PRIVACYREGLEMENT – AVG
Vanaf 25 mei 2018 zal de AVG-wet van kracht zijn. De maanden voor die datum hebben wij hard ons best gedaan om voor 25 mei volgens de wet- en regelgeving om te gaan met de
persoonsgegevens van onze cliënten.
Privacyverklaring
Binnen onze behandelovereenkomst is de privacyverklaring aangepast naar de nieuwe weten regelgeving. Wij wijzen onze cliënten op hun rechten, zoals het aanpassen van gegevens
en het inzien van het dossier. Daarnaast staan de contactgegevens van de Functionaris Gegevensbescherming genoteerd. En wijzen wij cliënten op de mogelijkheid een klacht in te
dienen bij de toezichthouder, de Autoriteit Persoonsgegevens. Elke twee jaar ondergaan wij vrijwillig de kwaliteitstoets logopedie. En tonen wij onder andere aan dat wij volgens alle weten regelgeving omgaan met de persoonsgegevens van onze cliënten.
Functionaris Gegevensbescherming
Onze Functionaris Gegevensbescherming (FG) is Renee Helderop. Als u vragen heeft over de gegevensbescherming dan kunt u contact opnemen met haar. Zij is op werkdagen te bereiken op 010-475 17 81.
Datalek registratie
Een datalek is een incident waarbij vertrouwelijke gegevens (mogelijk) onterecht verloren zijn gegaan, beschadigd werden of voor onbevoegde beschikbaar waren. Een datalek is natuurlijk niet leuk en iedereen probeert dat te voorkomen. Mocht het toch gebeuren dan documenteren wij dit. Ook als er geen verplichting bestaat tot het melden van het datalek
aan de toezichthouder.
Beveiliging
Wij werken op locatie op een extern bureaublad op een streng beveiligde server die regelmatig geback-upt wordt. Aangezien wij hoge waarde hechten aan de privacy van onze
cliënten is deze dienst uitbesteed aan ICT experts binnen de zorg. Ons EPD wordt in de Cloud gefaciliteerd door Incura. Uw gegevens zijn hier in veilige handen. Incura is NEN 7510 en ISO27001 gecertificeerd.
Tot slot zouden wij graag de volgende afspraken willen maken betreffende de communicatie over leerlingen:
• De leerlingen worden over de mail aangeduid met initialen
• Via zorgmail wordt de volledige naam van de leerling gebruikt
• Verslagen worden via Zorgmail naar u verstuurd, of via een mail waarbij het document vergrendeld is met een afgesproken wachtwoord
• Alle communicatie via afgesloten post is zonder beperkingen mogelijk
Hieronder leest u een verdere toelichting van de privacyverklaring (AVG).
Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder medische
gegevens.
Als u vragen heeft over het privacyreglement kunt hiermee terecht bij uw behandelaar. Daarnaast is het ook mogelijk om een e-mail sturen naar info@lpph.nl of telefonisch contact
op te nemen met de praktijk. Wij zijn op werkdagen bereikbaar op 010 – 475 17 81.
Artikel 1 Definities
In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:
Praktijk: Logopediepraktijk
Helderop: verwerkingsverantwoordelijke
Patiënt: Een patiënt van de praktijk
Verwerking
Een bewerking of geheel van bewerkingen met betrekking tot gegevens of geheel van gegevens al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (artikel 4
lid 2 Algemene Verordening Gegevensbescherming)
Artikel 2 Toepasselijkheid
Dit privacyreglement is van toepassing op alle verwerkingen van persoonsgegevens door de praktijk die betrekking hebben op patiëntenzorg.
Artikel 3 Doelen
De praktijk kan de gegevens verwerken voor de volgende doelen:
(i) het verlenen van logopedische zorg;
(ii) het declareren van verleende logopedische zorg bij de patiënt of zorgverzekeraar;
(iii) ten behoeve van kwaliteitsdoeleinden;
(iv) wetenschappelijk onderzoek.
(v) Video t.b.v. behandelingen
(vi) Foto`s t.b.v. OMFT
Artikel 4 De gegevensverwerking
1. Om goede zorg te kunnen verlenen worden gegevens over de behandeling vastgelegd in een dossier. Uw behandelend logopedist heeft wettelijk een dossierplicht. De behandelingsovereenkomst vormt de grondslag voor het mogen verwerken van de gegevens. Alleen uw behandelend logopedist en anderen die rechtstreeks betrokken zijn bij uw zorgvraag hebben toegang tot de gegevens voor zover dat nodig is om goede zorg te kunnen verlenen. Daarnaast worden de gegevens gebruikt om de verleende zorg te kunnen declareren.
2. Als zorgaanbieder is de praktijk wettelijk verplicht te zorgen voor systematische bewaking van de kwaliteit van de geboden zorg. De gegevens kunnen daarvoor worden gebruikt. Wij zullen daarbij niet meer gegevens verwerken dan nodig is. Ook worden gegevens daar waar mogelijk gepseudonimiseerd of geanonimiseerd zodat deze niet (direct) herleidbaar zijn tot individuele personen.
3. Als wij uw gegevens gebruiken voor wetenschappelijk onderzoek zal hiervoor voorafgaand om uw toestemming worden gevraagd, tenzij dat niet mogelijk blijkt en de wet toestaat dat de gegevens zonder toestemming van de patiënt worden gebruikt. Wij zullen in beide gevallen niet meer gegevens verwerken dan nodig is. Ook worden gegevens daar waar mogelijk gepseudonimiseerd of geanonimiseerd zodat deze niet (direct) herleidbaar zijn tot
individuele personen.
4. Zorgverzekeraars met wie de praktijk een overeenkomst heeft controleren of gedeclareerde zorg rechtmatig is verleend. Zij kunnen in het kader van materiële controle inzage verlangen in dossiers. De praktijk is gehouden om hieraan medewerking te verlenen.
5. Uw gegevens worden niet met derden gedeeld, tenzij sprake is van een van de hiervoor genoemde situaties of als u ons hiervoor schriftelijk toestemming heeft gegeven.
Artikel 5 Beschrijving van de gegevens
De navolgende gegevens kunnen worden verwerkt:
– naam
– adres/contactgegevens
– geboortedatum
– BSN nummer
– medische gegevens
– naam huisarts/andere zorgverleners
– gegevens van de ouder(s)/wettelijk vertegenwoordiger(s)
– naam school
– naam zorgverzekeraar
Artikel 6 Rechten
1. Als patiënt heeft u het recht te weten dat gegevens over u worden verwerkt. Wij informeren u daarover in algemene zin door middel van dit privacyreglement. Wij, in het bijzonder uw behandelend logopedist, informeert u ook in specifieke gevallen, bijvoorbeeld als een brief aan de huisarts wordt gestuurd over de voortgang of einde van de behandeling.
2. U heeft als patiënt het recht op inzage in uw gegevens. Ook kunt u een kopie opvragen van het dossier waarin uw gegevens staan. Wij nemen een verzoek tot inzage of kopie zo snel als mogelijk in behandeling. Een kopie wordt bij voorkeur ‘in handen’ gegeven, waarbij wij vragen u te legitimeren met een geldig identiteitsbewijs. Deze voorzorgsmaatregel is om te voorkomen dat uw gegevens bij onbevoegden terechtkomen. Ook biedt het persoonlijk
overhandigen de mogelijkheid om eventuele vragen te beantwoorden.
3. U heeft als patiënt het recht om rectificatie te verzoeken als sprake is van een onjuist en/of onvolledigheid in uw gegevens. Wij zullen eventuele onjuist- en/of onvolledigheden zo snel als mogelijk aanpassen.
4. Als u gegevens wilt laten vernietigen kunt u daartoe een verzoek indienen. Wij vragen u om dit verzoek schriftelijk te doen en indien het om medische gegevens gaat zo mogelijk de beweegredenen te vermelden. De behandelend logopedist beoordeelt binnen drie maanden na het verzoek of tot vernietiging wordt overgegaan.
Als er een zwaarwegende reden is om het verzoek niet in te willigen, bijvoorbeeld als het informatie betreft die van aanmerkelijk belang is voor een ander dan de patiënt, kan besloten worden om niet tot vernietiging over te gaan. Als uw verzoek wordt afgewezen doen wij dat gemotiveerd.
Artikel 7 Bewaartermijn
1. Het dossier met behandelinformatie wordt gedurende vijftien jaar na afloop van de behandelingsovereenkomst bewaard, tenzij goed zorgverlenerschap met zich meebrengt dat de gegevens langer worden bewaard.
2. Voor dossiers met behandelinformatie van minderjarige personen geldt dat de bewaartermijn van vijftien jaar begint te lopen vanaf de leeftijd van 18 jaar.
3. In andere gevallen dan in dit artikel vermeld worden gegevens niet langer bewaard dan nodig is voor het doel.
4. Uitzondering op het voorgaande in dit artikel is van toepassing als op uw uitdrukkelijk schriftelijk verzoek gegevens zijn vernietigd.
Artikel 8 Geheimhouding
Wij gaan vertrouwelijk met uw persoonsgegevens om. Dit betekent dat wij gegevens niet aan derden verstrekken behoudens de hierna genoemde uitzonderingen. Ook leggen wij een geheimhoudingsverplichting op aan onze medewerkers en externe partijen die de praktijk inschakelt ten behoeve van onze activiteiten, zoals bijvoorbeeld leveranciers van software.
Uitzondering op de geheimhoudingsverplichting is uitsluitend mogelijk als:
– u hiervoor schriftelijk toestemming heeft gegeven;
– het verstrekken van de gegevens noodzakelijk is voor een goede zorgverlening en de ontvanger, bijvoorbeeld de huisarts, eveneens betrokken is bij de zorgvraag;
– er zwaarwegende redenen zijn om het medisch beroepsgeheim te doorbreken, bijvoorbeeld als sprake is van een noodtoestand in de zin van een conflict van plichten of bij signalen die wijzen op kindermishandeling en/of huiselijk geweld; of
– wij daartoe gehouden zijn op grond van een wettelijke verplichting of in een kracht van gewijsde gegane rechterlijke uitspraak.
Artikel 9 Informatiebeveiliging
Wij nemen alle passende technische en organisatorische maatregelen die redelijkerwijs mogelijk zijn om de beveiliging van uw gegevens te waarborgen. Dit betreft onder meer:
(a) het gebruik van beveiligde en versleutelde verbindingen;
(b) wij voldoen aan de NEN 7510, NEN 7512 en NEN 7513;
(c) wij houden ons aan de bepalingen uit de Algemene Verordening
Gegevensbescherming (AVG)
Ook voeren wij met enige regelmaat een data protection impact assessment (DPIA) uit. Een DPIA houdt in dat privacy risico’s worden geïnventariseerd en zo nodig worden maatregelen genomen.
Artikel 10 Functionaris gegevensbescherming
1. De praktijk heeft een functionaris gegevensbescherming aangesteld.
2. De functionaris gegevensbescherming heeft tot taak binnen de praktijk toezicht te houden op de gegevensverwerking. Ook houdt de functionaris gegevensbescherming toezicht op de naleving van de Algemene Verordening Gegevensbescherming. Onze Functionaris Gegevensbescherming (FG) is Renee Helderop. Als u vragen heeft over de gegevensbescherming dan kunt u contact opnemen met haar. Zij is op werkdagen te bereiken op 010-475 17 81.
Artikel 11 Wijzigingen
De praktijk kan het privacyreglement eenzijdig aanpassen, bijvoorbeeld als de wetgeving wijzigt. Wij zullen u in dat geval via onze website www.lpph.nl informeren.
Artikel 12 Klachten
Hoewel wij al het nodige doen om uw privacy te borgen kan het zijn dat u niet tevreden bent over de wijze waarop uw gegevens worden verwerkt. Als u een klacht heeft kunt u dit bespreken met uw behandelaar. De behandelaar is te bereiken op tel. 010-475 17 81 of per email info@lpph.nl. Ook kan schriftelijk een klacht worden ingediend bij:
P. Helderop
Burg. de Bordesplein 10, 3035 HE
Vlaardingen
Het staat u te allen tijde vrij om uw klacht bij de Autoriteit Persoonsgegevens in te dienen.