Zorg en privacy: De AVG in de ouderenzorg
Stel je voor: je moeder krijgt thuiszorg en de wijkverpleegkundige noteert alles in een digitaal dossier. Tegelijkertijd zit je vader in een verpleeghuis en wil je graag weten hoe het met hem gaat.
Hoeveel informatie mag er gedeeld worden en wie mag die zien? Dat is precies waar de AVG, oftewel de Algemene Verordening Gegevensbescherming, om de hoek komt kijken. Het is niet alleen een wet vol regeltjes, maar een manier om de waardigheid en privacy van ouderen te beschermen.
In de zorg draait het om vertrouwen, en dat vertrouwen begint bij zorgvuldig omgaan met persoonsgegevens.
Laten we eens rustig doornemen hoe dit werkt in de praktijk van alledag.
Algemene Verordening Gegevensbescherming voor de zorgsector
De AVG is sinds 2018 de standaard in heel Europa. Deze wet beschermt burgers tegen onzorgvuldig gebruik van hun persoonsgegevens.
In de zorgsector betekent dit dat elk stukje informatie over een cliënt, van naam tot medisch dossier, streng bewaakt moet worden. Je hebt vast wel eens gehoord van de Autoriteit Persoonsgegevens (AP). Zij houden toezicht op naleving van de AVG, zowel voor burgers als voor individuele zorgaanbieders. Een handige hulpbron is de website avghelpdeskzorg.nl, die specifieke ondersteuning biedt voor zorg en sociaal domein.
Daarnaast is er vaak een Functionaris voor Gegevensbescherming (FG) binnen een organisatie, die onafhankelijk toeziet op privacyregels. De AVG is dus niet alleen een wet, maar een hele manier van werken in de zorg.
Privacy in de ouderenzorg
Privacy gaat over veel meer dan alleen gegevens. Het gaat ook over ruimte en waardigheid.
Denk aan een eigen kamer in het verpleeghuis of een rustig moment thuis met familie. Volgens een SCP-onderzoek uit 2018 ervaart 49% van verpleeghuisbewoners voldoende privacy voor intimiteit. Maar liefst 14% ervaart onvoldoende privacy. Dat is een flink aantal.
Het maakt duidelijk dat privacy niet vanzelfsprekend is en aandacht vraagt. Maak daarom heldere afspraken met collega’s, bewoners en hun familie over wat wel en niet gedeeld mag worden.
Bijvoorbeeld: wie mag het zorgplan inzien? Wie mag er aanwezig zijn bij een gesprek?
En hoe ga je om met digitale systemen? Een open gesprek voorkomt misverstanden en geeft ouderen het gevoel dat ze serieus worden genomen.
Gezondheidsgegevens verwerken
Gezondheidsgegevens zijn extra gevoelig. De AVG verbiedt het verwerken van deze gegevens, tenzij er een duidelijke uitzondering is.
In de praktijk betekent dit dat je niet zomaar medische informatie mag delen. Je moet altijd een wettelijke grondslag hebben. Die grondslag is er meestal al, bijvoorbeeld via de Wet geneeskundige behandelingsovereenkomst (WGBO). Deze wet regelt dat zorgverleners gegevens mogen gebruiken om goede zorg te leveren.
In Nederland zijn er verschillende wetten naast de AVG, zoals de Wmo, Wkkgz, Zorgverzekeringswet en Wmg. Al deze wetten, en ook de bepalingen rondom zorgprofielen in de Wlz, sturen aan op hoe je met zorggegevens omgaat.
Het is dus geen kwestie van losse regeltjes, maar van een netwerk van wetten die samen de privacy beschermen.
Grondslag wettelijke verplichting
Een van de belangrijkste grondslagen is de wettelijke verplichting. Dit betekent dat je gegevens mag verwerken omdat een wet dit voorschrijft. Denk aan de verplichting om een medisch dossier bij te houden of om gegevens te delen met een zorgverzekeraar voor declaratie.
De WGBO geeft hier duidelijke richtlijnen over. Je hoeft dan geen extra toestemming te vragen.
Wel moet je altijd zorgvuldig blijven: alleen de gegevens die noodzakelijk zijn, mogen worden gebruikt. En je moet kunnen uitleggen waarom je die gegevens nodig hebt. Dit voorkomt dat je onbedoeld te veel informatie deelt.
Een tip: vraag je bij elke gegevensverwerking af: is dit echt nodig voor de zorg?
Grondslag toestemming
Zo niet, dan doe je het niet. Er zijn situaties waarin je wél expliciet toestemming moet vragen.
Bijvoorbeeld als je gegevens wilt delen voor wetenschappelijk onderzoek of voor een fotoreportage in een tijdschrift.
In de zorg is toestemming vaak niet de hoofdgrondslag, maar een aanvulling. Het is een veelgemaakte fout om te denken dat je altijd toestemming nodig hebt. Meestal volstaat een wettelijke grondslag, zoals de WGBO. Vraag toestemming dus alleen als er geen wettelijke verplichting is.
Leg de toestemming schriftelijk vast en geef de cliënt of diens vertegenwoordiger de kans om deze in te trekken. Zo houd je de regie bij de oudere en bouw je vertrouwen op, ook als je bijvoorbeeld te maken krijgt met een afwijzing van de Wlz-aanvraag.
Praktische tips voor privacy in de zorg
Wil je aan de slag met privacy in de ouderenzorg? Begin met een paar concrete stappen.
Ten eerste: zorg voor duidelijke afspraken in het team. Wie mag welke gegevens inzien?
Hoe ga je om met digitale systemen zoals het Elektronisch Patiënten Dossier (EPD)? Ten tweede: betrek de oudere en zijn familie. Leg uit wat je doet met hun gegevens en waarom.
Dat geeft rust en duidelijkheid. Ten derde: gebruik de hulpmiddelen die er zijn.
De website avghelpdeskzorg.nl is een prima startpunt. En als organisatie kun je een Functionaris voor Gegevensbescherming inschakelen voor onafhankelijk toezicht. Tot slot: houd je kennis up-to-date. De AVG is een levendige wet en regels kunnen veranderen. Blijf leren en verbeteren.
Conclusie
Privacy in de ouderenzorg is niet ingewikkeld, maar vraagt wel aandacht. De AVG geeft een stevig kader, en met de juiste kennis kun je daar goed mee werken. Gebruik de wettelijke grondslagen zoals de WGBO, vraag alleen toestemming als het echt nodig is en maak heldere afspraken.
Zo waarborg je de privacy van ouderen en houd je rekening met de Wet zorg en dwang bij thuiswonenden, zodat je bouwt aan vertrouwen.
En dat is precies wat goede zorg nodig heeft: een veilige omgeving waarin iedereen zich respectvol behandeld voelt. Ga ermee aan de slag en merk hoeveel rust dat geeft, voor zowel de oudere als voor jou.