privacy en avg

UW PRIVACY

Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelende therapeut, een dossier aanleg. Dit is ook een wettelijke plicht opgelegd door de WGBO. Uw dossier bevat aantekeningen over uw privésituatie en gemoedstoestand en gegevens over de uitgevoerde sessies en behandelingen.

Ook worden in het dossier gegevens opgenomen die voor uw begeleiding/therapie noodzakelijk zijn en die ik, na uw expliciete toestemming, heb opgevraagd bij een andere zorgverlener bijvoorbeeld bij de huisarts.

Wij doen ons best om uw privacy te waarborgen. Dit betekent onder meer dat wij:

  • zorgvuldig omgaan met uw persoonlijke en medische gegevens,
  • er voor zorgen dat onbevoegden geen toegang hebben tot uw gegevens

Als uw behandelend therapeut heb ik als enige toegang tot de gegevens in uw dossier. Ik heb een wettelijke geheimhoudingsplicht (beroepsgeheim).

De gegevens uit uw dossier kunnen ook nog voor de volgende doelen gebruikt worden:

  • Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar.  Dit gebeurt alleen met uw expliciete toestemming.
  • Voor het gebruik voor waarneming, tijdens mijn afwezigheid.
  • of voor het geanonimiseerde gebruik tijdens intercollegiale toetsing.
  • Een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat ik of mijn administrateur, een factuur kan opstellen.

Als ik vanwege een andere reden gebruik wil maken van uw gegevens, dan zal ik u eerst informeren en expliciet uw toestemming vragen.

Deze gegevens in het cliëntendossier blijven, zoals in de wet op de behandelovereenkomst wordt vereist, 15 jaar bewaard.

Uw privacy op de zorgnota

Op de zorgnota die u ontvangt staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat u deze nota kan declareren bij uw zorgverzekeraar. 

  • Uw naam, adres en woonplaats 
  • uw geboortedatum
  • de datum van de behandeling
  • een korte omschrijving van de behandeling, zoals bijvoorbeeld ‘psychosociaal consult’
  • de kosten van het consult

AVG

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. De Algemene Verordening Gegevensbescherming (AVG) komt in plaats van de oude Wet Bescherming Persoonsgegevens (WBP). In de AVG staan een aantal verplichte maatregelen genoemd waaraan ik, als therapeut, moet voldoen omdat ik gegevens vastleg in cliëntendossiers.

Verplichte maatregelen

De verplichte maatregelen die de AVG concreet noemt zijn:

  • het bijhouden van een register van verwerkingsactiviteiten;
  • het (laten) uitvoeren van een veiligheidscontrole van het digitale cliëntendossier. Dit kan gedaan worden door de leverancier, maar je kunt het ook zelf doen (als je de kennis in huis hebt) of een externe partij inschakelen.
  • het bijhouden van een register van datalekken die zijn opgetreden;
  • het aantonen dat een patiënt, of cliënt daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het cliëntendossier.

Het register van verwerkingsactiviteiten

Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die je vast legt in het cliëntendossier, of in een digitaal programma. Je mag zelf weten hoe u het register opstelt. Wel schrijft de AVG voor welke informatie je als therapeut in het register moet zetten. Als de Autoriteit Persoonsgegevens (AP) daar om vraagt, moet je het register direct kunnen laten zien.

In het register van verwerkingsactiviteiten moet zijn opgenomen:

  1. een omschrijving van de categorieën persoonsgegevens (= cliëntgegevens) die je verwerkt;
  2. een beschrijving van de doeleinden waarvoor u persoonsgegevens verwerkt. In de handleiding hebben wij dit al vast als voorbeeld voor u vastgelegd;
  3. welke rechten betrokkenen (cliënten) hebben en hoe zij die rechten kunnen uitoefenen. Zoals het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens;
  4. welke organisatorische en technische maatregelen u genomen heeft om de persoonsgegevens te beveiligen;
  5. hoe lang u de persoonsgegevens bewaart; en
  6. hoe u omgaat met een datalek.