Doel en reikwijdte van het privacyreglement

 

Doel van het reglement is een vastlegging van de maatregelen die Wijkgezondheidscentrum Lunetten heeft genomen om zeker te stellen dat zorgvuldig met patiëntgegevens wordt omgegaan. Dit reglement is van toepassing op elke verwerking (geautomatiseerd en niet-geautomatiseerd) van patiëntgegevens, die in een bestand zijn of worden opgenomen.

1)     Doel van het verzamelen en verwerken van patiëntgegevens

a)     Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen voor de doeleinden waarvoor ze zijn of worden verzameld;

b)    Gegevens kunnen worden verzameld tijdens consulten, telefonische consulten, overleg met andere hulpverleners, e-mailcontacten of correspondentie.

c)     Doeleinden zijn:

·         gebruik in het kader van de te verlenen zorg (met name behandeling, consult, medicatie, doorverwijzing, overdracht);

·         gebruik ten behoeve van de bewaking van de eigen kwaliteit en de praktijkaccreditering;  ten behoeve van (wetenschappelijk) onderzoek, mits anoniem;.

·         andere doeleinden, mits vooraf met de patiënt overeengekomen.

·         Aanleveren van prestatie-indicatoren geanonimiseerd en getotaliseerd voor het aantonen van de kwaliteit van zorg

 

2)     Verwerking van gezondheidsgegevens, erfelijke gegevens

a)   Patiënten moeten zich in principe legitimeren bij inschrijving. Het BSN wordt gecontroleerd aan de hand van de gemeentelijke databank.

b)   Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan een van volgende voorwaarden is voldaan:

-       verwerking geschiedt door hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de patiënt noodzakelijk is;

-       verwerking geschiedt op verzoek van de verzekeraar zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst;

c)   Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de betreffende patiënt zelf, tenzij:

-een zwaarwegend geneeskundig belang prevaleert of

-de verwerking noodzakelijk is ten behoeve van wetenschappelijk onderzoek en statistiek.

d)    Patientgegevens worden in principe alleen digitaal bewaard.

e)     Vertrouwelijke gegevens op papier worden na gebruik in een afgesloten bak verzameld en vernietigd.

f)     In principe worden geen vertrouwelijke gegevens mee naar buiten genomen.

 

3)     Organisatie van de informatiebeveiliging

Wijkgezondheidscentrum Lunetten heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld.

a)     Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens zijn gehouden aan geheimhouding, dit is contractueel vastgelegd;

b)    Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren;

c)     Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden van de praktijk; hiertoe zijn computers voorzien van een wachtwoord en de ruimten waarin gegevens worden opgeslagen niet vrij toegankelijk; bevoegd zijn praktijkassistentes, praktijkondersteuners, huisartsen, waarnemers en administratief medewerkers die de declaraties naar de zorgverzekeraar verzorgen en de retourinformatie uitzoeken.

d)    Als medewerkers voor langer dan 10 minuten hun werkplek verlaten moeten ze hun pc vergrendelen met de Windows toets + L. Er moet dan opnieuw ingelogd worden om de computer te kunnen gebruiken.

e)     Aan het eind van de dag moet de pc worden uitgezet, zodat dagelijks de antivirus updates worden geüpdatet.

f)     De schoonmakers hebben een geheimhoudingsverklaring getekend. Er is sprake van een vaste schoonmaakploeg.

g)    Patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk.


4)     Inzage en informatieverstrekking

a)     Er mag geen patiënt informatie worden verstrekt aan iemand die niet rechtstreeks betrokken is bij de behandeling

b)    Er mag geen patiënt informatie worden gegeven als iemand belt (bv verzekeraar, politie of Raad voor de Kinderbescherming). De vraag moet genoteerd worden met de gegevens van de beller. Eventueel moet de huisarts met de patiënt afstemmen voordat de gevraagde informatie wordt gegeven. Zorg dat je de juiste persoon aan de lijn hebt (terugbellen) of de patiënt bevestigd zijn toestemming schriftelijk. Noteer de toestemming in het dossier.

c)     Uitslagen en inzage in het medisch dossier bij patiënten >16 jaar mogen alleen aan de patiënt zelf worden verstrekt. Bij een kind onder de 12 jaar wordt de informatie aan de ouders of wettelijk vertegenwoordigers verstrekt. Bij kinderen tussen de 12 en 16 jaar mag zowel informatie aan de ouders als aan het kind worden verstrekt tenzij de arts om privacy redenen anders beslist.

d)    Wees zuinig met het geven van informatie aan derden, beperk je tot het gevraagde

 

5)     Rechten van de patiënt

a)     De patiënt heeft recht op inzage in overleg met huisarts en in bijzijn van in alle gegevens die over hem zijn verzameld en verwerkt;

b)    De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens; de praktijk verstrekt een afschrift na een verzoek van de patiënt en de praktijk kan hiervoor eventueel een redelijke vergoeding vragen;

c)     De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn;

d)    De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens;

e)     Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is;

f)     Indien de patiënt van mening is dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk;

g)    Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

 

Publicatie privacyreglement

Dit privacyreglement van Wijkgezondheidscentrum Lunetten treedt in werking vanaf heden is dit privacy regelement gepubliceerd op de website van de praktijk.