De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG). Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO).
Uiteraard gaan we zorgvuldig met uw (medische) gegevens om.
Zorgvuldigheid en gezond verstand
Wat belangrijk is met betrekking tot privacybescherming en technische en digitale mogelijkheden van gegevensuitwisseling is dat men zich bewust is van de risico’s van het geven en delen van persoonlijke en kwetsbare gegevens. In de zorg is het nog extra gecompliceerd omdat enerzijds in het kader van optimale zorg een zo compleet mogelijk medisch dossier met alle gegevens voor alle zorgverleners overal te raadplegen moet zijn (via het LSP), maar anderzijds diezelfde medische gegevens met de grootst mogelijke terughoudendheid moeten worden behandeld en beheerd.
Algemene Verordening Gegevensbescherming (AVG)
Deze wet is op 25 mei 2018 in werking getreden en geldt voor alle overheden, bedrijven en andere organisaties in Europa. In deze wet zijn nieuwe waarborgen ingebouwd om privacyrisico’s te beperken.
Waarom hebben wij bepaalde gegevens van u nodig?
Uw gegevens worden voor specifieke doeleinden verzameld in uw medisch dossier: zorgverlening, doelmatig beleid, ter bewaking van onze eigen kwaliteit en voor wetenschappelijk onderzoek, onderwijs en voorlichting.
Verstrekking van uw persoonsgegevens aan derden
Alle medewerkers van onze praktijk zijn verplicht om vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat wij voor verstrekking van uw persoonsgegevens aan derden uw toestemming nodig hebben. Deze toestemming moet ‘geïnformeerd’ en ‘specifiek’ gegeven zijn. Dat wil zeggen dat wij aan de Autoriteit Persoonsgegevens moeten kunnen laten zien op basis van welke informatie u ons toestemming heeft gegeven om gegevens te delen.
Over de praktische uitwerking van een en ander hopen wij nog nader geïnformeerd te worden. Op deze regel bestaan enkele uitzonderingen, namelijk indien er een ernstig gevaar voor uw gezondheid of die van een derde dreigt of wanneer vastgelegde gegevens, indien noodzakelijk, worden uitgewisseld met andere zorgverleners , bijvoorbeeld de apotheek of een specialist naar wie u verwezen bent.
Beheer van uw gegevens
Wij doen ons uiterste best uw (persoons)gegevens goed te beveiligen tegen onbevoegde toegang. Dit doen we onder andere door middel van inlogcodes op alle computerwerkplekken in de praktijk, door medische documenten na gebruik te vernietigen of beveiligd af te laten voeren, door in alle arbeidscontracten een geheimhoudingsclausule op te nemen enz. Uw gegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening. Dit is in principe 20 jaar.
Onze plichten
- Dat wij verwerkersovereenkomsten moeten sluiten met alle partijen die in onze opdracht persoonsgegevens voor ons verwerken
- Dat wij een verwerkingsregister moeten bijhouden om aan te kunnen tonen dat wij aan de eisen uit de AVG voldoen
- Dat wij een privacyverklaring op de website publiceren. Deze privacyverklaring is in eerste instantie bedoeld voor patiënten, maar draagt ook bij aan het privacy-bewustzijn binnen het team van medewerkers in de praktijk
- Dat wij op termijn elke drie jaar een analyse van de privacyrisico’s in onze praktijk moeten uitvoeren en dat wij mogelijk de functie van functionaris gegevensbescherming in het leven moeten roepen.
Uw rechten
- Het recht om te weten of en welke persoonsgegevens van u verwerkt worden
- Het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet geschaad wordt)
- Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn. Een aanvraagformulier is op de praktijk verkrijgbaar.
- Het recht op dataportabiliteit; dit houdt in dat wij u uw gegevens op uw verzoek mee moeten geven.