Waarom offline soms beter is dan online


Het is alweer bijna 1,5 jaar geleden dat de privacywetgeving AVG in werking is getreden. Om als praktijk hieraan te blijven voldoen is alleen wel een continu proces.

De regels dwingen om zorgvuldig om te gaan met de privacygevoelige informatie van patiënten. Juist nu ook veel online wordt geregeld via de website.

Door: Raymond Hofman

Vraag online geen onnodige gegevens

Een belangrijk onderdeel dat binnen de AVG wordt genoemd heet “privacy by design” letterlijk vertaald; gegevensbescherming door ontwerp.

In gewone taal komt het erop neer dat u bij het aanbieden van een dienst (lees ontwerp) zorgvuldig omgaat met persoonsgegevens en vooral geen onnodige gegevens opvraagt.

Voor een praktijkwebsite zijn gegevens nodig voor bijvoorbeeld inschrijvingen, herhaalmedicatie, vragen aan de praktijk etc.
Dit gebeurt via online formulieren of er wordt doorverwezen naar een online medisch dossier.

Online medisch dossiers zijn in de meeste gevallen afgeschermd met een digID. Voor online formulieren op een website ligt dit wat anders.

Online formulieren, waar moet ik rekening mee houden?

Diensten aanbieden via online formulieren op de praktijkwebsite is zeker goed mogelijk. Een website kan goed worden beveiligd maar heeft niet het beveiligingsniveau van een online medisch patiënten omgeving dat is afgeschermd met een digID.

Stel daarom bij het aanbieden van online formulieren altijd de volgende vragen:

  • Heb ik de gevraagde gegevens echt nodig en kan ik deze weglaten?
  • Kan er eventueel worden gewerkt met geanonimiseerde gegevens of offline gegevens?
  • Maak ik velden in het formulier verplicht die eigenlijk primair niet nodig zijn?
  • Hoe lang worden de gegevens bewaard in de website?
  • Is mijn email account waarop de ingevulde gegevens worden ontvangen wel veilig?

Soms is offline beter

In sommige gevallen worden via online inschrijfformulieren op praktijkwebsites ook veel privacygevoelige gegevens opgevraagd zoals bsn nummer, kopie paspoort en medische aandoeningen.

Een gemiddelde website is weliswaar afgeschermd maar niet geschikt om dergelijke gegevens op te slaan. Dit is dan ook zeker af te raden.

 

Voorbeeld veilig online aanmelden/ offline inschrijven

Een oplossing die we vanuit Yard zorgsites ook aanbevelen, is het gebruik van een aanmeldformulier waarbij de daadwerkelijke inschrijving offline wordt afgehandeld.

Dat kan er als volgt uit zien:

  1. Vraag op het online aanmeldformulier alleen om basisgegevens zoals; naam, postcode, geslacht en contactgegevens
  2. De praktijk ontvangt via de e-mail de aanmelding en de patiënt ontvangt een e-mailbevestiging.
  3. In de bevestiging naar de patiënt staat uitgelegd hoe de inschrijfprocedure in zijn werk gaat met daarbij een pdf-bijlage. Dit pdf is het werkelijke inschrijfformulier.
  4. Het pdf-formulier kan worden uitgeprint, ingevuld en worden ingeleverd bij de praktijk.
  5. Het klinkt misschien omslachtig maar dit is een veel veiligere manier om met gegevens om te gaan, er worden zo online minimale gegevens opgevraagd.
  6. Na de aanmelding bent u als praktijk vooraf geïnformeerd en de patiënt is goed voorbereid wanneer deze zich komt inschrijven bij de balie.

Bekijk een voorbeeld op de demo website

Een voorbeeld van deze oplossing vindt u op onze demo website, klik vervolgens op inschrijven.

Bent u al klant bij Yard zorg sites en wilt u dit ook aanbieden op uw praktijkwebsite? Neem dan contact op voor de mogelijkheden.


U las een blog van Raymond Hofman

Reageren?
Heeft u vragen naar aanleiding van dit artikel? dan horen wij dit graag! Neem contact op.

Blijf op de hoogte
Op de hoogte blijven van online tips en adviezen? U kunt zich hier inschrijven op onze nieuwsbrief.

 


Deel dit artikel via: