Privacy

UW PRIVACY

Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelend homeopaat, een dossier aanleg. Dit is ook een wettelijke plicht opgelegd door de WGBO. Uw dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen.

Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk zijn en die ik, na uw expliciete toestemming, heb opgevraagd bij een andere zorgverlener bijvoorbeeld bij de huisarts.

Wij doen ons best om uw privacy te waarborgen. Dit betekent onder meer dat wij:

  • Zorgvuldig omgaan met uw persoonlijke en medische gegevens,
  • Er voor zorgen dat onbevoegden geen toegang hebben tot uw gegevens

Als uw behandelend homeopaat heb ik als enige toegang tot de gegevens in uw dossier.

Ik heb een wettelijke geheimhoudingsplicht (beroepsgeheim).

De gegevens uit uw dossier kunnen ook nog voor de volgende doelen gebruikt worden:

  • Om andere zorgverleners te informeren, bijvoorbeeld als de behandeling is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met uw expliciete toestemming.
  • Voor het gebruik voor waarneming, tijdens mijn afwezigheid.
  • Voor het geanonimiseerde gebruik tijdens intercollegiale toetsing.
  • Een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat ik of mijn administrateur, een factuur kan opstellen.

Als ik vanwege een andere reden gebruik wil maken van uw gegevens, dan zal ik u eerst informeren en expliciet uw toestemming vragen.

Deze gegevens in het cliëntendossier blijven zoals volgens de wet op de behandelovereenkomst is vereist 20 jaar bewaard.

PRIVACY OP DE ZORGNOTA

Op de zorgnota die u ontvangt staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat u deze nota kan declareren bij uw zorgverzekeraar.

  • uw naam, adres en woonplaats
  • uw relatienummer
  • uw geboortedatum
  • de datum van de behandeling
  • een korte omschrijving van de behandeling, zoals bijvoorbeeld ‘consult klassieke homeopathie’
  • de kosten van het consult

Register van verwerkingsactiviteiten

Praktijk Sita van Daalen, Klassieke Homeopathie te Burgum / Wergea

Wat is een register van de verwerkingsactiviteiten?

Een register van de verwerkingsactiviteiten is een document / verklaring waarin ik verwerkingen van verzamelde persoonsgegevens moet bijhouden. De gedachte erachter is dat ik op die manier precies kan aantonen wat ik hebt gedaan aan zowel de individuen wiens persoonsgegevens ik gebruik, als aan de controlerende instantie, de Autoriteit Persoonsgegevens.

Vastleggen van persoonsgegevens cliënten bij Praktijk Sita van Daalen

De volgende persoonsgegevens leg ik vast bij volwassen cliënten:

  • Naam, adres, postcode, woonplaats van de cliënt
  • Geboortedatum van de cliënt
  • Telefoonnummer en e‐mailadres van de cliënt
  • Naam zorgverzekeraar.
  • Zorgverkeringsnummer

De volgende persoonsgegevens leg ik vast bij minderjarige cliënten:

  • Ook naam, adres, postcodes, woonplaats, telefoonnummer en e‐mailadres van beide ouders.

Indien dit van belang is voor de begeleiding/ behandeling leg ik de volgende verdere gegevens vast:

  • Huisarts – behandelend specialist
  • School van de minderjarige cliënt

Als geregistreerde complementaire zorgverlener bij de RBCZ val ik onder de Wet op de geneeskundige behandelovereenkomst (WGBO). 

Indien dit in belang is van de behandeling/begeleiding, leg ik dientengevolge de volgende bijzondere persoonsgegevens vast: 

  • Gezondheid
  • Zaken m.b.t. seksualiteit
  • Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg, geweldconflicten in het gezin.

Doeleinden van de persoonsgegevens die door mij worden verwerkt.

Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:

  1. Dossierplicht

Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.

  1. Bewaartermijn

De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling.

  1. Beroepsgeheim

Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.

  1. Minderjarigen

Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarigen tussen 12‐16 jaar zelf en de ouder(s) het gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

Meer doelen van het cliëntendossier zijn:

  • Inzicht verkrijgen in verloop ziekte en gesteldheid van cliënt.

Informatieverstrekking en ‐informatieverwerking cliënten

De cliënt wordt als volgt geïnformeerd:

  • Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake en het privacy-document staat vermeld op de website.
  • Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
  • Indien kinderen jonger zijn dan 16 jaar, geven beide ouders schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier. De behandelovereenkomst minderjarigen is bijgevoegd.
  • Ik vraag bezoekers van mijn website om hun naam, telefoonnummer en e‐mailadres in te vullen als zij het contactformulier invullen. Ik leg uit waarvoor deze persoonsgegevens zijn en wat ik ermee doe.

Wie werkt er daadwerkelijk met de cliëntdossiers:

  • Ik ben ZZP‐er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.
  • Ik bespreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.

De beveiliging van de persoonsgegevens (cliëntendossiers) is als volgt geregeld:

  • Ik werk met een digitaal cliëntenbestand voor de financiële verwerking en voor incidentele nieuwsbrieven. Dit is beveiligd door een wachtwoord.
  • Ik maak regelmatig een back‐up van mijn digitaal cliëntenbestand naar een externe harde schijf, die bewaard wordt in een afgesloten kast. 
  • Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik ervoor dat mijn software optimaal beveiligd is.

De volgende bedrijven of externe personen hebben toegang tot de persoonsgegevens en met hen heb ik een verwerkersovereenkomst afgesloten ;

  • Metas (website onderhoud)
  • Administratiekantoor

Datalekken

“Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.  Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Voorbeelden van datalekken zijn: een kwijtgeraakte USB‐stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Ik meld een datalek bij de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. 

Ik heb afspraken gemaakt in de verwerkersovereenkomst met eventuele leveranciers en ik word daardoor tijdig geïnformeerd als er een datalek is geweest.

De cliënten van wie ik gegevens verwerk zal ik alleen informeren als een datalek  waarschijnlijk  ongunstige gevolgen heeft voor hun persoonlijke levenssfeer.