Huisartsenpraktijk Vredesplein

Privacyverklaring

Uw persoonsgegevens en uw privacy in onze huisartspraktijk

Algemeen
De AVG is de wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Naast deze
algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld
in de Wet geneeskundige behandelingsovereenkomst (WGBO). Dit privacyreglement is bedoeld om u te informeren over uw
rechten en onze plichten die gelden op grond van de AVG en de WGBO.

De huisartspraktijk
In onze huisartspraktijk kunnen diverse persoonsgegevens van u verwerkt worden. Dit is noodzakelijk om u medisch goed te kunnen behandelen en nodig voor het financieel afhandelen van de behandeling. Daarnaast kan verwerking noodzakelijk
zijn voor, bijvoorbeeld, de bestrijding van ernstig gevaar voor uw gezondheid of ter voldoening aan een wettelijke
verplichting (bijvoorbeeld het verplicht melden van een besmettelijke ziekte op grond van de Wet Publieke
Gezondheid).

De plichten van de huisartspraktijk
Demopraktijk. is volgens de AVG de verantwoordelijke voor de verwerking van persoonsgegevens die in de praktijk plaatsvindt. Aan de plichten die daaruit voortkomen, voldoet de praktijk als volgt:

  • Uw gegevens worden voor specifieke doeleinden verzameld:
    • voor zorgverlening;
    • voor doelmatig beheer en beleid;
    • voor ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting.
  • Er vindt in beginsel geen verwerking plaats voor andere doeleinden.
  • U wordt op de hoogte gesteld van het feit dat er persoonsgegevens van u verwerkt worden. Dit kan gebeuren door
    uw zorgverlener, maar ook via een folder of via onze website.
  • Alle medewerkers binnen Demopraktijk. hebben zich verplicht om vertrouwelijk om te gaan met uw
    persoonsgegevens.
  • Uw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang.
  • Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening.

Voor medische gegevens is deze bewaartermijn in principe 15 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is, bijvoorbeeld voor de gezondheid van uzelf of van uw kinderen. Dit is ter beoordeling van de behandelaar.

Uw rechten als betrokkene:
U heeft de volgende rechten:

  • Het recht om te weten of en welke persoonsgegevens van u verwerkt worden.
  • Het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet wordt
    geschaad).
  • Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn.
  • Het recht om (gedeeltelijke) vernietiging van uw medische gegevens te vragen. Hieraan kan alleen tegemoet worden
    gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond
    van een wettelijke regeling niet bewaard moeten blijven.
  • Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
  • Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.

Als u gebruik wilt maken van uw rechten, dan kunt u dit mondeling of middels een schriftelijk verzoek kenbaar maken. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of uw curator of mentor). U moet er rekening mee houden dat medische gegevens ingevolge de wet in principe maximaal twintig jaar bewaard worden. U kunt de gevraagd gegevens dan persoonlijk bij de praktijk ophalen. Indien u er de voorkeur aan geeft om iemand hiervoor te machtigen, dan kunt u hiervoor een aparte verklaring invullen.

Gegevens patiënt
De Wet Geneeskundige Overeenkomst (WBGO) beschouwt de patiënt als meerderjarig vanaf 16 jaar. Jongeren vanaf 16 jaar die inzage/afschrift van hun medisch dossier willen, moeten zelf de aanvraag indienen. Indien de patiënt niet meer in leven is, is het verstrekken van de medische gegevens toegestaan indien verondersteld kan worden dat de overledene hiertegen geen bezwaar zou hebben gehad of er sprake is van zwaarwegende belangen om de zwijgplicht van de zorgverlener te doorbreken. Deze beslissing ligt bij de zorgverlener.

Verstrekking van uw persoonsgegevens aan derden
De medewerkers van de huisartsenpraktijk hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener voor verstrekking van uw persoonsgegevens uw uitdrukkelijke toestemming nodig heeft. Op deze regel bestaan echter enkele uitzonderingen. Op grond van een wettelijk voorschrift kan de zwijgplicht van de zorgverlener doorbroken worden, maar ook wanneer gevreesd moet worden voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde gegevens, indien noodzakelijk mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners die bij uw behandeling betrokken zijn (bijvoorbeeld de apotheker die een recept verwerkt en zodoende gegevens verstrekt krijgt van de behandelend arts).

Uitwisseling gegevens
De huisartsenpraktijk wisselt, nadat u hiervoor gericht toestemming heeft gegeven, via het Landelijk Schakelpunt relevante medische gegevens veilig en betrouwbaar met de huisartsenpost (HAP). Bent u ’s avonds of in het weekend op de HAP geweest, dan deelt die op zijn beurt een waarneembericht met de huisartsenpraktijk. Zo weet de huisarts precies met welke klachten u op de HAP bent geweest en wat er naar aanleiding daarvan is ondernomen.

Ook kunnen er medicatiegegevens gedeeld worden met uw apotheek en uw behandelend medisch specialisten. Daarbij gaat het om de medicatie die de huisarts aan u heeft voorgeschreven, maar ook om eventuele intoleranties, contra-indicaties en allergieën (ICA-gegevens). Daar kunnen andere voorschrijvers en verstrekkers van medicatie rekening mee houden. Zo dragen wij als huisartsenpraktijk bij aan medicatieveiligheid.

Overdracht van uw dossier
Als u een nieuwe arts/zorgverlener kiest, is het belangrijk dat uw nieuwe arts/zorgverlener op de hoogte is van uw medische geschiedenis. Uw medische geschiedenis staat in uw patiëntendossier. Het is gebruikelijk dat uw oude arts/zorgverlener het dossier overdraagt aan uw nieuwe arts/zorgverlener. De oude arts/zorgverlener doet dit zo spoedig mogelijk , in ieder geval binnen een maand, nadat u uw oude arts/zorgverlener heeft gevraagd het dossier over te dragen aan uw nieuwe arts/zorgverlener.

Uw medisch dossier wordt dan door uw arts/zorgverlener via een beveiligde omgeving digitaal of per aangetekende post overgedragen. U kunt het originele dossier niet meekrijgen. Wel heeft u altijd recht op inzage in uw dossier en op een kopie van uw dossier.

Vraag of klacht
Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens delen of onze omgang met uw medische gegevens? Dan gaat uw arts/zorgverlener hierover graag met u in gesprek.

Indienen verzoeken

Indien u één van bovenstaande verzoeken heeft dan kunt u deze schriftelijk indienen bij uw huisarts, aangezien het verplicht is om u te identificeren, is het noodzakelijk dat u dit verzoek persoonlijk in de huisartsenpraktijk komt indienen.

Uw huisarts zal altijd binnen de gestelde termijn een (schriftelijk) antwoord geven op uw verzoek.

Mocht u nog vragen hebben over de privacyregeling, dan kunt u altijd contact opnemen met uw huisarts.

Op de website https://www.pozob.nl/patienten/privacy/ vindt u alles over de regels die onze zorggroep PoZoB op dit punt heeft opgesteld. Deze zijn van toepassing als u gebruik maakt van de diensten van onze praktijkondersteuners.

Ook kunt u voor aanvullende informatie over uw rechten als patiënt terecht op de website van de Nederlandse Patiënten Consumenten Federatie: link: http://www.npcf.nl/images/Downloads/de_patient_aan_zet.pdf

Datalekken

Datalekken wil zeggen dat er vanuit of binnen Huisartsenpraktijk Vredesplein patiëntengegevens op straat zijn gekomen, door onbevoegden zijn ingezien of verloren zijn gegaan.

Sinds 1 januari 2016 moeten wij dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Tevens informeren wij ook zo snel mogelijk de patiënten die dit aangaat en zullen er maatregelen genomen worden om dit in de toekomst te voorkomen.

 

Addendum: De zelftriage-dienst “Moet ik naar de dokter?”

Onze website maakt gebruik van de zelftriage-dienst “Moet ik naar de dokter?” (hierna: de App), ontwikkeld door MINDD B.V. te Apeldoorn. De App helpt gebruikers te bepalen of contact met een (huis)arts nodig is. Omdat hierbij persoonsgegevens worden verwerkt, informeren wij u graag over hoe uw gegevens worden behandeld.

Verwerkingsverantwoordelijke en gezamenlijke verwerking

De App wordt technisch en inhoudelijk beheerd door MINDD B.V.

Zowel MINDD B.V. als de huisartsenpraktijk verwerken persoonsgegevens die via de App worden ingevoerd:

  •     MINDD B.V. verwerkt de gegevens voor de werking, veiligheid, analyse en verbetering van de App.
  •     De huisartsenpraktijk ontvangt de resultaten van de triage voor opvolging van de zorgvraag van de gebruiker.

Beide partijen zijn in dit kader gezamenlijk verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG).

MINDD B.V. en Huisartsenpraktijk Vredesplein hebben hierover schriftelijke afspraken gemaakt in een samenwerkings­overeenkomst waarin de verantwoordelijkheden voor beveiliging, bewaartermijnen en rechten van betrokkenen zijn vastgelegd.

Welke gegevens worden verwerkt

Bij gebruik van de App vult u zelf persoonsgegevens in over uzelf of over een ander. De App maakt gebruik van een unieke sessiecode (UID) zodat niet alle gegevens herleidbaar zijn tot een individu.

De volgende gegevens worden via de App verwerkt en zijn zichtbaar voor zowel MINDD B.V. als de huisartsenpraktijk:

  •     Geslacht
  •     Geboortedatum
  •     Ingevoerde antwoorden tijdens de triage
  •     De uitkomst van de triage (urgentie)

Daarnaast geldt:

  •     Wanneer u een terugbelverzoek doet, worden aanvullende gegevens verwerkt: naam, telefoonnummer, adres, huisarts, eventueel een foto en de omschrijving van uw klacht.
  •     Deze terugbelverzoeken zijn uitsluitend inzichtelijk voor de huisartsenpraktijk en worden na 72 uur automatisch verwijderd.
  •     MINDD B.V. heeft geen toegang tot de inhoud van terugbelverzoeken, maar kan wel technisch controleren of de verzending correct is verlopen.

Doeleinden van de verwerking

De persoonsgegevens worden verwerkt voor de volgende doeleinden:

  •     Het uitvoeren van de triage en het geven van een gepast advies.
  •     Het doorsturen van triageresultaten aan de aangesloten zorgorganisatie voor opvolging.
  •     Het verbeteren en analyseren van de kwaliteit, veiligheid en prestaties van de App.
  •     Wetenschappelijk onderzoek naar het gebruik en de effectiviteit van de App.

De gegevens worden niet gebruikt voor marketingdoeleinden en worden niet gedeeld met derden buiten het kader van de zorgverlening of het onderzoek zoals hieronder beschreven.

Wetenschappelijk onderzoek

MINDD B.V. voert in samenwerking met huisartsenposten en universiteiten wetenschappelijk onderzoek uit naar de werking van de App. Hiervoor worden triagegegevens in geanonimiseerde vorm gebruikt, waarbij individuele personen niet te herleiden zijn. De onderzoekspartners ontvangen dus geen persoonsgegevens die tot een gebruiker te herleiden zijn.

Beveiliging van gegevens

De App gebruikt uitsluitend beveiligde (HTTPS) verbindingen. Zowel MINDD B.V. als de huisartsenpraktijk hebben passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen verlies of onbevoegde toegang.

Alle gegevens worden opgeslagen binnen de Europese Economische Ruimte (EER).

Bewaartermijnen

  • Triageresultaten: worden door MINDD B.V. bewaard zolang dit noodzakelijk is voor analyse en verbetering van de App, conform de hoofdprivacyverklaring van MINDD.
  • Terugbelverzoeken: blijven maximaal 72 uur zichtbaar voor [naam klant] en worden daarna automatisch verwijderd.
  • Statistische en onderzoeksgegevens: worden uitsluitend in geanonimiseerde vorm bewaard.

Uw rechten

Voor vragen of verzoeken over inzage, correctie, verwijdering of beperking van de verwerking kunt u contact opnemen met de huisartsenpraktijk.

Wijzigingen

Dit addendum kan worden gewijzigd wanneer de werking van de App of de samenwerking met MINDD verandert. De meest actuele versie is beschikbaar via onze website. Meer informatie over de beveiliging en gegevensverwerking door MINDD is te vinden in de privacyverklaring van MINDD B.V.