Veiligheidsconsulenten

Waarom een veiligheidsconsulent?

In BelRAI worden heel wat gegevens bewaard over de zorgtoestand van een persoon. Veel van deze gegevens zijn privacygevoelig. Daarom zijn er strikte veiligheidsmaatregelen genomen om deze privacy maximaal te beschermen. Enkel erkende zorgverleners kunnen inloggen met hun elektronische identiteitskaart en zij krijgen alleen toegang tot gegevens die ze echt nodig hebben om hun zorgtaken te kunnen uitvoeren.

Binnen elke organisatie kan men concreet invullen hoe men met BelRAI werkt in de praktijk. Het is de taak van de veiligheidsconsulent binnen een organisatie om erop toe te zien dat in de dagelijkse praktijk van zijn of haar organisatie het BelRAI privacybeleid goed wordt toegepast.

De veiligheidsconsulent mag NIET tegelijk "rechter" en betrokken partij zijn, daarom mag hij/zij

• geen groepsbeheerder zijn van de betrokken groep(en) EN
• geen toegang hebben tot zorggevens of individuele dossiers van betrokken cliënten.

Taken proactief

De veiligheidsconsulent voert regelmatig op eigen initiatief de volgende taken uit:

• Lijst van zorgverleners in de eigen organisatie nakijken. Als er zorgverleners in voorkomen die niet meer voor de organisatie of op de afdeling werken (en dus geen toegang meer mogen hebben) aan de groepsbeheerder vragen de situatie aan te passen.
• Via een steekproef nakijken of voor alle cliënten in de organisatie een getekende Informed Consent beschikbaar is. Dit kan via navraag bij de cliëntbeheerder die het formulier bewaart.
• Toegang tot cliënten in de organisatie nakijken. Bijvoorbeeld: welke zorgverleners hebben individuele toegang? Is dit terecht of altijd nodig?
• Veiligheidslogs nakijken met betrekking tot de eigen organisatie.
• Periodiek rapporteren aan het hoger management over de toepassing van het veiligheidsbeleid binnen de organisatie. Bijvoorbeeld hoe regelmatig werd er controle uitgevoerd? Welke waren de concrete vragen of klachten?

De term “regelmatig” kan echter onmogelijk nader worden bepaald. Voor organisaties met weinig verloop van personeel en/of cliënten zal dit een stuk minder frequent zijn (bijvoorbeeld een controle om de 2 maanden) dan voor organisaties met een groot verloop (bijvoorbeeld een controle om de 2 weken). Van de veiligheidsconsulent mag hier worden verondersteld dat hij als "een goede huisvader" waakt over het veiligheidsbeleid.

Taken reactief

Op vraag van anderen gaat de veiligheidsconsulent de volgende taken uitvoeren:

• Machtigen van de veiligheidsconsulent voor onderliggende groepen (ten opzichte van de groep waarvan u veiligheidsconsulent bent). “Machtigen” wil zeggen dat deze toegang krijgt tot de functies van veiligheidsconsulent in BelRAI. NOOT: het is het management van de organisatie die een veiligheidsconsulent aanstelt. De veiligheidsconsulent rapporteert aan het management.
• Antwoorden op vragen in verband met beveiliging en privacy (vragen van zorgverleners, cliënten, familieleden, enz.).
• Onderzoeken van klachten van cliënten, zorgverleners, familieleden, enz.
• Rapporteren aan het hoger management indien er een inbreuk op de privacy werd vastgesteld. De veiligheidsconsulent adviseert het hoger management, maar deze laatste beslist over eventuele acties.

Meer uitgebreide informatie over de veiligheidsconsulenten in BelRAI

Opleiding van veiligheidsconsulenten op maandag 28 februari 2011

• Programma opleiding veiligheidsconsulenten
• Basisbeginselen privacy en gezondheidszorg
• General presentation on eHealth and Information Security
• BelRAI: van zorgbehoeften naar zorgplan
• BelRAI en privacybescherming
• Veiligheidsconsulenten in BelRAI
• Hands-on opleiding BelRAI veiligheidsconsulenten
• Veiligheidsconsulenten in BelRAI - checklist

Attachments