Privacy
Het vertrouwen van patiënten is van het grootste belang voor het Erasmus MC, als het gaat om zorg, onderzoek en onderwijs. Zonder vertrouwen van patiënten en van de maatschappij als geheel kan het Erasmus MC haar kerntaken niet adequaat vervullen. Privacy, ofwel zorgvuldige omgang met de gezondheidsgegevens van patiënten, in zorg, onderzoek, onderwijs en bedrijfsvoering, is daarmee randvoorwaardelijk voor de uitvoering van de kerntaken van het Erasmus MC.
Privacyorganisatie
Zoals hierboven beschreven is de context van het Erasmus MC dat er een grote autonomie is voor afdelingen bij het inrichten van zorg, onderwijs en onderzoek; de centrale organisatie ondersteunt bij het in control zijn van risico’s hierbij. De privacyorganisatie van het Erasmus MC is ingericht op die context. In 2022 is geïnvesteerd in het uitbreiden, trainen en versterken van de eerstelijns ondersteuning die wordt geboden bij privacyvraagstukken. Daarnaast is geïnvesteerd in verbetering van de centrale ondersteuning: verhelderen van kaders en beleid, ontwikkelen van tools, werkinstructies, en een digitale portal. Centrale ondersteuning wordt geboden door de Privacy Kennis Organisatie; zij verhelderen de kaders, faciliteren bij het beheersen van risico’s en uitdagingen rond gegevensbescherming en monitoren hoe de organisatie omgaat met deze risico’s en uitdagingen. Als derde is de Functionaris Gegevensbescherming als onafhankelijke toezichthouder binnen het Erasmus MC gepositioneerd. De FG adviseert direct de Raad van Bestuur, en bepaalt zelf en onafhankelijk de invulling van zijn toezichthoudende rol.
Nauwe samenwerking vindt plaats tussen de privacy-organisatie en informatiebeveiliging binnen het Erasmus MC, bijvoorbeeld in het project Zorg+ voor Data.
Als laatste zijn de ontwikkelingen binnen niet-WMO-toetsing een belangrijke stap voor het Erasmus MC, waar ook de zorgvuldige omgang met data van patiënten een belangrijk aandachtspunt is. Onderzoek dat wel valt onder de Wet Medisch-wetenschappelijk onderzoek met mensen (WMO) wordt getoetst door de Medisch-Ethische ToetsingsCommissie (METC); binnen het Erasmus MC wordt echter ook veel onderzoek gedaan welke niet binnen scope van de WMO valt. Patiënten mogen ervanuit gaan dat hun gegevens bij het Erasmus MC in goede handen zijn, en dat hun data alleen dan voor onderzoek wordt gebruikt als is voldaan aan de waarborgen en randvoorwaarden die daarvoor gelden. De toetsing van die waarborgen en randvoorwaarden door de nWMO-toetsingscommissie voor onderzoek welke niet binnen scope van de WMO valt, is daarom een belangrijke stap in het verbeteren van de gegevensbescherming van patiënten.