De afgelopen dagen is het thema privacy veelvuldig in het nieuws geweest. Denk hierbij aan de medische dossier van Barbie of het privacy schandaal rondom Facebook. Dit is gek wanneer je bedenkt dat de meeste mensen geen besef hebben hoe belangrijk en waardevol hun data is. Wij vinden het heel belangrijk om jouw gegevens te beschermen en zullen hier dan ook zorgvuldig mee omgaan. In het onderstaande stuk gaan we het ook hebben over de inmiddels overal veel voorkomende afkortingen als AVG en GDPR en wat dit inhoudt.
Medisch dossier
We gaan terug naar 5 april. Er kwam toen een verontrustend nieuwsbericht voorbij in de NOS waarin stond dat er tientallen medewerkers de patiëntendossier van realityster Samantha de Jong, beter bekend als Barbie, hadden bekeken. Het Haga-ziekenhuis in Den Haag heeft een intern onderzoek gestart. Maar hoe zit het eigenlijk met jouw patiëntendossier? Welke externe bronnen kunnen dit inzien?
Als we goed lezen, dan zien we dat de antwoord op de hierboven gestelde vraag eigenlijk in de vraag zelf verstopt is. Het is namelijk jouw dossier. Het klinkt misschien gek omdat je jouw dossier niet fysiek in jouw handen hebt, maar toch is het jouw eigendom. Jij bepaalt dus wie toegang heeft tot jouw dossier. Daarnaast bepaal jij ook wat er in jouw dossier staat. Je mag te allen tijde jouw dossier inzien en bepaalde zaken verwijderen.
Betekent het bovenstaande dan dat niemand toegang heeft tot jouw dossier? Dat is in principe niet het geval. Als zorgprofessional heb je natuurlijk toegang tot verschillende medische dossiers. Maar je hebt ook een eed of belofte afgelegd, waarin je ook aangeeft om de belangen van patiënten te behartigen. Dit betekent dus ook dat je de privacy van de patiënten in acht houdt. Zo mag een professional alleen een medisch dossier van een patiënt zien die onder haar of zijn behandeling is. Vanaf 25 mei 2018 gaat ook de AVG in werking, waarin er meer aandacht is voor persoonsgegevens.
AVG
AVG en GDPR zijn afkortingen die nu veelvuldig voorbij komen. De General Data Protection Regulation (GDPR), in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), is een Europese verordening die in alle lidstaten van kracht is. De AVG verplicht alle private en publieke organisaties om organisatorische en technische maatregelen te nemen om de privacy binnen de verwerking van persoonsgegevens te waarborgen. De Autoriteit Persoonsgegevens heeft een infographic gemaakt waarin de AVG in een notendop wordt uitgelegd.
Privacy by Design of Privacy by Default?
De AVG verplicht expliciet om in het ontwerp (Design) van systemen rekening te houden met de bescherming van persoonsgegevens. Dit moet vervolgens in alle standaardinstellingen van het systeem worden opgenomen (Default). Kort gezegd, privacy staat nu centraal en dient te allen tijde beschermd te worden. Veel bedrijven ze nog bezig om alle processen vast te leggen en af te ronden, zodat ze AVG-proof zijn. Wij zijn blij om nu aan te geven dat we alles op orde hebben en voldoen aan de nieuwe wetgeving.
Beveiliging bij MediFact
Nu zal je misschien jezelf af gaan vragen: “Maar hoe is de veiligheid bij MediFact geregeld?”. Wij zijn blij om mede te delen dat privacy en veiligheid bij ons centraal staan. Ons team beseft heel goed dat alle persoonsgegevens voor ons veilig zijn en gaan er zorgvuldig mee om. Vanaf de eerste dag dat ons website online was, maakten wij al gebruik van een SSL-verbinding.
Een Secure Sockets Layer (SSL)-verbinding betekent dat alle gegevens die jij aan ons toevertrouwt, versleuteld worden. Hierdoor kunnen anderen jouw informatie niet zien. Dit kun je herkennen door het groene slotje naast de website-URL: 
Qualys Inc. heeft een online tool uitgebracht waarbij je de verbinding met een website gratis kunt testen. Bij deze onafhankelijke test scoort onze website een ‘A+’, wat de hoogst mogelijke score is. Daarnaast hebben wij ons e-mailverkeer ook voorzien van een beveiligingscertificaat. Hierdoor weet je altijd dat de e-mails van ons afkomen en dat er niemand anders met inzicht heeft op jouw gegevens.
Ben je benieuwd geworden naar hoe wij omgaan met persoonsgegevens? Kijk dan in onze privacyverklaring en bij vragen kun je altijd contact opnemen met onze systeembeheerder.
Wij vinden het een mooie vooruitgang dat er nu steeds meer particulieren als bedrijven aandacht schenken aan de privacy en beveiliging van de persoonsgegevens. Betekent dit dat wij er nu klaar mee zijn? Nee, achter de schermen blijven we werken aan de beveiliging van al onze systemen en blijven onze systemen optimaliseren.
