Doel van het reglement is het vastleggen van de maatregelen die zeker stellen dat binnen de huisartsenpraktijken van de SAG gezondheidscentra zorgvuldig met patiëntgegevens wordt omgegaan.

Doel en reikwijdte van het privacyreglement

Doel van het reglement is het vastleggen van de maatregelen die zeker stellen dat binnen de huisartsenpraktijken van de SAG gezondheidscentra zorgvuldig met patiëntgegevens wordt omgegaan. Dit reglement is van toepassing op elke verwerking (geautomatiseerd en niet-geautomatiseerd) van patiëntgegevens, die in een bestand staan of worden opgenomen.

1. Dossiervorming

  • Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verzameld en verwerkt, uitsluitend voor de doeleinden waarvoor ze zijn of worden verzameld.
  • Gegevens kunnen worden verzameld tijdens patiëntcontacten, uit ontvangen dossiers of brieven van andere behandelaars of anderszins.

2. Doeleinden voor gebruik van opgeslagen gegevens

  • In het kader van de te verlenen zorg (zoals behandeling, consult, medicatie, doorverwijzing, overdracht).
  • Bewaking van de eigen kwaliteit (bijvoorbeeld praktijkaccreditering).
  • Wetenschappelijk onderzoek, mits volstrekt anoniem.
  • Informatieverzoeken, mits met schriftelijke toestemming van de patiënt, zoals verzoeken van CIZ, ARBO dienst, advocaten en dergelijke.
  • Elektronische uitwisseling (via het LSP) van de professionele samenvatting met de Huisartsenpost Amsterdam, mits de patiënt vooraf schriftelijke toestemming heeft gegeven (Opt In).

3. Verwerking van algemene patiëntgegevens, gezondheidsgegevens en erfelijke gegevens

Algemene patiëntgegevens worden alleen verwerkt indien aan één van onderstaande voorwaarden is voldaan:

  • De patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend.
  • Verwerking is noodzakelijk voor het verlenen van huisartsgeneeskundige zorg aan de patiënt.
  • Verwerking is noodzakelijk om een wettelijke verplichting na te komen.
  • Verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van patiënt.

Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan één van volgende voorwaarden is voldaan:

  • Verwerking geschiedt door hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de patiënt noodzakelijk is.
  • Verwerking geschiedt op verzoek van de verzekeraar voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.

Erfelijkheidsgegevens van de patiënt worden alleen verwerkt bij de betreffende patiënt zelf, tenzij:

  • Een zwaarwegend geneeskundig belang prevaleert of
  • Verwerking noodzakelijk is ten behoeve van wetenschappelijk onderzoek en statistiek.

4. Organisatie van de informatiebeveiliging

De huisartsenpraktijk van het SAG gezondheidscentrum heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld:

  • Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van patiëntgegevens zijn gehouden aan geheimhouding.
  • Patiëntgegevens worden niet langer bewaard dan nodig is.
  • Medische gegevens worden minstens vijftien jaar – conform de wettelijke termijn – bewaard of zoveel langer als redelijkerwijs nodig is om verantwoorde zorg te kunnen leveren of als de gegevens van groot belang zijn voor iemand anders.
  • Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden. Hiertoe zijn computers voorzien van een wachtwoord of toegankelijk met een UZI pas. De ruimte waarin en de servers waarop gegevens centraal worden opgeslagen zijn niet vrij toegankelijk. De beveiliging door onze hostingpartij van deze ruimte en servers moet voldoen aan strenge beveiligingsvoorwaarden.
  • Patiënten worden geïnformeerd over de verwerking van gegevens door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk of bij het kennismakingsgesprek met de huisarts.
  • Wanneer de patiënt van huisarts verandert, dan draagt de huisarts het medisch dossier over aan de nieuwe huisarts, tenzij de patiënt hiertegen bezwaar heeft gemaakt. De huisarts draagt er zorg voor dat het dossier veilig bij de nieuwe huisarts terechtkomt (door het dossier persoonlijk over te dragen, aangetekend per post te versturen of door het op een veilige manier, volgens de gedragscode elektronische gegevensuitwisseling in de zorg, digitaal te versturen). Vóór de overdracht dient de huisarts zijn of haar persoonlijke werkaantekeningen uit het dossier te verwijderen. Na een succesvolle overdracht dient het digitale dossier, zodra dit technisch mogelijk is, verwijderd te worden.
  • Wanneer de patiënt van huisarts verandert en er geen verzoek komt voor overdracht van de medische gegevens dan bewaart de huisarts de gegevens conform de wettelijke bewaartermijn.

5. Rechten van de patiënt

  • De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en verwerkt, behoudens persoonlijke werkaantekeningen van de hulpverlener/huisarts.
  • De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens. De praktijk verstrekt een afschrift na een verzoek van de patiënt en de praktijk kan hiervoor een redelijke vergoeding vragen.
  • De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn.
  • De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens.
  • Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is. • Indien de patiënt van mening is dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk.
  • Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

Dit privacyreglement van de huisartsenpraktijk van het SAG gezondheidscentrum treedt in werking in mei 2014 en is gepubliceerd op de website van het gezondheidscentrum.