Wet Bescherming Persoonsgegevens (WBP)

Huisartspraktijk Neeteson volgt de Wet Bescherming Persoonsgegevens. In deze wet staat beschreven hoe onze medewerkers met patiëntgegevens dienen om te gaan. Deze wet is opgesteld om te bevorderen dat de persoonlijke gegevens zorgvuldig worden behandeld. De gegevens moeten juist en volledig zijn. Ze moeten in principe ook alleen worden gebruikt voor het doel waarvoor ze verstrekt zijn.

Om er op toe te zien dat wij, Huisartspraktijk Neeteson, zorgvuldig met deze Wet Bescherming Persoons-gegevens omgaan, hebben wij een privacyreglement opgesteld.

1) Doel van het verzamelen en verwerken van patiëntgegevens

  1. Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen voor de doeleinden waarvoor ze zijn of worden verzameld;
  2. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins;
  3. Doeleinden zijn:
    1. gebruik in het kader van de te verlenen zorg (met name behandeling,  consult, medicatie, doorverwijzing, overdracht);
    2. gebruik ten behoeve van het voeren van doelmatig beheer en beleid in de  organisatie, waaronder de bewaking van de eigen kwaliteit van zorg;
    3. ten behoeve van (wetenschappelijk) onderzoek, mits anoniem, bijvoorbeeld IPCI;
    4. andere doeleinden, mits vooraf met de patiënt overeengekomen.

2) Verwerking van algemene patiëntgegevens, gezondheidsgegevens, erfelijke gegevens

  1. Algemene patiëntgegevens worden alleen verwerkt indien aan één van onderstaande  voorwaarden   is  voldaan:
    1. de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend;
    2. verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg aan de patiënt;
    3. verwerking is noodzakelijk om een wettelijke verplichting na te komen;
    4. verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van patiënt.
  2. Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan een van volgende   voorwaarden is voldaan:
    1. verwerking geschiedt door de medewerkers van Huisartspraktijk Neeteson voor  zover dat met het oog op een goede behandeling of verzorging van de patiënt  noodzakelijk is;
    2. verwerking geschiedt op verzoek van de verzekeraar voor zover dat noodzakelijk is  voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een  verzekeringsovereenkomst.
  3. Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de betreffende patiënt zelf, tenzij:
    1. een zwaarwegend geneeskundig belang prevaleert of
    2. de verwerking noodzakelijk is ten behoeve van wetenschappelijk onderzoek en statistiek.
  4. Huisartspraktijk Neeteson neemt deel aan IPCI (Interdisciplinary Processing of Clinical Information), een onderdeel van   de afdeling Medische Informatica van het Erasmus MC te Rotterdam. Voor het huisarts informatiesystemen Promedico-ASP is software beschikbaar om gegevens voor IPCI te verzamelen. Bij deelnemende huisartsen wordt twee keer per jaar een extractie gemaakt van alle medische dossiers. Deze gegevens worden opgestuurd naar IPCI en zullen worden gebruikt voor wetenschappelijk onderzoek naar de (bij)werkingen van geneesmiddelen. Conform de richtlijnen van de Gezondheidsraad is de privacy van zowel patiënt als huisarts gewaarborgd. Gegevens van patiënten worden door de software ontdaan van naam en adresgegevens; het patiëntnummer wordt vervangen door een willekeurig nummer. Alleen de huisarts zelf kan dit nummer herleiden naar de werkelijke patiënt. Ook de mogelijkheid tot identificatie van de huisarts wordt geëlimineerd. Huisartsen versturen hun gegevens naar een ‘gatekeeper’ die het huisartsennummer vervangt door een ander nummer. Alleen de gatekeeper kan dit nummer herleiden naar de werkelijke huisarts. De gegevens die verzameld worden zijn dus voor zowel huisarts als patiënt geanonimiseerd.

3) Organisatie van de informatiebeveiliging

Huisartspraktijk Neeteson heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te    stellen dat patiëntgegevens zorgvuldig worden behandeld.

  1. Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens zijn gehouden aan geheimhouding. De medewerkers zijn allen mondeling geïnstrueerd aangaande informatiebeveiliging.
  2. Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren.
  3. Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden; hiertoe zijn computers alleen te gebruiken via een adequate inlogprocedure d.m.v. DIGI- en UZI-passen.
  4. Er wordt gewerkt met Promedico-ASP. Dit programma staat op een externe beveiligde server waarvan adequate back-ups worden gemaakt.
  5. De ruimten waarin gegevens worden opgeslagen zijn niet vrij toegankelijk.
  6. De website www.neeteson.nl, en daarmee ook de e-mail en formulieren die via de website verzonden worden, is beveiligd middels een SSL-certificaat, waardoor alle berichten versleuteld verzonden worden en in principe niet door derden kunnen worden onderschept.

4) Rechten van de patiënt

  1. De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en verwerkt.
  2. De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens; de praktijk verstrekt een afschrift na een verzoek van de patiënt.
  3. De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn.
  4. De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens.
  5. Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/ of in geval bewaring op grond van een (wettelijk) voorschrift vereist is.
  6. Indien de patiënt van mening is dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk; graag schriftelijk wenden tot Huisartspraktijk Neeteson t.n.v. M.A. Neeteson, Vloedanker 12-A, 4251 DS Werkendam.
  7. Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

Tevens kan men een beroep doen op het College Bescherming Persoonsgegevens (CBP) indien zich een geschil over het uitoefenen van rechten voordoet. Reageert een verantwoordelijke bijvoorbeeld niet op een inzageverzoek of is een betrokkene niet tevreden met de reactie, dan kan de betrokkene een verzoek om bemiddeling indienen bij het CBP.

Publicatie privacyreglement

Dit privacyreglement van Huisartspraktijk Neeteson treedt in werking op 01-03-2014 en is gepubliceerd op de website.