Privacyverklaring

nvm1. Algemene overwegingen
Ik handel ten aanzien van de verwerking van persoonsgegevens conform de daartoe geldende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming, hetgeen in ieder geval betekent dat ik:
  • persoonsgegevens verwerk conform het doel waarvoor ze zijn verstrekt. Deze doelen en de daarvoor benodigde persoonsgegevens worden in deze privacyverklaring onder punt 2 genoemd.
  • alleen die persoonsgegevens verwerk die noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt.
  • passende (technische en/of organisatorische) maatregelen hebben genomen om de beveiliging van persoonsgegevens te waarborgen.
  • op de hoogte ben van de rechten van patiënten omtrent persoonsgegevens in het kader van de uitvoering van de behandelovereenkomst en de bedrijfsvoering van de praktijk.
  • Ik ben verantwoordelijk voor de verwerking van persoonsgegevens van patiënten en belast met het privacybeleid  voor patiënten, tevens de contactpersoon ingeval van vragen en of verzoeken rondom persoonsgegevens.
2. Doeleinden en (bijzondere) persoonsgegevens

De persoonsgegevens worden door mij verwerkt voor de volgende doeleinden:

  • Het aangaan van behandelovereenkomsten met u als patiënt en het uitvoeren van behandelingen binnen die behandelrelatie.
  • Voor het uitvoeren van de behandelovereenkomst moet de praktijk over de volgende (bijzondere) persoonsgegevens beschikken
Persoonsgegevens Bijzondere persoonsgegevens
NAW gegevens Medische gegevens medicatiegebruik
Telefoonnummer Medische gegevens gezondheid
E-mailadres BSN nummer
Geslacht
Burgerlijke staat
Verzekeringsgegevens
gezondheidsvragenlijst
toestemming rapportage met behandelend tandarts
In de rechterkolom staan de bijzondere persoonsgegevens. Dit zijn persoonsgegevens van meer gevoelige aard, echter zonder deze persoonsgegevens kan de behandelovereenkomst niet worden uitgevoerd.

Hierbij is van belang dat indien de toestemming tot het verwerken van bijzondere persoonsgegevens, zoals BSN nummer en medische (patiënt)gegevens voor deze patiënten niet wordt verleend, de behandelovereenkomst niet tot stand kan komen en patiënten derhalve niet als patiënt kunnen worden ingeschreven in de praktijk. Het BSN nummer is nodig om de patiënt te kunnen identificeren en te kunnen corresponderen met onder meer verzekeraars. Het inlichten van de zorgverlener over medische geschiedenis is een wettelijke verplichting. Zonder medische gegevens kan een goede diagnose en daarop aansluitende juiste en veilige behandeling niet worden gewaarborgd.

Persoonsgegevens van minderjarige en wilsonbekwame patiënten
Minderjarige patiënten kunnen zich zelfstandig inschrijven vanaf 16 jaar. Tot 16 jaar verwerk ik alleen persoonsgegevens na schriftelijke toestemming van de ouder/verzorger of wettelijke vertegenwoordiger. Ook voor wilsonbekwame patiënten geldt dat ik alleen persoonsgegevens verwerk na schriftelijke toestemming van de wettelijke vertegenwoordiger.

Hierbij is van belang dat indien de toestemming tot het verwerken van bijzondere persoonsgegevens, zoals BSN nummer en medische (patiënt)gegevens voor deze patiënten niet wordt verleend, de behandelovereenkomst niet tot stand kan komen en patiënten derhalve niet als patiënt kunnen worden ingeschreven in de praktijk. Het BSN-nummer is nodig om de patiënt te kunnen identificeren en te kunnen corresponderen met onder meer verzekeraars. Zonder medische gegevens kan een goede diagnose en daarop aansluitende juiste en veilige behandeling niet worden gewaarborgd.

3. Bewaartermijn

Patiëntendossiers worden door mij gedurende de tijd dat de patiënt is ingeschreven in mijn praktijk bewaard en na uitschrijving conform art. 7: 454 BW (Wgbo) nog gedurende 15 jaar. Een patiënt heeft het recht te verzoeken om vernietiging van het dossier. Het dossier wordt vernietigd binnen drie maanden na het verzoek, tenzij vernietiging niet in het belang is van de patient, of bewaring van aanmerkelijk belang is voor een ander dan patiënt (bv volksgezondheid of in geval van gerechtelijke procedure).

4. Beveiliging van persoonsgegevens

De volgende passende technische en organisatorische maatregelen zijn genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking of verlies:

  • Ik werk met een patiënten softwaresysteem, waarmee een bewerkersovereenkomst is gesloten en afspraken zijn gemaakt over veilig aansluiten of installeren van applicaties/programma’s.
  • De software is alleen toegankelijk voor daartoe bevoegd en geschoold personeel.
  • De software/systemen zijn beveiligd met inlogcodering en autorisaties. Privacy van persoonsgegevens is gewaarborgd.
  • De systemen waarmee wordt gewerkt, zijn doorlopend beschikbaar en actueel.
  • Patiëntendossiers zijn altijd zo actueel mogelijk.
  • Binnen het patiëntensysteem zijn alle patiëntgegevens gekoppeld aan BSN.
  • Er is een goede afweer tegen virussen, spam en andere gevaren van buitenaf.
  • Niet actuele patiëntgegevens worden conform de wet 15 jaar bewaard, tenzij op verzoek van u als patiënt vernietiging heeft plaatsgevonden.
  • Systemen worden uitgezet bij verlaten van de werkplek. Systemen worden versleuteld en zijn zo nodig geautoriseerd.
  • Uitwisseling van informatie, communicatie tussen collega’s vindt altijd veilig plaats. E-mailverkeer tussen collega’s en tussen de praktijk en patiënten is beveiligd.
  • Ik werk conform het NVM Protocol meldplicht datalekken.
5. Rechten van u als patiënt ten aanzien van verwerkte persoonsgegevens

U hebt recht op inzage van uw persoonsgegevens en uw patiëntendossier. Daarnaast hebt u recht op rectificatie en vernietiging van uw persoonsgegevens en in beginsel recht op vernietiging van het patiëntendossier. Hiervoor vraag ik u wel om uzelf te legitimeren.

Ten aanzien van uw recht op vernietiging van uw patiëntendossier is van belang dat voortzetting van de behandelovereenkomst dan wellicht onmogelijk is omdat gebrek aan medische informatie een kwalitatief goede diagnose en kwalitatief goede behandeling in de weg staat, waarbij de veiligheid van u als patiënt niet kan worden gegarandeerd.

U hebt tot slot het recht uw gegevens door mij te laten overdragen aan uzelf of een andere partij. Ook hiervoor vraag ik u om uzelf te legitimeren.

 6. Vragen, opmerkingen of klachten?

Ik doe er alles aan om uw persoonsgegevens goed te beschermen. Mocht u vragen of opmerkingen hebben, of niet tevreden zijn over hoe ik omga met uw persoonsgegevens, dan kunt u contact opnemen met mij. Ik probeer samen met u tot een oplossing te komen. Mocht dit niet lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens, de toezichthouder op het gebied van bescherming van persoonsgegevens.

Mariëtte van Spronsen-Ceulen