Track VacciGuard: AVG-proof vaccinatiegegevens vastleggen 

Krijg inzicht in de infectierisico’s en vaccinatiestatus binnen uw organisatie, zodat tijdig passende maatregelingen getroffen kunnen worden.

Beheren van vaccinatiegegevens in Track

Bij Track Software bieden we meer dan alleen verzuimregistratie; onze software maakt het ook mogelijk om andere gezondheidsinformatie zoals vaccinatiegegevens vast te leggen. Speciaal voor de zorgsector hebben wij Track VacciGuard ontwikkeld, een systeem dat volledig voldoet aan alle eisen die de Autoriteit Persoonsgegevens stelt aan het vastleggen van medische gegevens. Aangezien de vastlegging onder toezicht van de arbodienstverlener dient te geschieden, is dit een perfecte toevoeging aan onze productmix!

In kaart brengen van infectierisico's

In de zorgsector, en met name in ziekenhuizen, worden werknemers dagelijks blootgesteld aan infectierisico’s. Om deze risico’s te beperken, worden werknemers geadviseerd om zich te laten vaccineren of een screening te ondergaan. Dit beschermt niet alleen de medewerkers, maar voorkomt ook dat kwetsbare patiënten besmet raken. Voor werkgevers is het daarom cruciaal om inzicht te hebben in de risico’s binnen de organisatie, zodat tijdig passende maatregelen getroffen kunnen worden en de continuïteit van de zorg gewaarborgd blijft.

Waarborgen van de gezondheid

Het in kaart brengen van infectierisico’s en de vaccinatiestatus is van cruciaal belang voor ziekenhuizen om zowel werknemers als patiënten te beschermen. Track VacciGuard biedt een efficiënte en AVG-conforme oplossing voor dit proces.

Benieuwd naar Track VacciGuard? Bekijk de demo-video!

Bekijk de demo-video

 

Iris de Reuver Arboverpleegkundige bij Ziekenhuis Bernhoven testimonial

In samenwerking met Track is VacciGuard voor Bernhoven ontwikkeld voor het vastleggen van vaccinatiegegevens en registraties rondom infectiepreventie, zoals TBC, MRSA en prikaccidenten. Deze module voldoet aan de AVG-wetgeving, waardoor medische gegevens van medewerkers niet inzichtelijk zijn voor de werkgever. In de module kunnen vaccinaties en registraties worden vastgelegd, en documenten zoals laboratoriumuitslagen en brieven worden geüpload.

Met de analysetool is eenvoudig te zien welke gegevens zijn geregistreerd. Bij een uitbraak kan snel worden bekeken welke medewerkers voldoende beschermd zijn. Daarnaast is inzichtelijk of alle risicovormers met betrekking tot hepatitis B voldoende bescherming hebben.

Veelvoorkomende biologische agentia binnen de zorg

Vaccinaties en screenings spelen een cruciale rol in het beschermen van zowel zorgmedewerkers als patiënten tegen zogehete biologische agentia. Vaccinaties en screenings waaraan u dan kan denken zijn:

  • Hepatitis B: Deze vaccinatie biedt bescherming tegen hepatitis B, een ernstige leverinfectie die wordt overgedragen via bloed of andere lichaamsvloeistoffen. Vooral zorgmedewerkers zoals chirurgen en verpleegkundigen lopen verhoogd risico. Voor risicovormers van Hepatitis B is vaccinatie vaak verplicht om de veiligheid van zowel medewerkers als patiënten te waarborgen.
  • Tuberculose (TBC): De TBC-screening detecteert of een zorgmedewerker drager is van de tuberculosebacterie. Dit is vooral van belang voor medewerkers die werken op een longafdeling of die eerder in risicovolle omgevingen zoals asielzoekerscentra of daklozenopvang hebben gewerkt.
  • MRSA: Deze screening test of een medewerker drager is van de Meticilline Resistente Staphylococcus Aureus (MRSA), een bacterie die moeilijk te behandelen is met standaard antibiotica. Dit is vooral relevant voor medewerkers die recent in het buitenland zijn opgenomen in een ziekenhuis.
  • Bof, Mazelen, Rode Hond (BMR): De BMR-vaccinatie beschermt tegen drie zeer besmettelijke ziekten: bof, mazelen en rode hond. Deze vaccinatie is belangrijk voor zorgmedewerkers om verspreiding van deze ziektes in zorginstellingen te voorkomen.

Nieuwsgierig?

Wilt u meer weten over hoe Track Software uw organisatie kan ondersteunen? Neem contact met ons op en ontdek de mogelijkheden.

Wij gebruiken voor de registratie van medewerkers en vaccinaties Excel. Mag dat?

Nee, zie NEN 7510, paragraaf 0.1. Daarin staat dat het handhaven van authenticiteit, toerekenbaarheid en controleerbaarheid het doel is van informatiebeveiliging. Als je gegevens vastlegt in een Excel werkblad wordt daaraan niet voldaan. VacciGuard logt wie wanneer welke informatie heeft ingevoerd, gewijzigd of geraadpleegd en voldoet daarmee wél aan de eisen van de norm.

NEN 7510 / A.12.4.1. “Gezondheidsinformatiesystemen die persoonlijke gezondheidsinformatie verwerken, behoren een beveiligd auditverslag aan te maken telkens als een gebruiker via het systeem toegang maakt met persoonlijke gezondheidsinformatie, deze aanmaakt, bijwerkt of archiveert.”

Vanuit een ICT invalshoek is het vervolgens de vraag waar die Excel dan opgeslagen wordt. Staat deze ergens op een netwerkschijf? Als dat zo is, dan heeft de (technisch systeembeheerder van de) werkgever toegang tot deze gegevens – wat op grond van de AVG verboden is.

Vanuit een ICT invalshoek is het vervolgens de vraag waar die Excel dan opgeslagen wordt. Staat deze ergens op een netwerkschijf? Als dat zo is, dan heeft de (technisch systeembeheerder van de) werkgever toegang tot deze gegevens – wat verboden is.

In ons ziekenhuis worden vaccinatiegegevens vastgelegd in het personeelsinformatiesysteem (bijvoorbeeld AFAS of Nmbrs). Mag dat?

Nee. De informatie in deze systemen zijn toegankelijk voor de werkgever en daarom wordt niet voldaan aan de AVG. Vaccinatiegegevens zijn bijzondere persoonsgegevens, die uitsluitend onder de verantwoordelijkheid van de bedrijfsarts of arbodienst mogen worden geregistreerd. De toegang tot deze gegevens moet beperkt zijn tot de directe kring van belanghebbenden. De bedrijfsarts / arbodienst moet daarop toezien.

Vallen vaccinatie-gegevens van een ziekenhuis onder de werking van de AVG?

Ja. Vaccinatiegegevens zijn gegevens over de gezondheid dan wel verleende gezondheidsdiensten waarmee informatie over de gezondheidstoestand van een medewerker wordt gegeven. Op grond van artikel 4 lid 15 van de AVG zijn dit gezondheidsgegevens.

Mag een werkgever vaccinatiegegevens verzamelen, opslaan, doorgeven?

Nee. Gezondheidsgegevens zijn bijzondere persoonsgegevens. Verwerking daarvan door de werkgever is op grond van artikel 9 AVG verboden.

De werkgever mag ‘alszodanig’ dat dus niet doen, maar wel zoals dat heet ‘onder de verlengde arm’ van de bedrijfarts of arbodienst. De bedrijfsarts of arbodienst is dan verantwoordelijk voor het proces van de registratie, de dossiervorming en de bewaarplicht.

Zijn we als ziekenhuis eigenlijk verplicht registraties aan te leggen van vaccinaties?

Ja, voorzover het gaat om personeel dat risicovormer is, bestaat er voor wat betreft Hepatitus B een verplichting tot vaccinatie en registratie.
Deze verplichting vloeit voort uit artikel 4.85 lid 1 sub e Arbobesluit en de Landelijke richtlijn preventie transmissie van Hepatitus B van medisch personeel naar patiënten.
Lees hier wat het RIVM hierover communiceert.

Mogen we - onder de verlengde arm van de bedrijfsarts of met toestemming van de werknemer - ook gegevens van andere vaccinaties vastleggen, bijvoorbeeld van Corona of van een griepprik?

Het moet gaan om relevante vaccinaties. De registraties van de vaccinatie moeten steunen op de Risico Inventarisatie en Evaluatie (RIE) en de advisering daarover door de bedrijfsarts.
De toestemming van de medewerker levert zelden of nooit op zichzelf een grondslag op voor de verwerking van bijzondere persoonsgegevens. De Autoriteit Persoonsgegevens gaat uit van een vermoeden van onvrijwilligheid, als gevolg van de hierarchische gezagsverhouding tussen werknemer en werkgever.
Zie voor een overzicht van infectieziekten en hun relevantie https://www.dokterhoe.nl/themas/infectiepreventie/, onder het kopje ‘infectieziekten op een rijtje’.

Kunnen we niet gewoon uitgaan van de eigen verantwoordelijkheid van onze medewerkers? We zijn volwassen mensen en iedereen heeft toch gewoon zijn eigen 'gele boekje' en draagt zélf de verantwoordelijkheid voor de eigen veiligheid en die van anderen? Als we deze lijn kiezen, kunnen we als ziekenhuis onze middelen uitgeven aan zaken waar onze patiënten veel meer baat bij hebben.

Nee. In het arbobesluit staat (art. 4.85) dat het ziekenhuis een RIE moet opstellen, beleid moet maken en implementeren om risicovormers en risicolopers te identificeren en zo nodig te vaccineren. Deze verantwoordelijkheid ligt bij de werkgever.

Wat zijn de mogelijke consequenties bij non-compliance op dit gebied?

Deze vallen in 3 categoriën:
1) Schending privacy kan een boete opleveren van de Autoriteit Persoonsgegevens. Ook zal er sprake zijn van imagoschade.
2) De IGJ (Inspectie Gezondheid en Jeugd) heeft als taak er op toe te zien dat risicovormers adequaat in beeld zijn en gevaccineerd zijn. De plicht tot vaccinatie steunt op de Landelijke richtlijn ‘Preventie iatrogene transmissie van hepatitus B’
Een onjuiste of ontbrekende registratie zal door deze toezichthouder gesignaleerd kunnen worden met de verplichting voor het ziekenhuis een programma van verbeterpunten op te stellen.
Zie als voorbeeld het inspectierapport naar aanleiding van een inspectie van mondzorgklinieken en de landelijke richtlijn.
3) De arbeidsinspectie ziet toe op naleving van de arbeidsomstandighedenwet en het arbeidsomstandighedenbesluit.
De Europese Richtlijn 2000/54/EG geeft aanwijzingen voor de bescherming van werknemers tegen risico’s van blootstelling aan biologische agentia op het werk. Deze Richtlijn is opgenomen in het Arbobesluit, afdeling 9 ‘Biologische agentia’ (artikel 4.84 t/m 4.102).