Privacyverklaring
Organisatie
Praktijk A.H.E.M.van Kessel is een solopraktijk en maakt deel uit van de HOED MCW.
In onze praktijk werken 16 personen die uw medische- en administratieve gegevens zorgvuldig beheren. Wij zijn wettelijk verplicht een dossier van u bij te houden en contractueel verplicht geaggregeerde gegevens aan te leveren aan de Zorggroep Unicum Huisartsenzorgen uw Zorgverzekeraar voor kwaliteitsdoeleinden en financiële afwikkeling.
Welke gegevens leggen wij van u vast?
– Administratieve gegevens, waaronder uw naam, adres, geboortedatum, BSN-nummer, uw apotheek, verzekeringsgegevens
– Van uw contacten die u hebt met de praktijk, denk aan uw huisartsbezoeken, visites, telefonische gesprekken, leggen wij vast wat uw klachten zijn, en welke afspraken we hierover met u gemaakt hebben.
– Voorgeschreven medicijnen
– Laboratoria uitslagen
– Brieven, verslagen van specialisten of andere behandelaars waar u geweest bent
– Röntgen uitslagen, of uitslagen van andere onderzoeken die hebben plaatsgevonden
Omgang met uw persoonsgegevens
Wie ontvangt deze gegevens, dan wel wie kan deze gegevens of een samenvatting ervan inzien?
– Uzelf;
– De huisartsen van de praktijk die direct betrokken zijn bij de hulpverlening aan u, inclusief waarnemende huisartsen van de praktijk tijdens afwezigheid van uw huisarts;
– Alle assistentes en praktijkondersteuners van de praktijk;
– Huisartsen van Primair Huisartsenposten (alle locaties) hebben inzage in een samenvatting van uw dossier, wanneer u een van deze huisartsenposten bezoekt, alleen als u hiervoor specifiek toestemming voor hebt gegeven.
– De apotheek ziet uw voorgeschreven medicijn en uw administratieve gegevens
– De specialist ziet bij verwijzing de reden van verwijzen en evt. onderzoeksresultaten
– Enkele beheerders van het automatiseringssysteem <bedrijf noemen> die in opdracht van de praktijk werkzaamheden uitvoeren.
– Zorgverzekeraar, als het gaat om de financiële afwikkeling van de zorg die aan u is gegeven, de praktijk declareert rechtstreeks bij de zorgverzekeraar of via een Zorggroep als het gaat om programmatische zorg als u bijv. Diabetes Mellitus patiënt bent of COPD hebt.
– Zorggroep Unicum Huisartsenzorg, voor financiële afhandeling van ketenzorgprogramma’s waaronder Diabetes type 2 programma en COPD-programma
– Zaak op Orde, voor de interne financiële administratie, ziet alleen uw administratieve gegevens.
Al deze bedrijven en mensen hebben getekend voor geheimhouding.
Het delen van deze gegevens is nodig om u zo goed mogelijke zorg te bieden.
Welke gegevens verstrekken wij aan wie, zonder vermelding van uw persoonsgegevens:
– Medische gegevens voor onderzoek: Erasmus Universiteit
– Medische gegevens voor onderzoek: Julius Huisartsen Netwerk
– Aantallen en percentages van verrichtingen van Ketenzorgprogramma’s, voor kwaliteitsverbetering aan: Zorggroep Unicum Huisartsenzorg.
Deze gegevens zijn dan ook niet herleidbaar naar u als persoon
Uw toestemming
Door u in te schrijven bij onze praktijk, gaat u akkoord met de manier waarop de praktijk uw gegevens verwerkt zoals is beschreven in dit document. Ook verklaart u de privacy van andere betrokkenen d.w.z. patiënten en zorgverleners te respecteren. Als we uw gegevens niet mogen delen voor onderzoeksdoeleinden, kunt u dit bij ons aangeven.
Wij hebben vooraf uw expliciete toestemming nodig om een samenvatting van uw medische gegevens uit ons systeem aan te bieden aan de artsen van Primair Huisartsenposten. Zodra u de huisartsenpost bezoekt is deze samenvatting door de behandelend arts te raadplegen. Vraag de assistente hoe u deze toestemming aan ons kunt geven. Uw toestemming voor deze gegevensuitwisseling kunt u op elk moment bij ons weer intrekken.
Technische maatregelen ter beveiliging van uw persoonsgegevens
Om uw persoonlijke gegevens optimaal te beschermen, worden deze gegevens opgeslagen op beveiligde (web)servers die zich in een beveiligde computerruimte bevindt.
Alle dataverbindingen zijn beveiligd volgens wet- en regelgeving.
Bewaren van uw gegevens
Wij bewaren uw gegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens vastleggen. In ieder geval zolang u in onze praktijk staat ingeschreven. Wanneer u onze praktijk verlaat dan sturen wij, na akkoord van uw nieuwe huisarts, uw medische dossier naar hem/haar door via een beveiligde verbinding. Na overlijden van een van onze patiënten, wordt het medisch dossier gearchiveerd en ten minste vijftien jaar bewaard. Dagelijks wordt er een back-up gemaakt van ons automatiseringssysteem. Deze back-ups worden bewaard en daarna vernietigd.
Patientenportaal. Wat u zelf kunt doen
– Wij adviseren u om zorgvuldig om te gaan met uw gebruikersnaam en wachtwoord.
– Als u een wachtwoord kiest, zorg dan dat dit niet gemakkelijk te raden is. Een wachtwoord wordt veiliger als het een lang wachtwoord is, bijvoorbeeld een zin, en als er verschillende soorten tekens in staan.
– Zorg voor een goede beveiliging van de apparatuur die u gebruikt.
– Wij adviseren u om geen openbaar wifi te gebruiken.
– Laat uw laptop, tablet of telefoon niet automatisch verbinding maken met wifi, ook niet met de wifi thuis.
– Het is niet toegestaan technische beveiligingen te omzeilen of te verwijderen of dit voor anderen mogelijk te maken.
Klachtenprocedure van onze praktijk
Zie de website
Recht op inzage en rectificatie of verwijdering
U hebt het recht om inzage te krijgen in uw dossier. Als u hiervan gebruik wilt maken, dan kunt u dat aangeven aan uw huisarts. Mocht u van mening zijn dat bepaalde gegevens niet correct zijn, en deze wilt laten wijzigen of verwijderen, overlegt u dit met uw huisarts.
Patiëntrechtenverklaring
Patiënt privacy rechten (Informatief voor de praktijk)
Een organisatie mag niet zomaar persoonsgegevens verwerken.
De AVG kent 6 grondslagen voor het verwerken van persoonsgegevens*:
- Toestemming van de betrokken persoon.
- De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
- De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
- De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
- De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
- De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
Het is aan de organisatie zelf om te bepalen of er sprake is van een of meer grondslagen om persoonsgegevens te mogen verwerken.
Onder de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen als hun persoonsgegevens worden verwerkt.
Welke privacy rechten vallen onder de AVG*:
- Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen.
In de AVG (artikel 20) heet dit het ‘recht om gegevens over te dragen’. Het houdt in dat mensen het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft.
Bij het recht op dataportabiliteit moeten organisaties de gegevens verstrekken in een vorm die het voor betrokkenen makkelijk maakt om hun gegevens te hergebruiken en door te geven aan een andere organisatie. Organisaties zijn daarom wettelijk verplicht om de gegevens in een gestructureerd, veelgebruikt en machine leesbaar formaat te verstrekken.
- Het recht op vergetelheid. Het recht om ‘vergeten’ te worden.
Dit recht houdt in dat organisaties in een aantal gevallen persoonsgegevens moeten wissen als een betrokkene (diegene van wie de organisatie gegevens verwerkt) erom vraagt.
De Algemene verordening gegevensbescherming (AVG) noemt een aantal omstandigheden waarin het recht op vergetelheid niet geldt:
- De verwerking is noodzakelijk om het recht op vrijheid van meningsuiting en informatie uit te oefenen. Daarmee doet de AVG recht aan het principe dat privacy en vrijheid van meningsuiting gelijkwaardige grondrechten zijn.
- De organisatie verwerkt de gegevens omdat er een wettelijke verplichting is om dat te doen.
- De organisatie verwerkt de gegevens om openbaar gezag of een (wettelijk vastgelegde) taak van algemeen belang uit te oefenen.
- De organisatie verwerkt de gegevens voor een taak van algemeen belang op het gebied van de volksgezondheid.
- De organisatie moet de gegevens in het algemeen belang archiveren.
- De gegevens zijn noodzakelijk voor een rechtsvordering.
- Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die u van hen verwerkt in te zien.
Bij inzageverzoeken moet u ook laten weten:
- Waarom u bepaalde gegevens verwerkt.
- Welke soorten persoonsgegevens u verzamelt.
- Indien van toepassing: aan welke organisaties u de persoonsgegevens doorgeeft. Dit geldt ook voor gegevens die u doorgeeft aan organisaties in andere landen of aan internationale organisaties.
- Hoe lang u de persoonsgegevens bewaart. Als u dat niet precies kunt aangeven, moet u duidelijk kunnen maken welke criteria u hanteert om een bewaartermijn te bepalen.
- Welke privacy rechten mensen hebben: het recht om hun persoonsgegevens te laten wijzigen, aanvullen of wissen, om u te vragen om minder persoonsgegevens te verwerken en om bezwaar te maken als u hun persoonsgegevens verwerkt.
- Dat mensen het recht hebben om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
- Indien van toepassing: van welke organisatie u persoonsgegevens heeft ontvangen als u deze niet zelf heeft verzameld bij de betrokken personen.
- Indien van toepassing: op basis van welke logica u een geautomatiseerd besluit over iemand neemt.
- Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die u verwerkt te wijzigen.
U bent er verantwoordelijk voor dat de persoonsgegevens die u verwerkt juist zijn. En dat u deze gegevens actualiseert als dat nodig is.
Zijn persoonsgegevens, gelet op de doeleinden waarvoor u die verwerkt, onjuist? Dan bent u verplicht om alle redelijke maatregelen te nemen om die gegevens te rectificeren of aan te vullen. Dus ook als iemand u erop wijst dat zijn gegevens niet kloppen. Of onvolledig zijn.
Heeft u onjuiste of onvolledige persoonsgegevens aan derde partijen verstrekt? Dan moet u de aangepaste of aangevulde gegevens ook aan deze organisaties doorgeven.
Als een betrokkene daar om vraagt, moet u ook vertellen welke organisaties u op die manier heeft geïnformeerd.
- Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
Het recht op beperking van de verwerking geldt in situaties die voldoen aan een van de volgende criteria:
- Gegevens zijn mogelijk onjuist
Geeft iemand aan dat uw organisatie onjuiste persoonsgegevens gebruikt? Dan mag u deze gegevens niet gebruiken zolang u nog niet heeft gecontroleerd of de gegevens wel kloppen. - De verwerking is onrechtmatig
U mag bepaalde gegevens niet verwerken, maar de betrokkene wil niet dat u de gegevens wist. Bijvoorbeeld omdat hij de gegevens later nog wil opvragen. - Gegevens zijn niet meer nodig
U heeft de persoonsgegevens niet meer nodig voor het doel waarvoor u ze heeft verzameld. Maar de betrokkene heeft de persoonsgegevens nog wel nodig voor een rechtsvordering. Bijvoorbeeld een juridische procedure waarbij hij betrokken is. - Betrokkene maakt bezwaar
Maakt iemand bezwaar tegen het verwerken van zijn persoonsgegevens? Dan moet u stoppen met deze gegevens te verwerken. Tenzij u dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene. Zo lang nog niet duidelijk is of uw gronden zwaarder wegen, mag u de gegevens niet verwerken.
Heeft u de betreffende persoonsgegevens aan andere partijen verstrekt? Dan moet u deze organisaties laten weten dat u het gebruik van deze gegevens heeft beperkt. En dat zij dat dus ook moeten doen. Als iemand van wie u persoonsgegevens verwerkt er om vraagt, moet u ook vertellen welke organisaties u op die manier heeft geïnformeerd.
- Het recht om bezwaar te maken tegen de gegevensverwerking.
Verwerkt u als organisatie persoonsgegevens op grond van een taak van algemeen belang? Of op grond van een gerechtvaardigd belang? Dan hebben de betrokkenen – de mensen van wie u gegevens verwerkt – altijd het recht om bezwaar te maken tegen deze verwerking van hun gegevens.
Maakt iemand bezwaar tegen het verwerken van zijn persoonsgegevens? Dan moet u stoppen met deze gegevens te verwerken. Tenzij u dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene. Of die te maken hebben met een rechtsvordering.
Let op: zo lang nog niet duidelijk is of uw gronden zwaarder wegen, mag u de betreffende gegevens niet verwerken. U stelt dan een beperking van de verwerking in.
*Bron: Website autoriteit persoonsgegevens