Privacyreglement
De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG en de WGBO.
Onze praktijk
In onze praktijk worden diverse persoonsgegevens van u verwerkt. Dit is noodzakelijk om u (medisch) goed te kunnen behandelen en nodig voor het financieel afhandelen van de behandeling¹.
Aanmelding geschied via onze beveiligde website; https://www.cesarzeist.nl. Uw persoonlijke gegevens worden rechtstreeks in Intramed (ons administratie- en verslagleggingssysteem) geïmporteerd.
- U kunt met uw eigen gebruikersnaam en wachtwoord uw afspraken inzien via uw patientenportaal of de afspraken app.
- Verslaglegging m.b.t. tot de oefentherapeutische zorgverlening en financiële afhandeling hiervan vindt plaats via “Intramed-online”².
- Vragenlijsten ontvangt en retourneert u tevens via uw partientenportaal.
- Communicatie en berichtgeving over u met andere zorgverleners/betrokkenen zal alleen met uitdrukkelijke schriftelijke of mondelinge toestemming gebeuren. Dit gebeurt via rechtstreeks telefonisch contact of bericht via beveiligde mail of Siilo-app, geschikt voor zorgverleners³.
- Onze praktijk meet “de patiënttevredenheid” via “Qualizorg” om de zorg te blijven verbeteren. Als u bij afsluiting van het behandeltraject toestemming geeft, wordt de vragenlijst naar u opgestuurd. Deze vragenlijst wordt anoniem teruggegeven aan de praktijk.
- Onze praktijk neemt deel aan het LDO (landelijke database oefentherapie). Dit verloopt via het NIVEL en is geanonimiseerd4.
De plichten van de praktijk
Oefentherapie Cesar Zeist is volgens de AVG de verantwoordelijke voor de verwerking van persoonsgegevens die in de praktijk plaatsvindt. Aan de plichten die daaruit voortkomen, voldoet de praktijk als volgt:
Uw gegevens worden voor specifieke doeleinden verzameld:
- Voor oefentherapeutische zorgverlening;
- Voor doelmatig beheer en beleid;
- Voor ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting.
- U wordt op de hoogte gesteld van het feit dat er persoonsgegevens van u verwerkt worden. Dit kan gebeuren door uw zorgverlener, maar ook via een folder of via onze website.
- Alle medewerkers binnen Oefentherapie Cesar Zeist hebben zich verplicht om vertrouwelijk om te gaan met uw persoonsgegevens.
- Uw persoonsgegevens worden beveiligd tegen onbevoegde toegang.
- Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening.
Voor medische gegevens is deze bewaartermijn in principe 15 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is, bijvoorbeeld voor de gezondheid van uzelf of van uw kinderen. Dit is ter beoordeling van de behandelaar.
Uw rechten als betrokkene
- Het recht om te weten of en welke persoonsgegevens van u verwerkt worden.
- Het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad).
- Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn.
- Het recht om (gedeeltelijke) vernietiging van uw medische gegevens te vragen. Hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven.
- Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
- Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.
Als u gebruik wilt maken van uw rechten, dan kunt u dit mondeling of schriftelijk kenbaar maken. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of uw curator of mentor).
Overdracht/inzage van uw dossier door andere zorgverlener
Als u een nieuwe zorgverlener kiest of u wordt gelijktijdig behandeld door een andere zorgverlener, is het belangrijk dat deze op de hoogte is van uw (medische) geschiedenis. Uw (medische) geschiedenis staat in uw patiëntendossier. Alleen met toestemming zal de oefentherapeut het dossier overdragen of ter inzage aanbieden aan de andere zorgverlener. De oefentherapeut doet dit zo spoedig mogelijk, in ieder geval binnen een maand na dit verzoek.
Uw dossier wordt dan door uw oefentherapeut persoonlijk via u of via zorgmail/secure e-mail overgedragen. In het laatste geval moet de nieuwe zorgverlener beschikken over zorgmail/secure e-mail. Indien de andere zorgverlener niet beschikt over zorgmail/secure e-mail zal de communicatie via een beveiligd document via de mail met een code voor opening via sms naar de betreffende zorgverlener verlopen, of via een brief die u persoonlijk kunt overhandigen aan de andere zorgverlener. U kunt uw originele dossier niet meekrijgen. Wel heeft u altijd recht op inzage in uw dossier en op een kopie van uw dossier.
Voetnoten:
- Uw gegevens worden zeer vertrouwelijk behandeld volgens de ISO 27001 en NEN 7510 normen. ISO 27001 is de internationale norm voor informatiebeveiliging en NEN 7510 richt zich specifiek op informatiebeveiliging in de gezondheidszorg.
- Bescherming van persoonlijke gegevens is gewaarborgd in de verwerkingsovereenkomst intramed online april 2018.
- Beveiligde mailings heten Secur e-mail of Zorgmail. Deze zijn alleen toegankelijk voor zorgverleners met een eigen inlogcode.
- Artikel 7:458 BW in de Wet op de geneeskundige behandelingsovereenkomst (WGBO)1 is de wettelijke grondslag voor de verwerking van deze gegevens. Dat houdt ook in dat het Nivel verwerkingsverantwoordelijke is en dat er voor gegevensextractie géén aparte verwerkersovereenkomst met de praktijk nodig is.