Je persoonsgegevens en je privacy in onze huisartsenpraktijk

Wij verwerken medische gegevens van onze patiënten. Vanwege de gevoeligheid van deze gegevens hebben wij privacy hoog in het vaandel staan. In deze privacyverklaring kun je lezen welke persoonsgegevens wij verwerken en waarvoor. Tevens staat in de privacyverklaring opgenomen welke rechten je hebt.

Mocht je vragen hebben of jouw rechten willen uitoefenen dan kunt je contact opnemen met de huisartspraktijk via praktijkropborst@ziggo.nl

Privacyverklaring

Naam: Huisartspraktijk R.J.A. Borst
Adres: Zuiderkeerkring 448
E-mailadres: 
praktijkropborst@ziggo.nl

Telefoonnummer: 0172-477935

KVK 81928025

Aangesloten bij Alphen Op Een Lijn (AOEL)

1. Introductie

1.1 Nodig voor onze dienstverlening

Om goede zorg te kunnen verlenen, verzamelen wij je persoonsgegevens. Dit is noodzakelijk voor een goede hulpverlening, voor doelmatig beheer en beleid (zoals bijvoorbeeld facturatie) en om contact met je op te nemen voor voorlichting en eventuele uitnodigingen voor activiteiten of bijeenkomsten die bijdragen aan het bevorderen van je gezondheid. Omdat wij niet alle diensten zelf leveren, maar voor sommige diensten andere dienstverleners inschakelen, is het soms nodig om gegevens te delen. Voor het ondersteunen van wetenschappelijk onderzoek (als je daar geen bewaar tegen hebt) worden gepseudonimiseerde of geanonimiseerde gegevens gedeeld.

1.2 Wettelijk verplichtingen

De AVG is de wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten.

Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO).
Dit privacyreglement is bedoeld om je te informeren over uw rechten en onze plichten die gelden op grond van de AVG en de WGBO.

Huisartsen zijn verplicht om medische dossiers 20 jaar te bewaren na het laatste contact. Als de wettelijke bewaartermijn is verlopen en je niet langer patiënt bij ons bent, worden de gegevens vernietigd. Indien je patiënt blijft, kunnen wij jouw persoonsgegevens bewaren in het kader van toekomstige behandelingen.

1.3 Voor wie geldt deze privacyverklaring?

Deze privacyverklaring geldt voor al onze patiënten. Daarnaast is deze privacyverklaring ook van toepassing wanneer je een bezoek brengt aan onze website, een voormalige patiënt bent of wij voor jouw zorgaanbieder waarnemen.

1.4 Wie is verantwoordelijk voor jouw gegevens?

De huisartspraktijk Rop Borst is (verwerkings)verantwoordelijke voor het verzamelen en gebruiken van jouw gegevens.

2. Persoonsgegevens en verwerking daarvan

2.1 Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens die te herleiden zijn tot een natuurlijk persoon. Er zijn verschillende categorieën persoonsgegevens zoals gegevens betreffende behandelingen, facturatie, en verwijzingen. Wanneer je patiënt wordt bij ons, vragen wij je om een aantal persoonsgegevens, zoals naam, adres, geboortedatum, rekeningnummer, telefoonnummer, BSN nummer, verzekerings- en apotheekgegevens en e‐mailadres.

Wanneer je  behandeld wordt, worden deze gegevens en gegevens omtrent behandeling en onderzoek vastgelegd in jouw medisch dossier. In ons elektronische systeem kunnen ook een zorgplan, contactmomenten, laboratoriumuitslagen en uitslagen van andere onderzoeken die hebben plaatsgevonden, brieven en verslagen van specialisten of andere behandelaars en voorgeschreven medicijnen worden opgenomen.

2.2 Wat betekent verwerken?

De betekenis van het begrip ‘verwerken’ is ruim en houdt onder meer in: het verzamelen, bewaren, raadplegen, gebruiken, met elkaar in verband brengen en het verstrekken aan derde partijen die voor ons bepaalde diensten uitvoeren.

2.3 Verwerking van jouw gegevens

Wij mogen niet zomaar persoonsgegevens van je verwerken. Daar hebben wij een legitieme reden voor nodig. Het aanleggen van een dossier met jouw gezondheidsgegevens is voor ons een wettelijke verplichting.

Soms is uitdrukkelijke toestemming nodig, bijvoorbeeld voor gegevensuitwisseling met o.a. de fysiotherapeut of diëtist als je chronisch ziek bent. Voor kinderen onder de 16 jaar vragen wij toestemming van een ouder. Voor kinderen van 12 tot 16 jaar is daarnaast ook toestemming van het kind nodig.

Je kunt jouw toestemming op elk moment weer intrekken.

3. Wat doen wij met jouw gegevens?

3.1 Inschrijving

Indien je je inschrijft moet je jouw BSN-nummer opgeven. Dat moeten wij op jouw identiteitsbewijs controleren. Wij maken daarvan geen kopie of scan. Als dat aan de orde is, zullen wij je vragen naar jouw dossier bij jouw voorgaande huisarts Door je in te schrijven bij de praktijk geef je aan kennis te hebben genomen van de manier waarop de praktijk jouw gegevens verwerkt, Ook verklaar je de privacy van andere betrokkenen d.w.z. patiënten en zorgverleners te respecteren.

3.2 Informatie delen

Wij kunnen jouw informatie delen met verschillende partijen, denk aan de apotheek, de waarnemer op de huisartsenpost, het ziekenhuis, of andere zorgverleners. Zo kunnen wij jouw gegevens delen met diegenen die rechtstreeks betrokken zijn bij jouw behandeling of indien er sprake is van een noodsituatie. Het kan in dat geval nodig zijn om de gegevens te delen om een juiste en zorgvuldige uitvoering van jouw behandeling te kunnen verzekeren. Wij delen dan slechts de noodzakelijke gegevens en alleen indien je hier geen bezwaar tegen kenbaar hebt gemaakt.

In gevallen waarin wij jouw gegevens willen delen met andere partijen, doen wij dit alleen als je toestemming hebt gegeven om de gegevens te delen. Soms kan het nodig zijn om je te verwijzen naar een specialist. Wij verstrekken alleen de noodzakelijke persoonsgegevens aan deze specialist. Indien je een afspraak maakt met deze specialist, wordt dit gezien als het geven van toestemming.

Nadat gerichte toestemming is gegeven kunnen jouw gegevens opgenomen worden in het Landelijk Schakelpunt (LSP).
Via dit netwerk en enkele in 4.2 vermelde technische netwerken kunnen zorgverleners de medische gegevens van elkaars patiënten raadplegen. Zo kun je ook in het weekend, de avonden of buiten jouw eigen zorgverlener om hulp krijgen, indien nodig.
Denk daarbij aan:

  • assistentes en praktijkondersteuners van de eigen praktijk
  • huisartsen van huisartsenpost
  • alle huisartsen in Alphen a/d Rijn kunnen jouw complete medisch dossier raadplegen na speciale procedure waarbij de betreffende huisarts moet aangeven waarom hij/zij jouw dossier raadpleegt
  • als je je hebt opgegeven voor een zorgprogramma zoals voor Diabetes type 2, COPD, CVRM of angst- en stemmingsstoornissen dan worden jouw gegevens opgenomen in het Keten Informatie Systeem (KIS) van de zorggroep. De aangesloten zorgverleners die je behandelen hebben inzage
  • apotheken hebben toegang tot Landelijk Schakelpunt (LSP) als je toestemming heeft gegeven. Zij zien jouw voorgeschreven medicijnen en administratieve gegevens. De apotheken in Alphen a/d Rijn hebben daarnaast alleen zicht op jouw nierfunctie als dat dit voor hen van belang is
  • enkele ICT beheerders die in opdracht van de praktijk werkzaamheden uitvoeren kunnen incidenteel in aanraking komen met jouw gegevens
  • jouw zorgverzekeraar heeft inzage in jouw gegevens als het gaat om financiële afwikkeling van de zorg
  • de Zorggroep Alphen Op Een Lijn (AOEL) heeft inzage in de financiële afhandeling van ketenzorgprogramma’s.

Zorgverleners raadplegen alleen jouw gegevens als er een medische noodzaak is. Iedere raadpleging en wijziging wordt door het systeem geregistreerd. Je hebt recht op inzage in het logbestand.
Alle artsen en medewerkers hebben een beroepsgeheim. De zorgverlener kan de zwijgplicht doorbreken wanneer gevreesd wordt voor een ernstig gevaar voor jouw gezondheid of die van een derde.

3.3 Betaling
Wij gebruiken jouw gegevens om jouw verzekeraar of jou een factuur te sturen voor de behandeling. Dat kan ook via een factoringbedrijf of administratiekantoor. Op de factuur staan jouw NAW-gegevens en een specificatie van de behandeling. Deze facturen bewaren wij voor onze debiteurenadministratie. Indien een rekening na meerdere herinneringen niet wordt betaald, kunnen gegevens worden gedeeld met derden voor de incasso.

3.4 Zorgverzekeraar

Indien je verzekerd bent, wisselen wij jouw persoonsgegevens uit met de zorgverzekeraar. Wij wisselen alleen de noodzakelijk gegevens uit. De zorgverzekeraar kan tevens gegevens opvragen van verzekerde voor een controle. Afhankelijk van het soort onderzoek moeten wij de gevraagde gegevens verstrekken. Daarbij zullen wij de privacy van onze patiënten altijd voorop stellen.

3.5 Bezoek website

Wanneer je onze website bezoekt, kunnen wij een aantal gegevens verwerken via cookies. Huisartspraktijk Rop Borst slaat geen persoonsgegevens op de website (praktijkropborst.nl) op

3.6 Melden van incidenten

Als er onverwacht toch iets niet goed is gegaan met de bescherming van jouw persoonsgegevens – of wij vermoeden dat dit het geval is – en dit ernstig is, dan zullen wij dit melden bij de Autoriteit Persoonsgegevens. Wij brengen je zo snel mogelijk op de hoogte van dit incident.

3.7 Verwerker

Het kan noodzakelijk zijn dat gegevens worden gedeeld met derden, zoals een ICT leverancier van ons of een administratiekantoor. Indien deze derde zich kwalificeert als een verwerker, dan sluiten wij een verwerkersovereenkomst met deze partij, zodat jouw privacy beschermd is.

4. Plichten zorgaanbieder

4.1 Beveiliging

Zorgaanbieders hebben een beroepsgeheim en mogen in de basis niets doorgeven aan anderen. Al onze medewerkers die patiëntgegevens verwerken of daarvan kennis nemen, hebben zich verplicht tot geheimhouding.

Gegevens uit jouw dossier worden slechts gedeeld met diegenen die bij de behandeling zijn betrokken of wanneer je toestemming hebt gegeven voor het delen van die gegevens. Op deze regel bestaan enkele uitzonderingen, denk aan een wettelijk voorschrift op basis waarvan de zwijgplicht doorbroken mag worden.

Wij geven geen persoonsgegevens door aan een land buiten de Europese Economische Ruimte (EER).

Iedere zorgverlener mag alleen onder zijn/haar eigen account inloggen. In uitzonderingsgevallen kan het toch nodig zijn om snel toegang te krijgen tot een patiëntendossier, bijvoorbeeld bij spoedgevallen.

Naast de bovengenoemde organisatorische maatregelen zullen wij ook voldoende technische beveiligingsmaatregelen nemen om jouw persoonsgegevens te beschermen.

4.2 Technische maatregelen ter beveiliging van persoonsgegevens

  • Jouw medisch dossier is opgeslagen in een geautomatiseerd systeem genaamd Medicom van leverancier Pharmapartners, Met de leverancier heeft de praktijk een verwerkersovereenkomst afgesloten die een passend niveau van beveiliging garandeert.
  • Ook het patiënten portaal mijngezondheid.net wordt geleverd door Pharmapartners.
  • Bij toestemming en in geval van een chronische aandoening worden jouw gegevens opgeslagen in een keteninformatiesysteem (VIPlive).
  • De huisartsenpraktijk levert geanonimiseerde of gespeudonimiseerde bestanden aan STIZON (trusted third party) ten behoeve van kwaliteitsverbetering en onderzoek. STIZON levert via INSZO spiegelinformatie terug aan de huisarts waarmee bijvoorbeeld vergelijking met de rest van Nederland kan worden gemaakt (benchmarking). Via PHARMO levert STIZON data aan universiteiten  en farmaceuten om werking en bijwerkingen van geneesmiddelen te onderzoeken. Via ELAN worden deze gegevens specifiek gedeeld met LUMC-PHEG ten behoeve van wetenschappelijk onderzoek.
  • Jouw gegevens worden opgeslagen in Nederland in een beveiligd rekencentrum.
  • De toegang tot jouw gegevens is beveiligd met een tweestaps verificatie, via een inlog/wachtwoord gevolgd door een code vanuit het systeem naar telefoon of Uzi-pas met pincode.
  • Onze ICT leveranciers voldoen aan de NEN7510 norm.
  • Alle dataverbindingen zijn beveiligd.
  • De praktijk maakt gebruik van veilig e-mail (Zorgmail).
  • Gegevens in mijngezondheid.net zijn beveiligd met een wachtwoord dat alleen aan jou verstrekt wordt.

4.3 Verantwoordingsplicht

Om te voldoen aan onze verantwoordingsplicht houden wij registers bij van verwerkingen en eventuele datalekken.

5. Waar heb je recht op?

5.1 Recht op inzage en afschrift

Je  hebt het recht om kennis te nemen van de gegevens in jouw dossier. Je  kunt op afspraak uw dossier inzien onder begeleiding van de zorgprofessional. Persoonlijke aantekeningen vallen niet onder dit inzagerecht. Gegevens van derden in jouw dossier zullen in beginsel onzichtbaar gemaakt worden.

Je hebt recht op inzage in jouw digitale dossier via het patiëntenportaal,
voor jeugdigen geldt:
-tot 12 jaar hebben de wettelijk vertegenwoordigers/ouders toegang tot het portaal en beslisrecht
-van 12-16 jaar oefent de minderjarige zelfstandig de patientenrechten uit op het eigen dossier, de wettelijk vertegenwoordigers/ouders hebben  toegang tot het portaal en recht op informatie omdat ze toestemming moeten geven voor een medische behandeling
-jeugdigen vanaf 16 jaar hebben zelf toegang, en alleen met toestemming van de jeugdige ook zijn/haar wettelijk vertegenwoordigers.

5.2 Recht op correctie

Als je van mening bent dat jouw gegevens onjuist in het dossier zijn opgenomen, kun je correcties voorstellen. De huisarts is verantwoordelijk voor de dossiervoering dus die beslist uiteindelijk. Tevens heb je het recht om jouw patiëntdossier aan te vullen. Bijvoorbeeld met een second opinion van een andere zorgaanbieder of jouw eigen visie op een behandeling.

5.3 Recht op verwijdering

Je hebt het recht op gegevensverwijdering. Deze verwijdering is niet in alle gevallen mogelijk. Gelet moet worden op het aanmerkelijk belang van een ander om de gegevens te bewaren (denk aan een rechtszaak of erfelijkheid) en andere wettelijke voorschriften die zich verzetten tegen verwijdering. Zo kan het dossier niet in zijn geheel worden verwijderd als je nog bent ingeschreven in de huisartsenpraktijk want de huisarts heeft de plicht een dossier over je bij te houden.

5.4 Vraag of klacht

Mocht je een klacht hebben over de verwerking van jouw persoonsgegevens vragen we je hierover met ons contact op te nemen.
Via de zorggroep Alphen Op Een Lijn (AOEL) heeft de praktijk een functionaris gegevensbescherming (FG) aangesteld in de persoon van de heer J. van der Kamp (fg@alphenopeenlijn.nl) voor het geval je er met de praktijk niet uitkomt bij vragen en/of klachten. Mocht dat niet tot het gewenste resultaat leiden dan heb je de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacy.

5.5 Overdracht van jouw dossier

Als je een nieuwe huisarts kiest, is het belangrijk dat jouw nieuwe huisarts op de hoogte is van jouw medische geschiedenis. Jouw medische geschiedenis staat in jouw patiëntendossier. Het is gebruikelijk dat jouw oude huisarts het dossier overdraagt aan jouw nieuwe huisarts. De oude huisarts doet dit zo spoedig mogelijk  ieder geval binnen een maand, nadat je jouw oude huisarts hebt gevraagd het dossier over te dragen aan jouw nieuwe huisarts.

Jouw medisch dossier wordt dan door jouw huisarts via een beveiligde verbinding overgedragen. Je kunt het originele dossier niet meekrijgen. Wel heb je altijd recht op inzage in jouw dossier.

5.6 Overige rechten

Je hebt tevens recht op informatie, op beperking van de gegevensverwerking, en het recht op het verkrijgen van gegevens die je zelf hebt aangeleverd in elektronische vorm (dataportabiliteit). Indien je een van jouw rechten wilt uitoefenen vragen wij je schriftelijk een verzoek te doen. Wij streven ernaar om binnen vier weken te reageren op jouw verzoek.

Vragen?

Indien je gebruik wilt maken van een van jouw rechten of nog vragen hebt kun je contact opnemen met Rop Borst via praktijkropborst@ziggo.nl

4 juli 2022

Wist u dat u uw medische zaken hieronder ook zelf online kan afhandelen?

Huisartspraktijk Rop Borst

Zuiderkeerkring 448
2408 RA Alphen aan den Rijn

Telefoon: 0172 – 477935
(Spoed: toets 1)

Fax: 0172 – 479178

email: praktijkropborst@ziggo.nl