De privacywet ‘Algemene Verordening Gegevensbescherming (AVG)’ bepaalt rondom uw persoonlijke gegevens, wat uw rechten zijn als patiënt en onze plichten als zorgverlener.

Parkstad Klinieken respecteert uw privacy en draagt er zorg voor dat uw persoonlijke gegevens vertrouwelijk en in overeenstemming met deze privacywetgeving worden behandeld. Parkstad Klinieken heeft zowel digitale als een papieren gegevensbeheer.

U geeft de praktijk, wellicht onbewust, veel informatie. Denk aan contactgegevens als uw telefoonnummer maar ook meer persoonlijke gegevens als uw BSN-nummer en uw medische historie. Daarnaast krijgen wij ook informatie over u van anderen, dit is vooral de verwijzer, vaak uw huisarts. Het gaat hier om informatie over uw reden van verwijzing en relevante informatie over uw specifieke situatie. Uw medische geschiedenis en de door u gebruikte medicatie is voor de behandelaar van cruciaal belang voor het leveren van goede zorg. Een groot deel van de verwijzingen gaan tegenwoordig digitaal via ZorgDomein. De huisarts/verwijzer verwijst u digitaal door naar ons. Via deze, beveiligde weg, worden de volgende gegevens van u doorgegeven: uw persoonlijke gegevens als uw NAW gegevens (naam, adres, woonplaats), uw medicatieoverzicht, uw medische historie en wat uw huidige klachten zijn.

Soms maakt een zorgverlener in het kader van uw behandeling foto’s. In het kader van de behandeling vraagt de zorgverlener hiervoor vooraf uw toestemming. Foto’s bewaren wij in uw persoonlijke digitale patiëntendossier. Uw persoonlijke gegevens zoals uw NAW gegevens worden (digitaal) opgeslagen in uw patiëntendossier. Medische informatie als uitslagen van allergietesten, laboratorium onderzoeken worden verwerkt in uw patiëntendossier.

Verder krijgt uw huisarts/verwijzer een samenvatting van de behandeling en eventueel het resultaat. Tenzij u aangeeft dit zelf te willen doen. Dan ontvangt u van ons een brief die u zelf dient af te geven.

Beide vormen van gegevens (persoonlijke en medische) zijn nodig voor een goede facturering met onze debiteurenadministratie en uw zorgverzekeraar. Uw Zorgverzekeraar krijgt in een code het soort behandeling welke u krijgt.

Alle direct betrokken medewerkers (artsen, huidtherapeuten, en administratieve medewerkers) van de praktijk hebben inzage in uw gegevens. Dit is nodig om hun werk te kunnen doen. Alle medewerkers hebben een zwijgplicht ondertekend. Voor enkele werkzaamheden (financieel, ICT) huurt Parkstad Klinieken organisaties in. Deze organisaties hebben verwerkingsovereenkomsten ondertekend met als doel uw gegevens te beschermen.

Het elektronische patiëntendossier is voor elke zorgorganisatie in Nederland van belang omdat het eenvoudig allerlei lijsten maakt, zoals aantal patiënten per jaar met een bepaalde behandeling. Deze lijsten zijn geanonimiseerd, dat betekent dat er geen persoonlijke gegevens van patiënten in staan. Elke zorgorganisatie moet deze gegevens namelijk jaarlijks aanleveren aan overheden. In het kader van meerdere verplichte verantwoordingsdocumenten. Zodat de overheid inzage heeft op bijvoorbeeld het aantallen behandelingen en voorgekomen aandoeningen/ziekten op jaarbasis.




 

ZorgDomein: verwijzing

Telefonisch: patiënt belt

EPD: Aanmaken nieuwe patiënt

Patiëntdossier
NAW
BSN
Geboortedatum
Zorgverzekeraar
Naam huisarts
voorbereiden spreekuur Uitdraai patiëntnamen op spreekuurschema
Patiënt aanwezig voor
spreekuur
Intake nieuwe patiënt – Actueel medicatie-overzicht van apotheek
– Legitimatiebewijs controle
– Geboortedatum controle i.c.m. NAW nodig tegen patiëntverwisseling
– No show aantekening
Patiënt geeft alle van belang zijnde informatie, o.a.: specifieke risicofactoren (allergieën, risico besmetting resistente bacteriën, verslavingen) worden in patiëntendossier bewaard Eerste consult bij arts Schriftelijke toestemming bij excisie/lasertherapie/fillers/botox/ behandeling met medicijn isotretinoïne.
Allergietesten binnen Parkstad Klinieken: resultaten in patiëntendossier Vervolgtraject
Laboratorium onderzoek. Samen met van belang zijnde patiënt info verstuurd naar laboratorium Alle resultaten worden in patiëntdossier verwerkt Behandeling/excisie
Verzekerde zorg:
Facturering naar zorgverzekeraar. 

Onverzekerde zorg:
eigen/uitbestede administratie.

Administratie Informeren verwijzer tenzij patiënt hiervoor geen toestemming geeft. Info: diagnose, behandeling, resultaten.























Uw rechten als patiënt: 


Mocht er een aanzienlijk datalek zijn met een hoog risico op misbruik van uw gegevens wordt u hierover geïnformeerd.

Ouders en wettelijke vertegenwoordigers hebben recht op inzage van het dossier van hun kinderen onder de 12 jaar. Kinderen tussen 12 tot 16 jaar kunnen zelf hun dossier inzien. Ouders kunnen het dossier alleen inzien voor zover dit nodig is voor het geven van toestemming voor een medische behandeling van hun kind. Het kind kan tegen de inzage bezwaar maken. De betrokken arts kan het bezwaar erkennen als hij van mening is dat inzage door de ouders in strijd is met de maatstaven van het ‘goed hulpverlenerschap’. Vanaf 16 jaar gelden dezelfde rechten als voor volwassenen.

U kunt tot minimaal 15 jaar uw gegevens inzien/ opvragen. Gebruik hiervoor het inzageformulier

U kunt de zorgverlener vragen om uw gegevens langer te bewaren dan de wettelijke termijnen. Dat kan belangrijk zijn bij erfelijke aandoeningen of bij juridische procedures.

Vindt u dat de gegevens in uw dossier feitelijk onjuist, onvolledig, niet relevant of in strijd zijn met een wettelijk voorschrift? Dan kunt u de arts vragen deze te corrigeren. Ook kunt u verzoeken om (een deel van) uw gegevens te vernietigen. We vragen u om een verklaring te ondertekenen. Bij vernietiging worden uw verzoek en verklaring bewaard in het (verder lege) dossier. Een arts hoeft niet akkoord te gaan met een verzoek  om vernietiging als een ander belang heeft bij het bewaren van een dossier. Of als een wettelijke bepaling vernietiging verbiedt, zoals bij huiselijk geweld. Als de arts niet ingaat op uw verzoek om vernietiging, dan moet hij of zij hierover uitleg geven. Ook kunt u uw eigen visie op de behandeling opschrijven in een verklaring. De arts voegt deze verklaring toe aan het dossier.

Het recht bezwaar te maken tegen de verwerking van bepaalde gegevens.

U heeft recht om geen toestemming te verlenen aan het overdragen van een dossier naar een andere zorgaanbieder.

Recht dat uw dossier volledig wordt overgedragen aan u. Een arts mag dit niet weigeren.

U kunt iemand machtigen, bijvoorbeeld uw partner, voor inzage in uw persoonlijke dossier. U kunt deze  machtiging altijd annuleren. Zowel machtigen als annuleren gaat schriftelijk.

Na overlijden mogen nabestaanden niet zomaar het medisch dossier inzien. De arts beslist of dit mogelijk is. Tenzij u iemand heeft gemachtigd.

Iedere zorgorganisatie wordt jaarlijks getoetst op kwaliteit en patiëntveiligheid. Dit wordt gedaan door een onafhankelijke organisatie. Deze organisatie wil vaak enkele patiëntendossiers inzien. Voorafgaande hieraan vragen wij schriftelijk toestemming aan u als patiënt. Alleen de Inspectie en soms ook zorgverzekeraars hebben het recht om zonder uw toestemming inzage krijgen.

Als u vragen heeft over uw privacy dan kunt u deze stellen via bedrijfsbureau@parkstadklinieken onder vermelding van Functionaris Gegevensbescherming.





Onze plichten, geldt voor elke onderneming in Nederland:


Informeren van patiënten over hoe de praktijk de persoonsgegevens verwerkt.

Publiceren van een privacyverklaring.

Datalekken of vermoeden melden binnen 3 dagen aan Autoriteit Persoonsgegevens, zie internet handreiking datalekken. En deze te registeren, ook als deze niet gemeld hoeven te worden. Melden van een datalek (inbreuk persoonsgegevens) aan Autoriteit Persoonsgegevens (<72uur) moet indien er een grote hoeveelheid gegevens zijn gelekt of bij inbreuk bij gevoelige persoonsgegevens:

– Bijzondere persoonsgegevens als gezondheid status, seksuele  leven, godsdienst,levensovertuiging, ras;
– Gegevens die kunnen leiden tot stigmatisering of uitsluiting van betrokkene;
Gegevens die gebruikt kunnen worden voor (identiteits-)fraude, zoals kopie identiteitsbewijs, bsn;
– Inloggegevens

Medisch dossier bewaren, minimaal 15 jaar na het laatste contact. Soms is deze termijn langer, bijvoorbeeld bij langlopende of terugkerende behandelingen of indien er sprake is van huiselijk geweld.

Het sluiten van verwerkersovereenkomsten aan meewerkende organisaties.

Het bijhouden van een verwerkingsregister (welke gegevens verwerken wij en waarom).

In bepaalde situaties uitvoeren van een Data Protection Impact Assessment (DPIA): een risico-inschatting voorafgaande aan gegevensverwerking. Om daarmee maatregelen te nemen ter voorkoming van datalekken.

Het instellen van een Functionaris Gegevensbescherming (FG). Dit moet bij grootschalige gegevensverwerking of bij aansluiting op een elektronisch netwerk waarbij persoonsgegevens uitgewisseld kunnen worden met een andere zorgaanbieder (bijvoorbeeld ZorgDomein, LSP of DRS).

Beleid hebben rondom het gebruik en de verwerking van persoonsgegevens.

Persoonlijke patiëntgegevens mogen niet zonder meer in een ‘Cloud omgeving’ staan.

Plicht om dossier volledig over te dragen aan de patiënt, op diens verzoek. Dit geldt m.n. als de patiënt geen toestemming geeft om het dossier over te dragen aan een andere zorgaanbieder.

Alle verwerkingssystemen van persoonsgegevens zijn privacy vriendelijk.