AVG

Sinds 25 mei 2018 is een nieuwe wet van kracht: AVG: Algemene Verordening Gegevensbescherming. In de AVG is vastgelegd hoe organisaties om moeten gaan met gegevens die ze verzamelen van mensen. Dit kunnen gegevens van klanten, patiënten, maar ook gegevens van b.v. medewerkers zijn.

Doel van de AVG

De wet is bedoeld om burgers (dus ook jij en ik) meer rechten en mogelijkheden te geven ten aanzien van de verzameling, verwerking en bescherming van hun persoonlijke gegevens door anderen.

Grondslagen

Voor het verwerken van persoonsgegevens is altijd een grondslag nodig.
De zes wettelijke grondslagen zijn:
1. Toestemming: De betrokkene heeft toestemmingen gegeven voor de verwerking van haar persoonsgegevens voor een of meer specifieke doeleinden.
2. Overeenkomst: De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.
3. Wettelijke verplichting: De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
4. Vitaal belang: De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een ander natuurlijke persoon te beschermen.
5. Publiekrechtelijke taak: De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.
6. Gerechtvaardigd belang: De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkenen die tot bescherming van persoonsgegevens lopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.
Doel van het vastleggen van persoonsgegevens cliënt Het doel van het vastleggen van de persoonsgegevens van een cliënt is noodzakelijk om je (medisch) goed te kunnen behandelen, doelmatig beheer en beleid, ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting en voor het financieel afhandelen van de behandeling.
Tijdens het intakegesprek vragen wij om je nadrukkelijke toestemming voor het verwerken van uw persoonsgegevens.
Als praktijk willen we transparant zijn wat we met je gegevens doen. De persoonsgegevens worden alleen voor bovenstaand specifieke doel verzameld. We verzamelen alleen de noodzakelijke persoonsgegevens. Deze gegevens moeten correct zijn; wij controleren deze gegevens m.b.v. Vecozo. Uw gegevens zijn beveiligd en beschermd.

Rechten betrokkene

Als cliënt heb je het recht op inzage / afschrift, beperking, correctie, verwijdering (hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven) en het recht op dataportabiliteit (het recht om uw eigen persoonsgegevens van het ene verwerkingssysteem naar het andere te kunnen overdragen) van uw persoonsgegevens.

Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
Je hebt het recht om bezwaar te maken tegen het verzamelen en verwerken van uw gegevens of een deel daarvan.

Tevens heb je het recht om je toestemming tot het verwerken van je persoonsgegevens weer in te trekken.

Verder heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Als je gebruik wilt maken van je rechten, dan kun je dit mondeling of middels een aanvraagformulier kenbaar maken. Wij zullen je verzoek binnen een maand verwerken. Je belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of de curator of mentor). Je persoonsgegevens zullen ook binnen een maand verwijderd worden in de gemaakte backups van de website. Deze gegevens worden in een beveiligde cloud opgeslagen.

Op welke wijze worden persoonsgegevens verkregen?

  • Je kunt je telefonisch aanmelden bij de praktijk
  • We vragen je het intakeformulier op onze website in te vullen
  • Tijdens het intakegesprek
  • Indien je verwezen bent staan op de verwijzing ook persoonsgegevens;
  • Soms geven andere zorgverleners ons een overdracht met daarin persoonsgegevens.

Welke gegevens worden verzameld via een intakegesprek

  • Voornaam/voorletters,achternaam,adres,postcode,woonplaats, geboortedatum van jou en je partner
  • BSN
  • Gegevens zorgverzekering
  • Gegevens identiteitsbewijs (soort en nummer) WID nummer
  • Mobiele nummers
  • E-mailadres
  • Burgelijke staat
  • Godsdienst
  • Gezondheid nu en in je voorgeschiedenis
  • Medicatie
  • Indien van toepassing verloop van eerdere zwangerschap/bevalling/kraambed

Welke gegevens worden geregistreerd in Peridos, als je deelneemt aan de combinatietest, de NIPT en/of de 20 weken echo

Als een zwangere besluit deel te nemen aan de screening, worden er gegevens van haar gebruikt. Deze gegevens zijn nodig om een diagnose te kunnen stellen, een behandeling aan te bieden en de kwaliteit van de zorgverlening te waarborgen. De gegevens worden vastgelegd in Peridos, een systeem waar alle zorgaanbieders gebruik van maken die bij de prenatale screening in Nederland betrokken zijn. Alleen zorgaanbieders die bij de screening betrokken zijn, kunnen de gegevens raadplegen. Het systeem is optimaal beveiligd om de privacy van de zwangere te waarborgen. Wanneer de zwangere er op staat, kunnen na afloop van de screening haar persoonlijke gegevens uit Peridos worden verwijderd. Dit kan zij kenbaar maken aan haar verloskundig zorgverlener.

Stichting Perinatale Registratie Nederland (PRN)

Alle verloskundige zorgverleners registreren anonieme gegevens over hun zorgverlening in een landelijke registratie, beheerd door de stichting Perinatale Registratie Nederland (PRN). De PRN verzamelt en beheert deze medische gegevens rondom zwangerschap en geboorte. Deze verzamelde medische gegevens over moeder en kind vormen een bron voor medisch-wetenschappelijk en statistisch onderzoek.

Doel van de perinatale registratie

Evaluatie van de zorg, net als medisch-wetenschappelijk en statistisch onderzoek kan helpen om de medische kennis rond zwangerschap en geboorte te vergroten en de kwaliteit en doelmatigheid van de zorg te verbeteren. Daarom werken verloskundigen, huisartsen, gynaecologen en kinderartsen mee aan de perinatale registratie.
Vier beroepsgroepen in Nederland leveren medische gegevens aan bij PRN:

  • verloskundigen (KNOV)
  • verloskundig actieve huisartsen (LHV)
  • gynaecologen (NVOG)
  • kinderartsen (NvK)

Uitleg persoonsgegevens

  • Uw Burger Service Nummer (BSN): Alle zorgaanbieders, indicatieorganen en zorgverzekeraars moeten sinds 1 juni 2009 het BSN gebruiken bij het uitwisselen van gegevens over patiënten of cliënten. De overheid wil zo de gegevensuitwisseling eenvoudiger en betrouwbaarder maken en daarmee de kwaliteit in de zorg verbeteren. Dit is wettelijk geregeld, o.a. in de wet gebruik Burgerservicenummer in de zorg (Wbsn-z) Het gaat dan om een gevalideerd BSN (WID controle), zoals elke zorgaanbieder deze volgens de wet moet uitvoeren.
  • Identiteitsbewijs(soort) en nummer ervan. We vragen bij je eerste bezoek om een geldig identiteitsbewijs mee te nemen; denk hierbij aan een geldig Nederlands paspoort, identiteitskaart, rijbewijs of vreemdelingendocument. De zorgaanbieder controleert met je identiteitsbewijs of je degene bent die bij het Burgerservicenummer (BSN) hoort. De assistente legt het soort en het nummer van uw identiteitsbewijs vast in de administratie. Een kopie of scan maken mag niet.

Hoe lang worden de gegevens bewaard (bewaarbeleid)

Voor medische gegevens is de bewaartermijn in principe 15 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is, bijvoorbeeld voor de gezondheid van jezelf of van uw kinderen. Dit is ter beoordeling van de behandelaar.

Met wie worden je persoonsgegevens gedeeld?

Het versturen van verslagen naar huisartsen, CB (consultatiebureau) artsen en andere zorgverleners gebeurd middels Zorg Mail; Zorg Mail is de verbindende schakel in de zorg voor veilig e-mailen en bestandsoverdracht tussen zorgverleners Ook na overlijden worden de gegevens niet openbaar gemaakt. Zorgverzekeraars, werkgevers of bedrijfsartsen hebben geen toegang tot uw medische gegevens.

Wij geven persoonsgegevens niet uit handen voor marketingdoeleinden en sturen alleen na uw uitdrukkelijke toestemming commerciële mailings.

Websites van derden

Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Op welke wijze worden je gegevens beveiligd?

Het behandeldossier Als praktijk maken wij gebruik van een EPD, HIX van Chipsoft en van Onatal. HIX is gecertificeerd voor zowel NEN 7510 als ISO 27001. NEN 7510 is een Nederlandse norm voor informatiebeveiliging in de zorg die afgeleid is van de internationale ISO 27001. Alle medewerkers binnen verloskundige Praktijk Artemis hebben zich verplicht om vertrouwelijk om te gaan met je persoonsgegevens; voor artsen, tandartsen, apothekers, GZ-psychologen, psychotherapeuten, (kinder)fysiotherapeuten, verloskundigen en verpleegkundigen geldt het medisch beroepsgeheim. Dit is wettelijk geregeld (artikel 88 Wet Big).

Website https:www.artemisoudenbosch.nl

Onze website heeft een SSL-certificaat en is daarmee veilig. De verschillende formulieren worden verstuurd via een beveiligde website.

Laptops/pc’s

Alle pc’s en laptops waarop we werken, zijn voorzien van wachtwoorden en inlogcodes. De laptops worden vergrendeld als medewerkers de werkplek verlaten.

IP adressen en Cookies

Op de website maken wij gebruik van Google Analytics-cookies. Verder worden er geen IP adressen geregistreerd.

Datalekken

Als praktijk zijn wij verplicht om datalekken te documenteren en deze binnen 72 uur te melden bij de Autoriteit Persoonsgegeven.

Register

Wij hebben als praktijk een verwerkersregister waarin o.a. staat:

  • met welke organisaties wij uw gegevens delen;
  • welke categorieën van personen;
  • op basis van welke informatie de cliënt bij ons heeft aangemeld.

Verwerkersovereenkomsten

Met derden, zoals Perined, Onatal, de acountant, de website host, zijn verwerkersovereenkomsten (data processing agreement) afgesloten. Er is hiervoor een standaard verwerkersovereenkomst aanwezig.

Vragen

Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op!