AVG Wetgeving per 25 mei 2018

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten nog hun eigen nationale wetten.

De algemene verordening gegevensbescherming (AVG) komt dus in plaats van de oude Wet bescherming persoonsgegevens (Wbp) in de AVG staan een aantal verplichte maatregelen genoemd waaraan Healthy-013, als therapeut, moet voldoen omdat Healthy-013 gegevens vastleg in cliëntendossiers en administratieve documenten.

De verplichte maatregelen die de AVG concreet noemt zijn:

  • het bijhouden van een register van verwerkingsactiviteiten;
  • het (laten) uitvoeren van een veiligheidscontrole van het digitale cliëntendossier. Dit wordt gedaan door de leverancier;
  • het bijhouden van een register van datalekken die zijn opgetreden;
  • het aantonen dat een patiënt of cliënt daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het cliëntendossier.

De volgende persoonsgegevens worden vastgelegd in het cliëntendossier:

  • naam, adres, postcode, woonplaats van de cliënt(en)
  • geboortedatum van de cliënt(en)
  • telefoonnummer en e-mail van de cliënt(en)
  • eventueel een afwijkend postadres

Indien dit in belang is van de begeleiding/behandeling, worden verdere gegevens vastgelegd:

  • huisarts
  • verzorgende / voogd / wettelijk vertegenwoordiger van de cliënt

Indien dit in het belang is van de begeleiding/behandeling, worden de volgende bijzondere persoonsgegevens vastgelegd:

  • godsdienst of levensovertuiging
  • gezondheid
  • zaken m.b.t. de seksualiteit
  • mogelijke strafrechterlijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg, geweldconflicten in het gezin
  • ik leg het Burgerservicenummer niet vast

Doeleinden van de persoonsgegevens die door mij worden verwerkt
Behalve de AVG, zijn de WBGO (Wet op de geneeskundige behandelingsovereenkomst), de Wkkgz (Wet Kwaliteit, Klachten en geschillen zorg) en de beroepscode van mijn beroepsvereniging van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor

Healthy-013 persoonsgegevens vastleg. Om die reden gaat Healthy-013 als volgt om met persoonsgegevens:

  1. Dossierplicht
    Op grond van de WGBO is Healthy-013 als zorgverlener verplicht een medisch dossier bij te houden.
  2. Bewaartermijn
    De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
  3. Beroepsgeheim
    Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhodingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.
  4. Minderjarigen e.o. cliënten die beschikken over een wettelijk vertegenwoordiger (curatele, bewindvoering, mentorschap)
    a. Minderjarigen
    Indien de cliënt minderjarig is en de leeftijd van twaalf, maar nog niet die van zestien jaren heeft bereikt, is tevens de toestemming van de ouders die het gezag over hem uitoefenen of van zijn voogd vereist. De verrichting kan evenwel zonder de toestemming van de ouders of de voogd worden uitgevoerd, indien zij kennelijk nodig is teneinde ernstig nadeel voor de cliënt te voorkomen, alsmede indien de cliënt ook na de weigering van de toestemming, de verrichting weloverwogen blijft wensen. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde cliëntenrechten indruist tegen het belang van de cliënt. Wilsbekwame cliënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

    b. Cliënten die beschikken over een wettelijk vertegenwoordiger
    Indien de cliënt beschikt over een wettelijk vertegenwoordiger, is tevens de toestemming van deze rechtspersoon vereist. Deze rechtspersoon heeft (mede)beslissingsrecht over de behandeling. De rechtspersoon heeft recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het (mede)beslissingsrecht voor de behandeling.

    Daarnaast kan de wettelijk vertegenwoordiger toestemming verlenen om het inzagerecht te delen met verzorgend e.o. verplegend personeel, wanneer de cliënt woonachtig is in een zorgcomplex, instelling of andere vorm van begeleid wonen. Hiervoor moet schriftelijk toestemming worden afgegeven.
  5. Nieuwsbrief
    Het is mogelijk om via de website aan te melden voor de neiuwsbrief om middels dit medium geïnformeerd te worden over algemene informatie en actualiteiten. Voor deze aanmelding is een e-mailadres, voor- en achternaam vereist. Cliënten zijn niet verplicht om de nieuwsbrief te ontvangen. Uitschrijven is te allen tijde mogelijk.

Informeren
Healthy-013 informeert de cliënten mondeling over de dossierplicht tijdens de intake. Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode. Voor minderjarige cliënten en cliënten die beschikken over een wettelijk vertegenwoordiger wordt een schriftelijke behandelovereenkomst afgesloten.

Bezoekers op de website www.Healthy-013.nl kunnen online afspraken maken via de agenda. Hiervoor is het nodig om naam, e-mailadres e.d. in te vullen zodat de afspraak bevestigd kan worden.

Toegang tot dossiers
Ik ben ZZP-er en heb daarmee toegang tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim. Indien er een waarnemer is aangesteld i.v.m. verlof zal deze tijdelijk toegang worden verleend tot de cliëntendossiers. In de arbeidsovereenkomst is de geheimhouding geregeld. Indien ik met collega’s of in intervisiegroepen casuïstiek uit de praktijk bespreek, gaat dit altijd anoniem en onherkenbaar. Indien dit niet wenselijk is, mag de cliënt dit aangeven in de behandelovereenkomst of tijdens de intake. In dat geval zal rekening worden gehouden met de wensen van de cliënt.

Beveliging van de persoonsgegevens (cliëntendossiers)
Healthy-013 werkt met een digitaal cliëntendossier. Dit is beveiligd met een wachtwoord. Doordat Healthy-013 regelmatig de laatste update van haar software installeert, zorgt Healthy-013 ervoor dat de software optimaal beveiligd is.

Ambulant
Healthy-013 werkt met een laptop, welke beveiligd is met een wachtwoord. Daarnast werkt zij met een digitaal cliëntendossier, dat eveneens beveiligd is met een wachtwoord.

Verwerkersovereenkomst digitale cliëntendossiers
De leveranciers van het programma van de digitale cliëntendossiers, Salonized, hebben een verwerkersovereenkomst gesloten waarin de privacy van de gegevens is gewaarborgt.

Datalekken
Sinds 1 januari 2016 geldt de meldingsplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Wanneer wordt een datalek gemeld?
Een datalek wordt gemeld aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en er is geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).

De betrokkenen (de cliënten) worden alleen geïnformeerd als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derder kunnen worden misbruikt.

Download hier het Privacy Beleid van Healthy-013 - Tilburg, praktijk voor Energetische massagetherapie en Voedingsadvies.
E-mailen
Bellen
Info
Instagram
LinkedIn