M.i.v. 25 mei 2018 geldt de nieuwe Europese Privacywet, de AVG (Algemene Verordening Gegevensbescherming).
Als therapeut dien ik aan een aantal voorwaarden te voldoen, vanwege het vastleggen van uw gegevens in uw cliëntendossier.
Uw privacy.
Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelend therapeut, een dossier aanleg.
Dit is ook de wettelijke plicht door de WGBO. Uw dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen.
Ook worden er in het dossier gegevens opgenomen, die voor uw behandeling noodzakelijk zijn en die ik na expliciete toestemming heb opgevraagd bij een andere zorgverlener, bijvoorbeeld uw huisarts.
Ik doe mijn best uw privacy te waarborgen. Dit betekent onder meer dat ik:
De regels van de Algemene Verordening Gegevensbescherming (AVG) volg.
Zorgvuldig omga met uw persoonlijke en medische gegevens
Ervoor zorg dat onbevoegden geen toegang hebben tot uw gegevens.
Als uw behandelend therapeut heb ik als enige toegang tot de gegevens in uw dossier.
Ik heb een wettelijke geheimhoudingsplicht/ beroepsgeheim.
De gegevens uit uw dossier kunnen ook nog voor de volgende doeleinden gebruikt worden:
Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met uw expliciete toestemming.
Voor gebruik voor waarneming tijdens mijn afwezigheid
Voor geanonimiseerd gebruik tijdens intercollegiale toetsing/ intervisie
Een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat ik of mijn administrateur een factuur kan opstellen.
Als ik vanwege een andere reden gebruik wil maken van uw gegevens, zal ik u eerst informeren en expliciet toestemming vragen.
Deze gegevens in het cliëntendossier blijven zoals in de wet op de behandelovereenkomst wordt vereist, 20 jaar bewaard.
Privacy op de zorgnota.
Op de zorgnota die u ontvangt, staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat u deze kan declareren bij uw zorgverzekeraar.
• Uw naam, adres, postcode en woonplaats
• Uw geboortedatum
• De datum van behandeling
• Een korte omschrijving van de behandeling. Met bijbehorende prestatiecode.
• Verzekeringsgegevens
• De kosten van een consult
Welke gegevens staan er in jouw dossier?
De anamnese bestaat uit aantekeningen van onze gesprek.
Het bevat alle informatie omtrent jouw hulpvraag, de klachten en jouw gezondheidstoestand.
Het bevat aantekeningen betreffende de onderzoeken indien deze uitgevoerd worden.
Het bevat een korte omschrijving van de uitvoering van de behandeling en jouw eventuele reactie hierop. Ook worden in het dossier gegevens opgenomen die voor jouw behandeling noodzakelijk of van belang (kunnen) zijn, bijvoorbeeld jouw woon- en werksituatie, hobby’s, gezinssituatie/burgerlijke staat.
Aantekeningen en bevindingen van de behandeling.
Gegevens die in het kader van de behandeling noodzakelijk zijn. Dit kan bijvoorbeeld de uitspraak van een arts of collega therapeut zijn. Maar kan ook een laboratoriumonderzoek of foto/scan bevatten.
Jouw gegevens zijn zoveel mogelijk gecodeerd, maar het kan voorkomen dat er in een document naam, adresgegevens en geboortedatum vermeld staan.
Jouw rechten m.b.t. privacy zijn:
Bij het intakegesprek vraag ik jouw toestemming voor het vastleggen en verwerken van gegevens.
Jouw toestemming wordt genoteerd in jouw clientkaart.
In jouw dossier wordt i.v.m. dataminimalisatie niet meer gegevens genoteerd dan voor de behandeling noodzakelijk is.
Je hebt altijd het recht om een verleende toestemming in te trekken.
Je hebt het recht op inzage, correctie en verwijdering van eigen gegevens.
Je hebt het recht om een klacht in te dienen over mijn wijze van omgang met jouw gegevens bij mijn beroepsorganisatie (vbag.nl) dan wel de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
Het recht en de grondslag voor dit privacy beleid vind je verder terug in jouw behandelovereenkomst.
Verwerkingsregister.
Complementaire Geneeswijze Grave is verplicht om een verwerkingsregister bij te houden omdat er risicovolle gezondheidsgegevens van personen worden verwerkt. In het verwerkingsregister wordt opgenomen welke persoonsgegevens worden gebruikt, voor welk doel, waar deze worden opgeslagen en met wie deze worden gedeeld. In dit privacy beleid wordt dit voor een groot deel al beschreven.
DPIA
Een Data Protection Impact Assessment moet worden uitgevoerd als de gegevensverwerking een hoog privacy-risico oplevert. Grootschalige verwerkingen van gegevens over gezondheid vallen daaronder. Op grond van overweging 91 van de AVG zijn individuele zorgprofessionals uitgezonderd van deze verplichting.
Communicatie
Wanneer je een e-mail of ander bericht naar mij verzendt, is het mogelijk dat ik dat bericht bewaar. Soms vraag ik naar persoonlijke gegevens die voor die situatie relevant zijn. Dit maakt het mogelijk om jouw vragen te beantwoorden. Deze gegevens zal ik in principe niet combineren met andere gegevens waarover ik beschik, tenzij dit voor jouw behandeling relevant is.
Website en cookies
Wanneer je je aanmeldt voor de nieuwsbrief vraag ik jou om persoonsgegevens te verstrekken (email-adres). Dit gegeven wordt uitsluitend gebruikt om deze dienst te verlenen. Ik zal deze gegevens niet combineren met andere persoonlijke gegevens waarover ik beschik. De website kan gebruik maken van cookies maar deze zullen uitsluitend van analytische en functionele aard zijn. Je kunt deze desgewenst uitschakelen via jouw browser.
Nieuwsbrief
Periodiek verschijnt er een nieuwsbrief/ blog van mij. Je hebt altijd de mogelijkheid om jouw gegevens aan te passen of om je daarvoor af te melden. Voor het versturen van de nieuwsbrief maak ik gebruik van Active Campaign.
Beveiliging
De bescherming van jouw gegevens neem ik als behandelaar serieus. Passende maatregelen tref ik zoveel mogelijk om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als je de indruk hebt dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, dan verzoek ik jou direct met mij contact op te nemen.
Protocol Datalek
Complementaire Geneeswijze Grave heeft een protocol opgesteld voor een datalek of beveiligingsincident.