AVG & PRIVACY
Sinds 25 mei 2018 geldt; De Algemene Verordening Gegevensbescherming (AVG). Deze wet heeft tot doel om persoonsgegevens nog beter te beschermen door regels op te leggen. Uiteindelijk moet dit leiden tot behouden van de vertrouwelijkheid, integriteit en beschikbaarheid van patiënteninformatie. Om dit te waarborgen wordt op basis van NEN7510 beleid ten aanzien van informatiebeveiliging opgesteld.
Het spreekt voor zich dat wij ons als doel stellen om te voldoen aan deze wet. U leest hierover meer in het privacyreglement van:
De huisartspraktijken gevestigd in het Metrum Medisch Centrum in Oud-Beijerland
- Huisartspraktijk F. Quispel
- Huisartsenpraktijk J.C. Klokkenburg
- Huisartspraktijk J.W.P. van Nieuwaal
- Huisartsenpraktijk M.D. Snoodijk en P.J. Kokje
Algemeen
De AVG (Algemene verordening gegevensbescherming) is de wet ter bescherming van privacy en persoonsgegevens.
Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van
wie de gegevens zijn bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG en de WGBO.
Wanneer het – ondanks onze maatregelen – mocht gebeuren dat derden ongeautoriseerd toegang krijgen tot uw
gegevens, dan melden wij dat bij de Autoriteit Persoonsgegevens.
In onze huisartspraktijken kunnen diverse persoonsgegevens van u verwerkt worden. Vanwege de gevoeligheid van deze gegevens hebben wij privacy hoog in het vaandel staan. Onderstaand kunt u lezen welke persoonsgegevens wij verwerken en waarvoor. Tevens staat in dit privacyregelement opgenomen, welke rechten u hebt. Mocht u vragen hebben of uw rechten willen uitoefenen dan kunt u contact opnemen met de praktijkhouder.
Nodig voor onze dienstverlening
Om goede zorg te kunnen verlenen, verzamelen wij persoonsgegevens van u. Dit is noodzakelijk voor een goede behandeling, om contact met u op te nemen en de facturatie te verzorgen. Omdat wij niet alle zorg zelf leveren, maar voor sommige diensten andere zorgverleners inschakelen, is het soms nodig om gegevens te delen. In de bijlage leest u met welke andere organisaties wij persoonsgegevens delen.
Wettelijke verplichtingen
Een huisartspraktijk is verplicht om medische dossiers te beheren. Als de wettelijke bewaartermijn is verlopen en u niet langer patiënt bij ons bent, worden de gegevens vernietigd. Indien u patiënt blijft, bewaren wij de persoonsgegevens in het kader van toekomstige behandelingen. Ook zijn wij verplicht om bij een eerste bezoek aan onze praktijk uw burgerservicenummer te controleren aan de hand van uw identiteitsbewijs (paspoort, rijbewijs, ID-kaart).
Voor wie geldt dit privacyreglement?
Dit privacyreglement geldt voor al onze patiënten. Daarnaast is dit privacyreglement ook van toepassing wanneer u een bezoek brengt aan onze website, een voormalige patiënt bent, patiënt wilt worden of wilde worden, maar dit uiteindelijk niet is gebeurd.
Wie is verantwoordelijk voor uw gegevens?
De praktijken zijn verantwoordelijk voor het verzamelen en gebruiken van uw gegevens.
Persoonsgegevens en verwerking daarvan
Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die te herleiden zijn tot u als natuurlijk persoon.
Er zijn verschillende categorieën persoonsgegevens zoals gegevens betreffende diagnoses, ziektebeelden, voorgeschreven geneesmiddelen, behandelingen, facturatie en verwijzingen. Wanneer u patiënt wordt bij ons, vragen wij u om een aantal persoonsgegevens, zoals: uw naam, BSN, adres, geboortedatum, bankrekeningnummer, telefoonnummer, uw bestaande medicatie, algemene medische informatie en e‐mailadres.
Wat betekent ‘verwerken’?
De betekenis van het begrip ‘verwerken’ is ruim en houdt onder meer in: het verzamelen, bewaren, raadplegen, gebruiken, met elkaar in verband brengen en het verstrekken aan ander zorgverleners die voor ons noodzakelijke diensten uitvoeren.
Waarom hebben we toestemming nodig voor de verwerking?
Wij mogen niet zomaar persoonsgegevens van u verwerken. Op basis van de behandelovereenkomst mogen wij volgens de wet uw gegevens als zorgverlener verwerken. Als u zich bij een van onze praktijken inschrijft, geeft u ons toestemming om uw gegevens te gebruiken voor onze zorgverlening. Voor kinderen onder de 16 jaar vragen wij toestemming van een ouder. U kunt uw toestemming op elk moment weer intrekken. Indien u niet akkoord gaat, of uw toestemming intrekt, kunnen we u niet goed van dienst zijn. Passende huisartsenzorg kan alleen geleverd worden als alle relevante gegevens beschikbaar zijn. Bovendien zijn wij verplicht om een medisch dossier aan te leggen om de kwaliteit van (toekomstige) zorgverlening te waarborgen.
Wat doen wij met uw gegevens?
Inschrijving
Indien u zich inschrijft moet u ook uw BSN-nummer opgeven. Dat moeten wij op uw identiteitsbewijs controleren. Wij maken daarvan geen kopie of scan. Als dat aan de orde is, zullen wij u vragen naar uw dossier bij uw voorgaande praktijk.
Wij maken gebruik van een digitaal patiëntendossier. Wij gebruiken dit om een historie bij te houden van uw medische gegevens en behandelingen.
Andere zorgverleners
U hebt met uw huisarts een behandeling afgesproken. Ook andere zorgverleners kunnen door uw arts in overleg met u worden betrokken bij uw behandeling. In onze praktijk zelf is bijvoorbeeld ook een POH-ondersteuner met een eigen behandelverantwoordelijkheid aanwezig. Dergelijke medebehandelaars kunnen uw medicatiegegevens onderling uitwisselen in het belang van uw behandeling. Wij verstrekken alleen de noodzakelijke persoonsgegevens aan deze zorgverleners.
Voorbeeld 1: indien uw arts u heeft gevraagd om bloed te laten prikken, kan het laboratorium dat dit analyseert, ons om uw medicatiegegevens vragen.
Betaling
Wij gebruiken uw gegevens om uw verzekeraar of u een factuur te sturen voor de verstrekkingen. Dat kan ook via een factoringbedrijf of administratiekantoor. Op de factuur staan uw NAW-gegevens en een specificatie van de verstrekkingen. Deze facturen bewaren wij voor onze debiteurenadministratie. Indien een rekening na meerdere herinneringen niet wordt betaald, kunnen gegevens worden gedeeld met andere partijen voor de incasso.
Zorgverzekeraar
Indien u verzekerd bent, wisselen wij uw persoonsgegevens uit met de zorgverzekeraar. Wij wisselen alleen de noodzakelijk gegevens uit. De zorgverzekeraar kan tevens gegevens opvragen van u als verzekerde voor een controle. Afhankelijk van het soort onderzoek moeten wij de gevraagde gegevens verstrekken.
Bezoek website
Wanneer u onze website bezoekt, kunnen wij een aantal gegevens verwerken via cookies. Die worden alleen gebruikt om de webpagina’s tijdens uw eigen gebruik, goed en veilig te kunnen instellen en niet voor andere doelen.
Melden van privacy-incidenten
Als er onverwacht toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens – of wij vermoeden dat dit het geval is, dan zullen wij dit in overleg met u melden bij de Autoriteit Persoonsgegevens.
Als dit incident op uw persoonsgegevens betrekking heeft en voor u mogelijk een grote kans op een grote reikwijdte van een schending van uw privacy, dan brengen we ook u zo snel mogelijk op de hoogte.
Verwerker
Het kan noodzakelijk zijn dat uw gegevens in opdracht van ons worden verwerkt door derden, zoals de leverancier van ons digitale patiëntendossier of een administratiekantoor. In dat geval dan sluiten wij een verwerkersovereenkomst af met deze partij, zodat uw privacy beschermd is.
Enquêtes
Voor ons kwaliteitsmanagement en vanwege onze afspraken met zorgverzekeraars, kunnen wij tevredenheidsenquêtes uit laten voeren. Wij geven uw medische gegevens nooit door aan de onderzoeksbureaus die wij daarvoor inschakelen, ook gebruiken we de gegevens niet voor andere doeleinden dan het uitvoeren van deze enquêtes.
Klachtenprocedure
Wij doen ons uiterste best om u van dienst te zijn. Het kan natuurlijk altijd voorkomen, dat u wellicht niet helemaal tevreden bent. In dat geval kunt u bij ons een klacht indienen. Wij verwerken die klacht in ons eigen kwaliteitssysteem. Alleen indien u dat zelf uitdrukkelijk wenst, kunt u te rade gaan bij een externe klachtenbemiddelingsorganisatie. In dat geval kunt u zelf uw persoonsgegevens aan die organisatie beschikbaar stellen.
Beveiliging
Huisartsen hebben een beroepsgeheim en mogen in de basis niets doorgeven aan anderen. Al onze medewerkers die persoonsgegevens verwerken of daarvan kennis nemen, hebben zich verplicht tot geheimhouding. Gegevens uit uw dossier worden slechts gedeeld met diegenen die bij de behandeling zijn betrokken of wanneer u toestemming hebt gegeven voor het delen van die gegevens. Wij geven geen persoonsgegevens door aan een land buiten de Europese Economische Ruimte (EER). Iedere praktijkmedewerker mag alleen onder zijn/haar eigen account inloggen. Naast de bovengenoemde organisatorische maatregelen zullen wij ook voldoende technische beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen.
Verantwoordingsplicht
Om te voldoen aan onze verantwoordingsplicht houden wij registers bij van verwerkingen van persoonsgegevens en eventuele datalekken.
Waar hebt u recht op?
Recht op inzage en afschrift
U hebt het recht om kennis te nemen van de gegevens in uw dossier. U kunt op afspraak uw dossier inzien onder begeleiding van één van onze medewerkers. Verder hebt u recht op een afschrift van uw dossier, dat wij binnen een maand opleveren. Persoonlijke aantekeningen van ons zelf, vallen niet onder dit inzagerecht. Eventuele gegevens van derden in uw dossier zullen in beginsel onzichtbaar gemaakt worden.
Recht op correctie
U hebt het recht om onjuiste persoonsgegevens te laten corrigeren. Ook kunt u uw dossier aanvullen. Bijvoorbeeld met een second opinion van een andere zorgaanbieder of uw eigen visie. Zorg er ook voor dat u wijzigingen in uw gegevens doorgeeft, bijvoorbeeld uw huisadres bij een verhuizing of wijziging van een telefoonnummer. Voor simpele wijzigingen kunt u gewoon de praktijk bellen of mailen. Voor een complexer verzoek kunt u zich melden in de praktijk voor een afspraak.
Recht op verwijdering
U hebt het recht op gegevensverwijdering. Deze verwijdering is niet in alle gevallen mogelijk (denk aan een rechtszaak of erfelijkheid in de gezondheidssfeer en andere wettelijke voorschriften die verwijdering niet toestaan. Bovendien kunnen wij dan beslissen dat we dan wellicht te weinig gegevens meer van u hebben om u nog op een deskundige manier van dienst te kunnen zijn. Daarnaast moeten wij als zorgverlener volgens Burgerlijk Wetboek (“WGBO”) uw medicijngegevens bewaren.
Recht op klagen
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens vragen we u hierover met ons contact op te nemen. Mocht dat niet tot het gewenste resultaat leiden dan hebt u de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacy.
Overige rechten
U hebt het recht op beperking van de gegevensverwerking en het recht op verzet tegen de gegevensverwerking. Als u hier gebruik van wilt maken, dan kunnen wij u daarna helaas niet meer van dienst zijn. U hebt ook het recht op het verkrijgen van uw gegevens in elektronische vorm.
Vragen?
Indien u een van uw rechten wilt uitoefenen vragen wij u schriftelijk een verzoek te doen. Wij streven ernaar om binnen vier weken te reageren op uw verzoek.
Indien u gebruik wilt maken van een van uw rechten of nog vragen heeft kunt u per e-mail contact opnemen met uw huisartspraktijk.
Overzicht van de organisaties met wie wij persoonsgegevens uitwisselen:
- HIS leverancier Medicom
- Zorggroep Hoeksewaard
- Vecozo (> COV controle, WLZ controle, gemeenten die volgens een wet (WMO, Jeugdwet) gegevens mogen hebben)
- VZVZ, Landelijk Schakel Punt
- Stichting Inschrijving op Naam (ION)
- ZorgDomein
- Websiteleverancier Yard (vanwege webbased inschrijfformulieren)
- E-mail leverancier (Zorgmail, Ezorg)
- Lokale/regionale zorgpartners, zoals verloskunde, thuiszorg, apotheek, fysiotherapie, etc