Privacyreglement

Doel van het reglement

•    Implementatie van de Wet Bescherming Persoonsgegevens (WBP) in de praktijk.
•    Reglementair vastleggen van de maatregelen die de Huisartspraktijken van Gezondheidscentrum Dillenburg (hierna: “praktijk”) hebben genomen om zeker te stellen, dat zorgvuldig met patiëntgegevens wordt omgegaan.
•    Vastleggen van de rechten en plichten van patiënten en praktijkmedewerkers inzake persoonlijke en medische gegevens.
•    Dit reglement is van toepassing op elke verwerking (schriftelijk of digitaal) van patiëntgegevens, die in een bestand zijn of worden opgenomen.

Reglement

Wet Bescherming Persoonsgegevens

De praktijk volgt de Wet Bescherming Persoonsgegevens (WBP). In deze wet staat beschreven hoe de praktijk met gegevens van patiënten dient om te gaan. Deze wet is opgesteld om te bevorderen, dat persoonlijke gegevens van patiënten zorgvuldig worden behandeld. De gegevens moeten juist en volledig zijn en moeten in principe ook alleen worden gebruikt voor het doel, waarvoor ze verstrekt zijn. Verdere informatie over de wetgeving WBP is te vinden op www.cbpweb.nl.

Om erop toe te zien dat de praktijk zorgvuldig met gegevens omgaat, conform de WBP, hebben wij dit privacyreglement opgesteld.

Doel van het verzamelen en verwerken van patiëntgegevens

Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt en alleen gebruikt voor de doeleinden waarvoor ze zijn of worden verzameld. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins.

Doeleinden kunnen zijn:
1)     Gebruik in het kader van de te verlenen zorg (m.n. behandeling, consultatie, medicatie, doorverwijzing, overdracht, ketenzorg).
2)     Gebruik ten behoeve van het voeren van doelmatig beheer en beleid, waaronder in elk geval ook de bewaking van de eigen kwaliteit van zorg.
3)     Ten behoeve van wetenschappelijk onderzoek, mits anoniem.
4)     Andere doeleinden, mits vooraf met de patiënt overeengekomen.

Verwerking van algemene patiëntgegevens, gezondheidsgegevens, erfelijke gegevens

Algemene patiëntgegevens worden alleen verwerkt indien aan een van onderstaande voorwaarden is voldaan:
1)     De patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend.
2)     Verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg aan de patiënt.
3)     Verwerking is voor doelmatigheid en kwaliteit, mits anoniem.
4)     Verwerking is noodzakelijk om een wettelijke verplichting na te komen.
5)     Verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van de patiënt.

Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan een van de volgende voorwaarden is voldaan:
1)     Verwerking geschiedt door de medewerkers voor zover dat met het oog op een goede behandeling of verzorging van de patiënt noodzakelijk is.
2)     Verwerking geschiedt op verzoek van de verzekeraar voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.

Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de betreffende patiënt zelf, tenzij:
1)     Een zwaarwegend geneeskundig belang prevaleert of
2)     De verwerking noodzakelijk is ten behoeve van wetenschappelijk onderzoek en statistiek.

Organisatie van de informatiebeveiliging

De praktijk heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld:
1)     Alle medewerkers, die patiëntgegevens verwerken of anderszins kennisnemen van patiëntgegevens zijn gehouden aan geheimhouding. Door middel van het tekenen van het arbeidscontract verplichten alle medewerkers zich hiertoe, evenals de huisarts-praktijkhouder zelf.
2)     Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig is om verantwoorde zorg te kunnen leveren.
3)     Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden. Hiertoe is het Huisarts Informatie Systeem met de patiëntinformatie voorzien van een inlogprocedure met wachtwoord voor iedere medewerker persoonlijk. De ruimten waarin gegevens worden opgeslagen zijn niet vrij toegankelijk.
4)     Patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk door te wijzen op de informatie op de website.
5)     Bij de inrichting van de praktijk is rekening gehouden met het optimaal beschermen van de gegevens.

Rechten van de patiënt

1)     De patiënt heeft recht op inzage in alle gegevens, die over hem zijn verzameld en verwerkt.
2)     De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens. De praktijk verstrekt een afschrift na een schriftelijk en ondertekend verzoek van de patiënt.
3)     De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn.
4)     De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens
5)     Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is.
6)     Indien de patiënt van mening is, dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk. Dit kan schriftelijk of via het klachtenformulier op de website. Tevens kan men een beroep doen op het College Bescherming Persoonsgegevens (CBP) indien zich een geschil over het uitoefenen van rechten voordoet. Reageert een verantwoordelijke bijvoorbeeld niet op een inzageverzoek of is een betrokkene niet tevreden met de reactie, dan kan de betrokkene een verzoek om bemiddeling indienen bij het CBP.
7)     Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn/haar plaats.
8)     Als de patiënt een verzoek om inzage in of correctie van zijn/haar persoonsgegevens doet, moet deze kunnen aantonen, dat hij/zij inderdaad de persoon is van wie hij/zij de gegevens wil inzien of corrigeren. Het is immers niet de bedoeling dat een patiënt gegevens van anderen kan corrigeren.

Overdracht van medische gegevens bij verandering van huisarts

1)     Als de patiënt overgaat naar een nieuwe huisarts, draagt de oude huisarts (delen van) het dossier met toestemming van de patiënt aan de nieuwe huisarts over. De huisarts draagt het dossier over zonder tussenkomst van de patiënt en bij voorkeur digitaal via een beveiligde verbinding. De oude huisarts maakt in het dossier een aantekening van de overdracht met zo mogelijk de naam van de opvolger en de datum van de overdracht.
2)     De patiënt dient expliciet toestemming te geven voor de overdracht van het medisch dossier aan de nieuwe huisarts. Door de huisarts of zijn/haar personeel wordt de patiënt hier actief om gevraagd. De toestemming kan zowel schriftelijk als mondeling gegeven worden, maar dient wel in het dossier te worden vastgelegd.
Voor minderjarige patiënten onder de 12 jaar en wilsonbekwame patiënten moet de toestemming worden gevraagd aan de (wettelijk) vertegenwoordiger.
3)     Voordat het dossier wordt overgedragen kan de patiënt een beroep doen op zijn vernietigingsrecht. Op die wijze kan hij voorkomen, dat (bepaalde delen van) het dossier bij de nieuwe huisarts terechtkomen. De huisarts moet een vernietigingsverzoek binnen drie maanden uitvoeren. Hij kan het alleen negeren indien hij aannemelijk kan maken dat een ander dan de patiënt een ‘aanmerkelijk belang’ heeft bij het bewaren van die gegevens. Ook moet de huisarts het verzoek weigeren indien er een specifieke wettelijke plicht tot bewaring is.
4)     Het originele dossier wordt niet aan de patiënt of derden meegegeven in verband met de beheerplicht van de huisarts; de patiënt kan eventueel wel vragen om een afschrift van het dossier.
5)     Is de nieuwe huisarts nog niet bekend of wenst de patiënt de naam (en het adres) van de nieuwe huisarts niet prijs te geven, dan bewaart de oude huisarts het dossier tot het moment, dat de nieuwe huisarts bekend is of totdat de nieuwe huisarts de patiënt alsnog bewogen heeft het dossier door hem te laten overdragen.
6)     Geeft de patiënt geen toestemming voor de overdracht, dan bewaart de oude huisarts het dossier in beginsel tot 15 jaar na het beëindigen van de behandelovereenkomst (laatste bezoek aan of van de huisarts) of zoveel langer als redelijkerwijs noodzakelijk is. Hij informeert de patiënt over de mogelijke nadelige gevolgen voor de continuïteit van zorg van ‘meerdere dossiers’ bij twee verschillende huisartsen.
7)     In zeer uitzonderlijke situaties kan de arts besluiten om bepaalde gegevens toch aan de nieuwe huisarts te verstrekken. Het moet dan gaan om situaties waarbij er concreet gevaar of schade voor de gezondheid van de patiënt of het gezin bestaat en er aan de criteria voor een ‘conflict van plichten’ wordt voldaan.