Doel van het privacyreglement

Doel van het reglement is het vastleggen van de maatregelen die huisartsenpraktijk Van der Maarel heeft genomen om zeker te stellen dat zorgvuldig met patiëntgegevens wordt omgegaan. Dit reglement is van toepassing op elke verwerking (geautomatiseerd en niet-geautomatiseerd) van patiëntgegevens, die in een bestand zijn of worden opgenomen.

1. Doel van het verzamelen en verwerken van patiëntgegevens

  • Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt en alleen voor de doeleinden waarvoor ze zijn of worden verzameld;
  • Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins;
  • Doeleinden zijn:
    • gebruik in het kader van de te verlenen zorg (met name behandeling, consult, medicatie, doorverwijzing, overdracht);
    • gebruik ten behoeve van de bewaking van de eigen kwaliteit en de praktijkaccreditering;
    • ten behoeve van (wetenschappelijk) onderzoek, mits anoniem;
    • andere doeleinden, mits vooraf met de patiënt overeengekomen.

2. Verwerking van algemene patiëntgegevens, gezondheidsgegevens en erfelijke gegevens

Algemene patiëntgegevens worden alleen verwerkt indien aan één van onderstaande voorwaarden is voldaan:

  • de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend;
  • verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg aan de patiënt;
  • verwerking is noodzakelijk om een wettelijke verplichting na te komen;
  • verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van patiënt.

Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan een van volgende voorwaarden is voldaan:

  • verwerking geschiedt door hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de patiënt noodzakelijk is;
  • verwerking geschiedt op verzoek van de verzekeraar zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.

Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de betreffende patiënt zelf, tenzij:

  • een zwaarwegend geneeskundig belang prevaleert of;
  • de verwerking noodzakelijk is ten behoeve van wetenschappelijk onderzoek en statistiek.

3. Organisatie van de informatiebeveiliging

Huisartsenpraktijk Van der Maarel heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld:

  • Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens zijn gehouden aan geheimhouding; middels het tekenen van het arbeidscontract (artikel 9) verplichten alle medewerkers zich hiertoe;
  • Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren;
  • Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden; hiertoe zijn computers voorzien van een wachtwoord. Het toekennen van de wachtwoorden is protocollair vastgelegd. De ruimten waarin gegevens worden opgeslagen zijn niet vrij toegankelijk;
  • Patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk;
  • De praktijk maakt gebruik van het E-Zorg-netwerk. Dit is een besloten netwerkomgeving, fysiek gescheiden van het internet, specifiek ingericht voor zorgverleners en aanbieders van zorgapplicaties. Deze netwerkomgeving wordt 24×7 gemonitord om de veiligheid te waarborgen. E-Zorg is gecertificeerd als GZN (goed beheerd zorgnetwerk) door de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ). Verder voldoet het aan de NEN-ISO/IEC 27001 en geldende wet- en regelgeving. De beveiliging wordt zowel intern als extern periodiek getest door onafhankelijke derden;
  • Beveiliging website:
    • Al het webverkeer van en naar de website wordt versleuteld, waardoor gegevensuitwisseling veilig kan plaatsvinden;
    • Alle gegevens van de digitale formulieren op de website worden direct en versleuteld naar de praktijk verstuurd. Deze gegevens worden niet op de website zelf opgeslagen;
    • De website is zo ingesteld dat automatisch alle beveiligingsupdates worden geïnstalleerd zodra deze beschikbaar zijn;
    • De website is uitgerust met zeer uitgebreide beveiligingssoftware die de website continu monitort en actief beschermt;
    • De website is ondergebracht bij een webhost die proactief omgaat met veiligheid:
      • onze website en e-mailomgeving zijn in een afgesloten container op de server geplaatst;
      • onze website wordt continu gescand op beveiligingslekken en deze indien aangetroffen worden deze automatisch gerepareerd.

4. Rechten van de patiënt

De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en verwerkt;

  • De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens; de praktijk verstrekt een afschrift na een verzoek van de patiënt en de praktijk kan hiervoor eventueel een redelijke vergoeding vragen;
  • De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn;
  • De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens;
  • Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is;
  • Indien de patiënt van mening is dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk;
  • Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

Publicatie privacyreglement

Dit privacyreglement van huisartsenpraktijk Van der Maarel is op 01 oktober 2013 in werking getreden en is gepubliceerd op de website https://www.huisartsenpraktijkvdmaarel.nl