De nieuwe privacywet AVG brengt een aantal veranderingen met zich mee. Zoals de Functionaris Gegevensbescherming (FG), het verwerkingsregister en de verwerkersovereenkomsten. Ook in de apotheek zullen de wijzigingen die deze wet omvat de komende tijd stapsgewijs ingevoerd moeten worden.
Praktische hulpmiddelen
Praktische hulpmiddelen voor de implementatie van de AVG zijn beschikbaar. Zaken waaraan wellicht niet meteen gedacht wordt, maar die wel van belang zijn onder de AVG: om toestemming vragen bij het versturen van nieuwsbrieven, de bewaartermijn van gegevens en de bewustwording bij het apotheekteam.
1. Toestemming versturen nieuwsbrieven
Voor het versturen van nieuwsbrieven is aantoonbaar toestemming (opt-in) van de patiënt nodig. Bijvoorbeeld als patiënten zich aan de balie of op de website hebben aangemeld. Zo niet, dan kan in de nieuwsbrief zelf om een opt-in gevraagd worden. Dit kan ook door op de apotheek-website te vermelden: ‘Hier kunt u zich inschrijven voor het ontvangen van de nieuwsbrief’. Of door het aan de balie aan te geven en te registeren, net als bij toestemming voor het LSP.
Toestemming voor het versturen van e-mail en/of sms voor het leveren van zorg, hoeft niet. Denk hierbij aan berichten over medicatie die klaarstaat of een terugroepactie van een geneesmiddel.
2. Bewaartermijn gegevens
Onder de AVG mogen gegevens niet langer bewaard worden dan strikt noodzakelijk is.
Voor medische gegevens geldt een bewaartermijn van 15 jaar. Deze gaat in na beëindiging van de behandelovereenkomst. Bijvoorbeeld wanneer een patiënt zich uitschrijft.
Bekijk of bepaalde informatie opgeschoond kan worden, zoals uitgeschreven patiënten van 15 jaar geleden. Denk aan het opruimen van het (papieren) archief, zoals recepten ouder dan 15 jaar.
3. Bewustwording apotheekteam
Stel het apotheekteam op de hoogte van de nieuwe privacywet. Een checklist is opgesteld om het team aan de balie te ondersteunen. In oktober 2017 is een kaartspel naar elke openbare apotheek in Nederland verstuurd. Apotheker en het apotheekteam kunnen met het kwartetspel stilstaan bij informatieveiligheid, met tips & tricks over ‘foute’ wachtwoorden, datalekken, onhandig en verstandig gedrag, integriteit en veilige kanalen.