« terug naar vorige pagina

Privacy en gegevensbeheer

Binnen de praktijk vinden we het belangrijk dat we zorgvuldig met uw gegevens omgaan. Daarbij spelen in de eerste plaats wettelijke bepalingen, ons beroepsgeheim maar ook ons gezonde verstand een rol. Hieronder volgt de tekst van het reglement waar we ons aan houden. Mocht u hier vragen over hebben dan bent u welkom om hiervoor langs te komen of te bellen.

 

Privacy en gegevensbeheer

Doel en reikwijdte van het privacyreglement

Doel van het reglement is een vastlegging van de maatregelen, die  huisartsenpraktijk Windhorst heeft genomen, om zeker te stellen dat zorgvuldig met patiëntgegevens wordt omgegaan. Dit reglement is van toepassing op elke verwerking (geautomatiseerd en niet-geautomatiseerd) van patiëntgegevens, die in een bestand zijn of worden opgenomen.

Doel van het verzamelen en verwerken van patiëntgegevens

  1. Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen voor de doeleinden, waarvoor ze zijn of worden verzameld;

       2. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins;

       3. Doeleinden zijn:

  • gebruik in het kader van de te verlenen zorg (met name behandeling, consult, medicatie, doorverwijzing, overdracht);
  • gebruik ten behoeve van de bewaking van de eigen kwaliteit en de praktijkaccreditering;
  • ten behoeve van (wetenschappelijk) onderzoek, mits anoniem;
  • andere doeleinden, mits vooraf met de patiënt overeengekomen.

 

Verwerking van algemene patiëntgegevens, gezondheidsgegevens, erfelijke gegevens

  1. Algemene patiëntgegevens worden alleen verwerkt indien aan een van onderstaande voorwaarden is voldaan:
  • de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend;
  • verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg aan de patiënt;
  • verwerking is noodzakelijk is om een wettelijke verplichting na te komen;
  • verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van patiënt.

        2. Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan een van volgende voorwaarden is voldaan:

  • verwerking geschiedt door hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de patiënt noodzakelijk is;
  • verwerking geschiedt op verzoek van de verzekeraar zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst;

        3. Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de betreffende patiënt zelf, tenzij:

  • een zwaarwegend geneeskundig belang prevaleert of;
  • de verwerking noodzakelijk is ten behoeve van wetenschappelijk onderzoek en statistiek.

 

Organisatie van de informatiebeveiliging

Huisartspraktijk Windhorst heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld.

  1.  Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens zijn gehouden aan geheimhouding;
  2. Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel tien jaren bewaard, en in geval van overlijden 15 jaren, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren;
  3. Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden van de praktijk; hiertoe zijn computers voorzien van een wachtwoord en de ruimten waarin gegevens worden opgeslagen niet vrij toegankelijk; Patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk.

 

Rechten van de patiënt

  1. De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en verwerkt;
  2. De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens; de praktijk verstrekt een afschrift na een  verzoek van de patiënt en de praktijk kan hiervoor eventueel een redelijke vergoeding vragen;
  3. De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn;
  4. De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens;
  5. Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is;
  6. Indien de patiënt van mening is dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk;
  7. Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

MINDD Widget

Onze website maakt gebruik van de zelftriage-dienst “Moet ik naar de dokter?” (hierna: de App), ontwikkeld door MINDD B.V. te Apeldoorn. De App helpt gebruikers te bepalen of contact met een (huis)arts nodig is. Omdat hierbij persoonsgegevens worden verwerkt, informeren wij u graag over hoe uw gegevens worden behandeld.

Verwerkingsverantwoordelijke en gezamenlijke verwerking

De App wordt technisch en inhoudelijk beheerd door MINDD B.V.

Zowel MINDD B.V. als Huisartspraktijk Windhorst verwerken persoonsgegevens die via de App worden ingevoerd:

  •     MINDD B.V. verwerkt de gegevens voor de werking, veiligheid, analyse en verbetering van de App.
  •     Huisartspraktijk Windhorst ontvangt de resultaten van de triage voor opvolging van de zorgvraag van de gebruiker.

Beide partijen zijn in dit kader gezamenlijk verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG).

MINDD B.V. en Huisartspraktijk Windhorst hebben hierover schriftelijke afspraken gemaakt in een samenwerkings­overeenkomst waarin de verantwoordelijkheden voor beveiliging, bewaartermijnen en rechten van betrokkenen zijn vastgelegd.

Welke gegevens worden verwerkt

Bij gebruik van de App vult u zelf persoonsgegevens in over uzelf of over een ander. De App maakt gebruik van een unieke sessiecode (UID) zodat niet alle gegevens herleidbaar zijn tot een individu.

De volgende gegevens worden via de App verwerkt en zijn zichtbaar voor zowel MINDD B.V. als Huisartspraktijk Windhorst:

  •     Geslacht
  •     Geboortedatum
  •     Ingevoerde antwoorden tijdens de triage
  •     De uitkomst van de triage (urgentie)

Daarnaast geldt:

  •     Wanneer u een terugbelverzoek doet, worden aanvullende gegevens verwerkt: naam, telefoonnummer, adres, huisarts, eventueel een foto en de omschrijving van uw klacht.
  •     Deze terugbelverzoeken zijn uitsluitend inzichtelijk voor Huisartspraktijk Windhorst en worden na 72 uur automatisch verwijderd.
  •     MINDD B.V. heeft geen toegang tot de inhoud van terugbelverzoeken, maar kan wel technisch controleren of de verzending correct is verlopen.

Doeleinden van de verwerking

De persoonsgegevens worden verwerkt voor de volgende doeleinden:

  •     Het uitvoeren van de triage en het geven van een gepast advies.
  •     Het doorsturen van triageresultaten aan de aangesloten zorgorganisatie voor opvolging.
  •     Het verbeteren en analyseren van de kwaliteit, veiligheid en prestaties van de App.
  •     Wetenschappelijk onderzoek naar het gebruik en de effectiviteit van de App.

De gegevens worden niet gebruikt voor marketingdoeleinden en worden niet gedeeld met derden buiten het kader van de zorgverlening of het onderzoek zoals hieronder beschreven.

Wetenschappelijk onderzoek

MINDD B.V. voert in samenwerking met huisartsenposten en universiteiten wetenschappelijk onderzoek uit naar de werking van de App. Hiervoor worden triagegegevens in geanonimiseerde vorm gebruikt, waarbij individuele personen niet te herleiden zijn. De onderzoekspartners ontvangen dus geen persoonsgegevens die tot een gebruiker te herleiden zijn.

Beveiliging van gegevens

De App gebruikt uitsluitend beveiligde (HTTPS) verbindingen. Zowel MINDD B.V. als [naam klant] hebben passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen verlies of onbevoegde toegang.

Alle gegevens worden opgeslagen binnen de Europese Economische Ruimte (EER).

Bewaartermijnen

  • Triageresultaten: worden door MINDD B.V. bewaard zolang dit noodzakelijk is voor analyse en verbetering van de App, conform de hoofdprivacyverklaring van MINDD.
  • Terugbelverzoeken: blijven maximaal 72 uur zichtbaar voor Huisartspraktijk Windhorst en worden daarna automatisch verwijderd.
  • Statistische en onderzoeksgegevens: worden uitsluitend in geanonimiseerde vorm bewaard.

Wijzigingen

Dit addendum kan worden gewijzigd wanneer de werking van de App of de samenwerking met MINDD verandert. De meest actuele versie is beschikbaar via onze website. Meer informatie over de beveiliging en gegevensverwerking door MINDD is te vinden in de privacyverklaring van MINDD B.V.

 

Publicatie privacyreglement

Dit privacyreglement van Huisartspraktijk Windhorst treedt in werking op 1 maart 2018 en is gepubliceerd op de website van de praktijk