Wat is er aan de hand?
Sinds 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) echt gehandhaafd. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG is gemaakt om de ‘rechten van de betrokkenen ’ te beschermen en de positie van de betrokkenen te versterken. Betrokkenen krijgen bovendien nieuwe privacyrechten en hun bestaande rechten worden sterker. (Zorg)organisaties die persoonsgegevens verwerken, krijgen meer verplichtingen. De nadruk ligt –meer dan nu – op de verantwoordelijkheid van die organisaties om te kunnen aantonen dat zij zich aan de wet houden.
Als zelfstandig gevestigd psychiaters gebruiken wij (de juridische uitdrukking is ‘verwerken ’ wij) een bepaalde ‘set’ (bijzondere) persoonsgegevens. Daarom moet de praktijk ook aan de nieuwe regels voldoen. Wij zijn hierbij geholpen door de NVvP op basis van de informatie verstrekt vanuit de Autoriteit Persoonsgegevens (AP), de KNMG en de Federatie Medisch Specialisten (FMS). Het gaat om data die we kunnen: verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Veiligheid, data veiligheid en privacy zijn daarom standaard onderwerpen bij ons werkoverleg en de intervisie. Ons website-adres is: https://www.psychiatrievoorschoten.nl.
Welke data gaat het om?
- Contactformulieren en IP adres via de website
Als bezoekers een reacties achterlaten via een van de contactformulieren, verzamelen we de data getoond in het contactformulier. Deze reactie, aanmelding of vraag wordt beoordeeld door de psychiaters van de praktijk, waarna een passende reactie volgt. Deze data wordt niet actief bewaard.
Het IP-adres van de bezoeker werd eerder gemonitord met Google Analytics, zodat we helder hadden wie en hoevaak de website bezocht . Met deze informatie probeerden we de website te verbeteren. In mei 2018 is besloten deze tracking te staken. Google analytics is op deze website uitgezet!
De website heeft al enige tijd SSL encryptie uit beveilingsoogpunt. Met de website provider hebben we een verwerkingsovereenkomst.
- Elektronisch patiëntdossier (EPD – Online DBC)
Er wordt geen expliciete toestemming van de patiënt gevraagd voor vastlegging van deze data in het EPD. Onze EPD applicatie is ‘online-DBC’. Wel kan de patiënt live meekijken tijdens het consult met alle handelingen die worden verricht in het EPD bij 2 psychiaters. We zijn verplicht, ook in het belang van de facturatie, tranparantie en behandelcontinuiteit, data vast te leggen. Gebruik van het EPD is daarmee van vitaal belang voor de praktijk.
De data gaat over de patiënten die worden behandeld. Met de EPD leverancier hebben de psychiaters een verwerkersovereenkomst. Zij gebruiken alleen data die noodzakelijk is voor de facturatie. De patiënt leggen we dit aan het begin van de behandeling en het einde van de behandeling uit. Toegang tot het online patiëntdossier is voorbehouden aan de behandelend psychiater en is goed beveiligd.
Data wordt gedeeld met EPD leverancier (Axxians). Voor facturatie wordt alleen de hiertoe noodzakelijke data aangeleverd aan VEKTIS, intermediair tussen zorgaanbieder en zorgverzekeraar, waarna betaling van de factuur kan plaatsvinden. Patiënten krijgen van een verzekeraar vervolgens bericht en inzage in de factuur. De medische gegevens worden minimaal 15 jaar bewaard.
- ROM en ehealth (Telepsy)
Met behulp van vragenlijsten wordt de voortgang van de behandeling gemonitord. Het wordt gebruikt als landelijk kwaliteitsinstrument, maar is onder discussie. Aanlevering aan de SBG is daarom sinds begin 2018 gestaakt. Ehealth modules worden via dit platform ook aangeboden. Met de leverancier is een verwerkingsovereenkomst. We vragen toestemming of de patiënt een gerichte vragenlijst wil invullen, nadat we uitleg hebben gegeven. De link naar de vragenlijst(en) of de ehealth wordt naar de patiënt gemaild. We leveren sinds begin 2018 niet meer data aan aan de SBG. De patiënt mag overigens altijd weigeren mee te doen. We maken voor deze ROM gebruik van de minimale dataset.
Welke rechten heb je over je data?
Elke patiënt heeft altijd het recht op de vragen welke medische gegevens er worden bewaard. Daarnaast heeft de patiënt recht op inzage of een kopie. De patiënt mag vragen of de medische gegevens worden verwijderd. Ook dit is een recht dat elke patiënt heeft. Wel is het zo dat definitieve vernietiging van een dossier pas mogelijk is nadat de facturatie is voltooid.
Contactinformatie
U kunt het best met uw behandelend psychiater in gesprek gaan wanneer u vragen heeft over bovenstaande en uw rechten inzake de privacy en het gebruik van (medische) data.