AVG-/Privacy regelement
Inleiding
Huisartsenpraktijk Wormerveer levert medische huisartsenzorg. Bij deze dienstverlening worden persoonsgegevens verwerkt. Zodra er persoonsgegevens verwerkt worden komt de AVG (algemene verordening gegevensverwerking) om de hoek kijken. Vanwege de geldende verplichtingen vanuit die AVG willen wij u via dit privacy statement informeren over deze verwerking van uw persoonsgegevens.
Welke persoonsgegevens verwerken wij van u
Huisartsenpraktijk Wormerveer kan de volgende persoonsgegevens van u verwerken:
- NAW-gegevens (naam adres woonplaats), E-mailadres, Telefoonnummer, BSN nummer
- Gezondheids- en leefstijlgegevens, zowel met betrekking tot fysieke als geestelijke gezondheid zoals diagnoses, aandoeningen, medicijngebruik, meetwaarden, e.d.
- Gegevens met betrekking tot geleverde of te leveren zorg
- Identificerende persoonsgegevens van uw behandelaar of behandelaren
- Behandelplannen en registratie van activiteiten daarin, zoals gespreksverslagen
Waarvoor wij uw gegevens gebruiken
Ten behoeve van verantwoorde zorg verwerken wij uw persoonsgegevens voor de volgende doeleinden:
- om patiënten adequate zorg en behandeling te kunnen bieden en te bewaken
- om passende informatie of adviezen aan patiënten te kunnen verstrekken
- om de verplichte registratie van behandeling(en) in het medisch dossier in te vullen
- om de administratieve verplichtingen mbt declaratieverwerking in te kunnen vullen
- om u te kunnen bellen of mailen wanneer dit nodig is
Wat de rechtsgrond voor de verwerking is
Wij mogen uw persoonsgegevens alleen verwerken als daar een legitieme reden voor is. De behandelovereenkomst die wij met onze patiënten hebben is een geldige reden om uw gegevens te mogen verwerken.
De juridische gronden waarop wij ons beroepen zijn:
Grondslag 1: Wij hebben uw expliciete toestemming gevraagd
Grondslag 2: De verwerking van de gegevens zijn noodzakelijk om de behandelovereenkomst uit te voeren
Grondslag 3: De gegevensverwerking is noodzakelijk om wettelijke verplichtingen na te komen
Gegevens delen met anderen
Soms is het nodig om nog andere organisaties te betrekken bij de verwerking van uw persoonsgegevens. Wanneer dat het geval is wordt er altijd een verwerkersovereenkomst met deze partij gesloten om te zorgen dat eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens gewaarborgd blijft. Onze huisartseninformatiesysteem draagt er zorg voor dat uw gegevens te allen tijde binnen de EU verwerkt worden, waarmee ze onder de eisen en richtlijnen van de
Europese privacy wetgeving (AVG) verwerkt worden. Uw gegevens worden nooit verkocht aan derden en zullen uitsluitend aan anderen verstrekt worden indien dit nodig is om te voldoen aan een wettelijke verplichting. Wij streven er naar om dit vooraf met u te bespreken. In sommige gevallen beroepen wij ons op uw ‘veronderstelde toestemming‘.
Beveiliging
Huisartsenpraktijk Wormerveer neemt de bescherming van uw gegevens uiterst serieus. Wij hebben uw medisch dossier daarom ondergebracht bij Promedico. Promedico levert medische informatiesystemen en daaraan gerelateerde en ondersteunende diensten. Zij hebben passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Promedico organiseert haar informatiebeveiliging via een Information Security Management Systeem (ISMS) en is ISO27001- en NEN7510-gecertificeerd. Als u het idee heeft dat uw gegevens toch niet goed beveiligd zijn of als er aanwijzingen zijn van misbruik, neem dan contact met ons op.
Hoe lang we uw gegevens bewaren
De meeste persoonsgegevens die in het kader van onze dienstverlening verwerkt worden zijn onderdeel van het medisch dossier en vallen daarmee onder de wettelijke minimale bewaartermijn van 20 jaar. Die termijn geldt vanaf de laatste wijziging in uw dossier.
Geheimhouding
Alle medewerkers van Huisartsenpraktijk Wormerveer die toegang zouden kunnen hebben tot uw gegevens hebben een geheimhoudingsverklaring ondertekend en zijn dus verplicht om vertrouwelijk met uw gegevens om te gaan.
Uw rechten ten aanzien van uw gegevens en de verwerking
De geldende privacywetgeving heeft geregeld dat u als patiënt een aantal rechten heeft met betrekking tot de verwerking van uw Persoonsgegevens. Zo heeft u het recht om uw persoonsgegevens in te zien, te laten aanpassen, te laten verwijderen of te laten overdragen. U heeft ook het recht om de verwerking te beperken, of te staken. Als u eerder expliciet akkoord gegeven heeft op een specifieke verwerking kun u dit akkoord te allen tijde intrekken. U kunt een schriftelijk verzoek m.b.t. deze rechten richten aan uw eigen huisarts.
Om er zeker van te zijn dat het verzoek door u is gedaan, kan het zijn dat de doktersassistente en/of de huisarts contact met u opneemt en om bevestiging vraagt. Afhankelijk van de situatie en het soort gegevens kan het zijn dat u gevraagd wordt om een identiteitsbewijs te tonen om te controleren of het inderdaad om uw gegevens gaat. Wij zullen zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek reageren.
Verantwoordelijkheid en klachten
Voor de AVG zijn wij (Huisartsenpraktijk Wormerveer) de formele verwerkingsverantwoordelijke van de verwerking van uw persoonsgegevens.
Wanneer u een klacht heeft ten aanzien van de verwerking van uw gegevens kunt u deze kenbaar bij ons maken via uw eigen huisarts of via het klachtenformulier op onze website.