Privacyreglement
Psychotherapiepraktijk Bucher vindt het vanzelfsprekend en van groot belang dat goed wordt omgegaan met privacygevoelige gegevens. Uw gegevens worden zorgvuldig, vertrouwelijk en respectvol behandeld. Uw gegevens worden in de eerste plaats vastgelegd in het Elektronisch Patiënten Dossier (EPD) om u goede hulp te kunnen geven.
Basisregels
- Respecteren van wetgeving
- Privacy en gegevensbescherming mag goede verantwoorde zorg niet in de weg staan
- Zorgvuldigheid en een goede bescherming van de gegevens staat voorop maar het helemaal uitsluiten van datalekken is niet mogelijk.
- Psychotherapiepraktijk Bucher heeft procedures hoe te handelen bij een data- en/of beveiligingslek.
- Uw gegevens worden niet verkocht aan anderen. Ze worden ook niet gebruikt om uitgebreide bezoekersprofielen samen te stellen, noch voor besluitvorming op basis van geautomatiseerde verwerkingen (dat wil zeggen, door computerprogramma’s of -systemen zonder tussenkomst van een mens).
- De gegevens worden niet gebruikt voor andere doeleinden dan waarvoor ze zijn vastgelegd.
Begripsomschrijvingen
- Persoonsgegevens: een gegeven dat herleidbaar is tot een geïdentificeerde of identificeerbare natuurlijk persoon.
- Persoonsregistratie: een samenhangende verzameling van op verschillende personen betrekking hebbende persoonsgegevens, die al dan niet langs geautomatiseerde weg wordt gevoerd of met het oog op een doeltreffende raadpleging van die gegevens systematisch is aangelegd, ongeacht of die registratie gecentraliseerd of verspreid is.
- Cliënt: degene met wie of ten behoeve van wie door de verantwoordelijke een behandelingsovereenkomst is gesloten.
- Verantwoordelijke: Gerrit Bucher van Psychotherapiepraktijk Bucher.
- Derde: ieder niet zijnde cliënt, verantwoordelijke, hulpverlener, personeel of bewerker.
- Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens uit de registratie aan een derde.
- Verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden of op enigerlei wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
- Verwijzer: individuele, natuurlijke persoon die rechtmatig bevoegd is tot het doen van verwijzingen binnen de geestelijke gezondheidszorg.
Beroepsgeheim en verwerking persoonsgegevens
- De verantwoordelijke heeft de plicht om te zwijgen over alles wat bekend wordt in het kader van de behandeling volgens het beroepsgeheim verbonden aan diens titel. De verantwoordelijke is hiervan slechts ontheven na toestemming van de cliënt en door een wettelijke plicht tot gegevensverstrekking of bij een ernstig conflict van plichten.
- Persoonsgegevens worden slechts verwerkt, indien en voor zover dit noodzakelijk is voor de uitvoering van de behandelingsovereenkomst, of na toestemming van de cliënt, of indien dat noodzakelijk is ter bestrijding van een ernstig gevaar voor de gezondheid van de cliënt, of ter nakoming van een wettelijke plicht, of indien dit noodzakelijk is met het oog op het belang van een ander dan de cliënt en het belang van degene van wie de gegevens worden verwerkt gelet op de bijzondere omstandigheden van het geval daarvoor dient te wijken.
- De verantwoordelijke is slechts bevoegd tot verwerking van de persoonsgegevens, daaronder begrepen inzage in de persoonsregistratie, voor zover dat voor de uitvoering van de uit te voeren taken noodzakelijk is.
Dossierplicht en doel van de persoonsregistratie
- De verantwoordelijke is gehouden een dossier in te richten met betrekking tot de behandeling van de cliënt.
- Het doel van het aanleggen is het waarborgen van een goede zorg en hulpverlening aan de cliënt. Denk hierbij aan intercollegiale toetsing, kwaliteitsbewaking van de door de verantwoordelijke te leveren zorg en het kunnen behandelen van klachten en procedures.
- In het dossier worden gegevens opgenomen over de gezondheid van de cliënt en de uitgevoerde verrichtingen, als ook andere gegevens voor zover die voor een goede hulpverlening noodzakelijk zijn.
Opgenomen gegevens
- Algemene gegevens, personalia en identificatiegegevens
- Middelen- en maatregelenregistratie
- Medische/paramedische gegevens
- Pedagogische/psychologische gegevens
- Financiële/administratieve gegevens
Verplichtingen van de verantwoordelijke
- De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en de volledigheid van de in de persoonsregistratie opgenomen gegevens. De gegevens worden digitaal opgeslagen op de door de verantwoordelijke daartoe voorgeschreven wijze.
- De verantwoordelijke draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsregistratie tegen verlies of aantasting van de daarin opgenomen gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
Rechten van de client
- De cliënt heeft het ‘recht op inzage’ en een afschrift van de met betrekking tot zijn persoon in de persoonsregistratie verwerkte gegevens. De verstrekking blijft achterwege voor zover dit noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander.
- Dit verzoek wordt schriftelijk ingediend bij de praktijk. De cliënt dient zich te legitimeren met een geldig legitimatiebewijs.
- De verantwoordelijke behandelt dit verzoek binnen vier weken. Een weigering om aan het verzoek te voldoen wordt met redenen omkleed. Van het verlenen van het recht van inzage of afschrift wordt een aantekening gemaakt in de persoonsregistratie.
- Op verzoek van de cliënt wordt aan de persoonsregistratie een eigen verklaring van de cliënt toegevoegd met betrekking tot de in de persoonsregistratie opgenomen gegevens.
- De cliënt heeft het recht op correctie van zijn eigen persoonsgegevens, indien deze onjuist zijn, niet van belang zijn voor het doel van de verwerking, ofwel in strijd met een wettelijk voorschrift in de persoonsregistratie zijn verwerkt.
- Een verzoek tot het toevoegen van een eigen verklaring of correctie van gegevens wordt schriftelijk ingediend bij het secretariaat. De verantwoordelijke behandelt het verzoek zo spoedig mogelijk, doch uiterlijk binnen vier weken. Een weigering om aan het verzoek te voldoen wordt met redenen omkleed.
- Op verzoek van de cliënt worden gegevens met betrekking tot de persoon van de cliënt uit de persoonsregistratie verwijderd, tenzij de wet het bewaren van de gegevens, ondanks een verzoek van de cliënt tot vernietiging of verwijdering, dwingend voorschrijft, een ander dan de cliënt een aanmerkelijk belang heeft bij het bewaren van de gegevens, of goed hulpverlenerschap, aan de verwijdering of vernietiging, in de weg staat.
- Een verzoek tot verwijdering van gegevens wordt schriftelijk ingediend bij de praktijk met opgave van reden.
- De verantwoordelijke beslist binnen drie maanden na het schriftelijke verzoek. De cliënt ontvangt de beslissing schriftelijk. Het verzoek en de beslissing worden bewaard.
- De verantwoordelijke geeft de correctie of verwijdering van de persoonsgegevens door aan degenen aan wie dit naar zijn weten in het jaar voorafgaand aan het desbetreffende verzoek tot correctie of verwijdering betrekking heeft. De verantwoordelijke meldt aan de cliënt aan wie een dergelijke mededeling is gedaan.
Verstrekking van gegevens aan derden
- Persoonsgegevens uit de persoonsregistratie worden slechts verstrekt aan derden met inachtneming van het bepaalde in artikel 2 lid 1 van dit reglement omtrent het beroepsgeheim. Dit omvat tevens gegevensverstrekking als daar wettelijke verplichtingen toe bestaan.
- Persoonsgegevens uit het electronisch patiënten dossier kunnen worden gedeeld met andere hulpverleners in het kader van communicatie ten behoeve van de behandeling, tenzij de cliënt daartegen bezwaar heeft gemaakt.
- Privacygevoelige informatie over cliënten wordt uitsluitend gedeeld via een beveiligde mailprogramma, Zorgmail.
Gegevensverstrekking na overlijden
Het beroepsgeheim van de verantwoordelijke blijft ook na het overlijden van de cliënt van kracht. Nabestaanden en andere derden kunnen de hulpverlener niet van zijn beroepsgeheim ontheffen. Gegevens worden na het overlijden van de cliënt alleen verstrekt als:
- De cliënt daartoe vóór het overlijden toestemming heeft gegeven;
- De toestemming van de cliënt kan worden verondersteld;
- Een wettelijke plicht tot verstrekking van de gegevens bestaat;
- Er een conflict van plichten bestaat ter voorkoming van ernstig nadeel bij een derde of de cliënt zelf;
- Er een zwaarwegend belang is dat noopt tot doorbreking van het beroepsgeheim;
Bewaartermijn gegevens
De wettelijke bewaartermijn voor medische gegevens is 20 jaar. Dit gaat in vanaf het tijdstip waarop de gegevens in de persoonsregistratie zijn opgenomen of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener verwacht mag worden.
Geschillen
- Een cliënt heeft ‘recht op bezwaar’. Als de verantwoordelijke een uit dit reglement voortvloeiende verplichting niet nakomt, kan de cliënt een schriftelijke klacht indienen (zie klachtreglement).
- Een dergelijke klacht wordt behandeld overeenkomstig het door de verantwoordelijke vastgestelde klachtenreglement.
Meldplicht Datalekken
Wanneer onbedoeld privacygevoelige informatie bij onbevoegden terecht komt of heeft kunnen komen, is er sprake van een datalek. Een datalek moet direct gemeld worden bij de Autoriteit Persoonsgegevens en zo nodig aan de betrokken perso(o)n(en) van wie er gegevens zijn gelekt.