Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Hierin staan een aantal verplichte maatregelen genoemd waaraan ik moet voldoen omdat ik gegevens van je vastleg in een cliëntendossier.
Ik leg de volgende persoonsgegevens vast in mijn digitale cliënt dossier
Naam, woonplaats, geboortejaar, email adres telefoonnummer en polisnummer. Indien in belang van de behandeling leg ik de naam, telefoonnummer en het e-mail adres van de huisarts vast.
De volgende bijzondere persoonsgegevens leg ik niet vast in mijn digitale cliënt dossier
In het digitale cliënt-dossier leg ik géén bijzondere persoonsgegevens vast (over godsdienst, levensovertuiging, gezondheid of seksualiteit.) Geschreven aantekeningen over dingen die worden besproken in de sessies bewaar ik anoniem. Daarnaast leg ik geen strafrechtelijke gegevens vast.
Ik leg géén burgerservicenummer vast.
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens
Dossierplicht: Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
Bewaartermijn: De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling.
Beroepsgeheim: Ik ben aan een geheimhoudingsplicht gebonden.
Ik informeer mijn cliënten over de dossierplicht op de volgende manier
In de afspraak bevestiging verwijs ik je naar de algemene voorwaarden en privacymondeling tijdens de intake. Op mijn website staat daarnaast informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
Indien kinderen jonger zijn dan 16 jaar, geven beide ouders schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier. Zo ja, sluit deze behandelovereenkomst bij in dit document.
Wie hebben er inzage in de cliënt dossiers?
Ik heb een verwerkers overeenkomst met MijnDiAd B.V. te Nijmegen. Zij leveren mijn cliënt administratie software en mogen mijn gegevens wettelijk nergens anders voor gebruiken dan voor de dienst die zij aanbieden. Ik heb ook een verwerkers overeenkomst met mijn collega Anna Calogero te Amsterdam die in geval van langdurige ziekte of overlijden mijn praktijk waarneemt. Zij mag mijn cliënten op de hoogte brengen van de stand van zaken en indien de cliënt dit toestaat het dossier gebruiken voor het hervatten van de therapie. Ik heb een verwerkers overeenkomst met Administratiekantoor J.H. Ensing te Wognum. Hij heeft inzage in mijn rekeningafschriften maar niet in facturen. Gegevens worden strikt anoniem gehouden. Ik heb geheimhoudingsplicht, net als mijn verwerkers. Je gegevens worden strikt vertrouwelijk behandeld en veilig bewaard.
Hoe zijn de persoonsgegevens beveiligd?
Ik werk met een digitaal cliëntendossier dat is versleuteld en beveiligd met een wachtwoord. De cliënt software die ik gebruik is zeer professioneel en volledig toegespitst op de zorg en de uitgebreide privacywetgeving die daarbij komt kijken.
Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik ervoor dat mijn software optimaal beveiligd is. Mocht er in het meest onverhoopte geval toch data uitlekken dan begrijp ik wanneer en hoe ik dit moet melden bij de autoriteit persoonsgegevens.
Je dossier opvragen of laten vernietigen
Je kunt ten alle tijde je dossier opvragen om deze in te zien. Daarnaast kun je mij vragen om je dossier permanent te verwijderen / vernietigen.