Doel privacyreglement
Het doel van dit privacyreglement is het vastleggen van de maatregelen om zorgvuldige omgang met patiëntgegevens te borgen.
Onder omgang met patiëntgegevens verstaan we elke verwerking van vast te leggen patiëntgegevens – al dan niet geautomatiseerd.
Verwerken patiëntgegevens
Onder verwerken van patiëntgegevens verstaan we elke handeling of geheel van handelingen met betrekking tot patiëntgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens, in overeenstemming met de Wet bescherming persoonsgegevens en overige toepasselijke wet- en regelgeving.
Het verwerken van patiëntgegevens is gericht op het behoorlijk en zorgvuldige gebruik van die gegevens voor alleen de doeleinden waarvoor ze zijn of worden verzameld en verwerkt.
Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins.
Doeleinden om patiëntgegevens te verzamelen en/of te verwerken zijn:
– gebruik in het kader van de te verlenen zorg (met name behandeling, consult, medicatie, doorverwijzing, overdracht);
– gebruik ten behoeve van de bewaking van de eigen kwaliteit (onder andere in het kader van praktijkaccreditering) en ten behoeve van preventie;
– gebruik ten behoeve verwerking van algemene patiëntgegevens, gezondheidsgegevens, erfelijke gegevens;
– gebruik ten behoeve van (wetenschappelijk) onderzoek, mits anoniem;
– andere doeleinden, mits vooraf met de patiënt overeengekomen.
Patiëntgegevens worden alleen verwerkt indien aan een van onderstaande voorwaarden is voldaan:
– de patiënt heeft voor de verwerking toestemming verleend (mondeling of schriftelijk);
– verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg aan de patiënt;
– verwerking is noodzakelijk is om een wettelijke verplichting na te komen;
– verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van de patiënt.
Uitslagen van onderzoeken worden telefonisch alleen aan de patiënt meegedeeld en slechts na expliciete toestemming van een aan de patiënt aangewezen derde. Er worden geen uitslagen op een voicemail ingesproken. Ook worden er geen uitslagen aan de balie doorgegeven.
Inzage elektronisch patiëntendossier door zorgverleners buiten de praktijk
De huisartspraktijk is verantwoordelijk voor het patiëntendossier. Zij is tevens verantwoordelijk voor het elektronisch beschikbaar stellen van gegevens aan regionale zorgverleners buiten de praktijk, via het Landelijk Schakel Punt (LSP).
Alleen als de patiënt vooraf expliciet toestemming heeft gegeven zal de praktijk – als dat nodig is voor behandeling – inzage geven in de (actuele) elektronische patiëntengegevens, aan regionale zorgverleners buiten de praktijk.
Daarbij kunnen alleen de gegevens die voor de betreffende zorgverlener relevant zijn, worden ingezien. De beheerder van het LSP-netwerk (VZVZ) is daarvoor verantwoordelijk.
Organisatie van de informatiebeveiliging
De onderstaande maatregelen zijn genomen om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld:
– patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk.
– alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens zijn gehouden aan geheimhouding;
– patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel 15 jaar bewaard of zoveel langer als redelijkerwijs nodig is om verantwoorde zorg te kunnen leveren.
– alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden van de praktijk; hiertoe zijn computers voorzien van een wachtwoord en de ruimten waarin gegevens worden opgeslagen, niet vrij toegankelijk;
– de patiëntgegevens worden buiten kantoortijd in een afsluitbare kast bewaard en alle medewerkers houden zich aan de clean-desk-policy.
– alle computers worden aan het einde van de werkdag afgesloten.
Rechten van de patiënt
– De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en verwerkt;
– De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens; de praktijk verstrekt een afschrift na een verzoek van de patiënt.
– De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn;
– De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens;
– Het recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is;
– Indien de patiënt van mening is dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk;
Publicatie privacyreglement
Dit privacyreglement treedt in werking op 1 november 2013 en is gepubliceerd op de website van de praktijk en ligt ter inzage bij de assistente.