Wat is er wettelijk geregeld over cameratoezicht in de zorg?

Wet op privacy bij cameratoezicht in de zorg

Videomonitoring is een prachtige IT-tool om de zorg in verpleeghuizen en zorginstellingen te verbeteren. Ook bij Voclarion zetten we in op cameratoezicht in de zorg, bijvoorbeeld bij ons systeem voor persoonsalarmering. De camera is een extra oog dat meekijkt met de zorgverlener, wat sneller ingrijpen en betere zorg mogelijk maakt. Maar cameratoezicht roept ook vragen op over privacy. Ook daar zijn we bij Voclarion erg bij betrokken. Mag je wel zomaar overal camera’s ophangen? Moet de patiënt zelf toestemming geven? En wie is er eindverantwoordelijk? De wet op de privacy legt dit uit.

Veiligheid van de patiënt

Volgens de Wet Bescherming Persoonsgegevens mogen er camera’s worden ophangen in een ziekenhuis of zorginstelling. De instelling moet dan wel kunnen aantonen dat er een zogenaamd ‘gerechtvaardigd belang’ is om dit te doen. Dat kan bijvoorbeeld de gezondheid en veiligheid van de patiënten zijn, die door videomonitoring wordt gewaarborgd. Als je als zorginstelling goed kunt uitleggen dit belang er is, hoeft er geen toestemming worden gevraagd van de patiënten.

Wel ben je verplicht om cameratoezicht te communiceren naar alle bezoekers van de instelling. Hiervoor kun je folders neerleggen met informatie over het toezicht. Ook zou je stickers kunnen ophangen met de tekst ‘Voor de veiligheid van onze cliënten maakt deze zorginstelling gebruik van videomonitoring.’

Bespreek privacy issues

De camera’s mogen alleen worden opgehangen op plaatsen waar de privacy niet teveel in het geding komt. Gangen en openbare ruimtes zijn prima. Camera’s in kleedruimtes, douches en toiletten zijn niet toegestaan. Een camera in de kamer van de patiënt zelf valt er een beetje tussenin. Dat mag alleen als het belang van de zorginstelling – het waarborgen van de gezondheid van de patiënt – zwaarder weegt dan de privacy van de patiënt. Zulk cameragebruik moet altijd worden besproken met de patiënt en de mantelzorgers en worden vastgelegd in het behandelplan. Er valt zeker te beargumenteren dat er in geval van dementie een extra zorgplicht geldt voor de zorginstelling.

Datalek

In 2016 komt de overheid met strengere privacyregels waar zorginstellingen aan moeten voldoen. Ook komt er een nieuwe privacyverordening. Dit geldt met name voor het opslaan en verwerken van privacygevoelige gegevens. Als het alleen om monitoring gaat en de beelden niet worden bewaard, gelden veel van die strenge regels niet.

Worden opnames wel bewaard, dan mag dat maximaal vier weken. Daarna moeten ze worden vernietigd. Als er sprake is van een datalek waardoor privacygevoelige gegevens in handen van derden komen, moet dit sinds 2016 worden gemeld aan de Autoriteit Persoonsgegevens. Wanneer dit wordt nagelaten, kan er een boete van maximaal €810.000 worden opgelegd.

Eindverantwoordelijk voor de privacy

Hoewel de IT manager doorgaans cameratoezicht inkoopt en implementeert, is de directeur van een zorginstelling altijd eindverantwoordelijk als het gaat over (het schenden van) privacyregels.