Privacyreglement

Privacyreglement huisartsenpraktijken De Pool Eerstelijnszorg

Doel en reikwijdte van het privacyreglement:

Doel van het reglement is het vastleggen van de maatregelen die huisartsenpraktijken aangesloten bij stichting De Pool eerstelijnszorg hebben genomen om zeker te stellen dat zorgvuldig met patiëntgegevens wordt omgegaan.

Dit reglement is van toepassing op elke verwerking (geautomatiseerd en niet-geautomatiseerd) van patiëntgegevens die in een bestand zijn of worden opgenomen.

a. Regels

Verzamelen en verwerken van patiëntgegevens

1. Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen voor de doeleinden waarvoor ze zijn of worden verzameld.
2. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins.
3. Doeleinden zijn:

- gebruik in het kader van de te verlenen zorg (met name behandeling, consult, medicatie,   doorverwijzing, overdracht);
- gebruik voor de bewaking van de kwaliteit van zorgverlening binnen de huisartsenpraktijk en de praktijkaccreditering;
- ten behoeve van de financiële administratie van verleende zorg;
- andere doeleinden, mits vooraf met de patiënt overeengekomen.

Verwerking van algemene patiëntgegevens, gezondheidsgegevens, erfelijke gegevens

1. Patiënten worden geïnformeerd over de verzameling en verwerking van persoonsgegevens door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk.

2. Algemene patiëntgegevens worden alleen in de praktijk verwerkt, indien aan een van onderstaande voorwaarden is voldaan:

- de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend;
- verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg aan de patiënt;
- verwerking is noodzakelijk om een wettelijke verplichting na te komen;
- verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van patiënt.

Gezondheidsgegevens van de patiënt worden alleen verwerkt wanneer aan een van de volgende voorwaarden is voldaan:

a. verwerking gebeurt door huisarts of medewerkers, waarbij sprake is van een functionele relatie met de behandeling van de patiënt, en:
- voor zover dat met het oog op een goede behandeling of
- verzorging van de patiënt noodzakelijk is;

b. gegevens van de patiënt worden alleen versterkt in relatie tot de betreffende patiënt zelf, tenzij:
- een zwaarwegend geneeskundig belang prevaleert of
- de verwerking noodzakelijk is voor wetenschappelijk onderzoek en statistiek waarbij verstrekking zonder toestemming van de patiënt onder bepaalde voorwaarden mogelijk is.

3. Verstrekking aan derden; algemeen

De verstrekking van gegevens aan derden gaat uitsluitend met mondelinge dan wel schriftelijke instemming van de patiënt, tenzij deze hiertoe niet in staat is en goed hulpverlenerschap verstrekking noodzakelijk maakt.

b. Organisatie van de informatiebeveiliging

Stichting De Pool eerstelijnszorg heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld.

- Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens   zijn gehouden aan geheimhouding.
- Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel   vijftien jaar bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen   leveren.
- Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden van de praktijk; hiertoe zijn   computers voorzien van een wachtwoord en de ruimten waarin gegevens worden opgeslagen niet vrij toegankelijk.
- Er wordt dagelijks een back-up gemaakt van de patiëntgegevens in het HIS en de gescande dossiers.
- Papieren patiëntendossiers die binnenkomen, worden zo snel mogelijk gescand en opgeslagen.


c. Rechten van de patiënt

- De patiënt heeft recht op inzage in alle gegevens die over hem of haar zijn verzameld en verwerkt.
- De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens;   de praktijk verstrekt een afschrift na een verzoek van de patiënt en de praktijk kan hiervoor eventueel een redelijke vergoeding vragen.
- De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens,  voor zover deze onvolledig en/of feitelijk onjuist zijn.
- De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte  gegevens.
- Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering   kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een   aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van   die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is.
- Wanneer de patiënt vindt dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd,  dan kan hij of zij een klacht indienen bij de praktijk.
- Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

V2 14 05 2018