Privacy verklaring

Stichting GEZ Het Centrum KvK nr. 59447931

Huisartsenpraktijk Het Centrum

Toussaintstraat 47a

2406XN Alphen aan den Rijn.

Huisartsen:

Leddy                       KvK nr. 27349186

R.V.G. Luining         KvK nr. 51835606

K.M. Saeed              KvK nr. 27345707

 

Privacyverklaring

Huisartsenpraktijk het Centrum is een huisartsenpraktijk waar drie huisartsen werkzaam zijn, gevestigd in een modern en recent verbouwd pand aan de Toussaintstraat te Alphen aan den Rijn. Wij willen optimaal georganiseerde huisartsgeneeskundige zorg van hoge kwaliteit verlenen aan de bij onze praktijk ingeschreven patiënten en eventuele passanten. Wij doen zo veel mogelijk onderzoek en behandeling in onze praktijk, zoals wrattenbehandeling, oor uitspuiten, uitstrijkjes, glucose meting, bevolkingsonderzoek baarmoederhalskanker, gehooronderzoek, injecties, wondzorgcontroles, Holteronderzoek, enkel-arm index,longfunctie en reizigersvaccinaties. In ons pand zijn onder andere een apotheker en een diëtiste werkzaam alsmede POH GGZ.

Omdat wij het belangrijk vinden dat er voldoende huisartsen en andere medewerkers worden opgeleid, werkt er ook een huisarts-in-opleiding in onze praktijk.

De praktijk is in de zin van de AVG verantwoordelijke voor de verwerking van de persoonsgegevens die in de praktijk plaatsvindt.

Het wettelijk kader voor de gegevensverwerking is met name de WGBO en de privacywetgeving (AVG).

Uw gegevens worden voor specifieke doeleinden verzameld:

  • voor hulpverlening;
  • voor doelmatig beheer en beleid (geanonimiseerde gegevens);
  • voor het ondersteunen van wetenschappelijk onderzoek (als u daar geen bezwaar tegen heeft, gepseudonimiseerde gegevens);
  • voor voorlichting aan u zoals voor toezending per mail van het blad Beter;
  • voor uitnodigingen voor activiteiten of bijeenkomsten die bijdragen aan het bevorderen van uw gezondheid

Er vindt in beginsel geen verwerking plaats voor andere doeleinden.

 

Uw toestemming

  • Door u in te schrijven bij de praktijk geeft u aan dat u kennis hebt genomen van de manier waarop de praktijk uw gegevens verwerkt zoals is beschreven in dit document. Ook verklaart u de privacy van andere betrokkenen d.w.z. patiënten en zorgverleners te respecteren.
  • Wij willen u graag zo goed mogelijk helpen. Daarvoor is soms wenselijk om uw gegevens te delen met iemand van een andere organisatie. Alleen met uw specifieke toestemming worden in dat geval uw gegevens gedeeld. Deze toestemming is beperkt tot het doel waarvoor uw gegevens worden gedeeld. Op deze regel bestaan echter enkele uitzonderingen. De zorgverlener kan de zwijgplicht doorbreken wanneer gevreesd wordt voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde gegevens, indien noodzakelijk, mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners die bij uw zorgverlening zijn betrokken zoals de apotheker, een waarnemer op de huisartsenpost of een specialist in het ziekenhuis.
  • Volgens de privacywetgeving (AVG) moet uw toestemming worden vastgelegd als u die geeft. Het duidelijkst doet u dat in het patiëntportaal waarmee u communiceert met uw hulpverlener door een bericht te sturen aan uw hulpverlener met de tekst ‘Ik geef toestemming voor …’. Ook kan uw toestemming worden vastgelegd als aantekening in het medisch dossier of, als het een gewichtige zaak betreft, met uw handtekening op een toestemmingsformulier.

Als er sprake is van wetenschappelijk onderzoek aan uw medische gegevens gebeurt gepseudonimiseerd. Mochten uw medische gegevens gebruikt worden voor wetenschappelijke doeleinden gebeurt dit altijd geanonimiseerd of gepseudonimiseerd. 

  • Hierdoor zijn uw medische gegevens door bijvoorbeeld de onderzoeker niet te herleiden naar u als persoon. Tevoren is niet te zeggen voor welke onderzoeken uw gegevens zullen worden gebruikt.
    Voor wetenschappelijk onderzoek geldt, conform de WGBO en de AVG, de zg. ‘informed opt-out’. Dit betekent dat u over het wetenschappelijk onderzoek wordt geïnformeerd o.a. via deze privacyverklaring en zich bij de praktijk kunt opgeven om niet aan wetenschappelijk onderzoek deel te nemen. In dit geval zullen uw gegevens niet gedeeld worden ten behoeve van onderzoek.
  • U kunt een gegeven toestemming altijd intrekken.

 

Welke gegevens leggen wij van uw vast?

  • Administratieve gegevens, waaronder uw naam, adres, geboortedatum, burgerservice nummer, bsn, uw apotheek en verzekeringsgegevens;
  • Van de contacten die u hebt met de praktijk – denk aan uw huisartsbezoeken, visites, telefonische gesprekken – leggen wij vast wat uw klachten zijn, de resultaten van lichamelijk en aanvullend onderzoek, de diagnose en welke afspraken we hierover met u hebben gemaakt;
  • Voorgeschreven medicijnen;
  • Laboratoriumuitslagen;
  • Brieven en verslagen van specialisten of andere behandelaars waar u geweest bent;
  • Röntgen uitslagen, of uitslagen van andere onderzoeken die hebben plaatsgevonden;
  • Toestemmingen en andere informatie die u ons gegeven hebt;
  • Correspondentie met u in het patiëntportaal mijngezondheid.net;

 

Wij bewaren uw gegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens vastleggen, maar in ieder geval zolang u in onze praktijk staat ingeschreven. Wanneer u onze praktijk verlaat, dan sturen wij na akkoord van uw nieuwe huisarts uw medische dossier naar hem/haar door via een beveiligde verbinding. Vervolgens wordt uw dossier uit ons systeem verwijderd tenzij er redenen zijn om uw dossier te bewaren.

Na overlijden van een van onze patiënten wordt het medisch dossier gearchiveerd en ten minste vijftien jaar bewaard.

  

Omgang met uw persoonsgegevens

Wie hebben toegang tot uw persoonsgegevens?

  • U heeft zelf inzage in ons digitale dossier via het patiëntportaal mijngezondheid.net
  • Voor jeugdigen geldt:
    • Jeugdigen vanaf 16 jaar hebben toegang op hun dossier via mijngezondheid.net, en met toestemming van deze jeugdige ook zijn/haar wettelijk vertegenwoordiger(s);
    • De wettelijk vertegenwoordiger(s) van kinderen onder de 16 jaar hebben toegang op het portaal mijngezondheid.net;
  • De huisartsen van de praktijk die direct betrokken zijn bij de hulpverlening aan u, inclusief waarnemende huisartsen van de praktijk tijdens afwezigheid van uw huisarts;
  • Alle assistentes en praktijkondersteuners van de praktijk;
  • Huisartsen, assistentes en praktijkondersteuners in opleiding;
  • Huisartsen van de huisartsenpost hebben inzage in een samenvatting van uw dossier wanneer u contact heeft met een van deze huisartsenposten, maar alleen als u specifiek toestemming hebt gegeven voor het delen van uw gegevens via het Landelijk Schakelpunt (LSP);
  • Elke arts en zijn/haar medewerkers heeft een beroepsgeheim.
  • De apotheken in Alphen hebben alleen zicht op uw nierfunctie als dit voor hen van belang is.
  • Alle huisartsen in Alphen kunnen uw complete medisch dossier raadplegen na een zogenaamde ‘breaking the glass procedure’ waarbij de huisarts op ‘de groene knop’ in het dossier drukt. De betreffende huisarts moet daarbij de reden aan het systeem opgeven waarom hij/zij uw dossier raadpleegt;
  • Als u zich heeft opgegeven voor een zorgprogramma zoals voor Diabetes type 2, COPD, CVRM, astma of angst en stemmingsstoornissen dan worden uw gegevens, voor zover die voor het zorgprogramma van belang zijn, opgenomen in het Keten Informatie Systeem (KIS) van de zorggroep. Zo hebben de diverse aangesloten zorgverleners die u behandelen inzage in die gegevens van elkaar die voor uw ketenzorgprogramma van belang zijn.
  • Huisartsen en apotheken hebben toegang tot uw gegevens in het Landelijk Schakelpunt (LSP) mits u daarvoor toestemming heeft gegeven;
  • De specialist ziet bij verwijzing door de huisarts de reden van verwijzen en evt. onderzoeksresultaten. Ook wisselen de huisarts en de hulpverlener naar wie u bent verwezen na de verwijzing informatie over u uit voor zover dat nodig is.
  • Enkele ICT beheerders die in opdracht van de praktijk werkzaamheden uitvoeren kunnen incidenteel in aanraking komen met uw gegevens;
  • Uw zorgverzekeraar heeft inzage in uw gegevens waar het gaat om de financiële afwikkeling van de zorg die aan u is gegeven. De praktijk declareert rechtstreeks bij de zorgverzekeraar. Als het gaat om programmatische zorg via de zorggroep. U kunt dan denken aan patiënten met chronische aandoeningen zoals Diabetes Mellitus type 2, COPD, astma, hart- en vaatziekten, angst- en stemmingsstoornissen en/of ouderdomsziekten.
  • Zorggroep Alphen op Eén Lijn heeft inzage voor wat betreft de financiële afhandeling van ketenzorgprogramma’s.

Zorgverleners raadplegen uw gegevens alleen als daartoe een medische noodzaak is. Elke raadpleging en wijziging aan uw gegevens wordt door het systeem geregistreerd (logging). U heeft recht op inzage in het logbestand.

Alle hulpverleners en beheerders hebben getekend voor geheimhouding.

Andere dan de genoemde partijen zullen zonder uw toestemming geen inzage krijgen in uw individuele gegevens.

 

Recht op inzage, correctie, verwijdering en dataportabiliteit

U heeft recht op inzage in uw dossier. Als uw hiervan gebruik wilt maken, dan kunt u dat aangeven aan uw arts of de assistente. Als u vindt dat bepaalde gegevens niet correct zijn en deze wilt laten wijzigen, of u wilt uw gegevens laten verwijderen, overlegt u dit met uw arts. Gegevens die u zelf hebt ingevoerd in het systeem kunt u desgewenst in elektronische vorm meenemen naar bijvoorbeeld een andere huisarts. Dit heet het recht op dataportabiliteit.

 

Organisatie

Binnen kantooruren wordt uw huisarts bij afwezigheid vervangen door een collega van huisartsenpraktijk het Centrum buiten kantooruren door een collega die verbonden is aan de Huisartsenpost SHR.

Als u tijdens de vakantie van uw huisarts toch zorg nodig heeft van de waarnemende huisarts in onze praktijk heeft deze inzage in uw dossier.

 

Vraag of klacht

Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens delen of onze omgang met uw medische gegevens? Dan gaat uw huisarts hierover graag met u in gesprek.

Op onze website vindt u informatie over hoe u een klacht of opmerking kenbaar kunt maken.

Via de zorggroep Alphen op Eén Lijn heeft de praktijk een functionaris gegevensbescherming (FG) aangesteld in de persoon van de heer J. van der Kamp, e-mail fg@alphenopeenlijn.nl. Voor het geval u er met uw zorgverlener niet uitkomt met vragen en klachten over privacy kunt u contact opnemen met de FG. Ook kunt u zich wenden tot de Autoriteit Persoonsgegevens.

 

Technische maatregelen ter beveiliging van uw persoonsgegevens

  • Uw medisch dossier is opgeslagen in een geautomatiseerd systeem, genaamd Medicom, van leverancier Pharmapartners;
  • Het patiëntportaal mijngezondheid.net wordt ook geleverd door Pharmapartners;
  • Indien u een chronische aandoening als Diabetes, COPD, CVRM, astma of angst en stemmingsstoornissen heeft dan worden uw gegevens, als u daar toestemming voor geeft, opgeslagen in een keteninformatiesysteem van leverancier Vital Health;
  • Uw gegevens worden opgeslagen in Nederland in een beveiligd rekencentrum;
  • Onze ICT leveranciers voldoen aan de norm NEN7510 (informatiebeveiliging in de zorg);
  • Alle dataverbindingen zijn beveiligd.
  • Uw medisch dossier is beveiligd met een z.g. 2-factor authenticatie. Dit is niet alleen een inlogcode/wachtwoord combinatie maar ook een tweede factor zoals een UZI pas;
  • Uw gegevens in Mnet zijn beveiligd met een wachtwoord dat alleen aan u verstrekt wordt.
  • Alleen met dit wachtwoord in combinatie met uw e-mailadres kunt u inloggen.
  • Voor het vernietigen van privacygevoelige informatie maken wij gebruik van een papiervernietiger.

 

Uw toegang tot het systeem

In het patiëntportaal mijngezondheid.net kunnen u en uw eventuele partner en kinderen vanaf 16 jaar elk met een eigen mailadres toegang krijgen tot het patiëntportaal. In het systeem kunt u:

  • berichten uitwisselen met uw hulpverlener;
  • dossieronderdelen importeren en inzien;
  • dossieronderdelen exporteren naar uw eigen computer.

 

Wat uw zelf kunt doen

Als u elektronisch berichten wilt uitwisselen met uw zorgverlener, gebruik dan bij voorkeur het patiëntportaal mijngezondheid.net.

Wilt u het patiëntportaal niet gebruiken maar wilt u mailen, dan kan dat. Voor het mailen van medische gegevens beschikt de praktijk over Sleutelmail, een beveiligde mailapplicatie. Om berichten te openen, dient u zich daarvoor eenmalig (kosteloos) te registreren, wat alleen mogelijk is na ontvangst van een beveiligd mailbericht van de praktijk. De praktijk bewaart uw mailberichten niet na gebruik.

Geven mijngezondheid.net en Sleutelmail onoverkomelijke problemen, dan accepteert de praktijk het gebruik van de ‘gewone’ mail, maar alleen voor niet-medische gegevens zoals afspraken en alleen als TLS[1] door uw provider is aangezet. Houd er rekening mee dat uw provider zoals Google (Gmail) en Microsoft (bijv. Hotmail) kan meekijken met de berichtinhoud en informatie daaruit toevoegt aan het ‘profile’ dat de provider van u bijhoudt.

Wij adviseren u om zorgvuldig om te gaan met uw gebruikersnaam en wachtwoord voor bovengenoemde website en mail.

Als u een wachtwoord kiest, zorg dan dat dit niet gemakkelijk te raden is. Een wachtwoord wordt veiliger als het een lang wachtwoord is, bijvoorbeeld een zin, en als er verschillende soorten tekens in staan. Ook raden wij u aan om voor mijngezondheid.net een apart wachtwoord te gebruiken. Ook raden wij u aan dit wachtwoord elk half jaar te vervangen en oude wachtwoorden niet opnieuw te gebruiken.

Zorg voor een goede beveiliging van de apparatuur die u gebruikt. Zet bijvoorbeeld een wachtwoord op uw telefoon of tablet (een pincode is ook goed maar minder sterk dan een wachtwoord).

 

27 mei 2019

[1] TLS geeft een veilige mailverbinding tussen de praktijk en uw mailbox. U kunt zelf checken of uw mail voorzien is van TLS door te klikken op de link https://www.checktls.com/TestReceiver en hier uw mailadres in te vullen. Als u 90% of hoger scoort, dan is de verbinding voldoende veilig.

 

Reacties zijn gesloten.