Persoonsgegevensverwerking in de zorgsector in Spanje

Business Advice Spain > Nieuws Blog B.A.S. > Business > Persoonsgegevensverwerking in de zorgsector in Spanje
Posted on by Business Advice Spain

Toepasselijke wetgeving op de persoonsgegevensverwerking in de zorgsector in Spanje

Meer dan een jaar geleden trad de Europese Algemene Verordening Gegevensbescherming (de “AVG”) in werking. In Spanje heet deze verordening Reglamento General de Protección de Datos (“RGPD”). Deze verordening, alhoewel rechtstreeks van toepassing in elke EU lidstaat, wordt in Spanje uitgewerkt in nog een andere wet, de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

Op zorginstellingen en natuurlijke personen die in Spanje persoonsgegevens verwerken zijn dus zowel de AVG/RGPD als de LOPD-GDD van toepassing. Beide hebben specifieke bepalingen met betrekking tot het verwerken van gezondheidsgegevens.

Nu zorgt de Europese Verordening natuurlijk voor een uniforme regelgeving in alle lidstaten, dus als u op de hoogte bent van de Verordening omdat u die in het Nederlands gelezen hebt is dat in principe goed, want die geldt ook hier in Spanje. Maar waar het veelal aan schort is de kennis en implicaties van de nationale LOPD-GGD, en de taalbarrière tussen patiënten, zorgverleners, de wet, adviseurs en autoriteiten.

Onze service

bestaat uit de persoonsgegevensbescherming van uw verwerkingsactiviteiten volledig op ons te nemen. Zodat u zich kan richten op de zorgverlening. Onze specialiteit is deze materie toe te passen, helder op te schrijven en uit te leggen aan patiënten, dokters en andere zorgprofessionals, in hun eigen taal. Dat doen we in het Nederlands, Engels, Duits en Spaans. Ons team bestaat uit Nederlandse en Spaanse advocaten die tezamen meer dan 30 jaar ervaring in de internationale persoonsgegevensbescherming hebben. Wij vertalen niet simpelweg en oppervlakkig maar begrijpen daadwerkelijk het jargon in deze 4 talen.

Bijvoorbeeld, wij helpen met:

  • Het opmaken van het privacybeleid in overeenstemming met uw daadwerkelijke verwerkingsactiviteiten en de wet. U kan dat beleid op uw website publiceren of anderszins aan de patiënt/ betrokkene overhandigen (ook schrijven wij cookie policies en andere waarschuwingen/ juridische informatie op uw website);
  • Het inventariëren van uw verwerkingsproces en het opmaken van de vereiste documenten die deze processen vastleggen. Deze verwerkingsactiviteiten gaat niet alleen over patiënten en hun familie, maar ook over personeel, bezoekers en vertegenwoordigers. Ook is dit niet alleen digitaal (websites, servers, email, whatsapp, etc), maar ook papier, telefoon, videobeveiliging, etc.;
  • Adviseren over de serviceinrichting om de privacy zo optimaal mogelijk te maken (“Privacy by Design”);
  • Het informeren en trainen van (zorg)personeel over de regelgeving, over het interne beleid, over hoe om te gaan (herkennen en reageren) met de rechten van patiënten en betrokkenen aangaande privacy;
  • Het opstellen van geldige toestemmingsdocumenten;
  • Scripts voor telefoon en email aangaande informatie over gegevensverwerking;
  • Het functioneren als Functionaris voor de Persoonsgegevens (de “FG”). Het is in Spanje verplicht om een FG te benoemen voor ziekenhuizen en andere samenwerkingverbanden die patiëntendossiers bewaren. De FG is alleen niet verplicht voor individuele dokters/ zorgprofessionals die zelfstandig opereren;
  • Als FG helpen we ook met het voorkomen van datalekken, het opstellen van procedures om lekken te voorkomen, (intern) te melden en de consequenties te beperken. We bemiddelen in geval van een lek tussen verwerker en eventueel consument en autoriteiten;
  • We maken gegevensbeschermingseffectbeoordelingen (“DPIA”´s) en bepaling of een verwerking “waarschijnlijk een hoog risico inhoudt”;
  • We adviseren over eventuele internationale transfers, buiten de Europese Unie.
  • We adviseren in situ, maar ook over de telefoon en email. We kunnen op projectbasis aanwezig zijn, maar ook op aangewezen dagen “spreekuur” houden en trainingen geven;

Fees en aanpak

Wij verrichten deze diensten op uurbasis of projectbasis. In een eerste oriënterend gesprek leggen we onze diensten verder uit en maken een schatting van de behoefte bij cliënt. Op basis daarvan maken we een offerte voor de implantatie van het beschermingsplan. Zoals gezegd kunnen we op afstand werken en of inhouse naar gelang de behoefte/ aanbeveling/ noodzaak.

Mocht u vragen hebben of meer informatie willen dan bent u van harte welkom om contact met ons op te nemen. Met vriendelijke groet,

Business Advice Spain, specialisten in het beveiligen van persoonsgegevensverwerking in de zorgsector in Spanje.

Delegados de Protección de Datos & Abogados.

+34 610 739 364 of contact

Geef een reactie