In deze rubriek zetten we graag even een Data Protection Officer in de kijker op basis van een 10-tal vragen die DPI hen stelt. Katya Van Driessche, DPO bij UZ Gent, alumna en huidige Stay Tuner bij DPI, beantwoordt ze graag.

1. Hoe ben je in de rol van DPO verzeild geraakt?

Als interne auditor hadden mijn collega en ikzelf de directie begin 2016 geattendeerd op de komende GDPR-regelgeving en de nood tot het aanstellen van een DPO. Er werd geopperd dat het iemand diende te zijn die voeling had met de werkvloer, over voldoende risico-inzicht beschikte, zich de GDPR en de daarmee samenhangende en/of tegensprekende wet- en regelgeving wilde eigen maken en voldoende communicatief onderlegd was om samenwerking te creëren.

Tien jaar als kinesitherapeut, zes jaar als klinisch onderzoekscoördinator en kwaliteitscoördinator, vier jaar als interne auditor en de zin om een project zelfstandig te kunnen uitwerken, deden mij solliciteren voor deze functie.

2. Welk deel van het takenpakket van een DPO geniet jouw voorkeur?

Privacy by design: van bij het prille begin van een nieuw project of een technologisch veranderend project mogen mee denken om gezondheidszorg en gegevensbescherming hand in hand te laten gaan.

3. Welke gebeurtenis in het privacy landschap heeft jou tot op heden het meest getroffen/geraakt?

De bewustwording voor de gegevensbescherming die mede door de Covidpandemie een positieve boost kreeg doordat deze in bijna elk nieuw en bestaand proces in ongekend korte tijd diende uitgewerkt / aangepast te worden: procedures, toepassingen, richtlijnen, beeldbellen, onderzoek, telewerk, verplichte overheidsrapportering. Gegevensbescherming mocht daarbij niet uit het oog verloren worden. Prioriteiten stellen en herevalueren behoorde ook voor de DPO tot de dagelijkse taakinvulling.

4. Hoe zou je de rol van DPO in jouw bedrijf beschrijven?

Bijzonder veelzijdig: adviseren in alle mogelijke ziekenhuisbrede en dienstspecifieke processen, aan patiënten en medewerkers en dat met als doel kwaliteitsvolle gezondheidszorg en gegevensbescherming hand in hand te laten gaan, met de DPO als facilitator.

5. Wat is volgens jou de grootste uitdaging voor een DPO?

Beschikken over een helikopterview en het grotere plaatje durven zien. Bereid zijn te blijven zoeken naar een evenwicht tussen regelgeving en kwaliteitsvolle zorg, steeds opnieuw.

De ziekenhuiswereld draait continu aan een immens tempo, zowel in de zorg als in onderzoek. De administratieve overlast zoals het aanleggen van een register en het uitvoeren van een gegevensbeschermingseffectbeoordeling per onderzoek, werken vertragend en kunnen voor de arts-onderzoeker moeilijk als meerwaarde beschouwd worden. Zij zijn opgeleid met een ingebakken mentaliteit van het respecteren van beroepsgeheim en zijn ten zeerste bereid mee te werken aan projecten die de gegevensbescherming optimaliseren, maar zijn moeilijker te bewegen tot louter administratieve tijdrovende zaken. Als DPO daar een helpende hand bieden, is een continu aandachtspunt.

6. Welke technologische evolutie heeft volgens jou het meeste impact op gegevensbescherming (positief/negatief)?

De vele gadgets in het privéleven waar de gewone burger mee overspoeld wordt en er vooralsnog alleen maar de voordelen van inziet (slimme tv’s, ver doorgedreven automatisering van de auto, communiceren met elkaar over alle grenzen heen met de nieuwste snufjes en toepassingen), begint zijn intrede te doen in de geneeskunde-toepassingen: smart devices, smart glasses, AI.

Als DPO is het een uitdaging om het enthousiasme van de potentiële gebruiker te toetsen aan de mogelijke (vaak op het eerste zicht verborgen) bedreigingen naar gegevensbescherming toe.

7. Wat zijn jouw ervaringen in het contact tussen DPO en betrokkene/toezichthouder?

Als DPO van een universitair ziekenhuis zijn er zowel patiënten, medewerkers, externen (leveranciers, bezoekers, …), studenten en deelnemers aan wetenschappelijk onderzoek die bij mij terecht kunnen voor begeleiding op vlak van gegevensbescherming. Ik tracht daar altijd coachend op te treden, een helpende hand te bieden.

Dat had ik in oorsprong ook van de toezichthouder verwacht en geapprecieerd. We streven mijns inziens hetzelfde doel na, de gegevensbescherming optimaliseren. Maar ik ervaar tot hiertoe weinig toegankelijkheid en eerder een belerend / bestraffend vingertje, wat weinig uitnodigt tot open communicatie. Dat vind ik oprecht jammer.

8. Wat is jouw gouden tip om gegevensbescherming en informatieveiligheid hoger op de agenda van het management te krijgen?

In mijn organisatie ervaar ik van dag 1 bijzonder veel ruggensteun van het management. Uiteraard moeten investeringen afgewogen worden naar prioriteit en dat ligt voor elk bedrijf anders. Ik tracht steeds aan te tonen waar we dankzij die investeringen vandaag staan en wat opportuniteiten tot verbetering zijn op korte en lange termijn. Een sterk uitgebouwde ICT dienst helpt mee om  informatiebeveiliging en gegevensbescherming hoog op de agenda te plaatsen van kwaliteitsvolle gezondheidszorg.

9. Wat is jouw Zwitsers zakmes als DPO?

Toegankelijkheid: omdat ik zelf geruime tijd gewerkt heb op verschillende diensten en in verschillende functies binnen ons ziekenhuis, kan ik de problematiek van administratieve overlast en belemmering als gevolg van de vele regelgevingen gemakkelijker inschatten, samen zoeken naar oplossingen en weerleggen waar het moet.

10. Hoe blijf je op de hoogte van nieuwe trends in AVG-technologie en wetgeving?

Bijscholen, netwerken, podcasts en sociale media en lezen, lezen, lezen.

Wil je ook op de hoogte blijven? Wordt dan lid van Stay Tuned!

Blijf op de hoogte via onze nieuwsbrief

Blijf in contact met ons laatste nieuws, aanbiedingen en beschikbare opleidingen.

Newsletter
x

Blijf op de hoogte via onze nieuwsbrief

Blijf in contact met ons laatste nieuws, aanbiedingen en beschikbare opleidingen.

Newsletter
x

Schrijf je in