Privacyverklaring Huisartsenpraktijk Spijkerman
Deze privacyverklaring is voor het laatst aangepast op 29-8-2024
Graag leggen wij uit hoe Huisartsenpraktijk Spijkerman omgaat met uw persoonsgegevens, welke persoonsgegevens we verzamelen en waarvoor wij deze gebruiken. Ook uw rechten ten aanzien van uw persoonsgegevens komen aan de orde. Wij vinden het belangrijk dat u hier goed van op de hoogte bent en vragen u dan ook deze privacyverklaring zorgvuldig te lezen.
In onze huisartspraktijk kunnen diverse persoonsgegevens van u verwerkt worden. Dit is noodzakelijk om u medisch goed te kunnen behandelen en nodig voor het financieel afhandelen van de behandeling. Daarnaast kan verwerking noodzakelijk zijn voor, bijvoorbeeld, de bestrijding van ernstig gevaar voor uw gezondheid of ter voldoening aan een wettelijke verplichting (bijvoorbeeld het verplicht melden van een besmettelijke ziekte op grond van de Wet Publieke Gezondheid).
We verzamelen informatie over u om u te kunnen helpen
Huisartsenpraktijk Spijkerman is volgens de Algemene verordening gegevensbescherming (AVG) de verantwoordelijke voor de verwerking van persoonsgegevens die in de praktijk plaatsvindt. Aan de plichten die daaruit voortkomen, voldoet de praktijk als volgt:
• Uw gegevens worden voor specifieke doeleinden verzameld:
o voor zorgverlening;
o voor doelmatig beheer en beleid;
o voor ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting.
• Er vindt in beginsel geen verwerking plaats voor andere doeleinden.
• U wordt op de hoogte gesteld van het feit dat er persoonsgegevens van u verwerkt worden. Via uw zorgverlener, via een folder, via onze website of via de factsheet patienteninformatie.
https://www.zorggroephaarlemmermeer.nl/zorgverleners/ict/invoer-viplive/patienteninformatie-viplive/
• Alle medewerkers binnen de praktijk hebben zich verplicht om vertrouwelijk om te gaan met uw persoonsgegevens.
• Uw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang.
• Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening.
Van wie verwerken wij persoonsgegevens?
Huisartsenpraktijk Spijkerman verwerkt persoonsgegevens van patiënten die gebruik maken van onze diensten en/of omdat zij deze zelf aan ons hebben verstrekt.
Ontvangen wij uw gegevens van andere organisaties?
Uw huisarts kan gegevens van een andere zorgaanbieder ontvangen, maar er zijn strikte regels die gevolgd moeten worden. Volgens de Autoriteit Persoonsgegevens en de AVG mogen medische gegevens alleen worden gedeeld als u daar expliciet toestemming voor heeft gegeven. Dit kan schriftelijk of mondeling gebeuren via het Elektronisch Patiënten Dossier (EPD) of de landelijke zorginfrastructuur.
Er zijn uitzonderingen, waarbij veronderstelde toestemming van de patiënt geldt, bijvoorbeeld wanneer zorgverleners die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst relevante informatie van de behandelend arts ontvangen. Het is belangrijk dat de gegevensuitwisseling alleen plaatsvindt als dit nodig is voor uw behandeling en dat alleen relevante informatie wordt opgevraagd.
Welke gegevens verwerken we van u?
Wij gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken.
Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
• Naam
• Adres
• Geslacht
• E-mailadres
• Telefoonnummer
• Gegevens betreffende uw gezondheid
• Financiele gegevens
• Logbestanden
• De naam van uw zorgverzekeraar
• De naam van uw andere zorgverleners
Hoe lang bewaren wij uw persoonsgegevens?
Huisartsenpraktijk Spijkerman hanteert de volgende bewaartermijnen voor de verschillende categorieën persoonsgegevens:
• Medische gegevens worden conform de wettelijke bewaarplicht 20 jaar bewaard, te rekenen vanaf de datum van vastlegging van elk gegeven.
• Administratieve gegevens zoals uw naam, adres en contactgegevens worden bewaard zolang u patiënt bent bij onze praktijk. Na uitschrijving worden deze gegevens nog maximaal 1 jaar bewaard voor administratieve doeleinden.
• Financiële gegevens zoals facturen en betalingsgegevens worden 7 jaar bewaard in overeenstemming met de fiscale bewaarplicht.
• Logbestanden en toegangsrecords worden niet langer dan 6 maanden bewaard, tenzij er specifieke veiligheidsredenen zijn die een langere bewaartermijn rechtvaardigen.
Wij zullen de persoonsgegevens niet langer bewaren dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, tenzij wettelijke verplichtingen een langere bewaartermijn vereisen.
Wie heeft toegang tot de informatie over u?
Bij Huisartsenpraktijk Spijkerman hebben alleen de volgende personen/entiteiten toegang tot uw persoonsgegevens:
• Uw behandelend arts en het ondersteunend medisch personeel die direct betrokken zijn bij uw behandeling hebben toegang tot uw medische gegevens. Dit is noodzakelijk om u de best mogelijke zorg te kunnen bieden.
• Onze administratieve medewerkers hebben toegang tot uw administratieve gegevens voor het beheren van afspraken en de financiële administratie. Zij hebben geen toegang tot uw medische gegevens.
Wij zorgen ervoor dat iedereen die toegang heeft tot uw gegevens zich bewust is van het belang van uw privacy en zich houdt aan de geldende privacywetgeving.
Overdracht van uw dossier
Als u een nieuwe arts/zorgverlener kiest, is het belangrijk dat uw nieuwe arts/zorgverlener op de hoogte is van uw medische geschiedenis. Uw medische geschiedenis staat in uw patiëntendossier. Het is gebruikelijk dat uw oude arts/zorgverlener het dossier overdraagt aan uw nieuwe arts/zorgverlener. De oude arts/zorgverlener doet dit zo spoedig mogelijk, in ieder geval binnen een maand, nadat u uw oude arts/zorgverlener heeft gevraagd het dossier over te dragen aan uw nieuwe arts/zorgverlener.
Uw medisch dossier wordt dan door uw arts/zorgverlener persoonlijk of per aangetekende post overgedragen. U kunt het originele dossier niet meekrijgen. Wel heeft u altijd recht op inzage in uw dossier en op een kopie van uw dossier. Het dossier kan (indien mogelijk) ook elektronisch aan de nieuwe arts/zorgverlener worden overgedragen. Beide artsen/zorgverleners moeten er dan wel voor zorgen dat hun computer en internetverbindingen voldoende beveiligd zijn.
Ontvangen andere organisaties uw gegevens?
Huisartsenpraktijk Spijkerman hebben onder voorwaarden alleen de volgende personen/entiteiten toegang tot uw persoonsgegevens:
• Zorgverzekeraars: met uw toestemming kunnen wij bepaalde gegevens delen met zorgverzekeraars voor het afhandelen van declaraties. Dit zijn alleen de gegevens die noodzakelijk zijn voor de facturatie.
• Externe zorgverleners: andere zorgverleners, zoals specialisten of laboratoria, ontvangen alleen de voor hun dienstverlening noodzakelijke gegevens, en alleen met uw toestemming of indien dit noodzakelijk is voor uw behandeling.
• Wettelijke instanties: in uitzonderlijke gevallen kunnen wij verplicht zijn om gegevens te verstrekken aan wettelijke instanties, zoals bij een gerechtelijk bevel.
Wij zorgen ervoor dat iedereen die toegang heeft tot uw gegevens zich bewust is van het belang van uw privacy en zich houdt aan de geldende privacywetgeving.
Wat zijn uw rechten rond de informatie over u?
U heeft:
• Het recht om te weten of en welke persoonsgegevens van u verwerkt worden.
• Het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad).
• Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn.
• Het recht om (gedeeltelijke) vernietiging van uw medische gegevens te vragen. Hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond een wettelijke regeling niet bewaard moeten blijven.
• Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
• Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.
Als u gebruik wilt maken van uw rechten, dan kunt u dit mondeling of middels een aanvraagformulier kenbaar maken aan Naam huisartsenpraktijk. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of uw curator of mentor).
Toelichting op het aanvraagformulier
U moet er rekening mee houden dat medische gegevens ingevolge de wet maximaal twintig jaar bewaard worden. U helpt ons met het opzoeken van uw dossier en het beschermen van uw privacy als u het formulier zo volledig mogelijk invult. De door u ingevulde gegevens worden door ons strikt vertrouwelijk behandeld. Naam huisartsenpraktijk is niet aansprakelijk voor fouten in de postbezorging. Indien u er de voorkeur aan geeft om het dossier persoonlijk, of door een gemachtigde, op te halen dan kunt u dit op het formulier aangeven.
Gegevens patiënt
Hierbij vermeldt u de gegevens van de persoon over wie het medisch dossier gaat. De Wet op de geneeskundige behandelovereenkomst (WBGO) beschouwt de patiënt als meerderjarig vanaf 16 jaar. Jongeren vanaf 16 jaar die inzage/afschrift van hun medisch dossier willen, moeten zelf de aanvraag indienen. Indien de patiënt niet meer in leven is, is het verstrekken van de medische gegevens toegestaan indien verondersteld kan worden dat de overledene hiertegen geen bezwaar zou hebben gehad of er sprake is van zwaarwegende belangen om de zwijgplicht van de zorgverlener te doorbreken. Deze beslissing ligt bij de zorgverlener.
Hoe beschermen wij uw persoonsgegevens?
Huisartsenpraktijk Spijkerman neemt de bescherming van uw gegevens serieus en heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen onrechtmatige verwerking, zoals:
• Toegangscontrole: wij zorgen dat alleen geautoriseerd personeel toegang heeft tot uw gegevens en dat deze toegang beperkt is tot wat strikt noodzakelijk is voor hun werkzaamheden.
• Data-encryptie: uw gevoelige gegevens worden versleuteld opgeslagen en verzonden om de vertrouwelijkheid en integriteit van uw informatie te waarborgen.
• Firewalls en antivirussoftware: onze systemen zijn uitgerust met up-to-date beveiligingssoftware om te beschermen tegen malware en andere kwaadaardige aanvallen.
• Regelmatige beveiligingsaudits: we voeren regelmatig beveiligingsaudits uit om onze beveiligingsmaatregelen te evalueren en waar nodig te verbeteren.
• Bewustwording en training van personeel: alle medewerkers worden getraind in privacybescherming en het veilig omgaan met persoonsgegevens.
• Incidentenbeheer: in het geval van een datalek of beveiligingsincident hebben wij procedures om snel te reageren en de impact te minimaliseren.
Wij zijn toegewijd aan het continu verbeteren van onze beveiligingsmaatregelen om de bescherming van uw persoonsgegevens te waarborgen.
Contact, vragen of klachten?
Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens delen of onze omgang met uw medische gegevens? Dan gaat uw arts/zorgverlener hierover graag met u in gesprek.
Mocht u onverhoopt niet tevreden zijn over de wijze waarop wij met uw gegevens omgaan, dan kunt u een klacht hierover indienen bij de Autoriteit persoonsgegevens. De contactgegevens van de Autoriteit persoonsgegevens vindt u hier.
https://autoriteitpersoonsgegevens.nl/een-tip-of-klacht-indienen-bij-de-ap