Privacyverklaring huisartspraktijken in Gezondheidscentrum Dillenburg

De huisartsen van Gezondheidscentrum Dillenburg willen optimaal georganiseerde huisartsgeneeskundige zorg van hoge kwaliteit verlenen aan de bij onze praktijken ingeschreven patiënten en eventuele passanten. In ons pand zijn onder andere psychologen, fysiotherapeuten, apothekers en een diëtisten werkzaam.

Gezondheidscentrum Dillenburg is nauw verbonden aan de vakgroep Huisartsgeneeskunde van de Universiteit Leiden. Dit betekent dat wij regelmatig deelnemen aan wetenschappelijk onderzoek. Omdat wij het belangrijk vinden dat er voldoende huisartsen en andere medewerkers worden opgeleid, werken ook artsen- en huisartsen-in-opleiding en stagiaires van de opleidingen tot doktersassistente en praktijkondersteuners in onze praktijk.

De praktijk is in de zin van de AVG-verantwoordelijke voor de verwerking van de persoonsgegevens die in de praktijk plaatsvindt.

Het wettelijk kader voor de gegevensverwerking is met name de WGBO en de privacywetgeving (AVG).

Uw gegevens worden voor specifieke doeleinden verzameld:

  • voor hulpverlening;
  • voor doelmatig beheer en beleid (geanonimiseerde gegevens);
  • voor het ondersteunen van wetenschappelijk onderzoek (als u daar geen bezwaar tegen heeft, gepseudonimiseerde gegevens);
  • voor voorlichting aan u zoals voor toezending per mail van het blad Beter;
  • voor uitnodigingen voor activiteiten of bijeenkomsten die bijdragen aan het bevorderen van uw gezondheid.

Er vindt in beginsel geen verwerking plaats voor andere doeleinden.

Uw toestemming

Door u in te schrijven bij de praktijk geeft u aan dat u kennis hebt genomen van de manier waarop de praktijk uw gegevens verwerkt zoals is beschreven in dit document. Ook verklaart u de privacy van andere betrokkenen d.w.z. patiënten en zorgverleners te respecteren.

Wij willen u graag zo goed mogelijk helpen. Daarvoor is soms wenselijk om uw gegevens te delen met iemand van een andere organisatie. Alleen met uw specifieke toestemming worden in dat geval uw gegevens gedeeld. Deze toestemming is beperkt tot het doel waarvoor uw gegevens worden gedeeld. Als u geen toestemming geeft voor het delen van uw gegevens, kan dat de behandeling schaden.
Op deze regel bestaan echter enkele uitzonderingen. De zorgverlener kan de zwijgplicht doorbreken wanneer gevreesd wordt voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde gegevens indien noodzakelijk mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners die bij uw zorgverlening zijn betrokken zoals de apotheker, een waarnemer op de huisartsenpost of een specialist in het ziekenhuis.

Volgens de privacywetgeving (AVG) moet uw toestemming worden vastgelegd als u die geeft. Het duidelijkst doet u dat in het patiëntportaal waarmee u communiceert met uw hulpverlener door een bericht te sturen aan uw hulpverlener met de tekst 'Ik geef toestemming voor ...'. Ook kan uw toestemming worden vastgelegd als aantekening in het medisch dossier of, als het een gewichtige zaak betreft, met uw handtekening op een toestemmingsformulier.

Als er sprake is van wetenschappelijk onderzoek aan uw medische gegevens gebeurt dit geanonimiseerd of gepseudonimiseerd. Hierdoor zijn uw medische gegevens door bijvoorbeeld de onderzoeker niet te herleiden naar u als persoon. Tevoren is niet te zeggen voor welke onderzoeken uw gegevens zullen worden gebruikt.
Voor wetenschappelijk onderzoek geldt, conform de WGBO en de Uitvoeringswet AVG, de zg. ‘informed opt-out’. Dit betekent dat u over het wetenschappelijk onderzoek wordt geïnformeerd o.a. via deze privacyverklaring en zich bij de praktijk kunt opgeven om niet aan wetenschappelijk onderzoek deel te nemen. In dit geval zullen uw gegevens niet gedeeld worden ten behoeve van wetenschappelijk onderzoek.

U kunt een gegeven toestemming altijd intrekken.

Welke gegevens leggen wij van uw vast?

  • Administratieve gegevens, waaronder uw naam, adres, geboortedatum, burgerservicenummer (BSN), uw apotheek en verzekeringsgegevens;
  • Van de contacten die u hebt met de praktijk - denk aan uw huisartsbezoeken, visites, telefonische gesprekken - leggen wij vast wat uw klachten zijn, de resultaten van lichamelijk en aanvullend onderzoek, de diagnose en welke afspraken we hierover met u hebben gemaakt;
  • Voorgeschreven medicijnen;
  • Laboratoriumuitslagen;
  • Brieven, verslagen van specialisten of andere behandelaars waar u geweest bent;
  • Röntgen uitslagen, of uitslagen van andere onderzoeken die hebben plaatsgevonden;
  • Toestemmingen en andere informatie die u ons gegeven hebt;
  • Correspondentie met u in het patiëntportaal;
  • Correspondentie.

Wij bewaren uw gegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens vastleggen, maar in ieder geval zolang u in onze praktijk staat ingeschreven. Wanneer u onze praktijk verlaat, dan sturen wij na akkoord van uw nieuwe huisarts uw medische dossier naar hem/haar door via een beveiligde verbinding. Vervolgens wordt uw dossier uit ons systeem verwijderd tenzij er redenen zijn dat wij uw dossier bewaren.

Na overlijden van een van onze patiënten wordt het medisch dossier gearchiveerd en ten minste vijftien jaar bewaard.

Omgang met uw persoonsgegevens

Wie hebben toegang tot uw persoonsgegevens?

  • U heeft zelf inzage in ons digitale dossier via het patiëntportaal mijngezondheid.net
  • Voor jeugdigen geldt:
    • Van kinderen onder de 16 jaar hebben de wettelijk vertegenwoordiger(s) zoals de ouders toegang op het portaal;
    • Jeugdigen vanaf 16 jaar hebben zelf toegang, en alleen met toestemming van de jeugdige ook zijn/haar wettelijk vertegenwoodiger(s);
  • De huisartsen van de praktijk die direct betrokken zijn bij de hulpverlening aan u, inclusief waarnemende huisartsen van de praktijk tijdens afwezigheid van uw huisarts;
  • Alle assistentes en praktijkondersteuners van de praktijk;
  • Huisartsen, assistentes en praktijkondersteuners in opleiding;
  • Huisartsen van de huisartsenpost hebben inzage in een samenvatting van uw dossier wanneer u contact heeft met een van deze huisartsenposten, maar alleen als u specifiek toestemming hebt gegeven voor het delen van uw gegevens via het Landelijk Schakelpunt (LSP);
  • De overige huisartsenpraktijken en apotheken in Alphen kunnen aan de hand van uw naam, adres en woonplaats zien bij welke praktijk u bent ingeschreven;
  • De apotheken in Alphen hebben zicht op uw nierfunctie als daarover iets in uw dossier staat;
  • Alle huisartsen in Alphen kunnen uw complete medisch dossier raadplegen na een zogenaamde ‘breaking the glass procedure’ waarbij de huisarts op ‘de groene knop’ in het dossier drukt. De betreffende huisarts moet daarbij de reden aan het systeem opgeven waarom hij/zij uw dossier raadpleegt;
  • Als u een chronische aandoening heeft waarvoor een zorgprogramma is gedefinieerd zoals voor Diabetes type 2, COPD, CVRM, astma of angst en stemmingsstoornissen dan worden, gegevens van u met uw andere zorgverleners (ketenpartners) gedeeld via het keten informatiesysteem (KIS/eVita) van Vital Health. Dit geldt ook voor patiënten die vallen binnen ons zorgprogramma 'ouderenzorg'. Zo hebben de diverse aangesloten zorgverleners die u behandelen inzage in die gegevens van elkaar die voor uw ketenzorgprogramma van belang zijn;
  • Huisartsen en apotheken hebben toegang tot uw gegevens in het Landelijk Schakelpunt (LSP) mits u daarvoor toestemming heeft gegeven;
  • Voor het geval u verhuist naar een andere huisarts, is het feit dat u bent ingeschreven als patiënt bij uw huisarts nu al vastgelegd in de database van Stichting ION. Stichting ION is een initiatief van de Landelijke Huisartsenvereniging. De meeste huisartsen in Nederland zijn bij ION aangesloten. ION bevordert een soepele dossieroverdracht naar uw nieuwe huisarts;
  • De specialist ziet bij verwijzing door de huisarts de reden van verwijzen, uw medische voorgeschiedenis en evt. onderzoeksresultaten;
  • De apotheek ziet uw voorgeschreven medicijnen en uw administratieve gegevens. De apotheken in Alphen hebben alleen zicht op uw nierfunctie als dit voor hen van belang is;
  • Enkele ICT-beheerders die in opdracht van de praktijk werkzaamheden uitvoeren kunnen incidenteel in aanraking komen met uw gegevens;
  • Uw zorgverzekeraar heeft inzage in uw gegevens waar het gaat om de financiële afwikkeling van de zorg die aan u is gegeven. De praktijk declareert rechtstreeks bij de zorgverzekeraar of via de zorggroep als het gaat om programmatische zorg: u kunt dan denken aan patiënten met chronische aandoeningen zoals Diabetes Mellitus type 2, COPD, astma, hart- en vaatziekten, angst- en stemmingsstoornissen en/of ouderdomsziekten;
  • Zorggroep Alphen op Eén Lijn heeft inzage voor wat betreft de financiële afhandeling van ketenzorgprogramma’s.

Zorgverleners raadplegen uw gegevens alleen als daartoe een medische noodzaak is. Elke raadpleging en wijziging aan uw gegevens wordt door het systeem geregistreerd (logging). U heeft recht op inzage in het logbestand.

Alle artsen en hun medewerkers hebben een beroepsgeheim. ICT-beheerders hebben getekend voor geheimhouding.

Andere dan de genoemde partijen zullen zonder uw toestemming geen inzage krijgen in uw individuele gegevens.

Recht op inzage, correctie, verwijdering en dataportabiliteit

U heeft recht op inzage in uw dossier. Als uw hiervan gebruik wil maken, dan kunt u dat aangeven aan uw arts of de assistente. Als u vindt dat bepaalde gegevens niet correct zijn en deze wilt laten wijzigen, of u wilt uw gegevens laten verwijderen, overlegt u dit met uw arts. Gegevens die u zelf hebt ingevoerd in het systeem kunt u desgewenst in elektronische vorm meenemen naar bijvoorbeeld een andere huisarts. Dit heet het recht op dataportabiliteit.

Organisatie

Als uw hulpverlener moet worden vervangen, bijvoorbeeld voor vakantie, gebeurt dat in overleg met u behalve als er door een noodsituatie geen gelegenheid is tot overleg.

Binnen kantooruren wordt uw huisarts bij afwezigheid vervangen door een collega van gezondheidscentrum Dillenburg, buiten kantooruren door een collega die verbonden is aan de Huisartsenpost SHR.

Technische maatregelen ter beveiliging van uw persoonsgegevens

  • Uw medisch dossier is opgeslagen in een geautomatiseerd systeem, genaamd Medicom, van leverancier Pharmapartners. Met de leverancier heeft de praktijk een verwerkersovereenkomst afgesloten die een passend niveau van beveiliging garandeert. De praktijk blijft verantwoordelijk voor de verwerking van uw persoonsgegevens;
  • Het patiëntportaal mijngezondheid.net wordt ook geleverd door Pharmapartners;
  • Indien u een chronische aandoening als Diabetes, COPD, CVRM, astma of angst en stemmingsstoornissen heeft dan worden uw gegevens, als u daar toestemming voor geeft, opgeslagen in een keteninformatiesysteem van leverancier Vital Health. Dit geldt ook voor patiënten die vallen binnen ons zorgprogramma ouderzorg;
  • Uw gegevens worden opgeslagen in Nederland in een beveiligd rekencentrum;
  • De toegang tot uw gegevens is beveiligd met een zogenaamde tweestapsverificatie. Hierbij logt de zorgverlener in in het systeem met inlogcode/wachtwoord en ook met een code die vanuit het systeem naar de telefoon wordt verstuurd OF met een UZI-pas die beveiligd is met pincode;
  • Onze ICT leveranciers voldoen aan de norm NEN7510 (informatiebeveiliging in de zorg);
  • Alle dataverbindingen zijn beveiligd volgens ‘the state of the art’;
  • Uw gegevens in mijngezondheid.net zijn beveiligd met DigiD met sms-authenticatie;
  • Voor het vernietigen van privacygevoelige informatie maken wij gebruik van een gespecialiseerd bedrijf.

Uw toegang tot het systeem

In het patiëntportaal mijngezondheid.net kunnen u en uw eventuele partner en kinderen vanaf 16 jaar elk met een eigen mailadres toegang krijgen tot het patiëntportaal. In het systeem kunt u:

  • berichten uitwisselen met uw hulpverlener. De berichten maken onderdeel uit van het medisch dossier;
  • dossieronderdelen importeren en inzien;
  • dossieronderdelen exporteren naar uw eigen computer.

Cookies

Wij gebruiken cookies om de zorgverlening en website te verbeteren. Wanneer u naar onze website gaat, wordt dit m.b.v. een cookie onthouden. Cookies zijn kleine bestanden die door uw browser op de harde schijf van uw computer worden bewaard. U kunt cookies uitzetten in uw webbrowser. Zie ook ons cookiestatement.

Wat uw zelf kunt doen

Als u elektronisch berichten wilt uitwisselen met uw zorgverlener, gebruik dan bij voorkeur het patiëntportaal mijngezondheid.net.

Wilt u het patiëntportaal niet gebruiken maar wilt u mailen, dan kan dat. Voor het mailen van medische gegevens beschikt de praktijk over Sleutelmail, een beveiligde mailapplicatie. Om berichten te openen, dient u zich daarvoor eenmalig (kosteloos) te registreren, wat alleen mogelijk is na ontvangst van een beveiligd mailbericht van de praktijk. De praktijk bewaart uw mailberichten niet na gebruik.

Wij adviseren u om zorgvuldig om te gaan met uw gebruikersnaam en wachtwoord. Als u een wachtwoord kiest, zorg dan dat dit niet gemakkelijk te raden is. Een wachtwoord wordt veiliger als het een lang wachtwoord is zoals een zin en als er verschillende soorten tekens in staan.

Als u een wachtwoord kiest, zorg dan dat dit niet gemakkelijk te raden is. Een wachtwoord wordt veiliger als het een lang wachtwoord is, bijvoorbeeld een zin, en als er verschillende soorten tekens in staan.

Zorg voor een goede beveiliging van de apparatuur die u gebruikt. Zet bijvoorbeeld een wachtwoord op uw telefoon of tablet (een pincode is ook goed maar minder sterk dan een wachtwoord) en installeer de laatste updates van Windows en antivirus software op uw apparaat.

Vraag of klacht

Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens delen of onze omgang met uw medische gegevens? Dan gaat uw huisarts hierover graag met u in gesprek. Daarnaast verwijzen wij naar onze klachtenregeling conform de Wet kwaliteit, klachten en geschillen zorg (Wkkgz), waar wij aan voldoen, zie ook deze pagina.

Via de zorggroep Alphen op Eén Lijn heeft de praktijk een functionaris gegevensbescherming (FG) aangesteld in de persoon van de heer J. van der Kamp, e-mail fg@alphenopeenlijn.nl. Voor het geval u er met uw zorgverlener niet uitkomt met vragen en klachten over privacy kunt u contact opnemen met de FG. Ook kunt u zich wenden tot de Autoriteit Persoonsgegevens.

Huisartsenpraktijken Gezondheidscentrum Dillenburg
Prinses Irenelaan 1d, 2404 BH Alphen aan den Rijn
https://www.gezondheidscentrumdillenburg.nl / algemeen@ghcd.nl
Tel.: 0172447922

Laatste wijziging: 08-01-2020