Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten nog hun eigen nationale wetten.

De Algemene verordening gegevensbescherming (AVG) komt dus in plaats van de oude Wet bescherming persoonsgegevens (Wbp). In de AVG staan een aantal verplichte maatregelen genoemd waaraan wij, als therapeut, moeten voldoen omdat wij gegevens vastleggen in cliëntendossiers.

Verplichte maatregelen

De verplichte maatregelen die de AVG concreet noemt zijn:

  • het bijhouden van een register van verwerkingsactiviteiten;
  • het (laten) uitvoeren van een veiligheidscontrole van het digitale cliëntendossier.
  • het bijhouden van een register van datalekken die zijn opgetreden;
  • het aantonen dat een patiënt, of cliënt daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het cliëntendossier.

Het register van verwerkingsactiviteiten

  • Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die ik vast leg in het cliëntendossier, of in een digitaal programma.

In het register van verwerkingsactiviteiten nemen wij op:

  • een omschrijving van de categorieën persoonsgegevens (= cliëntgegevens) die verwerkt zijn;
  • een beschrijving van de doeleinden waarvoor wij persoonsgegevens verwerken.
  • welke rechten betrokkenen (cliënten) hebben en hoe zij die rechten kunnen uitoefenen. Zoals het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens;
  • welke organisatorische en technische maatregelen genomen zijn om de persoonsgegevens te beveiligen;
  • hoe lang de persoonsgegevens bewaart blijven;
  • Omgaan met een datalek.

Over dit document
Met behulp van dit document worden aan de hand van de volgende stappen gegevens vastgelegd.

1. Benoemen persoonsgegevens

In deze stap leggen we de persoonsgegevens vast in het cliëntendossier

  • Naam, adres, postcode, woonplaats van de cliënt(en)
  • Geboortedatum van de cliënt(en)
  • Telefoonnummer en e-mail van de cliënt(en)

Bij minderjarige cliënten:

  • naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van (beide) ouder(s)

Indien dit in belang is van de begeleiding/behandeling, leggen we de volgende bijzondere persoonsgegevens vast:

  • Gezondheid;

Aanvulling van vastleggen van gegevens in cliëntdossier:
a. Registreren van intake-formulier waarop gegevens van aandoeningen van luchtwegen of huid ingevuld zijn. De diagnose is reeds door een arts vastgesteld.
b. Gegevens voor (wetenschappelijk) onderzoek. Aan de hand van vragenlijsten en voortgangsformulieren wordt dit verwerkt.

2. De doeleinden vastleggen van de persoonsgegevens die worden verwerkt

Doeleinden van de persoonsgegevens die door ons worden verwerkt.

Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op ons werk. Deze zijn van invloed op de doeleinden waarvoor we persoonsgegevens vastleggen. Om die reden gaan wij als volgt om met persoonsgegevens:

1. Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) zijn wij als zorgverlener verplicht een medisch dossier bij te houden.

2. Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).

3. Beroepsgeheim
Voor ons als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.

4. Minderjarigen
Minderjarige tot 16 jaar komen onder begeleiding van ouder(s). Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

5.  Camerabewaking om het verloop van de sessies te volgen, tevens voor de veiligheid van cliënten. Beelden worden eventueel gebruikt bij calamiteiten. Dit wordt automatisch gewist na 20 dagen.

3. Vastleggen hoe de cliënt/patiënt geïnformeerd wordt

  • We informeren de cliënten mondeling over de dossierplicht tijdens de intake.
  • Deze informatie ligt vast in een schriftelijke behandelovereenkomst. Zo ja, sluiten we deze behandelovereenkomst bij in dit document.
  • Op onze website staat informatie over de werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
  • Kinderen jonger dan 16 jaar, komen onder begeleiding van ouder/verzorger, de ouder geeft schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier. Zo ja, sluiten we deze behandelovereenkomst bij in dit document.

4. Vastleggen wie er daadwerkelijk met de cliëntdossier werkt

  • Er zijn ook medewerkers die toegang hebben tot de patiëntendossiers. In de arbeidsovereenkomst is de geheimhouding geregeld.
  • We bepreken wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.

5. Vastleggen beveiliging van de persoonsgegevens (cliëntendossiers)

  • We werken met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard.
  • We werken met een digitaal cliëntendossier. Dit is beveiligd door een wachtwoord.
  • Bestand wordt door een wachtwoord beveiligd bij opstarten. Ook als we online werken gebeurt dit met een wachtwoord.
  • We maken regelmatig een back-up van de cliëntbestanden.
  • Doordat we regelmatig de laatste versie updates van onze software installeren, zorgen we er voor dat onze software optimaal beveiligd is.

6. Externe personen of bedrijven die toegang hebben tot de persoonsgegevens en daarmee tot de groep verwerkers behoren waarmee ik een verwerkersovereenkomst afgesloten heb.

Met deze bedrijven hebben we een z.g. verwerkersovereenkomst afgesloten.

Contactgegevens locatie Veenendaal

ZOUTKAMER VEENENDAAL
Het overslag 66
3906 AC VEENENDAAL
KvK-nummer 65872754