Privacyverklaring huisartspraktijken in Gezondheidscentrum Dillenburg

De huisartsen van Gezondheidscentrum Dillenburg willen optimaal georganiseerde huisartsgeneeskundige zorg van hoge kwaliteit verlenen aan de bij onze praktijken ingeschreven patiënten en eventuele passanten. In ons pand zijn onder andere psychologen, fysiotherapeuten, apothekers en een diëtisten werkzaam.

Gezondheidscentrum Dillenburg is nauw verbonden aan de vakgroep Huisartsgeneeskunde van de Universiteit Leiden. Dit betekent dat wij regelmatig deelnemen aan wetenschappelijk onderzoek. Omdat wij het belangrijk vinden dat er voldoende huisartsen en andere medewerkers worden opgeleid, werken ook artsen- en huisartsen-in-opleiding en stagiaires van de opleidingen tot doktersassistente en praktijkondersteuners in onze praktijk.

De praktijk is in de zin van de AVG-verantwoordelijke voor de verwerking van de persoonsgegevens die in de praktijk plaatsvindt.

Het wettelijk kader voor de gegevensverwerking is met name de WGBO en de privacywetgeving (AVG).

Uw gegevens worden voor specifieke doeleinden verzameld:

  • voor hulpverlening;
  • voor doelmatig beheer en beleid (geanonimiseerde gegevens);
  • voor het ondersteunen van wetenschappelijk onderzoek (als u daar geen bezwaar tegen heeft, gepseudonimiseerde gegevens);
  • voor voorlichting aan u zoals voor toezending per mail van het blad Beter;
  • voor uitnodigingen voor activiteiten of bijeenkomsten die bijdragen aan het bevorderen van uw gezondheid.

Er vindt in beginsel geen verwerking plaats voor andere doeleinden.

Uw toestemming

  • Door u in te schrijven bij de praktijk geeft u aan dat u kennis hebt genomen van de manier waarop de praktijk uw gegevens verwerkt zoals is beschreven in dit document. Ook verklaart u de privacy van andere betrokkenen d.w.z. patiënten en zorgverleners te respecteren.
  • Voor verstrekking van uw persoonsgegevens is uw uitdrukkelijke toestemming nodig. Op deze regel bestaan echter enkele uitzonderingen. De zorgverlener kan de zwijgplicht doorbreken wanneer gevreesd wordt voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde gegevens indien noodzakelijk mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners die bij uw zorgverlening zijn betrokken zoals de apotheker, een waarnemer op de huisartsenpost of een specialist in het ziekenhuis.
  • Wij willen u graag zo goed mogelijk helpen. Daarvoor is soms wenselijk om uw gegevens te delen met iemand van een andere organisatie. Alleen met uw specifieke toestemming worden in dat geval uw gegevens gedeeld. Deze toestemming is beperkt tot het doel waarvoor uw gegevens worden gedeeld.
  • Volgens de privacywetgeving (AVG) moet uw toestemming worden vastgelegd als u die geeft. Het duidelijkst doet u dat in het patiëntportaal waarmee u communiceert met uw hulpverlener door een bericht te sturen aan uw hulpverlener met de tekst 'Ik geef toestemming voor ...'. Ook kan uw toestemming worden vastgelegd als aantekening in het medisch dossier of, als het een gewichtige zaak betreft, met uw handtekening op een toestemmingsformulier.
  • Wetenschappelijk onderzoek aan uw medische gegevens gebeurt altijd gepseudonimiseerd. Hierdoor zijn uw medische gegevens door bijvoorbeeld de onderzoeker niet te herleiden naar u als persoon. Tevoren is niet te zeggen voor welke onderzoeken uw gegevens zullen worden gebruikt.
    Voor wetenschappelijk onderzoek geldt, conform de WGBO en de AVG, de zg. ‘informed opt-out’. Dit betekent dat u over het wetenschappelijk onderzoek wordt geïnformeerd o.a. via deze privacyverklaring en zich bij de praktijk kunt opgeven om niet aan wetenschappelijk onderzoek deel te nemen. In dit geval zullen uw gegevens niet gedeeld worden ten behoeve van onderzoek.
  • U kunt een gegeven toestemming altijd intrekken.

Welke gegevens leggen wij van uw vast?

  • Administratieve gegevens, waaronder uw naam, adres, geboortedatum, BSN-nummer, uw apotheek en verzekeringsgegevens;
  • Van de contacten die u hebt met de praktijk - denk aan uw huisartsbezoeken, visites, telefonische gesprekken - leggen wij vast wat uw klachten zijn, de resultaten van lichamelijk en aanvullend onderzoek, de diagnose en welke afspraken we hierover met u hebben gemaakt;
  • Voorgeschreven medicijnen;
  • Laboratoriumuitslagen;
  • Brieven, verslagen van specialisten of andere behandelaars waar u geweest bent;
  • Röntgen uitslagen, of uitslagen van andere onderzoeken die hebben plaatsgevonden;
  • Toestemmingen en andere informatie die u ons gegeven hebt;
  • Correspondentie met u in het patiëntportaal mijngezondheid.net; 
  • Correspondentie.

Wij bewaren uw gegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens vastleggen, maar in ieder geval zolang u in onze praktijk staat ingeschreven. Wanneer u onze praktijk verlaat, dan sturen wij na akkoord van uw nieuwe huisarts uw medische dossier naar hem/haar door via een beveiligde verbinding. Vervolgens wordt uw dossier uit ons systeem verwijderd tenzij er redenen zijn dat wij uw dossier bewaren.

Na overlijden van een van onze patiënten wordt het medisch dossier gearchiveerd en ten minste vijftien jaar bewaard. 

Omgang met uw persoonsgegevens

Wie hebben toegang tot uw persoonsgegevens?

  • U heeft zelf inzage in ons digitale dossier via het patiëntportaal mijngezondheid.net
  • Voor jeugdigen geldt:
    • Jeugdigen vanaf 16 jaar hebben toegang op hun dossier via mijngezondheid.net, en met toestemming van deze jeugdige ook zijn/haar wettelijk vertegenwoordiger(s);
    • De wettelijk vertegenwoordiger(s) van kinderen onder de 16 jaar hebben toegang op het portaal mijngezondheid.net;
  • De huisartsen van de praktijk die direct betrokken zijn bij de hulpverlening aan u, inclusief waarnemende huisartsen van de praktijk tijdens afwezigheid van uw huisarts; Alle assistentes en praktijkondersteuners van de praktijk;
  • Huisartsen, assistentes en praktijkondersteuners in opleiding;
  • Huisartsen van de huisartsenpost hebben inzage in een samenvatting van uw dossier wanneer u contact heeft met een van deze huisartsenposten, maar alleen als u specifiek toestemming hebt gegeven voor het delen van uw gegevens via het Landelijk Schakelpunt (LSP);
  • De overige huisartsenpraktijken en apotheken in Alphen kunnen aan de hand van uw naam, adres en woonplaats zien bij welke praktijk u bent ingeschreven;
  • De apotheken in Alphen hebben zicht op uw nierfunctie als daarover iets in uw dossier staat;
  • Alle huisartsen in Alphen kunnen uw complete medisch dossier raadplegen na een zogenaamde ‘breaking the glass procedure’ waarbij de huisarts op ‘de groene knop’ in het dossier drukt. De betreffende huisarts moet daarbij de reden aan het systeem opgeven waarom hij/zij uw dossier raadpleegt;
  • Als u een chronische aandoening heeft waarvoor een zorgprogramma is gedefinieerd zoals voor Diabetes type 2, COPD, CVRM, astma of angst en stemmingsstoornissen dan worden, gegevens van u met uw andere zorgverleners (ketenpartners) gedeeld via het keten informatiesysteem (KIS) van Vital Health. Dit geldt ook voor patiënten die vallen binnen ons zorgprogramma 'ouderenzorg'. Zo hebben de diverse aangesloten zorgverleners die u behandelen inzage in die gegevens van elkaar die voor uw ketenzorgprogramma van belang zijn.
  • Huisartsen en apotheken hebben toegang tot uw gegevens in het Landelijk Schakelpunt (LSP) mits u daarvoor toestemming heeft gegeven;
  • De specialist ziet bij verwijzing door de huisarts de reden van verwijzen, uw medische voorgeschiedenis en evt. onderzoeksresultaten;
  • Enkele ICT-beheerders die in opdracht van de praktijk werkzaamheden uitvoeren kunnen incidenteel in aanraking komen met uw gegevens; 
  • Uw zorgverzekeraar heeft inzage in uw gegevens waar het gaat om de financiële afwikkeling van de zorg die aan u is gegeven. De praktijk declareert rechtstreeks bij de zorgverzekeraar of via de zorggroep als het gaat om programmatische zorg: u kunt dan denken aan patiënten met chronische aandoeningen zoals Diabetes Mellitus type 2, COPD, astma, hart- en vaatziekten, angst- en stemmingsstoornissen en/of ouderdomsziekten.
  • Zorggroep Alphen op Eén Lijn heeft inzage voor wat betreft de financiële afhandeling van ketenzorgprogramma’s.

Zorgverleners raadplegen uw gegevens alleen als daartoe een medische noodzaak is. Elke raadpleging en wijziging aan uw gegevens wordt door het systeem geregistreerd (logging). U heeft recht op inzage in het logbestand.

Alle hulpverleners en beheerders hebben getekend voor geheimhouding. 

Andere dan de genoemde partijen zullen zonder uw toestemming geen inzage krijgen in uw individuele gegevens. 

Recht op inzage, correctie, verwijdering en dataportabiliteit

U heeft recht op inzage in uw dossier. Als uw hiervan gebruik wil maken, dan kunt u dat aangeven aan uw arts of de assistente. Als u vindt dat bepaalde gegevens niet correct zijn en deze wilt laten wijzigen, of u wilt uw gegevens laten verwijderen, overlegt u dit met uw arts. Gegevens die u zelf hebt ingevoerd in het systeem kunt u desgewenst in elektronische vorm meenemen naar bijvoorbeeld een andere huisarts. Dit heet het recht op dataportabiliteit.

Organisatie

Als uw hulpverlener moet worden vervangen, bijvoorbeeld voor vakantie, gebeurt dat in overleg met u behalve als er door een noodsituatie geen gelegenheid is tot overleg.

Binnen kantooruren wordt uw huisarts bij afwezigheid vervangen door een collega van huisartsenpraktijk Prelude, buiten kantooruren door een collega die verbonden is aan de Huisartsenpost SHR.

Vraag of klacht

Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens delen of onze omgang met uw medische gegevens? Dan gaat uw huisarts hierover graag met u in gesprek. Daarnaast verwijzen wij naar onze klachtenregeling conform de Wet kwaliteit, klachten en geschillen zorg (Wkkgz), waar wij aan voldoen, zie ook deze pagina.

Via de zorggroep Alphen op Eén Lijn heeft de praktijk een functionaris gegevensbescherming (FG) aangesteld in de persoon van de heer J. van der Kamp, e-mail fg@alphenopeenlijn.nl. Voor het geval u er met uw zorgverlener niet uitkomt met vragen en klachten over privacy kunt u contact opnemen met de FG. Ook kunt u zich wenden tot de Autoriteit Persoonsgegevens.

Technische maatregelen ter beveiliging van uw persoonsgegevens

  • Uw medisch dossier is opgeslagen in een geautomatiseerd systeem, genaamd Medicom, van leverancier Pharmapartners; 
  • Het patiëntportaal mijngezondheid.net wordt ook geleverd door Pharmapartners;
  • Indien u een chronische aandoening als Diabetes, COPD, CVRM, astma of  angst en stemmingsstoornissen heeft dan worden uw gegevens opgeslagen in een keteninformatiesysteem van leverancier Vital Health. Dit geldt ook voor patiënten die vallen binnen ons zorgprogramma ouderzorg;
  • Uw gegevens worden opgeslagen in Nederland in een beveiligd rekencentrum;
  • Onze ICT leveranciers voldoen aan de norm NEN7510 (informatiebeveiliging in de zorg);
  • Alle dataverbindingen zijn beveiligd volgens ‘the state of the art’;
  • Uw medisch dossier is beveiligd met een z.g. 2-factor authenticatie. Dit is niet alleen een inlogcode/wachtwoord combinatie maar ook een tweede factor zoals een UZI pas;
  • Uw gegevens in mijngezondheid.net zijn beveiligd met DigiD met sms-authenticatie;

Uw toegang tot het systeem

In het patiëntportaal mijngezondheid.net kunnen u en uw eventuele partner en kinderen vanaf 16 jaar elk met een eigen mailadres toegang krijgen tot het patiëntportaal. In het systeem kunt u: 

  • berichten uitwisselen met uw hulpverlener;
  • dossieronderdelen importeren en inzien;
  • dossieronderdelen exporteren naar uw eigen computer. 

Afspraak maken via website

Als u gebruik maakt van de mogelijkheid via onze website een afspraak te maken met uw huisarts, vragen wij uw geboortedatum en uw postcode in te voeren op deze website.

Cookies

Wij gebruiken cookies om de zorgverlening en website te verbeteren. Wanneer u naar onze website gaat, wordt dit m.b.v. een cookie onthouden. Cookies zijn kleine bestanden die door uw browser op de harde schijf van uw computer worden bewaard. U kunt cookies uitzetten in uw webbrowser. Zie ook onze cookiestatement.

Wat uw zelf kunt doen

Als u elektronisch berichten wilt uitwisselen met uw zorgverlener, gebruik dan bij voorkeur het patiëntportaal mijngezondheid.net. 

Wilt u het patiëntportaal niet gebruiken maar wilt u mailen, dan kan dat. Voor het mailen van medische gegevens beschikt de praktijk over Sleutelmail, een beveiligde mailapplicatie. Om berichten te openen, dient u zich daarvoor eenmalig (kosteloos) te registreren, wat alleen mogelijk is na ontvangst van een beveiligd mailbericht van de praktijk. De praktijk bewaart uw mailberichten niet na gebruik.

Wij adviseren u om zorgvuldig om te gaan met uw gebruikersnaam en wachtwoord. 

Als u een wachtwoord kiest, zorg dan dat dit niet gemakkelijk te raden is. Een wachtwoord wordt veiliger als het een lang wachtwoord is, bijvoorbeeld een zin, en als er verschillende soorten tekens in staan.

Zorg voor een goede beveiliging van de apparatuur die u gebruikt. Zet bijvoorbeeld een wachtwoord op uw telefoon of tablet (een pincode is ook goed maar minder sterk dan een wachtwoord) en installeer de laatste updates.

Huisartsenpraktijken Gezondheidscentrum Dillenburg
Prinses Irenelaan 1d, 2404 BH Alphen aan den Rijn
https://www.gezondheidscentrumdillenburg.nl / algemeen@ghcd.nl
Tel.: 0172447922