Privacy reglement Huisartsenpraktijk Buckley

PRIVACYREGLEMENT

Huisartsenpraktijk Buckley, auteur: L.I.M. Buckley, invoerdatum: 13-05-2013. Beheerder: L.I.M. Buckley, bestemd voor: Huisartsen, Praktijkverpleegkundigen, Psychologe, Doktersassistenten

Doel

Doel van het reglement is een vastlegging van de maatregelen die Huisartsenpraktijk Buckley heeft genomen om zeker te stellen dat zorgvuldig met patiëntgegevens wordt omgegaan. Dit reglement is van toepassing op elke verwerking (geautomatiseerd en niet-geautomatiseerd) van patiëntgegevens, die in een bestand zijn of worden opgenomen.

Regels

Verzamelen en verwerken van patiëntgegevens

a) Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen voor de doeleinden waarvoor ze zijn of worden verzameld. 

b) Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins. 

c) Doeleinden zijn:

- gebruik in het kader van de te verlenen zorg (met name behandeling, consult, medicatie,

doorverwijzing, overdracht);

- gebruik voor de bewaking van de eigen kwaliteit en de praktijkaccreditering;

- andere doeleinden, mits vooraf met de patiënt overeengekomen.

Verwerking van algemene patiëntgegevens, gezondheidsgegevens, erfelijke gegevens

a) Patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk. 

b) Algemene patiëntgegevens worden alleen in de praktijk verwerkt, indien aan een van onderstaande voorwaarden is voldaan: 

1. de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend; 

2. verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg aan de patiënt; 

3. verwerking is noodzakelijk om een wettelijke verplichting na te komen;

4. verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de

gezondheid van patiënt.

c) Gezondheidsgegevens van de patiënt worden alleen verwerkt wanneer aan een van de volgende voorwaarden is voldaan:

 

1. verwerking gebeurt door hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening: i. voor zover dat met het oog op een goede behandeling of ii. verzorging van de patiënt noodzakelijk is; 

2. verwerking gebeurt op verzoek van de verzekeraar zover dat noodzakelijk is voor de 

i. beoordeling van het door de verzekeringsinstelling te

verzekeren risico, dan wel voor zover

ii. dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst;

d) Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de betreffende patiënt zelf, tenzij: 

a) een zwaarwegend geneeskundig belang prevaleert of

b) de verwerking noodzakelijk is voor wetenschappelijk onderzoek en

statistiek.

Organisatie van de informatiebeveiliging

Huisartsenpraktijk Buckley heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld. 

a) Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens zijn gehouden aan geheimhouding. 

b) Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren. 

c) Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden van de praktijk; hiertoe zijn computers voorzien van een wachtwoord en de ruimten waarin gegevens worden opgeslagen niet vrij toegankelijk. 

Rechten van de patiënt

a) De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en verwerkt. 

b) De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens; de praktijk verstrekt een afschrift na een verzoek van de patiënt en de praktijk kan hiervoor eventueel een redelijke vergoeding vragen. 

c) De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn. 

d) De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens. 

e) Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is. 

f) Wanneer de patiënt vindt dat dit reglement door de praktijk niet of

onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk. 

g) Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats. 

Maatregelen om te zorgen dat gegevens alleen toegankelijk zijn voor bevoegden Fysieke en digitale toegangsbeveiliging

Alle computers in de praktijk zijn alleen toegankelijk met wachtwoorden. Van belang is dat wachtwoorden periodiek, minimaal 1 keer per jaar, wijzigen. Verder moet de praktijk ervoor zorgen dat computers en andere registraties niet voor anderen toegankelijk zijn. 

Maatregelen om te zorgen dat gegevens niet verloren kunnen gaan 

Zorg voor een adequaat back-up systeem voor de digitale bestanden. Microhis ASP, het

Huisartsinformatiesysteem (HIS) waar wij mee werken maakt gebruik van een externe server alwaar ook back ups van het systeem worden gemaakt. Hiervoor gebruiken wij een beveiligde intranet verbinding en in de overeenkomst met de leverancier wordt geregeld dat  onbevoegden geen toegang hebben tot de data. 

Maatregelen om te zorgen dat gegevens alleen na toestemming van de patiënt worden overgedragen

Wanneer de patiënt het privacyreglement accepteert, dan heeft hij in feite al toestemming verleend voor overdracht van zijn gegevens, zolang het verstrekken van gegevens binnen de doeleinden valt. Het is zinvol om aanvullend daarop expliciet toestemming te vragen van de patiënt voor het verder leiden van gegevens en dit vast te leggen. 

Vastlegging bevoegdheden rond gegevens

De praktijk kent twee soorten gegevens: medische en administratieve gegevens. Met betrekking tot de bevoegdheden is er een onderscheid tussen raadplegen en muteren.   

Instructie van medewerkers

De Huisartsenpraktijk zorgt ervoor dat alle medewerkers de afspraken rond informatiebeveiliging begrijpen en toepassen. Daarvoor is het belangrijk om nieuwe medewerkers te instrueren en om afspraken periodiek opnieuw te bespreken, jaarlijks tijdens het werkoverleg. 

Publicatie privacyreglement

Dit privacyreglement van Huisartsenpraktijk Buckley treedt in werking op 13 mei 2013 en is gepubliceerd op de website van de praktijk en aangeplakt op het informatiebord in de wachtkamer van de praktijk.