Algemene Verordening  Gegevensbescherming (AVG)

Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG) in de hele EU.

 

1. Algemene overwegingen 

 

Tandartspraktijk Koudum hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid willen we u op transparante wijze informeren over hoe binnen de praktijkvoering wordt omgegaan met persoonsgegevens en op welke wijze de bescherming wordt gewaarborgd.

 

Tandartspraktijk Koudum handelt ten aanzien van de verwerking van persoonsgegevens conform de daartoe geldende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming, hetgeen in ieder geval betekent dat wij: 

 

  • persoonsgegevens verwerken conform het doel waarvoor ze zijn verstrekt. Deze doelen en de daarvoor benodigde persoonsgegevens worden in deze privacyverklaring onder punt 2 genoemd.
  • alleen die persoonsgegevens verwerken die noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt.
  • passende (technische en/of organisatorische) maatregelen hebben genomen om de beveiliging van persoonsgegevens te waarborgen, zie punt 6 van deze privacy verklaring.
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit noodzakelijk is voor de uitvoering van de doeleinden waarvoor ze aan de praktijk zijn verstrekt (bijv: factoringmaatschappij InfoMedics), dan wel voortvloeit uit een wettelijke verplichting. 
  • op de hoogte zijn van de rechten van patiënten omtrent persoonsgegevens in het kader van de uitvoering van de behandelovereenkomst en de bedrijfsvoering van de praktijk, deze respecteren en patiënten hierover informeren. 

 

2. Doeleinden en (bijzondere) persoonsgegevens 

 

Tandartspraktijk Koudum verwerkt (bijzondere) persoonsgegevens voor de volgende doeleinden:

 

  • Het aangaan van behandelovereenkomsten met u als patiënt en het uitvoeren van behandelingen binnen die behandelrelatie, waaronder ook begrepen het declareren bij zorgverzekeraars, eventueel via factoringmaatschappijen.
  • Op grond van de Wkkgz dient elke praktijk een Veilig Incident Melden systeem te hebben, waarbij incidenten door medewerkers worden gemeld, zodat kwaliteit van zorg kan worden verbeterd en gewaarborgd. Dit vindt op anonieme basis plaats, tenzij zich risico’s voor u als patiënt hebben voorgedaan. In dit geval wordt de patiënt hierover ingelicht.
  • Het afhandelen van uw betaling.
  • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren

Voor het uitvoeren van de behandelovereenkomst moet de praktijk over de volgende (bijzondere) persoonsgegevens beschikken:

 

Persoonsgegevens

NAW gegevens (naam adres woonplaats)

Telefoonummer

E-mailadres

Geslacht

Verzekeringsgegevens

 

Bijzondere gegevens

Medische gegevens medicatiegebruik

Medische gegevens gezondheid

BSN

 


In de rechterkolom staan de bijzondere persoonsgegevens. Dit zijn persoonsgegevens van meer gevoelige aard, echter zonder deze persoonsgegevens kan de behandelovereenkomst niet worden uitgevoerd. 

 

Hierbij is van belang dat indien de toestemming tot het verwerken van bijzondere persoonsgegevens, zoals BSN en medische (patiënt)gegevens voor deze patiënten niet wordt verleend, de behandelovereenkomst niet tot stand kan komen en patiënten derhalve niet als patiënt kunnen worden ingeschreven in de praktijk. Het BSN nummer is nodig om de patiënt te kunnen identificeren en te kunnen corresponderen met onder meer verzekeraars. Het inlichten van de zorgverlener over medische geschiedenis is een wettelijke verplichting. Zonder medische gegevens kan een goede diagnose en daarop aansluitende juiste en veilige behandeling niet worden gewaarborgd. 

 

Persoonsgegevens van minderjarige en wilsonbekwame patiënten

 

Minderjarige patiënten kunnen zich zelfstandig inschrijven vanaf 16 jaar. Tot 16 jaar verwerkt Tandartspraktijk Koudum alleen persoonsgegevens na schriftelijke toestemming van de ouder/verzorger of wettelijke vertegenwoordiger. Ook voor wilsonbekwame patiënten geldt dat wij alleen persoonsgegevens verwerken na schriftelijke toestemming van de wettelijke vertegenwoordiger.

 

3. Verstrekking persoonsgegevens aan andere partijen

 

Alleen indien dit noodzakelijk is voor de uitvoering van de hierboven genoemde doeleinden, worden gegevens aan andere partijen verstrekt of krijgen toegang voor onderhoud. Tandartspraktijk Koudum heeft verwerkersovereenkomsten gesloten met andere partijen voor:

 

  • softwareleverancier patiëntenadministratie (Exquise)
  • Computeronderhoud en back up (Teledatica)
  • softwareleverancier (Vertimart)
  • factoringmaatschappij (InfoMedics)
  • Orthodontisch laboratorium, beugels  (Ortholab bv)
  • Tandtechnisch laboratorium (Dentalis Tandtechniek)

In de verwerkersovereenkomsten zijn afspraken gemaakt om de bescherming van de persoonsgegevens van u als patiënt te waarborgen. 

 

Tandartspraktijk Koudum verstrekt geen persoonsgegevens aan anderen partijen, tenzij de praktijk hiertoe wettelijk verplicht is (bijv. opvragen persoonsgegevens in het kader van een politieonderzoek). Daarnaast worden geen persoonsgegevens aan andere partijen buiten de EU verstrekt. 

 

Buiten de persoonsgegevens die nodig zijn voor de doeleinden zoals hierboven aangegeven en waarvoor derhalve een grondslag aanwezig is, verwerkt Tandartspraktijk Koudum alleen persoonsgegevens indien hiervoor door de patiënt toestemming is gegeven. 

 

4. Bewaartermijn

 

Tandartspraktijk Koudum bewaart patiëntendossiers gedurende de tijd dat de patiënt is ingeschreven in de praktijk en na uitschrijving conform art. 7: 454 BW Wgbo ( Wet op de geneeskundige behandelovereenkomst) nog gedurende 15 jaar. 

 

5. Beveiliging van persoonsgegevens

 

Tandartspraktijk Koudum heeft de volgende passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking of verlies:

 

  • Tandartspraktijk Koudum werkt met een patiënten softwaresysteem, waarmee een bewerkersovereenkomst is gesloten en afspraken zijn gemaakt over veilig aansluiten of installeren van applicaties/programma’s.
  • De software is alleen toegankelijk voor daartoe bevoegd en geschoold personeel.
  • De software/systemen zijn beveiligd met inlogcodering en autorisaties. Privacy van persoonsgegevens is gewaarborgd.
  • De systemen waarmee wordt gewerkt, zijn doorlopend beschikbaar en actueel. 
  • Patiëntendossiers zijn altijd zo actueel mogelijk.
  • Bij werken vanuit een andere omgeving wordt veilig gewerkt.
  • Binnen het patiënten systeem zijn alle patiëntgegevens gekoppeld aan BSN.
  • Er is een goede afweer tegen virussen, spam en andere gevaren van buitenaf.
  • Niet actuele patiëntgegevens worden conform de wet 15 jaar bewaard, tenzij op verzoek van u als patiënt vernietiging heeft plaatsgevonden.
  • Medewerkers van Tandartspraktijk Koudum hanteren een clean desk en clean screen policy. Systemen worden uitgezet bij verlaten van de werkplek. Systemen worden versleuteld en zijn zo nodig geautoriseerd.
  • Uitwisseling van informatie, communicatie tussen collega’s vindt altijd veilig plaats. E-mailverkeer tussen collega’s en tussen de praktijk en patiënten is beveiligd.
  • Tandartspraktijk Koudum werkt conform het Protocol meldplicht datalekken.
  • Waarborgen van privacy van de persoonsgegevens binnen de praktijk is een regelmatig terugkerend agendapunt tijdens werkoverleg.
  • Medewerkers van Tandartspraktijk Koudum hebben kennis van de rechten van de patiënt.

 

6. Rechten van u als patiënt ten aanzien van verwerkte persoonsgegevens

 

U hebt recht op inzage van uw persoonsgegevens en uw patiëntendossier. Daarnaast hebt u recht op rectificatie van uw persoonsgegevens. Hiervoor vragen wij u wel om uzelf te legitimeren.

 

U hebt tot slot het recht uw gegevens door ons te laten overdragen aan uzelf of een andere partij. Ook hiervoor vragen wij u om uzelf te legitimeren en het formulier akkoord uitschrijving in te vullen en te ondertekenen.

 

7. Vragen, opmerkingen of klachten?

 

Wij doen er alles aan om uw persoonsgegevens goed te beschermen. Mocht u vragen of opmerkingen hebben, of niet tevreden zijn over hoe wij omgaan met uw persoonsgegevens, dan kunt u contact opnemen met ons. We proberen samen met u tot een oplossing te komen. Mocht dit onverhoopt niet lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens, de toezichthouder op het gebied van bescherming van persoonsgegevens.