Privacyverklaring

Privacy

Om goede medische zorg te kunnen verlenen, leggen wij uw contactgegevens en medische gegevens vast. Wij doen dit in lijn met de Wet op de Geneeskundige Behandelovereenkomst (WGBO) en de Algemene Verordening Gegevensbescherming (AVG). Dat wil zeggen dat wij uw gegevens alleen gebruiken voor het verlenen van medische zorg en de bijbehorende administratie en dat wij uw gegevens beveiligen tegen inbreuk door derden.

Wij bewaren uw gegevens zo lang als nodig is voor het verlenen van zorg en zolang de wet ons verplicht om uw gegevens te bewaren. Na deze termijn zullen wij uw gegevens verwijderen.

Wij wisselen gegevens uit met andere zorgverleners, zoals huisartsen, apotheken, ziekenhuizen, fysiotherapeuten etc. Dit doen wij via beveiligde systemen en alleen als dit nodig is. Onze medewerkers en huisartsen raadplegen uw gegevens alleen als dat noodzakelijk is voor het uitvoeren van hun taken.

Uw gegevens geven wij alleen door aan derden als dat nodig is voor het leveren van goede zorg. Indien hiervoor op basis van de wet specifieke toestemming is vereist, vragen we die vooraf aan u.

Wij vragen om uw toestemming, voordat we uw medicatiegegevens via het landelijke LSP beschikbaar stellen aan ziekenhuizen en apotheken. Wij hebben ICT-leveranciers ingeschakeld voor het onderhoud en beheer van onze informatievoorziening.

Wij hebben deze leveranciers zorgvuldig geselecteerd en met hen duidelijke afspraken gemaakt over geheimhouding en beveiliging. Wanneer het – ondanks onze maatregelen – mocht gebeuren dat derden ongeautoriseerd toegang krijgen tot uw gegevens, dan melden wij dat bij u en de Autoriteit Persoonsgegevens.

U heeft recht op inzage in uw gegevens. Wanneer blijkt dat gegevens over u niet kloppen, heeft u het recht om deze door ons te laten corrigeren of te laten verwijderen. Hierbij kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek (bijvoorbeeld als uw inzage leidt tot een inbreuk op de privacy van anderen). Mocht u uw gegevens willen inzien, kunt u hierover contact opnemen met de praktijk.

Als u klachten of complimenten heeft over de wijze waarop wij uw gegevens behandelen, neemt u dan contact op met de praktijk. De praktijk heeft bij ingewikkelde vraagstukken de mogelijkheid een Functionaris Gegevensbescherming in te schakelen.

 

Privacyverklaring

Uw persoonsgegevens en uw privacy in onze huisartspraktijk

Algemeen
De AVG is sinds 2018 de wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn, bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG en de WGBO.

De huisartspraktijk
In onze huisartspraktijk kunnen diverse persoonsgegevens van u verwerkt worden. Dit is noodzakelijk om u medisch goed te kunnen behandelen en nodig voor het financieel afhandelen van de behandeling. Daarnaast kan verwerking noodzakelijk zijn voor, bijvoorbeeld, de bestrijding van ernstig gevaar voor uw gezondheid of ter voldoening aan een wettelijke verplichting (bijvoorbeeld het verplicht melden van een besmettelijke ziekte op grond van de Wet Publieke Gezondheid).

De plichten van de huisartspraktijk
Huisartsenpraktijk Schoterpoort is volgens de AVG de verantwoordelijke voor de verwerking van persoonsgegevens die in de praktijk plaatsvindt. Aan de plichten die daaruit voortkomen, voldoet de praktijk als volgt:

Uw gegevens worden voor specifieke doeleinden verzameld:

  • voor zorgverlening;
  • voor doelmatig beheer en beleid;
  • voor ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting.

Er vindt in beginsel geen verwerking plaats voor andere doeleinden.
U wordt op de hoogte gesteld van het feit dat er persoonsgegevens van u verwerkt worden. Dit kan gebeuren door uw zorgverlener, maar ook via een folder of via onze website.
Alle medewerkers binnen Huisartsenpraktijk Schoterpoort hebben zich verplicht om vertrouwelijk om te gaan met uw persoonsgegevens.
Uw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang.|
Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening. Voor medische gegevens is deze bewaartermijn in principe 15 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is, bijvoorbeeld voor de gezondheid van uzelf of van uw kinderen. Dit is ter beoordeling van de behandelaar.

Uw rechten als betrokkene:
U heeft de volgende rechten:

  • Het recht om te weten of en welke persoonsgegevens van u verwerkt worden.
  • Het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad).
  • Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn.
  • Het recht om (gedeeltelijke) vernietiging van uw medische gegevens te vragen. Hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven.
  • Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
  • Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.

Als u gebruik wilt maken van uw rechten, dan kunt u dit mondeling of middels een aanvraagformulier kenbaar maken aan Huisartsenpraktijk Schoterpoort. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of uw curator of mentor).

Toelichting op het aanvraagformulier
U moet er rekening mee houden dat medische gegevens ingevolge de wet in principe maximaal vijftien jaar bewaard worden. U helpt ons met het opzoeken van uw dossier en het beschermen van uw privacy als u het formulier zo volledig mogelijk invult. De door u ingevulde gegevens worden door ons strikt vertrouwelijk behandeld. Huisartsenpraktijk Schoterpoort is niet aansprakelijk voor fouten in de postbezorging. Indien u er de voorkeur aan geeft om het dossier persoonlijk, of door een gemachtigde, op te halen dan kunt u dit op het formulier aangeven.

Gegevens patiënt
Hierbij vermeldt u de gegevens van de persoon over wie het medisch
dossier gaat. De Wet Geneeskundige Overeenkomst (WBGO) beschouwt de patiënt als meerderjarig vanaf 16 jaar. Jongeren vanaf 16 jaar die inzage/afschrift van hun medisch dossier willen, moeten zelf de aanvraag indienen. Indien de
patiënt niet meer in leven is, is het verstrekken van de medische gegevens toegestaan indien verondersteld kan worden dat de overledene hiertegen geen bezwaar zou hebben gehad of er sprake is van zwaarwegende belangen om de
zwijgplicht van de zorgverlener te doorbreken. Deze beslissing ligt bij de zorgverlener.

Verstrekking van uw persoonsgegevens aan derden
De medewerkers van Huisartsenpraktijk Schoterpoort hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener voor verstrekking van uw persoonsgegevens uw uitdrukkelijke toestemming nodig heeft. Op deze regel bestaan echter enkele uitzonderingen. Op
grond van een wettelijk voorschrift kan de zwijgplicht van de zorgverlener doorbroken worden, maar ook wanneer gevreesd moet worden voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde
gegevens, indien noodzakelijk, mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners (bijvoorbeeld de apotheker die een recept verwerkt en zodoende gegevens verstrekt krijgt van de behandelend arts).

Uitwisseling gegevens
Huisartsenpraktijk Schoterpoort wisselt, nadat u hiervoor gericht toestemming heeft gegeven, via het Landelijk Schakelpunt relevante medische gegevens veilig en betrouwbaar met de huisartsenpost (HAP). Bent u ’s avonds of in het weekend op de HAP geweest, dan deelt die op zijn beurt een waarneembericht met de huisartsenpraktijk. Zo weet de huisarts precies met welke klachten u op de HAP bent geweest en wat er naar aanleiding daarvan is ondernomen.

Ook kunnen er medicatiegegevens gedeeld worden met uw apotheek en uw behandelend medisch specialisten. Daarbij gaat het om de medicatie die de huisarts aan u heeft voorgeschreven, maar ook om eventuele intoleranties, contra-indicaties en allergieën (ICA-gegevens). Daar kunnen andere voorschrijvers en verstrekkers van medicatie rekening mee houden. Zo dragen wij als huisartsenpraktijk bij aan medicatieveiligheid.

Overdracht van uw dossier
Als u een nieuwe arts/zorgverlener kiest, is het belangrijk dat uw nieuwe arts/zorgverlener op de hoogte is van uw medische geschiedenis. Uw medische geschiedenis staat in uw patiëntendossier. Het is gebruikelijk dat uw oude arts/zorgverlener het dossier overdraagt aan uw nieuwe arts/zorgverlener. De oude arts/zorgverlener doet dit zo spoedig mogelijk, in ieder geval binnen een maand, nadat u uw oude arts/zorgverlener heeft gevraagd het dossier over te dragen aan uw nieuwe arts/zorgverlener.

Uw medisch dossier wordt digitaal verstuurd naar de nieuwe arts/zorgverlener via Zorgmail File Transfer. Met deze applicatie kan medische informatie veilig worden uitgewisseld. U kunt het originele dossier niet meekrijgen. Wel heeft u altijd recht op inzage in uw dossier en op een kopie van uw dossier, bijvoorbeeld als u verhuist naar het buitenland.

Vraag of klacht
Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens
delen of onze omgang met uw medische gegevens? Dan gaat uw arts/zorgverlener hierover graag met u in gesprek.

Doel en reikwijdte van het privacyreglement
Doel van het reglement is een vastlegging van de maatregelen die Huisartsenpraktijk Schoterpoort heeft genomen om zeker te stellen dat zorgvuldig met patiëntgegevens wordt omgegaan. Dit reglement is van toepassing op elke verwerking (geautomatiseerd en niet-geautomatiseerd) van patiëntgegevens, die in een bestand zijn of worden opgenomen.

1)    Doel van het verzamelen en verwerken van patiëntgegevens

a)      Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen voor de doeleinden waarvoor ze zijn of worden verzameld;

b)      Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins;

c)       Doeleinden zijn:

  • gebruik in het kader van de te verlenen zorg (met name behandeling, consult, medicatie, doorverwijzing, overdracht);
  • gebruik ten behoeve van de bewaking van de eigen kwaliteit en de praktijkaccreditering
  • ten behoeve van (wetenschappelijk) onderzoek, mits anoniem;.
  • andere doeleinden, mits vooraf met de patiënt overeengekomen.

2)    Verwerking van algemene patiëntgegevens, gezondheidsgegevens, erfelijke gegevens

a)    Algemene patiëntgegevens worden alleen verwerkt indien aan een van onderstaande  voorwaarden is voldaan:

  • de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend;
  • verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg aan de patiënt;
  • verwerking is noodzakelijk is om een wettelijke verplichting na te komen;
  • verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van patiënt.

b)    Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan een van volgende voorwaarden is voldaan:

  • verwerking geschiedt door hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de patiënt noodzakelijk is;
  • verwerking geschiedt op verzoek van de verzekeraar zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover  dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst;

c)     Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de betreffende patiënt zelf, tenzij:

  • een zwaarwegend geneeskundig belang prevaleert of
  • de verwerking noodzakelijk is ten behoeve van wetenschappelijk onderzoek en statistiek.

3)    Organisatie van de informatiebeveiliging

Huisartsenpraktijk Schoterpoort heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld:

  • Alle medewerkers die patiëntgegevens verwerken of anderszins kennisnemen van patiëntgegevens zijn gehouden aan geheimhouding.
  • Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren. Medische dossiers van overleden patiënten worden nog vijftien jaar bewaard na de laatste wijziging in het dossier.
  • De ruimten waarin gegevens worden opgeslagen zijn niet vrij toegankelijk.
  • Patiënten worden bij de inschrijving  bij de praktijk geïnformeerd over  de gang van zaken betreffende de overdracht van het medisch dossier van de vorige huisarts; in de meeste gevallen wordt het dossier digitaal verzonden.
  • Er is een grote afvalbak voor privacygevoelig materiaal, de inhoud wordt veilig vernietigd.
  • Er is een papierversnipperaar voor klein privacygevoelig materiaal.
  • Er zijn opbergvakken voor spoedzaken per huisarts en per assistente, zodat er geen gegevens ‘s avonds op de bureaus blijven liggen; deze kast gaat ’s avonds op slot.
  • De automatisering verloopt via ICT-leverancier MEOS; dit bedrijf heeft geen toegang tot  patiëntendossiers, bedrijfsdocumenten staan op Sharepoint via Office 365, beveiligd via dubbele verificatie
  • Met regelmaat en zeker jaarlijks wijziging alle digitale wachtwoorden van alle medewerkers in de Microsoft365 sharepoint werkomgeving, inclusief tweestapsverificatie;  MEOS IT draagt hiervoor zorg.
  • MEOS IT zorgt voor adequate antivirale middelen.
  • Meerderheid van verzending van patiëntenbrieven gaat via het beveiligde communicatiesysteem met specialisten via Zorgdomein of via een met ZIVVER beveiligde email.
  • Medisch dossiers van patiënten worden op afstand opgeslagen via ons huisartseninformatiesysteem Health Connected
  • Back-up van Health Connected staat los van de productie omgeving en kan niet geraakt worden door ransomeware. Back-ups worden 3 weken bewaard.
  • HC maakt gebruik van ESET antivirus software.
  • HC is ISO 27001:2022 en NEN 7510:2017 gecertificeerd
  • HC houdt jaarlijks een PEN-test (een hack poging gesimuleerd) – is verplicht voor certificering.
  • Tevens vindt hier plaats ontwikkeling van nieuwe NEN-normen (de generieke en nu ook de vernieuwing van de NEN 7510).
  • V.w.b. de menselijk factor heeft HC awareness modules en personeel wordt gescreend met een VOG (niet alleen bij binnenkomst).
    • NB HC certificaten, verklaring van toepasselijkheid en privacy- en informatiebeveiligingsbeleid staan online: https://www.healthconnected.nl/over-ons/informatiebeveiliging/
  • Communicatie met spoedpost: overdracht van palliatieve of andere zorg-patiënten wordt gedaan middels via Zorgdomein
  • Verbinding dossier met spoedpost: verloopt via een beveiligde verbinding, patiënten wordt t.a.v. LSP  om toestemming gevraagd middels een formulier, dit wordt hierna vernietigd. Zie info op onze website t.a.v. LSP.
  • Sinds 2016 wordt er verwezen en worden laboratorium en functie-onderzoek aangevraagd via de beveiligde applicatie Zorgdomein. In een minderheid van de gevallen zal de verwijsbrief nog meegegeven worden aan patiënt, opgestuurd worden per post of veilig gemaild via ZIVVER.
  • Specialistenbrieven en eerstelijnsberichten worden ontvangen via Edifact in zorgdossier en een kleiner deel wordt ontvangen via de post. Waarneemberichten van de HAP komen binnen via zorgdossier.
  • Sinds januari 2025 is er de mogelijkheid voor U als patiënt om via MITZ gegevens van de specialist in het Spaarne Gasthuis in te zien (lab, röntgen, medicatie, voorgeschiedenis, afspraken).

 

4)    Rechten van de patiënt

a)      De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en verwerkt;

b)      De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens; de praktijk verstrekt kosteloos een afschrift na een verzoek van de patiënt;

c)       De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn;

d)      De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens;

e)       Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is;

f)        Indien de patiënt van mening is dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk;

g)       Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

 

Publicatie privacyreglement

Het eerste privacyreglement van Huisartsenpraktijk Schoterpoort trad in werking op 1 januari 2010 en wordt gepubliceerd op de website van de praktijk. Revisie heeft plaatsgevonden in februari 2025.

Op de website staan ook bijzonderheden vermeld inzake het medisch dossier.