AVG-/Privacy regelement

Inleiding

De AVG is de (nieuwe) wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO).  Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG en de WGBO

Welke persoonsgegevens verwerken wij van u

Huisartsenpraktijk Wormerveer kan de volgende persoonsgegevens van u verwerken:

  • NAW-gegevens (naam adres woonplaats), E-mailadres, Telefoonnummer, BSN nummer
  • Gezondheids- en leefstijlgegevens, zowel met betrekking tot fysieke als geestelijke gezondheid zoals diagnoses, aandoeningen, medicijngebruik, meetwaarden, e.d.
  • Gegevens met betrekking tot geleverde of te leveren zorg
  • Identificerende persoonsgegevens van uw behandelaar of behandelaren
  • Behandelplannen en registratie van activiteiten daarin, zoals gespreksverslagen

Waarvoor wij uw gegevens gebruiken

In onze huisartsenpraktijk kunnen diverse persoonsgegevens van u verwerkt worden. Dit is noodzakelijk om u medisch goed te kunnen behandelen en nodig voor het financieel afhandelen van de behandeling. Daarnaast kan verwerking noodzakelijk zijn voor, bijvoorbeeld, de bestrijding van ernstig gevaar voor uw gezondheid of ter voldoening aan een wettelijke verplichting (bijvoorbeeld het verplicht melden van een besmettelijke ziekte op grond van de Wet Publieke Gezondheid).

Wat de rechtsgrond voor de verwerking is

Wij mogen uw persoonsgegevens alleen verwerken als daar een legitieme reden voor is. De behandelovereenkomst die wij met onze patiënten hebben is een geldige reden om uw gegevens te mogen verwerken.

De juridische gronden waarop wij ons beroepen zijn:

Grondslag 1:      Wij hebben uw expliciete toestemming gevraagd
Grondslag 2:      De verwerking van de gegevens zijn noodzakelijk om de behandelovereenkomst uit te voeren
Grondslag 3:      De gegevensverwerking is noodzakelijk om wettelijke verplichtingen na te komen

De plichten van Huisartsenpraktijk Wormerveer

Huisartsenpraktijk Wormerveer is volgens de AVG  de verantwoordelijke voor de verwerking van persoonsgegevens die in de praktijk plaatsvindt. Aan de plichten die daaruit voortkomen, voldoet de praktijk als volgt:

  • Uw gegevens worden voor specifieke doeleinden verzameld:
    • voor zorgverlening;
    • voor doelmatig beheer en beleid;
    • voor ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting.
  • Er vindt in beginsel geen verwerking plaats voor andere doeleinden.
  • U wordt op de hoogte gesteld van het feit dat er persoonsgegevens van u verwerkt worden. Dit kan gebeuren door uw zorgverlener, maar ook via onze website.
  • Alle medewerkers binnen Huisartsenpraktijk hebben zich verplicht om vertrouwelijk om te gaan met uw persoonsgegevens.
  • Uw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang.
  • Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening.

Voor medische gegevens is deze bewaartermijn in principe 20 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is, bijvoorbeeld voor de gezondheid van uzelf of van uw kinderen. Dit is ter beoordeling van de behandelaar.

Uw rechten ten aanzien van uw gegevens en de verwerking

De geldende privacywetgeving heeft geregeld dat u als patiënt een aantal rechten heeft met betrekking tot de verwerking van uw Persoonsgegevens. U heeft de volgende rechten:

  • Het recht om te weten of en welke persoonsgegevens van u verwerkt worden.
  • Het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad).
  • Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn.
  • Het recht om (gedeeltelijke) vernietiging van uw medische gegevens te vragen. Hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven.
  • Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
  • Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.

Als u gebruik wilt maken van uw rechten, dan kunt u dit middels een aanvraagformulier kenbaar maken aan  ons. Dit aanvraagformulier vindt u op onze website. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of uw curator of mentor).

Vanwege de aard is het belangrijk dat u het ingevulde aanvraagformulier persoonlijk langs komt brengen en uw legitimatiebewijs kunt overleggen.

Wij zullen zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek reageren.

Gegevens delen met anderen

Alle medewerkers van Huisartsenpraktijk Wormerveer die toegang zouden kunnen hebben tot uw gegevens hebben een geheimhoudingsverklaring ondertekend en zijn dus verplicht om vertrouwelijk met uw gegevens om te gaan.

Toch is het soms nodig om andere organisaties te betrekken bij de verwerking van uw persoonsgegevens. Wanneer dat het geval is wordt er altijd een verwerkersovereenkomst met deze partij gesloten om te zorgen dat eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens gewaarborgd blijft. Ons huisartseninformatiesysteem draagt er zorg voor dat uw gegevens te allen tijde binnen de EU verwerkt worden, waarmee ze onder de eisen en richtlijnen van de
Europese privacy wetgeving (AVG) verwerkt worden. Uw gegevens worden nooit verkocht aan derden en zullen uitsluitend aan anderen verstrekt worden indien dit nodig is om te voldoen aan een wettelijke verplichting. Wij streven er naar om dit vooraf met u te bespreken. In sommige gevallen wordt er een beroep gedaan op uw ‘veronderstelde toestemming’ bijvoorbeeld wanneer wij u (met spoed) verwijzen naar het ziekenhuis.

Huisartsenpraktijk Wormerveer wisselt, nadat u hiervoor gericht toestemming heeft gegeven,  via ‘het Landelijk Schakelpunt’ relevante medische gegevens veilig en betrouwbaar met de huisartsenpost (HAP). Bent u ’s avonds of in het weekend op de HAP geweest, dan deelt die op zijn beurt een waarneembericht met de huisartsenpraktijk. Zo weet de huisarts precies met welke klachten u op de HAP bent geweest en wat er naar aanleiding daarvan is ondernomen.

Ook kunnen er medicatiegegevens gedeeld worden met uw apotheek en uw behandelend medisch specialisten. Daarbij gaat het om de medicatie die de huisarts aan u heeft voorgeschreven, maar ook om eventuele intoleranties, contra-indicaties en allergieën (ICA-gegevens). Daar kunnen andere voorschrijvers en verstrekkers van medicatie rekening mee houden. Zo dragen wij als huisartsenpraktijk bij aan medicatieveiligheid.

Beveiliging

Huisartsenpraktijk Wormerveer neemt de bescherming van uw gegevens uiterst serieus. Wij hebben uw medisch dossier daarom ondergebracht bij Sanday. Sanday levert medische informatiesystemen en daaraan gerelateerde en ondersteunende diensten. Zij hebben passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.  Sanday organiseert haar informatiebeveiliging via een Information Security Management Systeem (ISMS) en is ISO27001- en NEN7510-gecertificeerd. Als u het idee heeft dat uw gegevens toch niet goed beveiligd zijn of als er aanwijzingen zijn van misbruik, neem dan contact met ons op.

Verantwoordelijkheid en klachten

Voor de AVG zijn wij (Huisartsenpraktijk Wormerveer) de formele verwerkingsverantwoordelijke van de verwerking van uw persoonsgegevens.
Wanneer u een klacht heeft ten aanzien van de verwerking van uw gegevens kunt u deze kenbaar bij ons maken via uw eigen huisarts of via het klachtenformulier op onze website.

Laatst herzien: maart 2024