Marianne Poot is een gedreven HAGRO-manager die graag vertelt over hoe zij binnen de HAGRO de AVG vorm heeft gegeven. In de HAGRO zijn verschillende werkgroepen actief. In iedere werkgroep is van elke praktijk één huisarts afgevaardigd. Marianne ondersteunt alle werkgroepen, zoals bijvoorbeeld de werkgroep ICT.

Goed op de hoogte, wel tijdrovend
Marianne legt uit: “De werkgroep ICT komt minimaal 1 x per jaar bij elkaar en zo nodig ad hoc. De belangrijkste punten worden tijdens de HAGRO-vergadering besproken. Zo blijft iedereen op de hoogte van wat er speelt.” Marianne vindt de AVG een leuk onderwerp en heeft zich hier, samen met de werkgroep ICT van de HAGRO volledig op gestort. “De HAGRO heeft ervoor gekozen om geen gebruik te maken van Stichting Privacyzorg, maar het zelf op te pakken met behulp van alle informatie en documenten die op de LHV-site staan. Dit heeft als voordeel dat we goed op de hoogte zijn van alles wat er rondom dit onderwerp in de praktijk speelt en als nadeel dat het tijdrovend is.”

Acties rondom AVG
Marianne heeft onder andere de volgende acties in gang gezet om aan de AVG te voldoen:

1. Alle praktijkhoudende huisartsen hebben de ‘’checklist informatiebeveiliging voor medewerkers’’ met de medewerkers doorgenomen tijdens een vergadering en verbeterpunten geformuleerd en opgepakt. Zo is bijvoorbeeld het wachtwoorden beleid aangescherpt.
2. Alle verwerkersovereenkomsten zijn verkregen, getekend en met de LHV checklist gecontroleerd.
3. Alle praktijken hebben de privacyverklaring online gezet en alle medewerkers zijn op de hoogte gebracht.
4. Er is voor alle praktijken een verwerkingsregister gemaakt.
5. Op alle praktijken is de procedure “in geval van datalekken” besproken en geïmplementeerd.
6. Alle praktijken werken met secure e-mail van Zorgmail. De praktijkmedewerkers stimuleren andere zorgverleners om ons op het zorgmail adres te mailen.
7. De LHV, NHG en InEen hebben de praktijkwijzer ‘’informatiebeveiliging in de eerstelijnszorgpraktijk’’ opgesteld. Hierin wordt gesproken over het doorlopen van de kwaliteitscirkel m.b.t. informatie veiligheid. In eerste instantie was een risicoscan alleen noodzakelijk bij een grote verandering van gegevensbeheer, bijvoorbeeld de verandering van HIS. Echter nu wordt geadviseerd om deze scan 1x per drie jaar te doen. De praktijkwijzer omschrijft nog meer actiepunten. 

Tips
Voor praktijken die aan de slag willen met AVG heeft Marianne de volgende tips:

1. Zorg ervoor dat 1 persoon in de praktijk zich verdiept in de AVG (het helpt als iemand dit leuk vindt) en dit uitdraagt naar de overige medewerkers.
2. Verwijder patiënten die zich hebben uitgeschreven bij de praktijk uit de online omgeving van de website (praktijkinfo). Bijvoorbeeld als zij gebruik maakten van het online aanvragen van  herhaalrecepten. Vergeet ook niet OPT-IN af te melden. Voor patiënten die nieuw zijn in uw praktijk dient u OPT-IN weer aan te melden.

Voor meer informatie en tips kunt u terecht op de ZEL website.

N.B.:

• Marianne geeft in haar interview onder andere aan dat het van belang is om alert te blijven. In de landelijke campagne Alert! worden handige tips gegeven om alert te blijven. U kunt deze nalezen op de site: https://www.alertonline.nl/tips 
• Wilt u meer lezen over de oorzaak van datalekker? Klik dan hier voor het artikel: ‘Nederland geeft Europa inzicht in de belangrijkste oorzaak van datalekken: menselijke fouten’.