Huisarts Helmond | Dokterspraktijk G. Di Giulio

U bent hier: Welkom arrow Contact arrow Heeft u een klacht? arrow Privacy Reglement
Privacy Reglement

Werkafspraak privacyreglement

Deze afspraken zijn gebaseerd op wettelijke verplichtingen die tot enkele jaren geleden van kracht waren.

 

Doel en reikwijdte van het privacyreglement

Doel van het reglement is een vastlegging van de maatregelen die huisartsenpraktijk Di Giulio heeft genomen om zeker te stellen dat zorgvuldig met patiëntgegevens en vertrouwelijke informatie over werknemers wordt omgegaan. Dit reglement is van toepassing op elke verwerking (geautomatiseerd en niet geautomatiseerd) van patiëntgegevens of vertrouwelijke informatie over werknemers, die in een bestand zijn of worden opgenomen.

 

Regels:

Verzamelen en verwerken van patiëntgegevens

a)  Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt en alleen voor de       doeleinden waarvoor ze zijn of worden verzameld.

b)  Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins.

c)  Doeleinden zijn:   gebruik in het kader van de te verlenen zorg (met name behandeling, consult,      medicatie, doorverwijzing, overdracht,  gebruik voor de bewaking van de eigen kwaliteit en de praktijkaccreditatie, andere doeleinden, mits vooraf met de patiënt overeengekomen

Verwerking van algemene patiëntgegevens, gezondheidsgegevens, erfelijke gegevens

a)  Patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door de praktijk  bij de eerste inschrijving van de patiënt bij de praktijk.

b)  Algemene patiëntgegevens worden alleenin de praktijk verwerkt, indien aan een van onderstaande voorwaarden is voldaan: 

 de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend

 verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg aan de patiënt

 verwerking is noodzakelijk is om een wettelijke verplichting na te komen

 verwerking is  noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van patiënt

c)  Gezondheidsgegevens van de patiënt worden alleen verwerkt wanneer aan een van de volgende voorwaarden is voldaan:

 verwerking gebeurt door hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening: voor zover dat met het oog op een goede behandeling of verzorging van de patiënt noodzakelijk is

 verwerking gebeurt op verzoek van de verzekeraar zover dat noodzakelijk is voor de  beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor  de uitvoering van een verzekeringsovereenkomst

d)  Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de betreffende patiënt zelf, tenzij;  een zwaarwegend geneeskundig belang prevaleert of de verwerking noodzakelijk is voor wetenschappelijk onderzoek en statistiek.

Verwerking van vertrouwelijke gegevens medewerkers

Vertrouwelijke gegevens over medewerkers (alle gegevens in personeelsdossier en m.b.t. functioneringsgesprekken/meldingen VIM) worden digitaal bewaard en zijn alleen toegankelijk voor de huisarts m.b.v. een wachtwoord. Uitzondering zijn de VIMmeldingen die ook toegankelijk zijn voor het andere lid van de VIMcommissie.

Organisatie van de informatiebeveiliging

Huisartsenpraktijk Di Giulio heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld:

a)      Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens zijn gehouden aan geheimhouding

b)      Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren

c)       Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden van de praktijk; hiertoe zijn computers voorzien van een wachtwoord en de ruimten waarin gegevens worden opgeslagen niet vrij toegankelijk

 

Rechten van de patiënt

a)      De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en verwerkt.

b)      De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens; de praktijk verstrekt een afschrift na een verzoek van de patiënt en de praktijk kan hiervoor eventueel een redelijke vergoeding vragen.

c)       De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn.

d)      De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens.

e)      Recht op inzage of afschrift en verzoeken om aanvulling, correctie,beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is.

f)       Wanneer de patiënt vindt dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk.

g)      Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

 

Publicatie privacyreglement

Dit privacyreglement van huisartsenpraktijk Di Giulio treedt in werking op 01-12-2013 en is via een link te lezen op de website van de praktijk.

 

Aanvullende maatregelen informatiebeveiliging

Algemeen

  • Balie is verhoogd, zodat patiënten niet mee kunnen kijken op het computerscherm van de assistente.
  • Tussen de balie en de wachtkamer is een raam geplaatst met isolatieglas.
  • Er is achtergrondmuziek in de wachtkamer.
  • De deuren van de spreekkamers zijn geluidsdicht.
  • De wanden van de spreekkamers zijn hoog opgetrokken zodat er geen gesprekken van andere spreekkamers te horen zijn.

 

Maatregelen om te zorgen dat gegevens  alleen toegankelijk zijn voor bevoegden

Fysieke en digitale toegangsbeveiliging

Alle computers in de praktijk zijn alleen toegankelijk  met wachtwoorden. Deze wijzigen maandelijks. Computers en andere registraties staan uitsluitend in afsluitbare ruimtes en zijn daarmee niet toegankelijk voor derden.

 

Maatregelen om te zorgen dat gegevens  niet verloren kunnen gaan

Beschikbaarheid van een back-up systeem

Doorlopend wordt er een back-up gemaakt van de patiëntengegevens op 2 externe servers in Amsterdam.

Maatregelen om te zorgen dat gegevens  alleen na toestemming van de patiënt worden overgedragen

Wanneer de patiënt het privacyreglement accepteert, dan heeft hij in feite al toestemming verleend voor overdracht van zijn gegevens, zolang het verstrekken van gegevens binnen de doeleinden valt.

Overzicht en vastlegging bevoegdheden medewerkers rond gegevens

De praktijk kent twee soorten gegevens: medische en administratieve gegevens. Met betrekking tot de bevoegdheden is er een onderscheid tussen raadplegen en muteren.

 

 

Medische gegevens

Administratieve gegevens

Muteren van gegevens

&

Raadplegen van gegevens

Huisarts

Waarnemer

POH / assistente (registratie  hulpvraag, uitslagen)

AIOS

Stagiare

Huisarts

POH/assistente

Waarnemer

 

AIOS

Stagiare

Uitsluitend

Raadplegen van gegevens

POH/assistente (overige medische gegevens)

Auditor

Waarnemer

 

Auditor

Instructie van medewerkers

Nieuwe medewerkers worden geïnstrueerd m.b.t. dit reglement. Periodiek wordt het besproken in het werkoverleg volgens schema.

 
 
 
 
 

 


Wie is er online