Privacy-reglement

Dit privacyreglement is van kracht met ingang van 25 mei 2018.

 

Als vaktherapeut ben ik verantwoordelijk voor de verwerking van jouw persoonsgegevens en de informatie die in jouw dossier wordt opgenomen. Ik hecht veel waarde aan de bescherming hiervan. Ik doe er dan ook alles aan om jouw privacy te waarborgen en ik ga zorgvuldig om met jouw persoonlijke- en medische  gegevens, en zorg er voor dat onbevoegden geen toegang hebben tot jouw gegevens.

Ik hou me vanzelfsprekend aan de wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

In dit reglement licht ik toe op welke manier privacy gewaarborgd is in mijn praktijk.

 

Toegang tot jouw persoonsgegevens:

In het dossier leg ik de volgende persoonsgegevens vast:

  • Je naam en adresgegevens

  • Je contactgegevens

  • Je geboortedatum

  • Je BSN (indien wettelijk verplicht)

  • Je zorgverzekeringsgegevens (indien van toepassing)

  • Indien van toepassing naam en adresgegevens en contactgegevens van beide ouders met gezag

  • Naam en adresgegevens en contactgegevens van overige behandelaren

In het kader van de behandeling worden, indien relevant, ook bijzondere persoonsgegevens opgeslagen:

  • Het verloop van de behandeling

  • Eventuele uitslagen van psychologisch onderzoek en vragenlijsten

  • Informatie over godsdienst of levensovertuiging

  • Informatie over je gezondheid

  • Informatie m.b.t. seksualiteit

  • Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg, geweldconflicten in het gezin

Ik leg het Burgerservicenummer (BSN) enkel vast in het kader van de Jeugdwet.

 

Privacy op de factuur:

Op de factuur die je ontvangt staan de gegevens die door de zorgverzekeraar, werkgever of gemeente gevraagd worden, zodat je deze factuur kan declareren.

Je geeft toestemming voor het gebruik van de volgende persoonsgegevens:

  • Je naam en adresgegevens

  • Je geboortedatum

  • Je BSN of SVB klantnummer (indien wettelijk verplicht)

  • Je polisnummer van de verzekeraar (indien van toepassing)

  • De datum van de consult(en)

  • Een korte omschrijving van de behandeling zoals voorgeschreven door de zorgverzekeraar, werkgever of Sociale Verzekeringsbank en indien van toepassing de bijbehorende prestatiecode. Bijvoorbeeld ‘behandeling vaktherapie’, ‘intake’ of ‘evaluatiegesprek’ etc.

  • De kosten van het consult

Waarom en hoe gebruik ik je persoonsgegevens:

Voor een goede behandeling is het noodzakelijk dat ik, als jouw behandelend therapeut, een dossier aanleg. Dit is ook een wettelijke plicht opgelegd door de WGBO (Wet op de Geneeskundige BehandelingsOvereenkomst).

Behalve de AVG, zijn de WGBO  en de beroepscode van mijn beroepsverenigingen FVB en NFG en de Richtlijnen voor de Vrijgevestigde Vaktherapeut van toepassing op mijn werk.

 

Ik ga als volgt om met persoonsgegevens:

Dossierplicht

Op grond van de WGBO ben ik als zorgverlener verplicht een medisch dossier bij te houden.

Bewaartermijn

De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld wanneer iemand een chronische ziekte heeft).

Beroepsgeheim

Voor mij als vaktherapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht.

Als therapeut heb ik de wettelijke plicht om vermoedens rondom fysieke en/of emotionele bedreiging bij een jongere te bespreken met zowel cliënt als ouders en hiervan melding te doen bij betreffende instanties.

Derden

De gegevens uit je dossier kunnen ook nog voor de volgende doelen gebruikt worden:

  • Om andere zorgverleners te informeren, bijvoorbeeld als de behandeling plaatsvindt in samenwerking met een regiebehandelaar, als de behandeling is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met jouw expliciete toestemming.

  • Voor het gebruik voor waarneming, tijdens mijn afwezigheid. Dit gebeurt alleen met jouw expliciete toestemming.

  • Voor het geanonimiseerde gebruik tijdens intercollegiale toetsing (supervisie/intervisie).

  • Een klein deel van de gegevens uit je dossier wordt gebruikt voor de financiële administratie, zodat ik of mijn administrateur, een factuur kan opstellen.

Als ik vanwege een andere reden gebruik wil maken van je gegevens, dan zal ik je eerst informeren en expliciet je toestemming vragen.

 

Minderjarigen:

Jongeren boven de 16 jaar zijn beslissingsbevoegd in het starten van een behandeling. Overeenstemming met beide ouders (of wettelijk vertegenwoordigers) met gezag heeft echter wel de voorkeur.

Jongeren hebben in dit geval alleenrecht van inzage in rapportages alvorens ouder/verzorgers deze te zien krijgen.

Voor de behandeling van jongeren onder de 16 jaar is schriftelijke toestemming nodig van beide ouders (of wettelijk vertegenwoordigers) met gezag. Ouder(s) hebben hierdoor medebeslissingsrecht over de behandeling.

Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer ik als professional van mening ben dat de uitoefening van bepaalde rechten indruist tegen het belang van de cliënt.

Wilsbekwame cliënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

 

Hoe wordt je geïnformeerd over de omgang met jouw gegevens:

Bij aanvang van de behandeling geef je door ondertekening van de behandelovereenkomst toestemming voor het aanleggen van een dossier met jouw gegevens en het eventuele delen van informatie met derden. Ook ga je op deze wijze akkoord met het privacy-reglement en de praktijkvoorwaarden.

 

Welke rechten heb je en hoe kan je deze uitoefenen:

Volgens de wet AVG (2018) heb je recht op inzage en correctie van je persoonsgegevens.

Tevens heb je het recht op inzage, correctie en verwijdering van je dossier. Dit kan je schriftelijk bij mij aanvragen en ik zal hier binnen 4 weken gehoor aan geven, tenzij een bepaald voorschrift of specifieke wet bepaalt dat ik de gegevens moet bewaren. Bijvoorbeeld vanwege het belang van iemand anders. Of omdat de gegevens nodig zijn voor het leveren van zorg.

Hiervoor worden geen kosten in rekening gebracht.

Wanneer ik het verzoek afwijs, dan laat ik je weten waarom. Het liefst schriftelijk. Indien ik alleen een onderdeel uit het medisch dossier verwijder zal ik in het dossier vermelden dat een deel van de gegevens op verzoek van de cliënt is verwijderd.

Als cliënt heb je recht op dataportabiliteit. Voor meer informatie daarover, klik hier.

Verder heb je volgens de wet AVG recht om een klacht in te dienen bij Autoriteit Persoonsgegevens.

 

Wie werkt er met de cliëntdossiers:

  • Ik ben zelfstandige zonder personeel en ben daardoor de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.

  • Wanneer behandeling in mijn praktijk plaatsvindt in samenwerking met een regiebehandelaar, dan heeft de regiebehandelaar ook toegang tot patiëntendossiers. Zij vallen eveneens onder het beroepsgeheim en hanteren dezelfde regels.

  • Wanneer je nadrukkelijk (schriftelijk) toestemming geeft kan je dossier (gedeeltelijk) gedeeld worden met een collega die tevens betrokken is bij jouw zorg of behandeling.

  • Ik bespreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.

Hoe is de beveiliging van de persoonsgegevens (cliëntendossiers) geregeld:

  • Ik werk minimaal met papieren cliëntgegevens. Deze worden in een afgesloten kast bewaard in de praktijkruimte.

  • Ik werk op een laptop die beveiligd is met een wachtwoord.

  • De wachtwoorden worden regelmatig veranderd.

  • Doordat ik regelmatig de laatste update van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is.

  • Privacygevoelige informatie wordt versleuteld verstuurd.

  • Facturen worden, indien je daar toestemming voor geeft, onversleuteld verzonden.

Hoe ga ik om met een datalek:

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat ik binnen 72 uur na het ernstig datalek een melding doe bij de Autoriteit Persoonsgegevens.

Tevens breng ik in dit geval de betrokkenen binnen 72 uur op de hoogte.

Een datalek is ernstig als deze leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt.

Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor jouw niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en je hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).

 

Wijzigingen in het privacy-reglement:

Ik controleer regelmatig of alles conform dit reglement verloopt. Indien noodzakelijk wordt de inhoud van het privacy-reglement aangepast.

 

Vragen:

Heb je vragen over het privacy-reglement, neem dan contact met mij op.