Privacyverklaring
Huisartsenpraktijk Prelude is een grote huisartsenpraktijk waar elf huisartsen werkzaam zijn, gevestigd in een modern en goed geoutilleerd pand aan de Preludeweg te Alphen aan den Rijn. Wij willen optimaal georganiseerde huisartsgeneeskundige zorg van hoge kwaliteit verlenen aan de bij onze praktijk ingeschreven patiënten en eventuele passanten. Wij doen zo veel mogelijk onderzoek en behandeling in onze praktijk, zoals gehoortesten, 24 uurs bloeddrukmetingen, oogonderzoek, onderzoek van moedervlekken, sterilisatie van de man en reizigersvaccinaties. In ons pand zijn onder andere een psycholoog, apotheker en een diëtiste werkzaam.
Prelude is nauw verbonden aan de vakgroep Huisartsgeneeskunde van de Universiteit Leiden. Dit betekent dat wij regelmatig deelnemen aan wetenschappelijk onderzoek. Omdat wij het belangrijk vinden dat er voldoende huisartsen en andere medewerkers worden opgeleid, werken ook artsen- en huisartsen-in-opleiding en stagiaires van de opleidingen tot doktersassistente, praktijkondersteuner en praktijkverpleegkundige in onze praktijk.
De praktijk is in de zin van de AVG Verantwoordelijke voor de verwerking van de persoonsgegevens die in de praktijk plaatsvindt.
Het wettelijk kader voor de gegevensverwerking is met name de WGBO en de privacywetgeving (AVG).
Uw gegevens worden voor specifieke doeleinden verzameld:
- voor hulpverlening;
- voor doelmatig beheer en beleid (geanonimiseerde gegevens);
- voor het ondersteunen van wetenschappelijk onderzoek (als u daar geen bezwaar tegen heeft, gepseudonimiseerde gegevens);
- voor voorlichting aan u zoals voor toezending per mail van het blad Beter;
- voor uitnodigingen voor activiteiten of bijeenkomsten die bijdragen aan het bevorderen van uw gezondheid
Er vindt in beginsel geen verwerking plaats voor andere doeleinden.
Uw toestemming
- Door u in te schrijven bij de praktijk geeft u aan dat u kennis hebt genomen van de manier waarop de praktijk uw gegevens verwerkt zoals is beschreven in dit document. Ook verklaart u de privacy van andere betrokkenen d.w.z. patiënten en zorgverleners te respecteren.
- Voor verstrekking van uw persoonsgegevens is uw uitdrukkelijke toestemming nodig. Op deze regel bestaan echter enkele uitzonderingen. De zorgverlener kan de zwijgplicht doorbreken wanneer gevreesd wordt voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde gegevens indien noodzakelijk mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners die bij uw zorgverlening zijn betrokken zoals de apotheker, een waarnemer op de huisartsenpost of een specialist in het ziekenhuis.
- Wij willen u graag zo goed mogelijk helpen. Daarvoor is soms wenselijk om uw gegevens te delen met iemand van een andere organisatie. Alleen met uw specifieke toestemming worden in dat geval uw gegevens gedeeld. Deze toestemming is beperkt tot het doel waarvoor uw gegevens worden gedeeld.
- Volgens de privacywetgeving (AVG) moet uw toestemming worden vastgelegd als u die geeft. Het duidelijkst doet u dat in het patiëntportaal waarmee u communiceert met uw hulpverlener <indien van toepassing> door een bericht te sturen aan uw hulpverlener met de tekst ‘Ik geef toestemming voor …’. Ook kan uw toestemming worden vastgelegd als aantekening in het medisch dossier of, als het een gewichtige zaak betreft, met uw handtekening op een toestemmingsformulier.
- Wetenschappelijk onderzoek aan uw medische gegevens gebeurt altijd gepseudonimiseerd. Hierdoor zijn uw medische gegevens door bijvoorbeeld de onderzoeker niet te herleiden naar u als persoon. Tevoren is niet te zeggen voor welke onderzoeken uw gegevens zullen worden gebruikt.
Voor wetenschappelijk onderzoek geldt, conform de WGBO en de AVG, de zg. ‘informed opt-out’. Dit betekent dat u over het wetenschappelijk onderzoek wordt geïnformeerd o.a. via deze privacyverklaring en zich bij de praktijk kunt opgeven om niet aan wetenschappelijk onderzoek deel te nemen. In dit geval zullen uw gegevens niet gedeeld worden ten behoeve van onderzoek. - U kunt een gegeven toestemming altijd intrekken.
Welke gegevens leggen wij van uw vast?
- Administratieve gegevens, waaronder uw naam, adres, geboortedatum, BSN-nummer, uw apotheek en verzekeringsgegevens;
- Van de contacten die u hebt met de praktijk – denk aan uw huisartsbezoeken, visites, telefonische gesprekken – leggen wij vast wat uw klachten zijn, de resultaten van lichamelijk en aanvullend onderzoek, de diagnose en welke afspraken we hierover met u hebben gemaakt;
- Voorgeschreven medicijnen;
- Laboratoriumuitslagen;
- Brieven, verslagen van specialisten of andere behandelaars waar u geweest bent;
- Röntgen uitslagen, of uitslagen van andere onderzoeken die hebben plaatsgevonden;
- Toestemmingen en andere informatie die u ons gegeven hebt;
- Correspondentie met u in het patiëntportaal mijngezondheid.net;
- Correspondentie.
Wij bewaren uw gegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens vastleggen, maar in ieder geval zolang u in onze praktijk staat ingeschreven. Wanneer u onze praktijk verlaat, dan sturen wij na akkoord van uw nieuwe huisarts uw medische dossier naar hem/haar door via een beveiligde verbinding. Vervolgens wordt uw dossier uit ons systeem verwijderd tenzij er redenen zijn dat wij uw dossier bewaren.
Na overlijden van een van onze patiënten wordt het medisch dossier gearchiveerd en ten minste twintig jaar bewaard.
Omgang met uw persoonsgegevens
Wie hebben toegang tot uw persoonsgegevens?
- U heeft zelf inzage in ons digitale dossier via het patiëntportaal mijngezondheid.net
- Voor jeugdigen geldt:
- Jeugdigen vanaf 16 jaar hebben toegang op hun dossier via mijngezondheid.net, en met toestemming van deze jeugdige ook zijn/haar wettelijk vertegenwoordiger(s);
- De wettelijk vertegenwoordiger(s) van kinderen onder de 16 jaar hebben toegang op het portaal mijngezondheid.net;
- De huisartsen van de praktijk die direct betrokken zijn bij de hulpverlening aan u, inclusief waarnemende huisartsen van de praktijk tijdens afwezigheid van uw huisarts;
- Alle assistentes en praktijkondersteuners van de praktijk;
- Huisartsen, assistentes en praktijkondersteuners in opleiding;
- Huisartsen van de huisartsenpost hebben inzage in een samenvatting van uw dossier wanneer u contact heeft met een van deze huisartsenposten, maar alleen als u specifiek toestemming hebt gegeven voor het delen van uw gegevens via het Landelijk Schakelpunt (LSP);
- De apotheker in de huisartsenpraktijk Prelude heeft de beschikking over het complete dossier van de huisarts omdat de apotheker bij ons nauwer betrokken is bij de behandeling dan normaal het geval is bij andere praktijken;
- De overige huisartsenpraktijken en apotheken in Alphen kunnen aan de hand van uw naam, adres en woonplaats zien bij welke praktijk u bent ingeschreven;
- De apotheken in Alphen hebben zicht op uw nierfunctie als daarover iets in uw dossier staat;
- Alle huisartsen in Alphen kunnen uw complete medisch dossier raadplegen na een zogenaamde ‘breaking the glass procedure’ waarbij de huisarts op ‘de groene knop’ in het dossier drukt. De betreffende huisarts moet daarbij de reden aan het systeem opgeven waarom hij/zij uw dossier raadpleegt;
- Als u een chronische aandoening heeft waarvoor een zorgprogramma is gedefinieerd zoals voor Diabetes type 2, COPD, CVRM, astma of angst en stemmingsstoornissen dan worden, als u hiervoor toestemming heeft gegeven, gegevens van u met uw andere zorgverleners (ketenpartners) gedeeld via het keten informatie systeem VipLive. Zo hebben de diverse aangesloten zorgverleners die u behandelen inzage in die gegevens van elkaar die voor uw ketenzorgprogramma van belang zijn.
- Huisartsen en apotheken hebben toegang tot uw gegevens in het Landelijk Schakelpunt (LSP) mits u daarvoor toestemming heeft gegeven;
- De specialist ziet bij verwijzing door de huisarts de reden van verwijzen en evt. onderzoeksresultaten;
- Enkele ICT beheerders die in opdracht van de praktijk werkzaamheden uitvoeren kunnen incidenteel in aanraking komen met uw gegevens;
- Uw zorgverzekeraar heeft inzage in uw gegevens waar het gaat om de financiële afwikkeling van de zorg die aan u is gegeven. De praktijk declareert rechtstreeks bij de zorgverzekeraar of via de zorggroep als het gaat om programmatische zorg: u kunt dan denken aan patiënten met chronische aandoeningen zoals Diabetes Mellitus type 2, COPD, astma, hart- en vaatziekten, angst- en stemmingsstoornissen en/of ouderdomsziekten.
- Zorggroep Alphen op Eén Lijn heeft inzage voor wat betreft de financiële afhandeling van ketenzorgprogramma’s.
Zorgverleners raadplegen uw gegevens alleen als daartoe een medische noodzaak is. Elke raadpleging en wijziging aan uw gegevens wordt door het systeem geregistreerd (logging). U heeft recht op inzage in het logbestand.
Alle hulpverleners en beheerders hebben getekend voor geheimhouding.
Andere dan de genoemde partijen zullen zonder uw toestemming geen inzage krijgen in uw individuele gegevens.
Uitwisseling van grotere hoeveelheden persoonsgegevens tegelijk
Ten behoeve van onder andere het oproepen van groepen patiënten en onderzoek kunnen uw gegevens ook met andere instanties worden uitgewisseld. Voor bijvoorbeeld de uitnodiging voor de griepvaccinaties betreft het uw adresgegevens, voor onderzoek worden gegevens geanonimiseerd uitgeleverd, deze zijn door de betreffend instanties niet op uw persoon te herleiden. Zie verder het document Aanvulling privacyverklaring
Recht op inzage, correctie, verwijdering en dataportabiliteit
U heeft recht op inzage in uw dossier. Als uw hiervan gebruik wilt maken, dan kunt u dat aangeven aan uw arts of de assistente. Als u vindt dat bepaalde gegevens niet correct zijn en deze wilt laten wijzigen, of u wilt uw gegevens laten verwijderen, overlegt u dit met uw arts. Gegevens die u zelf hebt ingevoerd in het systeem kunt u desgewenst in elektronische vorm meenemen naar bijvoorbeeld een andere huisarts. Dit heet het recht op dataportabiliteit.
Organisatie
Als uw hulpverlener moet worden vervangen, bijvoorbeeld voor vakantie, gebeurt dat in overleg met u behalve als er door een noodsituatie geen gelegenheid is tot overleg.
Binnen kantooruren wordt uw huisarts bij afwezigheid vervangen door een collega van huisartsenpraktijk Prelude, buiten kantooruren door een collega die verbonden is aan de Huisartsenpost SHR.
Vraag of klacht
Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens delen of onze omgang met uw medische gegevens? Dan gaat uw huisarts hierover graag met u in gesprek.
Via de zorggroep Alphen op Eén Lijn heeft de praktijk een functionaris gegevensbescherming (FG) aangesteld in de persoon van de heer J. van der Kamp, e-mail fg@aoel.nl. Voor het geval u er met uw zorgverlener niet uitkomt met vragen en klachten over privacy kunt u contact opnemen met de FG. Ook kunt u zich wenden tot de Autoriteit Persoonsgegevens.
Technische maatregelen ter beveiliging van uw persoonsgegevens
Uw medisch dossier is opgeslagen in een geautomatiseerd systeem, genaamd Medicom, van leverancier Pharmapartners;
- Het patiëntportaal mijngezondheid.net wordt ook geleverd door Pharmapartners;
- Indien u een chronische aandoening als Diabetes, COPD, CVRM, astma of angst en stemmingsstoornissen heeft dan worden uw gegevens, als u daar toestemming voor geeft, opgeslagen in een keteninformatiesysteem van leverancier VipLive;
- Uw gegevens worden opgeslagen in Nederland in een beveiligd rekencentrum;
- Onze ICT leveranciers voldoen aan de norm NEN7510 (informatiebeveiliging in de zorg);
- Alle dataverbindingen zijn beveiligd volgens ‘the state of the art’;
- Uw medisch dossier is beveiligd met een z.g. 2-factor authenticatie. Dit is niet alleen een inlogcode/wachtwoord combinatie maar ook een tweede factor zoals een UZI pas;
- Uw gegevens in mijngezondheid.net zijn beveiligd met een wachtwoord dat alleen aan u verstrekt wordt.
- Alleen met dit wachtwoord in combinatie met uw e-mailadres kunt u inloggen
Uw toegang tot het systeem
In het patiëntportaal mijngezondheid.net kunnen u en uw eventuele partner en kinderen vanaf 16 jaar elk met een eigen mailadres toegang krijgen tot het patiëntportaal. In het systeem kunt u:
- berichten uitwisselen met uw hulpverlener;
- dossieronderdelen importeren en inzien;
- dossieronderdelen exporteren naar uw eigen computer.
Wat u zelf kunt doen
Als u elektronisch berichten wilt uitwisselen met uw zorgverlener, gebruik dan bij voorkeur het patiëntportaal mijngezondheid.net.
Wilt u het patiëntportaal niet gebruiken maar wilt u mailen, dan kan dat. Voor het mailen van medische gegevens beschikt de praktijk over Sleutelmail, een beveiligde mailapplicatie. Om berichten te openen, dient u zich daarvoor eenmalig (kosteloos) te registreren, wat alleen mogelijk is na ontvangst van een beveiligd mailbericht van de praktijk. De praktijk bewaart uw mailberichten niet na gebruik.
Geven mijngezondheid.net en Sleutelmail onoverkomelijke problemen, dan accepteert de praktijk het gebruik van de ‘gewone’ mail, maar alleen voor niet-medische gegevens zoals afspraken en alleen als TLS[1] door uw provider is aangezet. Houd er rekening mee dat uw provider zoals Google (Gmail) en Microsoft (bijv. Hotmail) kan meekijken met de berichtinhoud en informatie daaruit toevoegt aan het ‘profile’ dat de provider van u bijhoudt.
Wij adviseren u om zorgvuldig om te gaan met uw gebruikersnaam en wachtwoord.
Als u een wachtwoord kiest, zorg dan dat dit niet gemakkelijk te raden is. Een wachtwoord wordt veiliger als het een lang wachtwoord is, bijvoorbeeld een zin, en als er verschillende soorten tekens in staan.
Zorg voor een goede beveiliging van de apparatuur die u gebruikt. Zet bijvoorbeeld een wachtwoord op uw telefoon of tablet (een pincode is ook goed maar minder sterk dan een wachtwoord).
Versie 2.0, 9-12-21 Huisartsenpraktijk Prelude, KvK nummer 27356959