Een dossier delen met derden. Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband?

Vergelijkbare documenten
WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

Registratie in het AMHK

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen

Als ouders niet meer samen zijn

Rekenkamercommissie Brummen

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTEN FOODVALLEY

Verwijsindex risicojongeren

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

Als ouders niet meer samen zijn

Als ouders niet meer samen zijn

Privacyreglement Maatschap Bodymindfulness

Versie 26april 2016 (EvA/BC/2016/FAQ-list)

RECHTEN VAN KINDEREN EN JONGEREN TOT 18 JAAR EN HUN OUDERS BIJ EEN BEHANDELING DOOR GGZ WNB

Overdracht patiëntendossiers na ontstentenis van de arts zonder opvolging

Train de trainer juridische vragen: Evert-Ben van Veen MedLawconsult

Wetenschappelijk onderzoek met bestaande gegevens bij Dimence

Ons kenmerk z Contactpersoon

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Prijslijst. Privacy binnen het Sociaal Domein. Een scan naar de privacy en gegevensuitwisseling in uw gemeente

Advies conceptwetsvoorstel Jeugd. Geachte,

Privacyprotocol Sociaal Domein regio Utrecht Zuidoost

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Helderheid over verantwoordelijkheid

PLATFORM IZO 21 OKTOBER 2016

Vraag standaard naar de veiligheid in het gezin. Acuut gevaar? Stap 0: overweeg altijd: kán hier sprake zijn van kindermishandeling?

Autisme Spiegel, Marijkelaan 2, 3851 RN Ermelo, adres:

Privacyprotocol. dat de veiligheid van de jeugdige altijd voorop staat en het belang van het kind de eerste overweging moet zijn (art 3 IVRK);

Een privacy protocol bij samenwerking GGZ en W&I

Privacy en Klachten. Wat zijn uw rechten? Algemeen Maatschappelijk Werk

Patiëntenportaal praktische en juridische aspecten. mr. drs. Leone Flikweert Directie PAZIO mr. Alexia Franse Jurist UMC Utrecht

Informatieplicht m.b.t. gescheiden ouders

Uw patiëntendossier. bescherming van uw persoonsgegevens

Versie 1.0 oktober 2015 Privacyreglement

Privacyreglement EBC Taleninstituut en EBC Language Academy

Privacyreglement wijkteams Sociaal Domein gemeente Albrandswaard

Workshop Privacy en Triage

AVG impact assessment iwlz

Bijlage bij de Deelovereenkomsten inkoopnetwerk Jeugd FoodValley. REGLEMENT Gegevensdeling in het sociale domein JEUGD FOODVALLEY

PRIVACYREGLEMENT LEARN2GO

Doorstartmodel landelijke infrastructuur Juridische aspecten gegevensverwerking

Factsheet Privacy - Uitkomstindicatoren Dementiezorg (bijlage VI)

DIRECT, DICHTBIJ EN DOELTREFFEND

Veelgestelde vragen over privacy en het beroepsgeheim

Informatie over uw privacy. JGZ Zuid-Holland West

Gescheiden & uw kind in behandeling. Voor ouders

Doorstartmodel landelijke infrastructuur Juridische aspecten gegevensverwerking

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement. ALTRA Jeugd- en Opvoedhulp

GALLANT. Privacy verklaring

Privacy Reglement van MAMSA

Uitwisseling schoolgegevens ten behoeve van de jeugdgezondheidszorg

Privacyreglement Huisartsenpraktijk Kloosterpad

Expertiseteam complexe zorg. Folder voor professionals

Samenwerkingsverbanden en de AVG

Voorkomen en melden van datalekken

Jeugd gezond heids zorg en uw privacy

Inhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van

(Nederlands) Centrum Jeugdgezondheid (1)

Gegevensverwerking en Privacy bij samenwerking rond arbeidsparticipatie Analyseren van knelpunten

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Informatie voor betrokkene(n)

Het Patiëntgeheim. position paper Patiëntenfederatie Nederland

Het Patiëntgeheim. position paper Patiëntenfederatie Nederland

Privacyreglement CURA XL

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân

De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Rechten van kinderen, jongeren en hun ouders

Gegevensverzameling: verzameling van persoonsgegevens over een cursisten of medewerkers met daaraan ten grondslag een bepaald doel.

Privacyreglement EVC Dienstencentrum

Factsheet Besluit gemeente na verwijzing door huisarts?

Protocol Voorkomen en melden van datalekken

Privacy Persoonsgegevens

PRIVACY. Wat anderen over je mogen weten JEUGDHULP

Uw patiëntendossier bescherming van uw persoonsgegevens

Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet Bescherming Persoonsgegevens, verder te noemen WBP.

Privacyreglement NICE opleiding & bestuurlijke raadgeving

Help mee het Digitaal KlantDossier betrouwbaar te houden

PRIVACY REGLEMENT

Gegevensverwerking en Privacy bij samenwerking Zelfhulptool voor privacyvraagstukken

Inleiding. Deze folder is bestemd voor netwerkpartners van Slachtofferhulp Nederland die

Privacy. Informatie.

Privacyreglement Huisartsenpraktijk Bender

Raadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding

Privacyreglement. Thuiszorg De Zorgster

Privacyreglement Werkvloertaal 26 juli 2015

Handreiking bescherming persoonsgegevens cliënten

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Betreft: RIB Albrandswaard. Geachte raadsleden,

Privacy in het jeugddomein

Informatiebrochure. Jeugd In Beeld Gegevens over de jeugdgezondheidszorg

Kennisdelingsbijeenkomst privacy passend onderwijs & gegevensuitwisseling onderwijs en jeugd(hulp) 9 mei 2019

Valuas Zorggroep verwerkt gegevens ten behoeve van de volgende doelen:

Privacyverklaring. Artikel 1 Grondslagen voor het verwerken van persoonsgegevens

Privacyverklaring. Versie: 1.02 Datum:

Versie 0.3. Dienstenwijzer Ten behoeve van bemiddeling zonder advies

Transcriptie:

Een dossier delen met derden Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband?

EEn dossier delen met derden Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband? Het Nederlands Centrum Jeugdgezondheid (NCJ) krijgt regelmatig de vraag of het mogelijk is gezamenlijk met samenwerkingspartners te werken in één digitaal dossier. Maar kan dat eigenlijk wel? En is het wenselijk? In dit artikel wordt een en ander op een rijtje gezet. Een JGZ-organisatie werkt in het sociaal wijkteam intensief samen met een aantal partijen. Het gaat hier om de zorg voor gezinnen/kinderen die méér zorg nodig hebben dan regulier in de aparte organisaties wordt geboden. Concreet wordt samen gewerkt met onder andere Maatschappelijk werk en Jeugdzorg. De partijen constateren dat zij behoefte hebben aan een gezamenlijk dossier. Dat gezamenlijke dossier bevat informatie die van belang is voor de regievoering, inhoudelijke gegevens over de casussen en het verloop van de aanpak/behandeling. Met de komst van de wijkteams is door de overheid voorgesorteerd op situaties zoals hierboven beschreven. Het kabinetsbeleid vraagt van gemeenten om regie te voeren op de ondersteuning in situaties dat dit noodzakelijk is. Naar aanleiding van dat beleid werd de Startnotitie Gegevensuitwisseling en Privacy bescherming; één gezin, één plan, één regisseur [1] opgesteld. Daarin maken het Kwaliteitsinstituut Nederlandse Gemeenten en de Vereniging van Nederlandse Gemeenten een duidelijk onderscheid tussen het plan op basis waarvan de gemeente regie voert en inhoudelijke dossiers. Het plan op basis waarvan de gemeente regie voert, bevat in beginsel géén informatie over de achtergrond van de problematiek, inhoudelijke overwegingen vanuit de verschillende disciplines of hulpverleners of inhoudelijke behandelgegevens. Deze informatie dient in de eigen dossiers van de verschillende hulpverleners te blijven. Dat betekent niet dat er geen inhoudelijke informatie mag worden gedeeld. Als dat zo zou zijn, kun je niet gezamenlijk in één casus werken. Over de voorwaarden waaronder dat wel/niet mag, is al veel geschreven. Daarvoor verwijzen we dan ook naar de desbetreffende brochures waarin dat wordt uitgelegd: de Privacy Informatie Folder [2] die is opgesteld naar aanleiding van de stelselwijziging Jeugd en de Wegwijzer beroepsgeheim in samenwerkingsverbanden. [3] Terug naar het gedeelde dossier. Kun je nu wel of niet met samenwerkingspartners in één dossier werken? We vroegen het Huub de Jong, advocaat en adviseur op het gebied van onder andere IT- en internetrecht, security en privacy. Hij ziet diverse mogelijkheden, maar daar moet je wel wat voor doen. 1 KING/VNG: Startnotitie gegevensuitwisseling & privacybescherming 1-gezin, 1-plan, 1 regisseur, Deeladvies als onderdeel eindadvies Verkenning Informatievoorziening Sociaal domein, juli 2013 (https://www.vng.nl/files/vng/ nieuws_attachments/2013/20130729-bijlage-9-4-startnotitieprivacybescherming.pdf) 2 Ministerie van VWS: Stelselwijziging Jeugd / Privacy Informatie Folder, september 2014 (https://www.voordejeugd. nl/actueel/nieuwsberichten/1504-privacy-informatie-folderbeschikbaar-voor-gemeenteambtenaren) 3 KNMG: Het beroepsgeheim in samenwerkingsverbanden, Een Wegwijzer voor zorgprofessionals, december 2014 (http://knmg.artsennet.nl/nieuws/overzicht-nieuws/nieuwsbericht/147782/beroepsgeheim-in-samenwerkingsverbanden-wat-mag-een-arts-delen.htm)

1. Wat moet altijd worden geregeld? 1. Het doel van het medegebruik wordt bepaald; vanuit dat doel moet de noodzaak voor het delen van gegevens zijn te rechtvaardigen (o.a. artikel 7 Wbp); 2. Het gemeenschappelijke gedeelte wordt nauwkeurig geïdentificeerd; alleen die informatie mag worden gedeeld die noodzakelijk is om de vereiste gezamenlijke taken uit te kunnen voeren (o.a. artikel 8 en 9 Wbp); 3. Het gemeenschappelijk gebruik wordt gemeld bij het College Bescherming Persoonsgevens (o.a. artikel 27 Wbp); 4. De groep klanten die dit aangaat worden tijdig en zorgvuldig geïnformeerd (o.a. artikel 33 en 34 Wbp) bijvoorbeeld in een informatiebrochure en/of via een website; 5. Aan de individuele klanten die dit raakt, wordt toestemming gevraagd. Dit impliceert dat mensen voldoende geïnformeerd dienen te worden over hetgeen waarvoor ze toestemming geven. Daarnaast hebben ze ook het recht deze toestemming te weigeren of (nadien) in te trekken (o.a. artikel 8 en 23 Wbp). Het is goed om van tevoren na te denken over wat dit kan betekenen voor de zorg die wordt geboden vanuit het samenwerkingsverband; 6. Autorisaties worden goed ingeregeld. Dat betekent ook dat de autorisaties van mensen die uit dienst gaan of anderszins niet langer toegang mogen hebben, tijdig worden beëindigd (o.a. artikel 13 Wbp); 7. Loggingsgegevens worden vastgelegd en periodiek gecontroleerd (o.a. artikel 13 Wbp). Twee varianten op het delen van een dossier Een gedeelte van een applicatie/database wordt gedeeld. Een voorbeeld is de JGZorganisatie die een stukje van haar digitale dossier toegankelijk wil maken voor partners in het samenwerkingsverband. Het kan ook zo zijn dat JGZ-organisaties worden uitgenodigd om mee te werken in een gedeelte van het digitaal dossier van een andere organisatie. De gehele applicatie/database wordt gedeeld. Denk bijvoorbeeld aan het samenwerken in één applicatie door een JGZ-organisatie werkzaam voor kinderen van 0-4 jaar en een JGZ-organisatie die kinderen in de leeftijd van 4-18 jaar als doelgroep heeft. In het land zien we hier ook voorbeelden van. In de uitvoeringspraktijk kleven wel haken en ogen aan deze constructie. Bij de inregeling van de applicatie wordt immers rekening gehouden met de werkprocessen die worden ondersteund. Als die verschillen tussen de beide organisaties, kan de inrichting van de applicatie een complexe aangelegenheid worden. Dat geldt ook bij wijzigingen. Er zal altijd goed moeten worden overlegd over wijzigingen, om te voorkomen dat het gebruik van de applicatie in plaats van ondersteunend, als belemmerend wordt ervaren. Zolang wordt voldaan aan de noodzakelijke voorwaarden, kunnen zowel publieke als private partijen een digitaal dossier met elkaar delen.

2. De zeggenschap over het gezamenlijke gedeelte Om vervolgens te bepalen wie, wat, wanneer mag in het gezamenlijke gedeelte moet worden nagedacht over de verdeling van zeggenschap. Denk bijvoorbeeld aan wijzigingsverzoeken van klanten over gegevens in het gezamenlijke gedeelte: wie besluit deze wijzigingen wel of niet door te voeren? Is dat de persoon die de aantekeningen heeft gemaakt, of wordt daar in gezamen lijkheid over besloten? De volgende juridische constructies zijn mogelijk: Er kan worden gewerkt op basis van autorisaties. In dit geval is één partij verantwoordelijk voor het dossier in de zin van de wet. Deze partij beheert de applicatie en zorgt ervoor dat de juiste mensen rechten hebben in het gemeenschappelijke gedeelte. Afspraken zijn nodig over verzoeken tot correctie/verwijdering door klanten in het gemeenschappelijke deel. Vaak zal de verantwoordelijke partij ook het beheer over het gemeenschappelijke deel voor zijn rekening nemen. Deze partij is dan ook verantwoordelijk voor de afhandeling van verzoeken voor correctie/verwijdering door klanten die de registratie van de samenwerkingspartners betreffen. Daarbij lijkt het vanzelfsprekend dat die partij in voorkomende gevallen contact opneemt met de desbetreffende auteur (behandelaar), maar dit moet wel goed worden vastgelegd. Als wordt gewerkt op basis van gezamenlijke verantwoordelijkheid, dan dragen de partners gezamenlijk verantwoordelijkheid voor het gemeenschappelijke deel. Dat betekent onder andere dat over de verzoeken voor correctie/verwijdering door klanten in het gemeenschappelijke deel gezamenlijk wordt besloten. Ook de wettelijke bewaarplicht is dan een gezamenlijke verantwoordelijkheid. Een derde mogelijkheid is te werken op basis van een volmacht [4]. Ook hier ligt de verantwoordelijkheid bij de gezamenlijke partners. Maar om te voorkomen dat voor iedere handeling alle verantwoordelijken moeten instemmen, wordt gewerkt met een volmacht. Op basis van die volmacht kan 4 Een volmacht is een schriftelijke verklaring dat iemand een ander de bevoegdheid geeft om bepaalde (rechts) handelingen voor hem te verrichten. één van de partijen de feitelijke verwerking voor zijn rekening nemen en bijvoorbeeld zelfstandig besluiten over de correctie/verwijdering door klanten in het gemeenschappelijke deel. De voorwaarden over wat wel en wat niet op basis van deze volmacht is toegestaan, moeten helder zijn. Als er meer dan twee, hooguit drie, samenwerkingspartijen betrokken zijn, worden de hiervoor genoemde constructies al snel complex waardoor de risico s op het vlak van privacy en security toenemen. Derhalve worden de hiervoor genoemde constructies dan ook afgeraden. In dat geval zou kunnen worden overwogen een aparte stichting op te richten die de gezamenlijke gegevens beheert. In onderstaande figuur wordt dit gevisualiseerd. Organisatie 1 te delen Organisatie 2 te delen gedeelde gegevens Inzage in gedeelde gegevens De gezamenlijke gegevens kunnen worden opgeslagen in een gemeenschappelijke database, maar dat kan technisch ook anders worden ingericht, zoals bijvoorbeeld met behulp van services waarmee de verschillende databases worden ingezien. Organisatie 3 te delen Kortom, meerdere scenario s zijn denkbaar om gezamenlijk in één dossier te kunnen werken. Op bovenstaande scenario s zijn ook nog varianten te bedenken. Van belang is vooraf goed te doordenken welk scenario het beste aansluit bij de praktijk. Door hier met elkaar eenduidige afspraken over te maken, wordt voorkomen dat je in de uitvoeringspraktijk vastloopt bij het beheer van het (gemeenschappelijke gedeelte van het) dossier.

3. Andere dan inhoudelijke gegevens delen 4. Dossierplicht Het komt ook voor dat geen inhoudelijke registratie wordt verwacht, maar alleen het noteren van de afspraken die zijn gemaakt met betrokkenen (de klant plus het samenwerkingsverband). Dan is het niet zo ingewikkeld, omdat dan geen toestemming nodig is van degene wiens gegevens het betreft. Er worden immers geen medisch inhoudelijke gegevens genoteerd. Voor zover er nog steeds persoonsgegevens worden gedeeld, kan worden volstaan met het betoog dat er een gerechtvaardigd belang is voor het delen van deze niet-medische gegevens. Dit is -als het gaat om samenwerkingsafspraken- een geaccepteerd alternatief voor de toestemmingsvraag. Wel blijft het van belang betrokkenen hierover te informeren (o.a. artikel 33 en 34 Wbp), maar dat kan in meer algemene zin. Dat wil zeggen: vermelding van deze werkwijze in een informatiebrochure of op een website. Tenslotte wordt opgemerkt dat iedere JGZprofessional, ongeacht de vorm van samenwerken, altijd een eigen dossierplicht heeft (artikel 454, eerste lid, WGBO). Dat kan bij samenwerking betekenen dat relevante gegevens twee keer worden vastgelegd: zowel in het digitaal dossier van de JGZ, als in het gemeenschappelijke dossier van het samenwerkingsverband. Samengevat is de vraag of je gegevens in een digitaal dossier kunt delen niet eenvoudig te beantwoorden. Waar dat wel echt nodig is en voordeel oplevert, moet een flinke inspanning worden geleverd om dit te realiseren. De oprechte noodzaak rechtvaardigt echter deze inspanning. En dankzij deze inspanning wordt aantoonbaar dat de JGZ, ook in het delen van gegevens met anderen, zorgvuldig met de haar toevertrouwde informatie omgaat. Colofon Titel Een dossier delen met derden Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband? Auteur Paula Zwijgers (NCJ) Een uitgave van Nederlands Centrum Jeugdgezondheid (NCJ) www.ncj.nl Publicatiecode NCJ135 NCJ - Nederlands Centrum Jeugdgezondheid, Utrecht, oktober 2015

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback