Privacy reglement

PRIVACY REGLEMENT

1. Algemene overwegingen

De Poetsbus hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacy beleid willen we u op transparante wijze informeren over de omgang met persoonsgegevens en op welke wijze de bescherming wordt gewaarborgd binnen de praktijkvoering.

De Poetsbus handelt ten aanzien van de verwerking van persoonsgegevens conform de daartoe geldende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming, hetgeen in ieder geval betekent dat wij:

  • Persoonsgegevens verwerken conform het doel waarvoor ze zijn verstrekt. Deze doelen en de daarvoor benodigde persoonsgegevens worden in deze privacyverklaring onder punt 2 genoemd.
  • Enkel de persoonsgegevens verwerken die noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt.
  • Passende (technische en organisatorische) maatregelen getroffen om de beveiliging van persoonsgegevens te waarborgen, zie punt 6 van deze privacy verklaring.
  •  Geen persoonsgegevens vertrekken aan andere partijen, tenzij dit noodzakelijk is voor de uitvoering van de doeleinden waarvoor ze aan de praktijk zijn verstrekt dan wel voortvloeit uit een wettelijke verplichting.
  • Op de hoogte zijn van de rechten van patiënten omtrent persoonsgegevens in het kader van de uitvoering van de behandelovereenkomst en de bedrijfsvoering van de praktijk, deze respecteren en patiënten hierover informeren.

De Poetsbus is verantwoordelijk voor de verwerking van persoonsgegevens van patiënten. Mevrouw H.J. Bout is belast met het privacy beleid en de contactpersoon voor vragen en/of verzoeken rondom persoonsgegevens.

Contactpersoon:
Naam contactpersoon praktijk: H.J. Bout
Praktijkadres: Omval 36
Postcode: 1812NB
Plaats: Alkmaar
Emailadres: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

2. Doeleinden en (bijzondere) persoonsgegevens

De Poetsbus verwerkt (bijzondere) persoonsgegevens voor de volgende doeleinden:

  • Het aangaan van een behandelovereenkomst met een kind, te noemen patiënt, het uitvoeren van behandelingen binnen die behandelrelatie waaronder ook begrepen het declareren bij zorgverzekeraars.
  • Op grond van de WKKGZ dient elke praktijk een Veilig Incident Melden systeem te hebben, waarbij incidenten door medewerkers worden gemeld zodat kwaliteit van zorg kan worden verbeterd en gewaarborgd. Dit vindt plaats op anonieme basis, tenzij zich risico’s voor het kind als patiënt hebben voorgedaan. In dit geval wordt de patiënt en de ouders/verzorgers hierover ingelicht.

Voor het uitvoeren van de behandelovereenkomst moet de instelling voor jeugdtandverzorging Poetsbus over de volgende (bijzondere) persoonsgegevens beschikken:

schema AVG

In de rechterkolom staan de bijzondere persoonsgegevens. Dit zijn persoonsgegevens van meer gevoelige aard, echter zonder deze persoonsgegevens kan de behandelovereenkomst niet worden uitgevoerd.

Hierbij is van belang dat indien de toestemming tot het verwerken van bijzondere persoonsgegevens, zoals het BSN nummer en medische gegevens, door een patiënt niet wordt verleend, de behandelovereenkomst niet tot stand kan komen en personen niet als patiënt kunnen worden ingeschreven in de Poetsbus. Het BSN nummer is nodig om de patiënt te kunnen identificeren en te kunnen corresponderen met onder meer verzekeraars. Het inlichten van de zorgverlener over medische geschiedenis is een wettelijke verplichting. Zonder medische gegevens kan een goede diagnose en daarop aansluitende juiste en veilige behandeling niet worden gewaarborgd.

Persoonsgegevens van minderjarige en wilsonbekwame patiënten.
Minderjarige patiënten kunnen zich zelfstandig inschrijven vanaf 16 jaar. Tot 16 jaar verwerkt de Poetsbus enkel persoonsgegevens na schriftelijke toestemming van de ouder/verzorger of wettelijke vertegenwoordiger. Ook voor wilsonbekwame patiënten geldt dat wij enkel persoonsgegevens verwerken na schriftelijke toestemming van de wettelijke vertegenwoordiger.

Hierbij is van belang dat indien de toestemming tot het verwerken van bijzondere persoonsgegevens, zoals BSN nummer en medische gegevens, door de vertegenwoordiger niet wordt verleend, de behandelovereenkomst niet tot stand kan komen en personen niet als patiënt kunnen worden ingeschreven in de Poetsbus. Het BSN-nummer is nodig om de patiënt te kunnen identificeren en te kunnen corresponderen met onder meer verzekeraars. Zonder medische gegevens kan een goede diagnose en daarop aansluitende juiste en veilige behandeling niet worden gewaarborgd.

3. Verstrekking persoonsgegevens aan andere partijen

Enkel indien dit noodzakelijk is voor de uitvoering van de hierboven genoemde doeleinden, worden gegevens aan andere partijen verstrekt. De Poetsbus heeft verwerkersovereenkomsten gesloten met andere partijen voor:
-> Softwareleverancier patiëntenadministratie
-> Vecozo

In de verwerkersovereenkomsten zijn afspraken gemaakt om de bescherming van de persoonsgegevens van patiënten te waarborgen.
De Poetsbus verstrekt geen persoonsgegevens aan anderen partijen, tenzij de praktijk hiertoe wettelijk verplicht is (bijv. opvragen persoonsgegevens in het kader van een politieonderzoek). Daarnaast worden geen persoonsgegevens aan andere partijen buiten de EU verstrekt.

Buiten de persoonsgegevens die nodig zijn voor de doeleinden zoals hierboven aangegeven en waarvoor derhalve een grondslag aanwezig is, verwerkt de Poetsbus alleen persoonsgegevens waarvoor de wettelijke vertegenwoordiger toestemming is gegeven.

4. Bewaartermijn
De Poetsbus bewaart patiëntendossiers gedurende de tijd dat de patiënt is ingeschreven in de instelling voor jeugdtandverzorging, en na uitschrijving conform art. 7: 454 BW (WGBO) nog gedurende 15 jaar. Een patiënt/wettelijke vertegenwoordiger heeft het recht te verzoeken om vernietiging van het dossier. De Poetsbus vernietigt het dossier binnen drie maanden na het verzoek, tenzij vernietiging niet in het belang is van de patiënt, of bewaring van aanmerkelijk belang is voor een ander dan de patiënt (bv volksgezondheid of in geval van gerechtelijke procedure).
Andere persoonsgegevens ten behoeve van de praktijkvoering, zoals NAW-gegevens en het e-mail adres voor de persoonlijke rapportage en reminders, worden bewaard gedurende uw inschrijving als patiënt in de praktijk.

5. Beveiliging van persoonsgegevens

De Poetsbus heeft de volgende passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking of verlies:

  • De Poetsbus werkt met een patiënten softwaresysteem, waarmee een bewerkersovereenkomst is gesloten en afspraken zijn gemaakt over veilig aansluiten of installeren van applicaties/programma’s.
  • De software is enkel toegankelijk voor daartoe bevoegd en geschoold personeel.
  • De software/systemen zijn beveiligd met inlogcodering en autorisaties. Privacy van persoonsgegevens is gewaarborgd.
  • De systemen waarmee wordt gewerkt, zijn doorlopend beschikbaar en actueel.
  • Patiëntendossiers zijn altijd zo actueel mogelijk.
  • Bij mobiel inloggen, dan wel werken vanuit huis, wordt veilig gewerkt.
  •  Binnen het patiënten systeem zijn alle patiëntgegevens gekoppeld aan BSN.
  • Er is een goede afweer tegen virussen, spam en andere gevaren van buitenaf.
  • Niet actuele patiëntgegevens worden conform de wet 15 jaar bewaard, tenzij op verzoek van de wettelijke vertegenwoordiger vernietiging heeft plaatsgevonden.
  • Medewerkers van de Poetsbus hanteren een clean desk en clean screen policy. Systemen worden uitgezet bij verlaten van de werkplek. Systemen worden versleuteld en zijn indien nodig geautoriseerd.
  •  Uitwisseling van informatie en communicatie tussen collega’s vindt altijd veilig plaats. E-mailverkeer tussen collega’s en tussen de praktijk en patiënten is beveiligd middels zorgmail.
  • De Poetsbus werkt conform het NVM Protocol meldplicht datalekken.
  • Waarborgen van privacy van de persoonsgegevens binnen de praktijk is een regelmatig terugkerend agendapunt tijdens werkoverleg.
  • Medewerkers van de Poetsbus hebben kennis van de rechten van de patiënt, werken met het NVM document veel gestelde vragen privacy en “patiënten rechten”.

6. Rechten van u als patiënt ten aanzien van verwerkte persoonsgegevens
Patiënten en wettelijke vertegenwoordigers hebben recht op inzage van de persoonsgegevens en het patiëntendossier. Daarnaast bestaat het recht op rectificatie en vernietiging van de persoonsgegevens en het patiëntendossier. Hiervoor is legitimatie verplicht.

Ten aanzien van het recht op vernietiging van het patiëntendossier is het van belang dat voortzetting van de behandelovereenkomst wellicht onmogelijk is omdat gebrek aan medische informatie een kwalitatief goede diagnose en behandeling in de weg staat, waarbij de veiligheid van de patiënt niet kan worden gegarandeerd.

Tot slot bestaat het recht om de gegevens van de patiënt over te dragen aan de wettelijke vertegenwoordiger, of na verzoek van de wettelijke vertegenwoordiger aan een andere partij. Hiervoor is legitimatie verplicht.

7. Vragen, opmerkingen of klachten?
De Poetsbus doet er alles aan om uw persoonsgegevens goed te beschermen. Mocht u vragen en/of opmerkingen hebben, of niet tevreden zijn over de wijze waarop wij omgaan met uw persoonsgegevens, dan kunt u contact opnemen met H. J. Bout via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. De Poetsbus probeert samen met u tot een oplossing te komen. Mocht dit onverhoopt niet lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens, de toezichthouder op het gebied van bescherming van persoonsgegevens.