Privacyverklaring

Privacyreglement

1. Inleiding:

Wet Bescherming Persoonsgegevens (WBP) Het Expertisecentrum volgt de Wet Bescherming Persoonsgegevens. In deze wet staat beschreven hoe de hulpverleners en medewerkers dienen om te gaan met de verwerking van persoonsgegevens van hun patiënten.

Onder verwerking van persoonsgegevens wordt verstaan: iedere handeling met betrekking tot gegevens van identificeerbare natuurlijke personen (betrokkenen). Het gaat dan om activiteiten als: verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, gebruiken, raadplegen, verstrekken, verspreiden, samenbrengen, afschermen, wissen en vernietigen van persoonsgegevens.

De Wet Bescherming Persoonsgegevens is opgesteld om te bevorderen dat uw persoonlijke gegevens zorgvuldig worden behandeld. De gegevens moeten juist en volledig zijn, ze moeten in principe ook alleen worden gebruikt voor het doel waar u ze voor verstrekt heeft. Van sommige gegevens wilt u graag dat ze vertrouwelijk worden behandeld, dat ze uitsluitend worden vastgelegd door de personen of instantie die ze nodig heeft en dat ze niet verder worden verspreid dan noodzakelijk is. Het zijn immers uw persoonlijke gegevens. Het is verboden om zogenoemde bijzondere gegevens te verwerken. Bedoeld worden hier onder meer gegevens met betrekking tot iemands godsdienst, ras, politieke gezindheid, gezondheid enz.

Hulpverleners binnen de gezondheidszorg, mogen wel gegevens over iemands gezondheid verwerken, maar uitsluitend voor zover dat noodzakelijk is met het oog op een goede behandeling van de betrokkenen of het beheer van een groepspraktijk.

Gegevens betreffende iemands gezondheid mogen alleen worden verwerkt door personen, die tot geheimhouding zijn verplicht. De behandelaars van het Expertisecentrum zijn gehouden aan medisch beroepsgeheim conform de wet BIG art.88. Alle overige personeelsleden van het Expertisecentrum zijn hier ook aan gehouden. In de arbeidsovereenkomst van het personeel is een geheimhoudingsclausule opgenomen; tevens staat geheimhouding in ons Kwaliteitshandboek onder huisregels. Informatie over de wetgeving WBP kunt u vinden bij de Autoriteit Persoonsgegevens op www.cbpweb.nl Vanaf 25 mei 2018 is de nieuwe Europese privacywetgeving van toepassing. Dit zal worden genoemd de Algemene Verordening Gegevensbescherming (AVG).

Om er op toe te zien dat wij zorgvuldig met de Wet Bescherming Persoonsgegevens omgaan, hanteren wij onderstaand privacyreglement, geactualiseerd per 01-05-2018. Alle artsen, huidtherapeuten, assistenten, stagiaires en administratief personeel worden geacht zich aan dit privacyreglement te houden.

2. Begripsbepalingen

1. Persoons (patiënt) gegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

2. zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening;

3. verwerking van persoons(patiënt)gegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

4. verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens;

5. verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

6. bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

7. verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

8. betrokkene: degene op wie een persoonsgegeven betrekking heeft;

9. ontvanger: degene, aan wie de persoonsgegevens worden verstrekt;

10. toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene aanvaardt ,dat de hem betreffende persoonsgegevens worden verwerkt;

11. de Autoriteit Persoonsgegevens (voorheen het College bescherming persoonsgegevens): de AP heeft tot taak toe te zien op de verwerking van persoonsgegevens;

12. klachtenfunctionaris: de functionaris ingesteld overeenkomstig de Wet Kwaliteit en Klachten in de Zorg (WKKGZ).

3. Reikwijdte Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

4. Doel van het verzamelen en verwerken van persoonsgegevens

1. Persoons-, identificatie- en zorggegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen voor de doeleinden waarvoor ze zijn of worden verzameld.

2. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins.

3. Doeleinden zijn:

• gebruik in het kader van de te verlenen zorg (met name behandeling, consult, medicatie, doorverwijzing, overdracht)

• gebruik ten behoeve van het voeren van doelmatig beheer en beleid in de organisatie, waaronder de bewaking van de eigen kwaliteit van zorg.

• het financieel afhandelen van de geboden zorg aan de cliënt met de cliënt dan wel met diens zorgverzekeraar;

• het verantwoorden van de organisatie aan de ziektekostenverzekeraars en aan de overheid conform dit reglement, de van kracht zijnde wettelijke verplichtingen;

• het financieel afhandelen van salaris, pensioen en overige vergoedingen;

• het verantwoorden van de organisatie aan de ziektekostenverzekeraars, uitvoeringsinstanties, belastingdienst en aan de overheid conform dit reglement, de vigerende voorschriften en wettelijke verplichtingen;

• het evalueren en onderzoeken van personeelsbeleid en arbeidsmarktontwikkelingen.

4. Bijzondere gegevens over ras, godsdienst of levensovertuiging worden niet geregistreerd.

5. Verwerking van algemene patiëntgegevens en gezondheidsgegevens

1. Algemene patiëntgegevens worden alleen verwerkt indien aan één van onderstaande voorwaarden is voldaan:

• de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend;

• verwerking is noodzakelijk voor de verlening van zorg aan de patiënt;

• verwerking is noodzakelijk om een wettelijke verplichting na te komen;

• verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van patiënt.

2. Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan een van volgende voorwaarden is voldaan:

• verwerking geschiedt door de medewerkers van het Expertisecentrum (ontvanger) voor zover dat met het oog op een goede behandeling of verzorging van de patiënt noodzakelijk is;

• verwerking geschiedt door de medewerkers van laboratorium (ontvanger) voor zover dat met het oog op onderzoek van de weefsel van patiënt indien dit noodzakelijk is;

• verwerking geschiedt op verzoek van de verzekeraar zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.

3. Persoonsgegevens kunnen alleen dan zonder toestemming van de betrokkene ten behoeve van wetenschappelijk onderzoek en statistiek op het gebied van de volksgezondheid worden verstrekt, indien aan tenminste één van de volgende voorwaarden is voldaan:

o het vragen van de gerichte toestemming in redelijkheid niet mogelijk is en voorzien is in zodanige waarborgen, dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad;

o het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de verantwoordelijke zorg heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele personen redelijkerwijs wordt voorkomen.

o Voorts is dit slechts mogelijk indien:

• het onderzoek een algemeen belang dient;

• het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd;

• de betrokken cliënt tegen een verstrekking niet uitdrukkelijk bezwaar heeft gemaakt; en

• het onderzoek wordt verricht door Centraal Bureau voor Statistiek. Bij een verstrekking in overeenstemming met dit lid wordt daarvan aantekening gehouden in het dossier.

4. Verstrekking van gegevens van medewerkers buiten de organisatie Buiten de organisatie van de verantwoordelijke kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover hun taakuitoefening noodzakelijk, aan:

• Pensioenfondsen

• Uitvoerings- en uitkeringsinstanties

• Belastingdienst

• Loonadministartie

• Arbodienst

• Arbeidsinspectie

• Centraal Bureau voor Statistiek (CBS)

• Ziektekostenverzekeraars •

Verzekeringsmaatschappijen ten behoeve van aanspraakelijkheid- en/of persoonlijke verzekeringen

6. Recht op inzage van opgenomen persoonsgegevens door derden

1. Ten behoeve van het bewaken van de kwaliteit van de geleverde zorg kunnen in aanwezigheid van de behandelend professional, medische auditor(en) (van accreditering instanties zoals bijv. NVvD, NvH, medisch adviseur Zorgverzekeraar zij het beperkt) met inachtneming van het medisch beroepsgeheim en de bevoegde autoriteit(en) (zoals bijv. Inspectie Gezondheidszorg) rechtstreeks inzage krijgen in de oorspronkelijke medische dossiers van de patiënt om behandelingsprocedures en/of behandelingsjournaalgegevens te verifiëren, zonder inbreuk te maken op de vertrouwelijkheid van de persoon en voor zover dat door de relevante wettelijke vereisten is toegestaan.

2. Andere auditoren zoals KIWA, Ziekenhuishygiënist, Electro keuring, Externe Accountant, Toezichthouder, worden expliciet uitgesloten met betrekking tot toegang tot medisch dossier door het Expertisecentrum.

3. Indien de persoonsgegevens zodanig zijn geanonimiseerd, dat zij redelijkerwijs niet tot de individuele persoon herleidbaar zijn, kan de verantwoordelijke beslissen deze te verstrekken ten behoeve van doeleinden die verenigbaar zijn met het doel van de registratie.

4. Voor het verstrekken van persoonsgegevens aan derden is de toestemming van betrokkene vereist, tenzij er sprake is van bovengenoemde situaties of wanneer het noodzakelijk is ter uitvoering van een wettelijk voorschrift. Indien verstrekking buiten de doelstelling van de gegevensverwerking valt, dient de toestemming schriftelijk verleend te worden.

7. Informatiebeveiliging Het Expertisecentrum heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld.

1. Patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door het Expertisecentrum bij de eerste inschrijving van de patiënt bij het Expertisecentrum.

2. Alle medewerkers, die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens, zijn gehouden aan geheimhouding. Middels het tekenen van het arbeidscontract verplichten alle medewerkers zich hiertoe.

3. Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden; hiertoe zijn computers voorzien van een wachtwoord. Het regelmatig vernieuwen van wachtwoorden is automatisch ingesteld.

4. Tenslotte wordt er dagelijks een back-up gemaakt van alle digitale gegevens om verlies te voorkomen.

5. Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren;

6. Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoelang de in de registratie(s) opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is in beginsel zeven jaren, te rekenen vanaf het tijdstip waarop de medewerker uit dienst is getreden.

8. Uw rechten

1. De patiënt (betrokkene) heeft recht op inzage zijn/haar patiëntendossier

2. De patiënt heeft recht op een kopie zijn/haar patiëntendossier. Het Expertisecentrum verstrekt een kopie na een verzoek van de patiënt. De patiënt dient hiervoor het daarvoor bestemde toestemmingsformulier te ondertekenen zich hierbij te legitimeren.

3. De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens.

4. Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door het Expertisecentrum worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is;

5. Indien de patiënt van mening is dat dit reglement door het Expertisecentrum niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij het Expertisecentrum.

6. Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats. Als u een verzoek doet om inzage in of correctie van uw persoonsgegevens, moet u aantonen dat inderdaad de persoon bent van wie u de gegevens wilt inzien of corrigeren. Het is immers niet de bedoeling dat u de gegevens van anderen kunt corrigeren. Tevens kan men een beroep doen op de Autoriteit Persoonsgegevens, AP (voorheen het College Bescherming Persoonsgegevens, CBP) indien zich een geschil over het uitoefenen van rechten voordoet. Reageert een verantwoordelijke bijvoorbeeld niet op een inzageverzoek of is een betrokkene niet tevreden met de reactie, dan kan de betrokkene een verzoek om bemiddeling indienen bij de AP (CBP).

7. Melding van en verwerking van gegevens Op grond van het Vrijstellingsbesluit (WBP) geldt voor een groot aantal veelvoorkomende en algemeen bekende verwerkingen een uitzondering van deze meldingsplicht. Deze vrijstelling heeft betrekking op verwerkingen van beoefenaren van individuele beroepen in de gezondheidszorg over hun patiënten, zoals tandartsen.

8. Klachten Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot de klachtenfunctionaris van het Expertisecentrum.