Privacyreglement

1. Inleiding:
Wet Bescherming Persoonsgegevens (WBP)
De Parodontologische Kliniek Den Haag (hierna te noemen PKH) volgt de Wet Bescherming Persoonsgegevens. In deze wet staat beschreven hoe de hulpverleners en medewerkers dienen om te gaan met de verwerking van persoonsgegevens van hun patiënten.
Onder verwerking van persoonsgegevens wordt verstaan: iedere handeling met betrekking tot gegevens van identificeerbare natuurlijke personen (betrokkenen). Het gaat dan om activiteiten als: verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, gebruiken, raadplegen, verstrekken, verspreiden, samenbrengen, afschermen, wissen en vernietigen van persoonsgegevens.

De Wet Bescherming Persoonsgegevens is opgesteld om te bevorderen dat uw persoonlijke gegevens zorgvuldig worden behandeld. De gegevens moeten juist en volledig zijn, ze moeten in principe ook alleen worden gebruikt voor het doel waar u ze voor verstrekt heeft. Van sommige gegevens wilt u graag dat ze vertrouwelijk worden behandeld, dat ze uitsluitend worden vastgelegd door de personen of instantie die ze nodig heeft en dat ze niet verder worden verspreid dan noodzakelijk is. Het zijn immers uw persoonlijke gegevens.
Het is verboden om zogenoemde bijzondere gegevens te verwerken. Bedoeld worden hier onder meer gegevens met betrekking tot iemands godsdienst, ras, politieke gezindheid, gezondheid enz. Hulpverleners binnen de gezondheidszorg, mogen wel gegevens over iemands gezondheid verwerken, maar uitsluitend voor zover dat noodzakelijk is met het oog op een goede behandeling van de betrokkenen of het beheer van een groepspraktijk. Gegevens betreffende iemands gezondheid mogen alleen worden verwerkt door personen, die tot geheimhouding zijn verplicht.
De behandelaars van de PKH zijn gehouden aan medisch beroepsgeheim conform de wet BIG art.88. Alle overige personeelsleden van de PKH zijn hier ook aan gehouden. In de arbeidsovereenkomst van het personeel is een geheimhoudingsclausule opgenomen; tevens staat geheimhouding in ons Kwaliteitshandboek onder huisregels.

Informatie over de wetgeving WBP kunt u vinden bij de Autoriteit Persoonsgegevens op www.cbpweb.nl
Vanaf 25 mei 2018 is de nieuwe Europese privacywetgeving van toepassing. Dit zal worden genoemd de Algemene Verordening Gegevensbescherming (AVG).

Om er op toe te zien dat wij zorgvuldig met de Wet Bescherming Persoonsgegevens omgaan, hanteren wij onderstaand privacyreglement, geactualiseerd per 01-02-2017. Alle tandarts-parodontologen, mondhygiënisten, assistenten, stagiaires en administratief personeel worden geacht zich aan dit privacyreglement te houden.

2. Begripsbepalingen

  1. Persoons(patiënt)gegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
  2. zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening;
  3. verwerking van persoons(patiënts)gegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
  4. verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens;
  5. verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.
  6. bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
  7. verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
  8. betrokkene: degene op wie een persoonsgegeven betrekking heeft;
  9. ontvanger: degene, aan wie de persoonsgegevens worden verstrekt;
  10. toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene aanvaardt ,dat de hem betreffende persoonsgegevens worden verwerkt;
  11. de Autoriteit Persoonsgegevens (voorheen het College bescherming persoonsgegevens): de AP heeft tot taak toe te zien op de verwerking van persoonsgegevens;
  12. klachtenfunctionaris: de functionaris ingesteld overeenkomstig de Wet Kwaliteit en Klachten in de Zorg (WKKGZ).

3. Reikwijdte
Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

4. Doel van het verzamelen en verwerken van persoonsgegevens

    1. Persoons- en zorggegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen voor de doeleinden waarvoor ze zijn of worden verzameld.
    2. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins.
    3. Doeleinden zijn:

* gebruik in het kader van de te verlenen zorg (met name behandeling, consult, medicatie, doorverwijzing, overdracht)
* gebruik ten behoeve van het voeren van doelmatig beheer en beleid in de organisatie, waaronder de bewaking van de eigen kwaliteit van zorg.

5. Verwerking van algemene patiëntgegevens en gezondheidsgegevens

1. Algemene patiëntgegevens worden alleen verwerkt indien aan één van onderstaande voorwaarden is voldaan:

  • de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend;
  • verwerking is noodzakelijk voor de verlening van zorg aan de patiënt;
  • verwerking is noodzakelijk om een wettelijke verplichting na te komen;
  • verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van patiënt.

2. Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan

  • een van volgende voorwaarden is voldaan:
  • verwerking geschiedt door de medewerkers van de PKH (ontvanger) voor zover dat met het oog op een goede behandeling of verzorging van de patiënt noodzakelijk is;
  • verwerking geschiedt op verzoek van de verzekeraar zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.

6. Recht op inzage van opgenomen persoonsgegevens door derden
1. Ten behoeve van het bewaken van de kwaliteit van de geleverde zorg kunnen in aanwezigheid van de behandelend tandheelkundig professional, auditor(en) (van accreditering instanties zoals bijv. ISO, HKZ, NVvP, NVOI) met inachtneming van het medisch beroepsgeheim en de bevoegde autoriteit(en) (zoals bijv. Inspectie Gezondheidszorg) rechtstreeks inzage krijgen in de oorspronkelijke medische dossiers van de patiënt om behandelingsprocedures en/of behandelingsjournaalgegevens te verifiëren, zonder inbreuk te maken op de vertrouwelijkheid van de proefpersoon en voor zover dat door de relevante wettelijke vereisten is toegestaan.

7. Informatiebeveiliging
De PKH heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld.

  1. Patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk.
  2. Alle medewerkers, die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens, zijn gehouden aan geheimhouding. Middels het tekenen van het arbeidscontract verplichten alle medewerkers zich hiertoe.
  3. Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden; hiertoe zijn computers voorzien van een wachtwoord. Het toekennen van de wachtwoorden is protocollair vastgelegd.
  4. Tenslotte wordt er dagelijks een back-up gemaakt van alle digitale gegevens om verlies te voorkomen.
  5. Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren;

8. Uw rechten

    1. De patiënt (betrokkene) heeft recht op inzage zijn/haar patiëntendossier
    2. De patiënt heeft recht op een kopie zijn/haar patiëntendossier. De praktijk verstrekt een kopie na een verzoek van de patiënt. De patiënt dient hiervoor het daarvoor bestemde toestemmingsformulier te ondertekenen zich hierbij te legitimeren.
    3. De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens.
    4. Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is;
    5. Indien de patiënt van mening is dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk.
    6. Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

Als u een verzoek doet om inzage in of correctie van uw persoonsgegevens, moet u aantonen dat inderdaad de persoon bent van wie u de gegevens wilt inzien of corrigeren. Het is immers niet de bedoeling dat u de gegevens van anderen kunt corrigeren.
Tevens kan men een beroep doen op de Autoriteit Persoonsgegevens, AP (voorheen het College Bescherming Persoonsgegevens, CBP) indien zich een geschil over het uitoefenen van rechten voordoet. Reageert een verantwoordelijke bijvoorbeeld niet op een inzageverzoek of is een betrokkene niet tevreden met de reactie, dan kan de betrokkene een verzoek om bemiddeling indienen bij de AP (CBP).

9. Melding van en verwerking van gegevens
Op grond van het Vrijstellingsbesluit (WBP) geldt voor een groot aantal veelvoorkomende en algemeen bekende verwerkingen een uitzondering van deze meldingsplicht. Deze vrijstelling heeft betrekking op verwerkingen van beoefenaren van individuele beroepen in de gezondheidszorg over hun patiënten, zoals tandartsen.

10. Klachten
Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot de klachtenfunctionaris van de PKH.

11. Beveiliging
De PKH heeft een beveiligingssysteem dat gericht is op het waarborgen van de veiligheid van medewerkers, en bezoekers en tevens op het beperken van de risico’s en (materiële) schade van inbraken, diefstallen en dergelijke. Met behulp van camera’s en een stil alarm wordt de beveiliging aangescherpt.

12. Verantwoordelijkheden binnen de PKH
De verantwoordelijkheden binnen de PKH zijn vastgelegd in een organogram en de bijbehorende functie en taakprofielen. Via de website en in de wachtruimte van de praktijk worden alle medewerkers en hun functies met behulp van een fotoregistratie gepresenteerd.

13. Actualisatie en publicatie privacyreglement
Dit privacyreglement van de PKH is per 01-02-2017 geactualiseerd en gepubliceerd per maart 2017 op de website www.paro-denhaag.nl . Op verzoek kan dit reglement in printvorm worden toegezonden.

Den Haag, februari 2017