De privacy van cliënten in de gehandicaptenzorg beschermen- deel 2

Deventer, 24 oktober 2017 18:12 | Monica de Visser

Zorg verlenen aan mensen met een verstandelijke beperking betekent ook vaak een inbreuk op hun persoonlijke levenssfeer. Eerder beschreef jurist Monica de Visser hoe de privésfeer en persoonlijke leefomgeving van een cliënt zoveel mogelijk bewaakt. In een vervolgartikel beschrijft zij hoe je vanuit de Privacywetgeving met (bijzondere) persoonsgegevens van cliënten om moet gaan.

Wat zijn persoonsgegevens volgens de wet?
De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Wet bescherming persoonsgegevens (Wbp). In deze wet wordt een persoonsgegeven omschreven als alle informatie die herleidbaar is tot een natuurlijk persoon. Het gaat daarbij niet alleen om informatie in geschreven tekst, maar ook in beeld en geluid.

Voorbeelden van persoonsgegevens zijn: naam, adres en woonplaats van een cliënt, maar ook filmbeelden in verband met het stellen van een diagnose, zijn/haar mobiel telefoonnummer en soms ook zijn/haar persoonlijk e-mailadres. Persoonsgegevens zijn dus alle gegevens die leiden tot een bepaald uniek persoon.


Bijzondere persoonsgegevens
Persoonsgegevens over iemand zijn gezondheid (o.a. zijn beperking, stoornis of aandoening) noemen we bijzondere persoonsgegevens.  Voor het gebruik van bijzondere persoonsgegevens door organisaties gelden extra strenge regels.

Hoe moeten we omgaan met (bijzondere) persoonsgegevens van een cliënt in de zorg?
In principe mogen bijzondere persoonsgegevens niet worden verwerkt. Onder verwerking wordt bijna al datgene verstaan wat je met een persoonsgegeven kunt doen, bijvoorbeeld het opslaan in het cliëntdossier of cliëntgegevens gebruiken voor kwaliteits- of tevredenheidsonderzoek.

Alleen met een bepaald doel
Voor het mogen verwerken van bijzondere persoonsgegevens zijn strikte regels voor de zorginstelling van toepassing. De persoonsgegevens mogen alleen voor bepaalde doelen worden verwerkt (=doelbinding) en dan alleen nog met zo min mogelijke inbreuk op de privacy van een cliënt (=dataminimalisatie).

Een voorbeeld hiervan is dat je als begeleider dagelijks in het (digitale) dossier van een cliënt rapporteert over de voortgang van de gemaakte afspraken over doelen van de zorg aan een cliënt. Het bieden van zorg is het doel waarvoor je gegevens van een cliënt verwerkt. Je rapporteert dus alleen datgene dat noodzakelijk is voor het bieden van goede zorg.

Hoe er binnen jouw zorginstelling met de bescherming van cliëntgegevens wordt omgegaan, is vastgelegd in een privacyreglement. Lees dit document als je te maken krijgt met vragen die de privacy van jouw cliënt schenden.


‘Wat zou jij ervan vinden als een operatieverslag van jouw dierbare wordt gedeeld met alle medewerkers van het ziekenhuis?’

Wat betekent bovenstaande nu voor het omgaan van cliëntgegevens in de zorgpraktijk?
In eerste instantie is het belangrijk om ervan bewust te zijn dat in de zorg wordt gewerkt met privacygevoelige gegevens van een cliënt. Wat zou jij ervan vinden als een operatieverslag van jouw dierbare wordt gedeeld met alle medewerkers van het ziekenhuis? Ook in de zorg aan mensen met een verstandelijke beperking is het belangrijk om te blijven stilstaan bij de bescherming van de privacy van cliënten.


Toestemming
Als iemand informatie opvraagt over een cliënt (bv. de politie, Raad van Kinderbescherming, de Inspectie, een familielid, een advocaat of een leerkracht) bedenk dan eerst of je wettelijk verplicht bent om de informatie te verstrekken of dat je uitdrukkelijke toestemming van de cliënt nodig hebt.

Een voorbeeld van een wettelijke plicht tot het verstrekken van informatie – zo nodig zonder toestemming van de jeugdige en/of zijn ouders – staat in de Jeugdwet.

Gevraagd of ongevraagd moet een jeugdhulpverlener informatie over de jongere en/of zijn ouders delen met de gezinsvoogd, indien dit noodzakelijk is voor de uitvoering van de ondertoezichtstelling. Overleg in een dergelijke situatie eerst met je leidinggevende of de juridische afdeling van jouw zorginstelling.


Niet zomaar
Het belangrijkste is dat je niet ‘zomaar’ cliëntgegevens verstrekt. Denk vooral goed na of het doel van de informatieverstrekking in overeenstemming is met het privacy beleid van jouw zorginstelling en/of er voor de verzoeker niet een andere manier is om de gewenste informatie te verkrijgen.  |

Lees de eerste bijdrage van Monica de Visser over het beschermen van de privacy van cliënten.

In een volgende column gaat Monica de Visser in op het gebruik van Social Media door cliënten en medewerkers van de zorginstelling.