over hun eigen zorg kunnen beslissen. “De Wet Zorg en Dwang regelt wat de rechten zijn van cliënten bij onvrijwillige zorg of opname,” vertelt Verburg. “Bij deze case hebben we daar ook extra rekening mee gehouden.”
Business Intelligence is voor een ieder toegankelijk, ook als je een kleinere partij met een wat krapper budget bent. Dit wordt mogelijk gemaakt door tal van betaalbare oplossingen. In de whitepaper 'Business Intelligence' lees je wat de mogelijkheden zijn binnen BI en waarom financials er niet zonder kunnen.
Binnen de AVG staat omschreven welke redenen er zijn om gegevens te mogen verwerken. Deze zogenaamde verwerkingsgrondslagen moeten goed worden nagevolgd. “Het gaat erom dat mensen in de zorg goed weten wát geregistreerd mag worden en wáár” onderstreept Verburg. “Maar naast alle drukke zorgtaken is daar niet altijd ruimte voor. Het was dus aan de collega’s van Cardia en mij, om een privacyteam op te zetten dat de zorgverleners volledig kan ondersteunen en ontlasten.”
Het zorgdossier vormt de basis van de gegevensverwerking in een zorginstelling. “Meestal is dat geregeld via de zorgleveringsovereenkomst,” legt Verburg uit. “Er zijn verschillende verwerkingsgrondslagen die samenkomen in het patiëntendossier. Het nieuwe privacyteam is erop gericht dat de verwerking goed en zorgvuldig wordt ingevuld. Ook als je niet altijd meer kunt terugvallen op de toestemming van de cliënt zelf, als deze daar niet meer toe in staat is. Dat maakt een case als deze erg uitdagend, maar het houdt ons ook scherp. We realiseren ons goed dat het hier gaat om de zorg voor kwetsbare mensen.
Het fundament voor goede gegevensbescherming ligt volgens Verburg vooral in de samenwerking tussen mensen én de systemen die ze gebruiken. “Leid mensen dus goed op, en maak ze bewust van de risico’s als ze de aangewezen systemen niet gebruiken.”
Aan de systeemkant heeft Verburg er bij eerdere opdrachtgevers voor gezorgd dat alle leveranciers de informatie over hun systemen hebben toegelicht op het gebied van gegevensbescherming: “Het was erg handig om persoonlijk af te spreken met de leveranciers, zodat we alles goed in kaart konden brengen.”
Inmiddels staat het nieuwe privacyteam bij Cardia en Verburg kijkt tevreden terug op het resultaat. “Gegevensbescherming is niet alleen een taak voor juristen, zeker niet. We hebben een multidisciplinair team opgericht met mensen vanuit HR, ICT en ik (en nu mijn vaste opvolger) als functionaris gegevensbescherming.”
Het team heeft door de verschillende focusgebieden de informatiebeveiliging naar een hoger plan getild. Én ervoor gezorgd dat er nu wordt gewerkt volgens de NEN7510-norm voor informatiebeveiliging in de zorg.
Daarbij wil Verburg wel onderstrepen dat privacy en informatiebescherming zeker niet hetzelfde zijn. “Privacy gaat over persoonsgegevens en informatiebeveiliging gaat over álle informatie die in een organisatie wordt gebruikt of opgeslagen. Bij privacy houden we ons vooral bezig met de vraag of de maatregelen die we willen toepassen ook proportioneel zijn voor het doel dat we nastreven. Bij informatiebeveiliging spelen dat soort overwegingen niet mee. Toch lijken privacy en informatiebeveiliging erg veel op elkaar en konden we, ook binnen het multidisciplinaire privacyteam van Cardia, erg veel van elkaar leren.”
Binnen een jaar is het privacyteam opgezet en is het actief op alle vlakken binnen de organisatie. Dat betekent dat er aandacht is en een manier waarop privacy gewaarborgd wordt, zonder dat dit het zorgproces onnodig belemmert.
"Wat ik mijn opdrachtgevers vooral wil meegeven is dat ze niet bang hoeven te zijn voor de AVG.” benadrukt Verburg. “Het is erg belangrijk om van tevoren alle consequenties in kaart te brengen, maar als die inzichtelijk zijn, zal gegevensbescherming de praktische uitvoering van de zorg zeker niet in de weg staan.”
Als betrokken partner helpt BAS Consultancy organisaties om het beste uit hun financiële bedrijfsvoering te halen. Dit doen we door met de kennis en capaciteit van onze interim financials blijvende waarde te creëren. Van business controllers tot financial controllers en auditors: onze consultants beschikken over sectorspecifieke kennis en kennen de financiële uitdagingen van nu en de toekomst. Meer weten over wat de specialisten van BAS Consultancy voor jouw organisatie kunnen betekenen?
BAS Consultancy
Benoordenhoutseweg 43
2596 BC Den Haag
+31 070 312 20 80
info@basconsultancy.nl
BAS Consultancy helpt organisaties om het beste uit hun financiële bedrijfsvoering te halen. Ons team van breed inzetbare financial & data consultants ondersteunt opdrachtgevers in zowel de zakelijke markt, healthcare als de publieke sector. Je zet ons in voor vraagstukken op het gebied van Finance & Control, Audit & Compliance, Business Intelligence en Data Analytics & Sustainability Reporting . Wat je eindbestemming ook is, wij reizen met je mee en zorgen dat je klaar bent voor de financiële uitdagingen van nu en van de toekomst.
|
 |
|