Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten nog hun eigen nationale wetten.
De Algemene verordening gegevensbescherming (AVG) komt dus in plaats van de oude Wet bescherming persoonsgegevens (Wbp). In de AVG staan een aantal verplichte maatregelen genoemd waaraan wij, als therapeut, moeten voldoen omdat wij gegevens vastleggen in cliëntendossiers.
Verplichte maatregelen
De verplichte maatregelen die de AVG concreet noemt zijn:
- het bijhouden van een register van verwerkingsactiviteiten;
- het (laten) uitvoeren van een veiligheidscontrole van het digitale cliëntendossier.
- het bijhouden van een register van datalekken die zijn opgetreden;
- het aantonen dat een patiënt, of cliënt daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het cliëntendossier.
Het register van verwerkingsactiviteiten
- Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die ik vast leg in het cliëntendossier, of in een digitaal programma.
In het register van verwerkingsactiviteiten nemen wij op:
- een omschrijving van de categorieën persoonsgegevens (= cliëntgegevens) die verwerkt zijn;
- een beschrijving van de doeleinden waarvoor wij persoonsgegevens verwerken.
- welke rechten betrokkenen (cliënten) hebben en hoe zij die rechten kunnen uitoefenen. Zoals het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens;
- welke organisatorische en technische maatregelen genomen zijn om de persoonsgegevens te beveiligen;
- hoe lang de persoonsgegevens bewaart blijven;
- Omgaan met een datalek.
Over dit document
Met behulp van dit document worden aan de hand van de volgende stappen gegevens vastgelegd.
1. Benoemen persoonsgegevens
In deze stap leggen we de persoonsgegevens vast in het cliëntendossier
- Naam, adres, postcode, woonplaats van de cliënt(en)
- Geboortedatum van de cliënt(en)
- Telefoonnummer en e-mail van de cliënt(en)
Bij minderjarige cliënten:
- naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van (beide) ouder(s)
Indien dit in belang is van de begeleiding/behandeling, leggen we de volgende bijzondere persoonsgegevens vast:
Aanvulling van vastleggen van gegevens in cliëntdossier:
a. Registreren van intake-formulier waarop gegevens van aandoeningen van luchtwegen of huid ingevuld zijn. De diagnose is reeds door een arts vastgesteld.
b. Gegevens voor (wetenschappelijk) onderzoek. Aan de hand van vragenlijsten en voortgangsformulieren wordt dit verwerkt.
2. De doeleinden vastleggen van de persoonsgegevens die worden verwerkt
Doeleinden van de persoonsgegevens die door ons worden verwerkt.
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op ons werk. Deze zijn van invloed op de doeleinden waarvoor we persoonsgegevens vastleggen. Om die reden gaan wij als volgt om met persoonsgegevens:
1. Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) zijn wij als zorgverlener verplicht een medisch dossier bij te houden.
2. Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
3. Beroepsgeheim
Voor ons als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.
4. Minderjarigen
Minderjarige tot 16 jaar komen onder begeleiding van ouder(s). Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
5. Camerabewaking om het verloop van de sessies te volgen, tevens voor de veiligheid van cliënten. Beelden worden eventueel gebruikt bij calamiteiten. Dit wordt automatisch gewist na 20 dagen.
6. Externe personen of bedrijven die toegang hebben tot de persoonsgegevens en daarmee tot de groep verwerkers behoren waarmee ik een verwerkersovereenkomst afgesloten heb.
Met deze bedrijven hebben we een z.g. verwerkersovereenkomst afgesloten.