Zorgverleners verwerken gezondheidsgegevens, een bijzondere categorie onder de GDPR. Daarbovenop geldt het beroepsgeheim. Voor een huisarts, kinesist, tandarts of psycholoog in België betekent dit extra zorgvuldigheid. Dit artikel schetst de hoofdlijnen.
In het kort
- Gezondheidsgegevens vragen een extra grondslag bovenop een gewone verwerking.
- Toegang strikt beperken tot wie de gegevens echt nodig heeft.
- Het patiëntendossier kent een lange wettelijke bewaartermijn.
Grondslag voor gezondheidsgegevens
Het verwerken van gezondheidsgegevens is in principe verboden, tenzij een uitzondering geldt. Voor zorgverleners is dat doorgaans de verstrekking van zorg door iemand die onder het beroepsgeheim valt. Vermeld dit duidelijk in je privacybeleid.
| Maatregel | Waarom |
|---|---|
| Toegangsbeheer | Enkel betrokken zorgverleners zien het dossier |
| Versleuteling | Bescherming bij verlies of diefstal van apparatuur |
| Logging | Nagaan wie wanneer welk dossier raadpleegde |
| Verwerkersovereenkomst | Met je softwareleverancier (EPD of agenda) |
Het patiëntendossier moet je in België lang bewaren (richtinggevend dertig jaar). Stem je bewaartermijnen af op de geldende deontologische en wettelijke regels van je beroep.
Patiëntenrechten
Naast de GDPR-rechten geldt de patiëntenrechtenwet, met onder meer het recht op inzage in het dossier. Voorzie een vlotte, veilige procedure om daaraan tegemoet te komen.
Snel een correcte basis
Met onze gratis generator stel je in enkele minuten een privacybeleid samen dat aansluit op de GDPR en de Belgische wet van 30 juli 2018. Je vult je KBO-gegevens in, schakelt de relevante blokken in en verfijnt de tekst nadien zelf.
Een sluitend privacybeleid versterkt het vertrouwen dat aan de basis ligt van elke zorgrelatie.
Klaar om jouw privacybeleid te maken?
Gebruik onze gratis generator en heb in enkele minuten een juridisch correct privacybeleid op maat.
Start de generator - gratis