Privacyreglement
In onze huisartsenpraktijk worden diverse persoonsgegevens verwerkt. Dit is noodzakelijk om medisch goed te kunnen behandelen en nodig voor het financieel afhandelen van de behandeling. Daarnaast kan verwerking noodzakelijk zijn voor, bijvoorbeeld, de bestrijding van ernstig gevaar voor de gezondheid of ter voldoening aan een wettelijke verplichting (bijvoorbeeld het verplicht melden van een besmettelijke ziekte op grond van de Wet Publieke Gezondheid).
De algemene verordening gegevensbescherming (AVG) is de wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg.
Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). In deze wet staat dat artsen informatie, waarvan zij in hun werk kennis nemen, vertrouwelijk behandelen. Dat betekent, dat zij die informatie alleen mogen uitwisselen met andere artsen en zorgverleners bij wie de patiënt op dat moment in behandeling is. In alle andere gevallen moet de arts toestemming aan de patiënt vragen om informatie uit het medisch dossier door te geven. Nabestaanden hebben onder bepaalde omstandigheden recht op inzage in het medisch dossier van de overleden patiënt.
Verzamelen en verwerken van patiëntgegevens
Om de patiënt goed van dienst te kunnen zijn, leggen wij bepaalde gegevens vast. Naast naam, adres en verzekeringsgegevens gaat het ook om medische informatie. Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen voor de doeleinden waarvoor ze zijn of worden verzameld. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins. De huisartsenpraktijk is volgens de AVG de verantwoordelijke voor de verwerking van persoonsgegevens die in de praktijk plaatsvindt. Gegevens kunnen worden gebruikt en verwerkt voor de volgende doeleinden:
-Gebruik in het kader van de te verlenen zorg (met name behandeling, consult, medicatie, doorverwijzing, overdracht en ketenzorg);
-Ter bestrijding van ernstig gevaar voor de gezondheid van patiënt;
-Gebruik voor de bewaking van de eigen kwaliteit, doelmatig beheer en beleid en de praktijkaccreditering, mits anoniem;
-Om een wettelijke verplichting na te komen;
-Op verzoek van de verzekeraar zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst;
-Andere doeleinden, mits vooraf met de patiënt overeengekomen;
-Patiënten worden op de hoogte gesteld van het feit dat er persoonsgegevens verwerkt worden. Dit kan gebeuren door de zorgverlener, maar ook via onze website;
-Alle medewerkers hebben zich verplicht om vertrouwelijk om te gaan met persoonsgegevens;
-Persoonsgegevens worden goed beveiligd tegen onbevoegde toegang;
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening. Voor medische gegevens is deze bewaartermijn in principe 20 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is. Dit is ter beoordeling van de behandelaar;
-Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de betreffende patiënt zelf, tenzij een zwaarwegend geneeskundig belang prevaleert of de verwerking noodzakelijk is voor wetenschappelijk onderzoek en statistiek.
Beveiliging van gegevens
Wij hebben de volgende maatregelen genomen om te waarborgen dat patiëntgegevens zorgvuldig worden behandeld:
-Patiëntgegevens worden niet langer bewaard dan nodig. Medische gegevens worden in beginsel twintig jaren bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren;
-Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden van de praktijk. Hiertoe zijn computers voorzien van een wachtwoord. De ruimtes waarin gegevens worden opgeslagen zijn niet vrij toegankelijk;
-Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens zijn gebonden aan geheimhouding. Middels het tekenen van het arbeidscontract verplichten zij zich hiertoe.
Cameratoezicht
Op onze praktijk wordt gebruik gemaakt van cameratoezicht. De beeldinformatie die met dit cameratoezicht wordt verkregen wordt digitaal vastgelegd en is een verwerking van persoonsgegevens. De wettelijke grondslag die de praktijk hanteert voor cameratoezicht is behartiging van een gerechtvaardigd belang van de praktijk. Het inzetten van cameratoezicht is voor de praktijk een noodzakelijke maatregel om:
‒ de veiligheid en gezondheid van haar medewerkers en bezoekers te beschermen;
‒ zaken te bewaken; en
‒ incidenten vast te leggen.
Hoe we omgaan met de beeldinformatie is vastgelegd in een protocol.