1. Benoemen persoonsgegevens
* Praktijk con tact werkt met volwassenen (gegevens van/over minderjarige zijn n.v.t.)
2. De doeleinden
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en de Richtlijnen voor de Vrijgevestigde Vaktherapeut van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
1. Dossierplicht
Op grond van de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
2. Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft). Deze wet regelt dat mensen het recht hebben om hun zorgverlener te vragen om de gegevens eerder te vernietigen. Praktijk con tact geeft hier gehoor aan, tenzij een bepaald voorschrift of specifieke wet bepaalt dat de gegevens moeten worden bewaren. Bijvoorbeeld vanwege het belang van iemand anders. Of omdat de gegevens nodig zijn voor het leveren van zorg. Wanneer een cliënt praktijk con tact vraagt om vernietiging van zijn of haar medisch dossier, dan moet ik als zorgverlener binnen 3 maanden aan dit verzoek voldoen. Bij afwijzing laat praktijk con tact weten waarom, het liefst schriftelijk. Bij verwijdering van een onderdeel uit het medisch dossier, wordt een vermelding gemaakt dat een (onder)deel van de gegevens op verzoek van de cliënt is verwijderd.
3. Beroepsgeheim
Voor mij als vaktherapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van vaktherapie praktijk zijn via een arbeidscontract aan een geheimhoudingsplicht gebonden.
3. Cliënt informeren
Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
4. Wie werkzaam zijn met cliëntendossiers
5. Vastleggen beveiliging van de persoonsgegevens
6. Vastleggen externe personen toegang tot persoonsgegevens
Leveranciers waarmee ik een verwerkersovereenkomst heb afgesloten zijn:
Jong en Laan (Accountant)
7. Omgang met datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook vaktherapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Wanneer moet je een datalek melden? Je hoeft een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen backup) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en je hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen). Je hoeft de betrokkenen (de cliënten van wie je gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt. Ik heb de uitleg begrepen en zal er naar handelen.
Ik geef aan met een kruisje of vinkje in het vierkant wat in mijn situatie van toepassing is.
Alle rechten voorbehouden | Design by Petra de Krom | Creation by Stellar Web Services