Gratis Online Masterclasses

Hoe gaat een bedrijfsarts om met privacygevoelige gezondheidsdata?

Hoe gaat een bedrijfsarts om met privacygevoelige gezondheidsdata?

Hoe gaat een bedrijfsarts om met privacygevoelige gezondheidsdata? class="w-full h-full object-cover">

Als werknemer deel je gevoelige gezondheidsgegevens met een bedrijfsarts tijdens verzuimbegeleiding of preventieve onderzoeken. Deze informatie valt onder bijzondere persoonsgegevens die extra bescherming verdienen. Maar hoe gaat een bedrijfsarts precies om met jouw medische privacy?

De bescherming van gezondheidsgegevens door bedrijfsartsen wordt geregeld door meerdere wetten en richtlijnen. Van het medisch beroepsgeheim tot AVG-compliance: er gelden strikte regels voor het verzamelen, bewaren en delen van jouw medische informatie. Dit artikel beantwoordt de belangrijkste vragen over privacy bij de bedrijfsarts en de bescherming van jouw gezondheidsgegevens.

Wat is het medisch beroepsgeheim van een bedrijfsarts?

Het medisch beroepsgeheim van een bedrijfsarts betekent dat alle medische informatie die je deelt tijdens consulten strikt vertrouwelijk blijft. De bedrijfsarts mag deze gegevens niet delen met je werkgever, collega’s of andere derden zonder jouw expliciete toestemming.

Dit beroepsgeheim is wettelijk vastgelegd in artikel 88 van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en geldt voor alle artsen, inclusief bedrijfsartsen. Het beschermt niet alleen je medische diagnoses, maar ook alle informatie die je tijdens gesprekken deelt over je gezondheid, privésituatie of werkbeleving.

De bedrijfsarts heeft een dubbele loyaliteit: enerzijds naar jou als patiënt, anderzijds naar de werkgever als opdrachtgever. Het medisch beroepsgeheim zorgt ervoor dat jouw belangen als patiënt altijd vooropstaan. Zelfs wanneer de werkgever betaalt voor de arbodienstverlening, blijft alle medische informatie tussen jou en de bedrijfsarts.

Er zijn slechts zeer beperkte uitzonderingen op het beroepsgeheim, zoals bij direct gevaar voor de volksgezondheid of wanneer een rechter informatie opvraagt in specifieke juridische procedures. In de praktijk komen deze situaties zelden voor.

Welke gezondheidsgegevens mag een bedrijfsarts delen met de werkgever?

Een bedrijfsarts mag alleen niet-medische informatie delen met je werkgever: of je wel of niet ziek bent, welke werkbeperkingen je hebt en of je geschikt bent voor bepaalde taken. Medische diagnoses, behandelingen of de oorzaak van je klachten blijven altijd geheim.

De bedrijfsarts communiceert met je werkgever via een beperkte set standaarduitspraken:

  • Geschikt of ongeschikt voor werk
  • Percentage arbeidsongeschiktheid
  • Concrete werkbeperkingen (bijvoorbeeld: niet tillen boven 10 kg, niet langer dan 2 uur achter elkaar werken)
  • Advies over werkplekaanpassingen
  • Verwachte duur van het verzuim

Wat de bedrijfsarts nooit mag delen, zijn specifieke medische details. Je werkgever krijgt dus te horen dat je niet mag tillen, maar niet dat dit komt door een hernia. Of dat je stressgerelateerde beperkingen hebt, maar niet wat de onderliggende oorzaken zijn in je privéleven.

Deze scheiding beschermt je privacy, terwijl je werkgever wel de informatie krijgt die nodig is voor passende werkhervatting. De bedrijfsarts fungeert als filter tussen jouw medische situatie en de praktische gevolgen voor je werk.

Hoe zorgt een bedrijfsarts voor AVG-compliance bij gezondheidsdata?

Bedrijfsartsen moeten voldoen aan de Algemene verordening gegevensbescherming (AVG) door technische en organisatorische maatregelen te treffen voor de beveiliging van gezondheidsgegevens. Dit omvat versleutelde opslag, toegangscontrole, logging van alle handelingen en regelmatige beveiligingsaudits.

Gezondheidsgegevens vallen onder de bijzondere categorieën persoonsgegevens in de AVG, wat betekent dat er extra strenge eisen gelden. Arbodiensten moeten aantonen dat ze deze gegevens rechtmatig verwerken op basis van wettelijke taken of vitale belangen.

Praktische AVG-maatregelen bij bedrijfsartsen zijn:

  • Versleutelde digitale dossiers met unieke toegangscodes
  • Automatisch uitloggen na inactiviteit
  • Logging van wie wanneer welke gegevens heeft ingezien
  • Regelmatige back-ups met beveiligde opslag
  • Privacy-impactassessments bij nieuwe systemen
  • Training van medewerkers over gegevensbescherming

Je hebt als patiënt verschillende rechten onder de AVG: inzage in je gegevens, correctie van onjuiste informatie en in bepaalde gevallen het recht op vergetelheid. De bedrijfsarts moet binnen één maand reageren op verzoeken over je privacyrechten.

Arbodiensten moeten ook een functionaris voor gegevensbescherming (FG) aanstellen die toezicht houdt op de naleving van privacyregels en als aanspreekpunt fungeert voor privacyvragen.

Wat gebeurt er met je medische gegevens na ontslag?

Na je ontslag bewaart de bedrijfsarts je medische gegevens nog minimaal 15 jaar, conform de Wet op de geneeskundige behandelingsovereenkomst. Deze bewaarplicht geldt voor alle medische dossiers en beschermt zowel jou als de arts bij eventuele latere vragen of juridische procedures.

De lange bewaartermijn heeft praktische redenen. Werkgerelateerde aandoeningen kunnen zich pas jaren later manifesteren, en je medische geschiedenis bij de bedrijfsarts kan dan relevant zijn voor schadeclaims of nieuwe behandelingen. Ook bij WIA-beoordelingen kan historische informatie belangrijk zijn.

Tijdens de bewaarperiode blijven alle privacyregels van kracht:

  • Alleen geautoriseerd personeel heeft toegang tot je dossier
  • Je voormalige werkgever krijgt geen toegang tot medische informatie
  • Bij overname van de arbodienst gaan dossiers mee onder dezelfde privacyvoorwaarden
  • Je behoudt je rechten op inzage en correctie

Na 15 jaar worden de gegevens veilig vernietigd, tenzij er lopende procedures zijn die langere bewaring rechtvaardigen. Sommige arbodiensten bewaren gegevens langer voor wetenschappelijk onderzoek, maar dan alleen in geanonimiseerde vorm.

Als je naar een nieuwe werkgever gaat, begin je met een schone lei bij een nieuwe bedrijfsarts. Je medische geschiedenis wordt niet automatisch overgedragen, tenzij je daar expliciet toestemming voor geeft.

Hoe Masters in Vitaliteit helpt met privacy van gezondheidsdata

Wij nemen de bescherming van jouw medische privacy zeer serieus en hebben uitgebreide maatregelen getroffen om je gezondheidsgegevens optimaal te beveiligen. Onze bedrijfsartsen en casemanagers werken volgens de hoogste privacystandaarden.

Onze privacyaanpak omvat:

  • State-of-the-art beveiligde systemen met end-to-endversleuteling
  • Strikte toegangscontrole, waarbij alleen betrokken professionals je dossier kunnen inzien
  • Transparante communicatie over wat we wel en niet delen met je werkgever
  • Regelmatige privacytraining voor al onze medewerkers
  • Een dedicated privacy officer die toezicht houdt op alle procedures

Bij onze arts op locatie dienstverlening zorgen we ervoor dat de fysieke aanwezigheid van de bedrijfsarts de vertrouwelijkheid alleen maar versterkt. Door de directe, persoonlijke relatie ontstaat er meer vertrouwen en kun je openhartig je zorgen delen, wetende dat alles strikt vertrouwelijk blijft.

Wil je meer weten over hoe wij omgaan met jouw privacy of heb je vragen over onze werkwijze? Neem contact met ons op voor een vrijblijvend gesprek over onze privacywaarborgen en dienstverlening.

Vorig artikel

Hoe organiseer je een medisch onderzoek voor al je medewerkers?

Volgend artikel

Wat is het verschil tussen een gezondheidscheck gericht op werk en een algemene check-up?

Masters in Vitaliteit
Privacyverklaring

Deze website gebruikt cookies zodat we je de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in je browser en vervult functies zoals het herkennen van je wanneer je terugkeert naar onze website en het helpen van ons team om te begrijpen welke delen van de website je het meest interessant en nuttig vindt.