Privacy
De nieuwe wet, AVG ( Algemene Verordening Gegevensbescherming), die per 25 mei 2018 ingaat vraagt aan mij als therapeut en als Gezondheidscentrum diverse maatregelen te nemen om de privacy te waarborgen voor de cliënten. Op deze pagina wil ik u hierover informeren.
Cura Vitalis houdt zich volledig en voldoet aan de richtlijnen van deze wet. Dat houdt in dat Cura Vitalis een register bij houdt, een zogenaamde verwerkingsregister, over alle aspecten van de AVG.
Doeleinden van de persoonsgegevens die door mij worden verwerkt.
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
1. Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
2. Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
3. Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van het gezondheidscentrum zijn via een arbeids- of ZZP contract aan een geheimhoudingsplicht gebonden.
5. Minderjarigen
Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
Hoe wordt de cliënt geïnformeerd:
De informatie over de AVG ligt vast in een schriftelijke behandelovereenkomst. Voor ondertekening geeft de therapeut mondeling, ofwel toelichting ofwel beantwoord de vragen of opmerkingen over de AVG.
Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode. Indien kinderen jonger zijn dan 16 jaar, geven beide ouders schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier.
Ik vraag bezoekers van mijn website, als ze een vraag hebben, meer informatie willen en/of zich willen inschrijven voor de nieuwsbrief, volgen op Facebook, volgen op twitter en een account maken op de webshop hun naam, adres, telefoonnummer en emailadres in te vullen.
Wie werken er met de cliëntdossiers?
Ik ben ondernemer en heb volledige toegang tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim. Verschillende collega’s hebben toegang tot patiëntendossiers. Zij vallen eveneens onder het beroepsgeheim en hanteren dezelfde regels. Er zijn medewerkers die toegang hebben tot de patiëntendossiers. In een arbeidsovereenkomst of ZZP-overeenkomst is de geheimhouding geregeld. Er is een stagiaire die een geheimhoudingsovereenkomst heeft getekend.
Ik bepreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.
Er zijn externe medewerkers, een accountant, incassobureau, een webdesigner en IT systeembeheerder. Zij hebben geen toegang tot de dossiers. Zij beschikken evenwel over de NAW gegevens om een goede verwerking van de administratie te waarborgen, de website en de webshop draaiende te houden. Met al deze partijen is een verwerkingsovereenkomst afgesloten.
Beveiliging van de persoonsgegevens (cliëntendossiers).
Ik werk uitsluitend met papieren (analoog) cliëntendossiers. Deze worden in een afsluitbare kast bewaard. Deze dossierkasten staan in een beveiligde en afsluitbare ruimte.
Verder werk ik met een digitaal factuurprogramma. Deze bevat de NAW, geboortedatum, ziektekostenverzekeraar en polisnummer. Dit is beveiligd door een wachtwoord en door dubbele versleuteling en een wachtwoord in een private Cloud.
Ik maak regelmatig elk uur, een back-up van mijn cliëntbestanden, op 2 verschillende servers. Deze back-ups worden drievoudig versleuteld. Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is
Datalekken
Sinds 1 januari 2016 geldt de meldplicht Datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Cura Vitalis heeft zich verplicht gesteld om zich hier aan te houden.