U komt ze waarschijnlijk steeds meer tegen in de zoekresultaten van Google; een kaartje met daarin bedrijven en hun contactgegevens. Meestal zijn dat restaurants, winkels of hotels met reviews een routebeschrijving of link naar de website. Het is een gratis dienst van Google en het heet: Google Mijn Bedrijf.

Trek nieuwe klanten met uw gratis bedrijfsprofiel

Met deze slogan probeert Google u over te halen om een profiel aan te maken. Nu bent u als zorgverlener hoogstwaarschijnlijk geen commercieel bedrijf dat naarstig op zoek is naar betalende klanten. Maar wat kunt u er dan wel mee als praktijk?

Best veel. Er is namelijk een grote kans dat ook uw zorgafnemer via Google op zoek is naar uw praktijk of een vraag voor u heeft. We hebben daarom de voordelen van een Google Mijn Bedrijf pagina maar even op een rijtje gezet.

Vindbaarheid

Een Google Mijn Bedrijf pagina verhoogt de vindbaarheid enorm.
Op de eerste pagina van de zoekresultaten van Google, boven de organische zoekresultaten en betaalde vermeldingen, ziet u een opvallend kaartje met daarin meerdere lokale bedrijven die overeenkomen met uw zoekopdracht.

Google Mijn Bedrijf zorgt voor betere zoekresultaten en kan uw zichtbaarheid van een zoekopdracht in Google enorm verbeteren. Via het getoonde profiel kunt u direct verwijzen naar de website.

Ook erg handig wanneer u nieuwe website (nog) niet goed vindbaar is dan kunt u deze toch direct zichtbaar maken.

Bereikbaarheid

Een Google Mijn Bedrijf profiel maakt het makkelijker om de bereikbaarheid van uw locatie te tonen.
Stel u bent net verhuist of uw patiënt gaat voor de eerste keer naar uw praktijk. Of iemand wil weten hoe lang het is lopen van de bushalte naar uw praktijk?

Door simpelweg even te zoeken naar een specifieke zorgverlener via Google of Google Maps kan een routebeschrijving voor een praktijk direct worden getoond voor de fiets, ov, lopend of per auto.

Zoek zorgverleners in de buurt
Bij een meer algemene zoekopdracht, bv. Alleen ‘huisarts’ zal Google afhankelijk van uw locatie instellingen in uw apparaat, een lijst met zorgverleners uit de directe omgeving laten zien.

Klikt u vervolgens op een betreffende zorgverlener dan wordt vervolgens weer een Google Mijn Bedrijf profiel getoond met de knop ‘Routebeschrijving’.

Snel geïnformeerd met nuttige informatie

Met Google Mijn Bedrijf kunt u vooral ook nuttige en actuele informatie weergeven, denk daarbij aan:

• Foto’s en video’s om de herkenbaarheid van de locatie en uw praktijk te vergroten.
• De actuele openingstijden van uw praktijk
• Adresgegevens, welke ook direct in een Google Maps kaart worden getoond.
• Contactgegevens, waarbij met een smartphone met 1 druk direct kan worden gebeld.

Vragen en Antwoorden

U kunt ervoor kiezen om vraag en antwoorden te activeren.
Er wordt dan een kopje met ‘Vragen en antwoorden’ getoond. Iedereen die is ingelogd in Google die kan, door op het kopje te klikken, een vraag stellen of bekijken welke vragen er al zijn gesteld en wat u als zorgverlener daarop hebt geantwoord.

Er kan verder een melding worden ingesteld wanneer er een nieuwe vraag binnenkomt, zodat u daar actief op kunt reageren.

Zelf veel gestelde vragen en antwoorden plaatsen
Wellicht interessanter is deze lijst aan te vullen door zelf allerlei belangrijke vragen te stellen en er vervolgens zelf antwoord op te geven.

Op die manier heeft u controle over de vragen en antwoorden die worden weergegeven en zijn uw patiënten nog beter geïnformeerd.

• Denk bv. aan vragen als:
• Is er ook een inloopspreekuur?
• Welke tijd is precies het spreekuur?
• Kan ik parkeren voor de deur?
• Is de praktijk rolstoelvriendelijk?
• Hoe ver is het lopen vanaf de dichtstbijzijnde bushalte?
• Is de praktijk op Koningsdag ook open?
• Gaat de praktijk dicht met vakantiedagen?

Heel veel praktische informatie, waarvoor u anders ook gebeld voor zou kunnen worden, kunt u dus direct presenteren in een Google Mijn Bedrijf profiel.

Reviews

Bij reviews kunnen bezoekers heel gemakkelijk een recensies achter laten.
Het is fijn wanneer uw dienstverlening wordt gewaardeerd maar let wel; er kunnen natuurlijk altijd minder positieve tussen zitten en dat kan heel vervelend zijn. Met name ook door de zichtbaarheid ervan.

Neem een minder positieve recensie altijd serieus en biedt een oplossing aan

Wat te doen met een ongepaste recensie?
Mocht een recensie nu echt niet door de beugel kunnen dan kunt u deze review markeren als ongepast. Google zal deze meestal binnen een paar dagen beoordelen en een bericht sturen of de recensie verwijderd wordt.

Posts plaatsen voor belangrijke mededelingen

Als laatste maar zeker niet de minste optie, kunnen er zogeheten ‘Posts’ worden toegevoegd aan uw Google Mijn Bedrijf profiel.
Bij het plaatsen van een Post, wordt de keuze gegeven aan verschillende type berichten als; Wat is er nieuw, evenement, aanbieding of product

Passende posts
Nu klinken aanbiedingen en producten als bericht niet echt geschikt voor een zorgverlener maar er kunnen natuurlijk ook andersoortige berichten worden geplaatst, te denken valt daarbij aan:

• Dat u praktijk van 06 t/m 10 mei gesloten is.
• Een openstaande vacature met solliciteer-knop naar een formulier op uw website.
• Welk telefoonnummer er kan worden gebeld in avond en weekenden
• Een aankondiging voor een griepprik.
• Belangrijke mededelingen dus die goed en direct zichtbaar moeten zijn

Conclusie

Alhoewel Google Mijn Bedrijf vooral wordt gepresenteerd als een tool om commerciële bedrijven meer klanten aan te laten trekken, kan het ook prima op een passende manier worden ingevuld voor zorgverleners.

De openbaarheid en de zichtbaarheid van eventuele negatieve recensies zou een drempel op kunnen werpen maar kan uiteindelijk ook juist tot verbetering leiden.

Meer duidelijkheid minder vragen
Vooral de zichtbaarheid, bereikbaarheid, nuttige informatie en het wegnemen van veel voorkomende vragen bij patiënten kan veel meerwaarde bieden.

De getoonde informatie is (al voor een website bezoek) snel zichtbaar en kan leiden tot meer duidelijkheid bij de patiënt en minder vragen aan de telefoon.

En…misschien krijgt u dan weer een beetje meer tijd heeft voor wat echt belangrijk is; zorg verlenen!

+ Enorme verbetering zoekzichtbaarheid
+ Tonen van bereikbaarheid
+ Weg nemen van veel gestelde vragen

– Openbaarheid van eventuele vervelende recensie

Aanmelden

Heeft u nog geen Google bedrijven pagina? Dan kunt u zich hier aanmelden.

Er is ook een App om Google Mijn Bedrijf te beheren vindt u hieronder.
Binnenkort plaatsen wij een tutorial met een stappenplan hoe een Google Bedrijven pagina te activeren.

Om dingen korter en sneller te kunnen zeggen, praten zorgverleners onderling vaak in vakjargon. Daar begrijpen patiënten soms niets van en dat is niet handig.

Dat is voor ons als webbouwers niet anders. Daarom een lijstje met de meest gebruikte online vaktermen, zodat jullie weten waar we over praten.

1. SEO
Search Engine Optimization

Letterlijk vertaald: zoekmachineoptimalisatie.

Uitleg:
Dit staat voor een verzameling van activiteiten en technieken om een website beter vindbaar te maken voor zoekmachines als Google of Bing. Met andere woorden; zo hoog mogelijk verschijnen in de zoekresultaten van een zoekmachine bij een specifieke zoekopdracht.

2. UX

User Experience

Letterlijk vertaald: gebruikers ervaring

Uitleg:
Dit staat voor een verzameling van activiteiten en technieken om de bezoeker van een website een betere gebruikservaring te geven. Door goed in te spelen op de wensen van de bezoeker kan een website zodoende een beter resultaat boeken. Eigenlijk bevat UX alles wat kan bijdragen aan een goede beleving voor de bezoeker.

Wil je er meer van weten? Lees dan eens de blog over UX onderzoek van onze collega en UX specialist Nicole Nijland.

3. Content

Letterlijk vertaald: Inhoud

Uitleg:
Het plaatsen van content op een website is een veelgebruikte zin. Hier wordt bedoeld het geheel aan informatie en inhoud (tekst en visuele aspecten) dat middels communicatie op een website wordt geplaatst. Content beslaat bijvoorbeeld artikelen, video’s maar ook kennisbanken, of sociale media-posts.

4. CMS
Content Management Systeem

Letterlijk vertaald: Inhoud Besturingssysteem

Uitleg:
Dit is een online toepassing die het mogelijk maakt dat mensen zonder veel technische kennis inhoud op een website kunnen publiceren. Het meest gebruikte CMS is momenteel WordPress.

5. Landingspagina

Uitleg:
Dit is een specifieke pagina op een website waar een bezoeker op terecht komt nadat deze op een zoekresultaat een link of advertentie heeft geklikt. Elke pagina binnen een website kan gezien worden als een landingspagina.

6. Responsive website

Uitleg:
Een responsive website wordt vaak in één woord genoemd met responsive webdesign.

Het duidt op een website die een optimale ervaring geeft op verschillende apparaten.
Dus een website die optimaal wordt weergegeven op een desktop pc, laptop of tablet en smartphone.

7. Call to action (CtA) button

Letterlijk vertaald: oproep tot actie

Uitleg:
Call to action is een begrip dat gebruikt wordt om bezoekers na het lezen van een boodschap over te halen tot een specifieke handeling, zoals het bellen van een nummer, het invullen van een formulier of het downloaden van een folder.

Een call to action kan zowel in woorden als in beelden of buttons voorkomen. Belangrijk is daarbij dat de bezoeker wordt overgehaald tot een actie.

8. SEA
Search Engine Advertising

Letterlijk vertaald:  Zoekmachine adverteren

Uitleg:
Dit is het broertje van SEO. Waar het bij SEO gaat om een website beter vindbaar te maken voor zoekmachines in de natuurlijke zoekresultaten, daarbij gaat het bij SEA om zo optimaal mogelijk te worden getoond in de advertenties van een zoekmachine.

Het voordeel van een zoekmachine advertentie is dat deze direct zichtbaar is in de resultaten.

9. Conversie

Letterlijk vertaald: omzetting

Uitleg:
Bij een conversie op een website wordt bedoeld de omzetting van een bezoek aan een website naar een bepaald doel. Het gaat daarbij meestal om een bestelling of betaling, maar kan ook zijn het bellen van een nummer, het invullen van een formulier of het downloaden van een folder.

Simpel voorbeeld:

Een webwinkel wil graag weten hoeveel mensen die de website bezoeken ook daadwerkelijk overgaan tot het kopen van een product. Stel dat er 100 mensen komen, en daarvan kopen er 10 een boek. Dan is de conversie 1 op 10.

De eerder genoemde Call to Action is een middel om de conversie op een website te bevorderen.

10. Cookie

Letterlijk vertaald: koekje

Uitleg:
Het woord cookie komt oorspronkelijk van “Fortune Cookie” (gelukskoekje). In een gelukskoekje zit binnenin een briefje met geheime informatie.

Een internet  cookie doet wat dat betreft hetzelfde. Het is een klein bestandje welke tijdens het bezoek op een website wordt opgeslagen op je computer met daar binnenin informatie. Denk daarbij aan het onthouden van inlog gegevens, welke pagina’s je hebt bezocht etc.

Er moet overigens wel om toestemming worden gevraagd voor het accepteren van cookies. Zie ook onze blog over het cookiebeleid.

Vanaf 1 juli 2020 is een zogeheten persoonlijke gezondheidsomgeving wettelijk verplicht. Zorgverleners moeten dan hun patiënten online inzage van het medisch dossier aanbieden. Alle Nederlanders hebben dan het recht kosteloos hun medische gegevens elektronisch op te vragen. Daarnaast moeten patiënten kunnen aangeven welke gegevens wel of niet door welke zorgverleners mogen worden ingezien. Hoe werkt dat? Wat betekent het voor u als zorgverlener? En wat zijn de voor-en nadelen?

Situatieschets. Het is 2025. Marcel Dijkstra is 66 jaar, gepensioneerd en woont samen met zijn vrouw.

Een paar maanden geleden is Marcel zonder aanwijsbare oorzaak flauw gevallen. Na een onderzoek bij de huisarts, wordt hij doorverwezen naar een specialist in het ziekenhuis. Het verslag van de huisarts kan door Marcel in een app op zijn smartphone worden bekeken en na toestemming worden gedeeld met het ziekenhuis.

Marcel wordt onderzocht door de cardioloog maar dan is het nog steeds niet duidelijk wat nu precies de oorzaak is. Besloten wordt dat een centrale specialist, voor een periode van twee maanden, de gezondheidsdata van Marcel op afstand actief gaat volgen.

Apparaten thuis kunnen draadloos communiceren met de Persoonlijke Gezondheidsomgeving

Marcel maakt gebruik van een zogeheten Persoonlijke Gezondheidsomgeving (PGO) en bedient deze middels een app op de smartphone. Daarnaast heeft Marcel thuis diverse apparaten die draadloos communiceren met deze PGO-app.

Zo kunnen de bloeddrukmeter, de weegschaal en de oorthermometer, na toestemming, gegevens automatisch doorsturen naar de PGO app. En Marcel heeft een smartwatch. Deze ‘wearable’ maakt 24 uur per dag een hartfilmpje (ECG), houdt bewegingen overdag en het slaappatroon ‘s nachts in de gaten, sportactiviteiten worden automatisch herkend en een glucosemeter houdt de bloedsuikerwaarden in de gaten.

Bij afwijkende waarden gaat er automatisch een notificatie naar de afdeling van de specialist

In de PGO-app stemt Marcel samen met de specialist af welke (gezondheids)data hij gaat delen.

Na 4 weken wordt Marcel plotseling licht in zijn hoofd en valt hij wederom flauw. Door afwijkende waarden van het hartfilmpje (ECG) gaat er automatisch een notificatie naar de afdeling van de specialist. Aan de hand van zijn persoonlijke data en een verder onderzoek wordt er een hartritmestoornis geconstateerd. Marcel krijgt medicijnen voorgeschreven en wordt voor een periode van drie maanden extra gevolgd.

De voorgeschreven medicatie wordt gedeeld met de apotheek en Marcel kan zelf zijn herhaalmedicatie in de app instellen. Wanneer zijn medicijnen bijna op zijn, dan verschijnt er een notificatie op de PGO-app dat er nieuwe medicijnen klaar staan.

De behandeling van Marcel slaat aan. Zijn klachten treden sinds zijn nieuwe medicatie niet meer op en alles lijkt goed te gaan. Maar helemaal zeker weet je het nooit en daarom ontvangt hij iedere twee weken een vragenlijst via de PGO-app over zijn gezondheid. Ook staat er over twee maanden nog een e-consult gepland. Zo kunnen Marcel en zijn zorgverleners monitoren of het nog goed met hem gaat.

Is zo’n situatie nou sciencefiction of over een aantal jaar al werkelijkheid?

Het bovenstaande (uiteraard fictieve) verhaal zou zelfs eerder dan 2025 werkelijkheid kunnen worden. Op 1 juli 2020 is namelijk bij wet verplicht dat patiënten online inzage in het medisch dossier kunnen krijgen. Alle Nederlanders hebben dan het recht kosteloos hun medische gegevens elektronisch op te vragen.

Veel huisartsen bieden nu al op hun website diverse eHealth-diensten aan. Dan moet je denken aan het aanvragen van een herhaalrecept, het maken van afspraak of een econsult, waarbij je op afstand geholpen wordt door een zorgverlener.

Een patiënt moet volgend jaar kunnen inloggen om zijn online dossier in te zien

Volgend jaar kan (of eigenlijk: moet) daar dus online inzage in het medisch dossier aan worden toegevoegd. Voor de duidelijkheid: dat geldt voor een patiënt. Marcel Dijkstra uit ons voorbeeld moet dan dus kunnen inloggen om zijn eigen dossier te bekijken.

Online inzage via een Persoonlijke Gezondheidsomgeving (PGO), hoe werkt dat?

Iedereen moet zijn medische gegevens gratis kunnen verzamelen op één online plek. Die plek heet de Persoonlijke Gezondheidsomgeving (PGO), een virtuele medische kluis op internet.

Een persoonlijke gezondheidsomgeving is gekoppeld aan meerdere zorgverlenerssystemen tegelijkertijd

Een Persoonlijke Gezondheidsomgeving (PGO) is meer dan een online patiëntenportaal. Waar een patiëntenportaal is gekoppeld aan één specifiek zorgverlenerssysteem, bijvoorbeeld het HIS van de huisartsenpraktijk, is een PGO gekoppeld aan meerdere zorgverlenerssystemen tegelijkertijd.

Denk bijvoorbeeld aan het HIS-systeem van de huisarts, het AIS-systeem van de apotheker en het ZIS systeem van het ziekenhuis waarmee de patiënt een behandelrelatie heeft.

De patiënt heeft op deze manier een overzicht van alle informatie en bepaalt wie wanneer in welke data kan kijken. Voor een bepaalde periode kan de data bijvoorbeeld toegankelijk gemaakt worden voor andere zorgverleners.

De patiënt kan zelf gezondheidsmetingen toevoegen met behulp van wearables

Bij uitgebreide PGO’s kan een patiënt zelf nog een actievere rol spelen, door bijvoorbeeld zelf metingen toe te voegen, al dan niet met behulp van wearables en apps. Daarnaast valt nog te denken aan zaken als een lastmeter, dagboek, DNA-kluis, het ontvangen van behandelingstaken voor zelfzorg, medicatieoverzicht, een videoconsult, telemonitoring, e-consult, online behandelingen of herhaalrecept aanvragen. Kortom: een PGO kan hét portaal voor patiënten en hun zorg zijn.

Niet voor niets is het doel van een PGO dat patiënten vanuit één platform hun gezondheid en zorg kunnen monitoren en regelen.

Waar moet een Persoonlijke Gezondheidsomgeving (PGO) kortgezegd aan voldoen?

Veel is al geregeld in de Privacy wet AVG en de ‘Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg’ inzake het veilig elektronisch inzien en uitwisselen van medische gegevens.

Vanaf 1 juli 2020 komt in deze wetgeving o.a. het volgende bij:

• Patiënten hebben middels een PGO het recht op kosteloos elektronische inzage in hun eigen dossier;
• Patiënten hebben de keuze welke gegevens door zorgverleners mogen worden ingezien. De zorgverlener moet hierbij toestemming vragen aan de patiënt welke gegevens hij aan welke zorgverleners voor inzage beschikbaar wil laten stellen. Meer concreet: de huisarts moet aan Marcel vragen of hij zijn medische dossier naar de specialist mag sturen.

Voorloper Elektronisch Patiëntendossier (EPD)

Bij de mislukte invoering Elektronisch Patiëntendossier (EPD) werd uitgegaan van een  landelijke ICT-infrastructuur, die van bovenaf bedacht en uitgevoerd werd door de overheid.

Het Landelijk Schakel Punt is een belangrijk overgebleven onderdeel van deze ICT-infrastructuur waarmee patiëntgegevens nu alleen binnen de regio kunnen worden uitgewisseld indien de patiënt daar vooraf toestemming voor heeft gegeven. Ziekenhuizen kunnen daarbij regio overstijgend gegevens uitwisselen.

Wie ontwikkelen deze Persoonlijke Gezondheidsomgeving?

Bij de PGO is er voor gekozen om de verschillende marktpartijen deze digitale omgevingen te laten ontwikkelen, waarbij de overheid stuurt via subsidies en regels.

Op de website van de digitale zorggids, een initiatief van Patiëntenfederatie Nederland om te informeren over digitale zorg, staat een overzicht van marktpartijen die een PGO hebben ontwikkeld waarmee je als zorgverlener aan de slag kan. Let op: deze zijn nog in ontwikkeling.

Vooral uitgebreide PGO’s, waarmee de zorggebruiker toegang heeft tot eigen gezondheidsgegevens en ze van daaruit veilig en vertrouwd verzamelt, deelt en beheert, komen pas later dit jaar op de markt.

Vanuit de markt zijn er overigens ook initiatieven zoals nuts.nl waarbij software leveranciers de handen in één slaan en op zoek gaan naar gezamenlijke standaarden en uitgangspunten.

Afspraken via MedMij

Om ervoor te zorgen dat deze marktpartijen medische gegevens toegankelijk en veilig in PGO’s verwerken, is de Patiëntenfederatie in 2016 gestart met het programma MedMij.
MedMij kan gezien worden als een soort keurmerk voor PGO’s dat regels, standaarden en afspraken maakt over:

• Een landelijke infrastructuur;
• Eisen waaraan Persoonlijke Gezondheidsomgevingen moeten voldoen, zodat koppelingen tussen patiënt en zorgaanbieder(s) ook technisch gemaakt kunnen worden;
• Koppelingen die voldoen aan de meest recente wettelijke eisen en veldnormen voor beveiliging, toegankelijkheid en privacy.

Praktisch hulp voor huisartsen en huisartsenorganisaties via “OPEN’

Zo’n proces van digitalisering is bijzonder complex. Het is een van de redenen waarom OPEN is opgericht. OPEN is een vierjarig programma, opgericht door onder meer de Landelijke Huisartsen Vereniging, om online inzage mogelijk te maken in de huisartsenzorg. OPEN biedt huisartsen en huisartsenorganisaties praktische hulp aan, onder andere met scholing, voor het plannen en invoeren van de benodigde ICT-aanpassingen.

Beheren alle patiënten over ruim een jaar hun volledige medische dossier?

Volgens een onderzoek door het platform voor onderzoeksjournalistiek Investico, is dat wat al te optimistisch. Er zitten in de praktijk namelijk nogal wat haken en ogen aan. De nieuwe wetgeving en richtlijnen stellen met name de patiënt centraal en lijken voorbij te gaan aan de zorgverlener.

75% van de zorgverleners is vóór online inzage maar zien veel praktische bezwaren

Uit een peiling onder 561 zorgverleners blijkt dat 75 % in principe vóór online inzage door patiënten zijn. In de praktijk zien zij echter veel praktische bezwaren. Een aantal opmerkingen:

• 72 procent van de respondenten maakt zich zorgen over de veiligheid van zo’n online omgeving waarin veel medische informatie samenkomt;
• 69 procent is bang voor extra administratieve lasten;
• Het wordt niet als positief gezien dat de patiënt in zijn online omgeving kan beslissen wie welke gegevens mag zien, terwijl zorgverleners zélf geen compleet overzicht hebben;
• Veel zorgverleners geven aan dat de meeste informatie alleen onder begeleiding kan worden doorgenomen, anders begrijpen patiënten het niet en raken ze onnodig overstuur. ‘Ik twijfel of het inzien tot inzicht leidt’, zegt een geriater bijvoorbeeld. ‘Inzage zonder uitleg geeft misverstanden.’

Wat te doen als zorgverlener?

Voor een zorgverlener is het belangrijk dat hij of zij voldoet aan de nieuwe wetgeving, maar er niet allerlei administratieve lasten bij krijgt. Idealiter blijft u werken in een bestaand HIS en is deze gekoppeld aan een PGO.

Bent u een zorgverlener, bekijk dan deze zaken eens.

• Informeer bij uw bestaande HIS-leverancier naar de mogelijkheden van een PGO;
• Om de veiligheid van de PGO te waarborgen vraag bij uw (toekomstige) PGO leverancier of deze ook voldoet aan de richtlijnen van MedMij;
• Vraag uzelf af of uw website nog wel afdoende is voor dit soort zaken;
• Bekijk verschillende aanbieders van zorgsites;
• Het is in het buitenland gebleken dat vooral regionale samenwerkingsverbanden met PGO’s succesvol kunnen uitpakken. Het kan dus interessant zijn om samen te werken met gemotiveerde zorginstellingen in uw eigen regio. Via de website van OPEN kunt u zich aanmelden en / of informeren naar regionale coalities.

Referenties / Externe links

Landelijke Huisartsen Vereniging
Lastmeter op Kanker.nl
Wet AVG en praktijkwebsite
Brochure Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg
Het Landelijk Schakel Punt
Digitale zorggids
Samenwerking Nuts
MedMij
OPEN
CEO van je eigen gezondheid

Als praktijk heeft u hierdoor meer verplichtingen gekregen. Maar wat waren nu ook al weer de gevolgen van deze wet op uw praktijkwebsite?
Om u op weg te helpen of om u geheugen weer even op te frissen, geven wij in deze blog praktische tips met maatregelen voor uw website.

Let wel: De AVG reikt veel verder dan alleen uw website. Voor een volledig overzicht van AVG adviseren wij de website van Autoriteit Persoonsbescherming (AP) te raadplegen.

1. Sluit een verwerkersovereenkomst af met uw website leverancier

Met elke externe partij die persoonsgegevens verwerkt van uw patiënten, is het vanaf 25 mei wettelijk verplicht om een zogeheten verwerkersovereenkomst af te sluiten. Uw website leverancier slaat bijvoorbeeld de gegevens op die uw patiënt (via een online formulier) invult op uw site. Vraag uw leverancier daarom om een verwerkersovereenkomst.

2. Houdt een verwerkingsregister bij van zaken die u via uw praktijk website opvraagt

Om de nieuwe privacywet na te leven moet u kunnen aantonen hoe de gegevens van patiënten worden verwerkt. Dit kan met behulp van een verwerkingsregister. Heeft u op uw website b.v. een online tip- of klachtenformulier, dan kan een verwerkingsregister er als volgt uitzien:

Voorbeeld verwerkingsregister van een online tip of klachtenformulier

Let op: U moet voor alle online formulieren die u aanbiedt op de website een verwerkingsregister aanmaken. Denk daarbij ook aan een contact-, afspraak- of inschrijfformulier.

3. Publiceer een Privacy verklaring op uw praktijkwebsite

U bent wettelijk verplicht patiënten en bezoekers te informeren over het verzamelen van privacygevoelige gegevens en met welk doel u deze gegevens verzamelt. Dit moet worden opgenomen in een privacy statement op uw website

Een privacy statement bevat in ieder geval:

• De identiteit van de organisatie
• Met welk doel gegevens worden verwerkt
• Of uw website cookies gebruikt
• Informatie over nieuwsbrieven. De ontvanger moet voor een mailing van te voren toestemming hebben gegeven (opt-in). Ook moet er een duidelijke afmeldmogelijkheid zijn. Als de ontvanger een patiënt is van de organisatie dan is er geen toestemming nodig.
• De bewaartermijn van data, voor elk van de typen data die u verzamelt
• Profilering als die plaatsvindt
• Vermelding van de (rechts)personen waarmee data wordt gedeeld (‘verwerkers’)
• Recht tot inzage, wijziging, verwijdering of overdracht van gegevens
• Mogelijkheid tot het indienen van een klacht bij de Autoriteit Persoonsgegevens
• Naast bedrijfsgegevens ook de naam en contactgegevens van de persoon die namens de organisatie verantwoordelijk is voor privacy en gegevensverwerking
• Een toelichting op welke technische en organisatorische maatregelen er zijn genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

Belangrijk is dat het statement eenvoudig taalgebruik bevat en een volledige beschrijving geeft van de gegevensverwerking. Op de site van Verdonck, Klooster & Associates vindt u een goed voorbeeld van een privacy statement.

4. Maak online formulieren op uw website AVG ready

Vraag niet meer dan nodig is
Vraag bij een online formulier alleen informatie die u nodig heeft. U moet namelijk kunnen aantonen waarvoor u deze informatie nodig heeft.

Bij bijvoorbeeld een klachtenformulier heeft u alleen de contactgegevens en de aard van de klacht nodig om contact op te nemen met de inzender. Leeftijd of godsdienst zijn dan niet relevant en mogen daarom niet uitgevraagd worden.

Toestemming
Plaats op het online formulier een selectievakje waarin u toestemming vraagt voor het verwerken (en eventueel opslaan) van de ingevulde gegevens. Het selectievakje moet standaard uitgevinkt zijn.

Voorbeeldtekst expliciete toestemming:
Bij het versturen van dit formulier geef ik toestemming dat deze gegevens mogen worden gebruikt ten behoeve van [VUL IN DOEL FORMULIER].
Uw gegevens zullen niet worden gebruikt voor andere doeleinden en niet worden verstrekt aan derden. Uw gegevens kunnen te allen tijde weer worden verwijderd.
Voor volledige informatie over het verwerken van uw gegevens zie onze privacy statement. [LINK NAAR UW PRIVACYSTATEMENT-PAGINA]

 5. Zorg voor goede beveiliging van persoonsgegevens op uw praktijkwebsite

In de AVG staat dat u persoonsgegevens goed moet beveiligen. U kunt de volgende maatregelen nemen om de digitale gegevensverwerking (via formulieren en mail) veiliger te maken:

• Een beveiligde websiteverbinding via HTTPS
• Automatisch wissen van gegevens uit de database van uw website
• Het gebruik van een sterk en uniek wachtwoord voor uw website en email-account
• Houdt de software van uw praktijkwebsite altijd up-to-date
• Vraag bij uw leverancier welke maatregelen deze neemt omtrent de veiligheid van uw website
• Maak gebruik van beveiligde email (secure mail)

Lees de blog: “6 aanbevelingen voor een veilige zorgwebsite” voor meer informatie

 6. Cookies op uw website, wat te doen?

Hoe zat het ook alweer?

Cookies zijn kleine tekstbestandjes die worden aangemaakt bij het bezoek aan uw website. In deze bestandjes worden persoonlijke gegevens opgeslagen die bij een volgend bezoek weer kunnen worden opgeroepen.

Mede door het gebruik van cookies en andere tracking technologieën zijn meer dan 50% van alle websites zijn verantwoordelijk voor het delen van privacy gevoelige informatie. De bestaande cookiewet, Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet (Tw) zal per 25 mei dan ook worden vervangen door de nieuwe AVG wet.

Lees de blog: “De privacywet (AVG) en het cookiebeleid op uw praktijkwebsite” voor meer informatie

De bestaande cookiewet, Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet (Tw) is per 25 mei 2018 vervangen door de nieuwe AVG wet.

Wat zijn cookies nu ook alweer?

Cookies zijn kleine tekstbestandjes die worden aangemaakt bij het bezoek aan uw website. In deze bestandjes worden persoonlijke gegevens opgeslagen die bij een volgend bezoek weer kunnen worden opgeroepen.
Mede door het gebruik van cookies en andere tracking technologieën zijn meer dan 50% van alle websites verantwoordelijk voor het delen van privacy gevoelige informatie.

Wat is er per 25 mei veranderd voor de cookiewet?

• Een cookie muur waarbij een website bezoekers weigert is niet meer toegestaan. Ofte wel zonder toestemming voor het plaatsen van cookies moet de website normaal kunnen functioneren.
• De website bezoeker moet zelf expliciet toestemming geven voor de te plaatsen cookies en keuzevakjes mogen NIET standaard zijn aangevinkt.
• De gemaakte keuze dient worden bij gehouden in een log.
• De keuzes voor de te plaatsen cookies moeten makkelijk te verwijderen of aan te passen zijn
• U moet te alle tijden op de hoogte zijn van alle gebruikte cookies op uw website en deze vermelden in uw cookieverklaring (30 % van de cookies verandert maandelijks) – Uw website dient toegankelijk te zijn, totdat de toestemming is gegeven
• Pas na de toestemming mogen de cookies daadwerkelijk geplaatst worden
  Vraag na bij uw websiteleverancier of u aan de bovenstaande punten voldoet.

Waar moet u op letten als uw website cookies gebruikt?

(bron: Autoriteit Consument & Markt)
Wanneer uw praktijkwebsite het gedrag van bezoekers volgt middels cookies, zijn deze in te delen in 3 categorieën namelijk:

• Functionele cookies mogen zonder toestemming
  U mag cookies inzetten als de site anders niet goed doet wat hij moet doen. Zonder cookies is bijvoorbeeld inloggen niet mogelijk of kunnen ingevulde gegevens van formulieren niet worden onthouden.
• Analytische cookies mogen beperkt zonder toestemming
  U mag ook cookies inzetten die u helpen uw website te verbeteren en geen of maar weinig gevolgen hebben voor de privacy van uw bezoekers. Wanneer bijvoorbeeld Google Analytics wordt gebruikt voor uw statistieken, dan dient er een verwerkersovereenkomst te zijn afgesloten en moet de identiteit van de bezoekers (IP-nummer) te zijn geanonimiseerd.
  Bekijk hier de handleiding voor het correct instellen van uw Google Analytics statistieken.
  of vraag uw website leverancier u hierbij te helpen
• Alle andere cookies mogen alleen als u vooraf toestemming heeft van uw bezoekers.
  Zijn cookies niet nodig voor een goede werking van de site en bedoeld voor commerciële doeleinden of derden partijen? Dan heeft u altijd expliciete toestemming nodig van uw bezoekers.

Hoe vraagt u toestemming voor cookies?

(bron: Autoriteit Consument & Markt)

Gebruikt uw website zogeheten niet-functionele cookies bedoeld voor commerciële doeleinden of derden partijen en heeft dit gevolgen voor de privacy van bezoekers? Dan heeft u altijd expliciete toestemming nodig van uw bezoekers.

Vertel alle bezoekers dan duidelijk, op de eerste pagina die ze te zien krijgen:

• Welke informatie u over hen verzamelt,
• Hoe u die informatie verzamelt: met cookies of scripts en
• Wat u met die informatie doet.
• Geef uw bezoeker de keus om hiermee in te stemmen of niet. Voordat u toestemming heeft, mag de site dus alleen functionele en analytische cookies plaatsen die geen gevolgen hebben voor de privacy.
• Een zin in de algemene voorwaarden of privacy statement, zoals: ‘wanneer u onze website bezoekt, geeft u automatisch toestemming voor de plaatsing van cookies’ telt NIET als toestemming.

Cookies en social media
Let op: Ook bij social media tools als deel en like buttons van b.v. Facebook, bij het plaatsen van een YouTube film en bij het toevoegen van een Twitter feed op je pagina kunnen er cookies van derden zijn geplaatst op uw website.

Voor het plaatsen van cookies door social media tools vraagt u dit na bij uw website leverancier. Zij kunnen hier aanpassingen op verrichten.

Cookies en YouTube
Voor het plaatsen van een YouTube video kunt u zelf bij de instellingen voor het plaatsen van een YouTube video de Privacy modus inschakelen. YouTube slaat dan geen informatie op over bezoekers van uw website ten zij bezoekers de video afspelen.

Bekijk hier een uitleg hoe een YouTube video te plaatsen in de privacy modus

Cookies en Twitter

Bij het plaatsen van een Twitter tijdlijn op uw website worden er door Twitter trackers op de website geplaatst. Er wordt, net zoals bij Youtube, een optie gegeven om deze trackers uit te zetten. Toch geeft Twitter vervolgens zelf aan dat deze functie niet meer optimaal werkt. Dit heeft gevolgen voor de privacy van de bezoekers. Denk er goed over na of het noodzakelijk is om de tijdlijn rechtstreeks op de website te tonen. Vaak is een linkje naar de Twitter pagina ook voldoende en kunnen belangrijke berichten bij uitgelicht geplaatst worden.

6 aanbevelingen voor een veilige zorgwebsite

Als zorgverlener heb je te maken met gevoelige gegevens van patiënten. Patiënten voeren vaak gegevens in op online formulieren of versturen gevoelige informatie per mail.
Heb je een praktijkwebsite? Dan is het belangrijk om te weten welke maatregelen je als zorgverlener kunt nemen om je site veiliger te maken.

1. Maakt je website gebruik van een beveiligde verbinding?

Uit onderzoek van het Open State Foundation blijkt dat twee op de drie websites van zorgaanbieders nog steeds geen beveiligde verbinding gebruikt. Als een patiënt gegevens invoert op een praktijkwebsite (bijv. via een online formulier) dan worden deze gegevens over het internet verstuurd. Bij een normale HTTP verbinding kunnen deze gegevens door kwaadgezinde (hackers) worden bekeken of aangepast.

Bij een beveiligde HTTPS verbinding is dit niet meer mogelijk. De S in HTTPS staat voor Secure. De verstuurde gegevens worden dan versleuteld, waardoor het niet meer mogelijk is om de verstuurde gegevens te bekijken.

Je herkent een HTTPS verbinding aan het slotje in de adresbalk van je browser en aan de letter S in HTTPS. Heb je nog geen beveiligde verbinding? Schakel dan de leverancier van je website in.

2. Worden de ingevulde patiëntgegevens van online formulieren op je website ook automatisch weer verwijderd?

Veel zorgverleners bieden online aanmeldformulieren, inschrijfformulieren of herhaalreceptformulieren aan op hun praktijkwebsite. Via deze formulieren versturen patiënten persoonsgegevens (zoals BSN nummers) en medische gegevens (zoals aandoeningen) naar de praktijk. Het is belangrijk om te weten dat deze gegevens na verzending ook opgeslagen worden in de database van de website. Als je site wordt gehackt dan zijn deze patiëntgegevens dus ook toegankelijk voor buitenstaanders.
Zorg dat je deze (patiënt)gegevens automatisch én periodiek wist. Weet je niet zeker of dit het geval is? Vraag het na bij de leverancier van je website.

3. Gebruik je een sterk en uniek wachtwoord om in te loggen in het beheersysteem van je site?

Hoe veilig je website ook is, met een zwak wachtwoord kunnen deze door internetcriminelen soms al binnen een paar minuten worden gekraakt. Het gebruik van een sterk en uniek wachtwoord voor het beheersysteem van je website is een must.

Met de wachtwoordtool van Veilig internetten, kun je in 2 eenvoudige stappen de sterkte van je wachtwoord checken.
https://veiliginternetten.nl/wachtwoord-check/

4. Wordt de software van je zorgwebsite ook regelmatig up-to-date gehouden?

Eén van de redenen om websitesoftware up-to-date te houden is veiligheid. En misschien is dit wel de allerbelangrijkste reden. Er zijn wereldwijd namelijk veel hackers actief met het zoeken naar kwetsbaarheden in de code om zo kwaadaardige code op je website te plaatsen.

Gelukkig zijn er ook veel ontwikkelaars actief die deze kwetsbaarheden opsporen en met oplossingen komen in zogeheten ‘security updates’. Wanneer deze updates op je website worden geïnstalleerd wordt deze dus ook automatisch veiliger.

De beheersoftware van je website kan ook gebruik maken van uitbreidingen, zoals formulieren. Ook hier is het belangrijk dat deze uitbreidingen (ook wel plug-ins genoemd) veilig zijn bevonden en op regelmatige basis worden geüpdatet.
Weet je niet zeker of jouw website regelmatig een software-update krijgt? Vraag het dan na bij de leverancier van je website.

5. Welke maatregelen neemt je hosting leverancier omtrent de veiligheid van je website?

Een website wordt vaak gebouwd en onderhouden door een internetbureau, maar opgeslagen op een server bij een zogeheten hostingbedrijf.

Hostingbedrijven zijn er in alle soorten en maten. De opslag van de website kan plaats vinden bij de buurman op de zolderkamer maar ook bij professionele datacenters die je qua beveiliging kunt vergelijken met de geld- en goudkluis van de Nederlandse bank.

Het is belangrijk dat de hostingleverancier proactief blijft bekijken hoe het systeem én de software schoon kan blijven van invloeden van buitenaf. Een goede hostingspartij maakt verder altijd back-ups, werkt volgens ISO normen en is 24/7 bereikbaar voor support bij calamiteiten.

In de meeste gevallen wordt de hosting van de website geregeld via je internetbureau. Wanneer je er niet zeker van bent of je website veilig wordt gehost, informeer dan bij je internet bureau welke maatregelen er worden genomen.

6. Zorg dat het email verkeer is beveiligd

Een website kan nog zo goed zijn beveiligd maar wanneer de gegevens van ingevulde formulieren uiteindelijk met een onbeveiligde mail worden verstuurd zal dit de beveiliging weer teniet doen.
Wanneer de gegevens van patiënten per email worden uitgewisseld dan is het advies om daarbij gebruik te maken van een zogeheten secure mail.
Met secure mail worden de gegevens versleuteld verstuurd en kan de email vaak worden beheerd in een afgeschermde omgeving. Vraag naar je email leverancier voor de mogelijkheden.