Header afbeelding
Huisartsenpraktijk Nieuwveen
Teylersplein 5 2441 LE
Nieuwveen
0172-538101

Privacy- en cookieverklaring

Onze huisartsenpraktijk wil u goede zorg bieden. Daarvoor is het nodig om gegevens over u te bewaren en als dat nodig is te delen met anderen. U heeft rechten zoals het recht op inzage in uw gegevens. Als u vragen of klachten heeft over uw privacy, kunt u dit bespreken met uw huisarts of met de functionaris gegevensbescherming van de praktijk. Diens contactgegevens staan onderin bijgevoegde privacyverklaring.

Wij respecteren uw privacy. Hoe wij dit doen, leest u hieronder.

Wie wij zijn

Huisartsenpraktijk Nijman

KvK nummer 27346113

De praktijk is aangesloten bij het wijksamenwerkingsverband WelZo Compleet, zie de website Wijksamenwerkingsverband WelZo Compleet, en bij de eerstelijns regio-organisatie Rijn en Duin, zie de website rijnduin.nl.

Verwerking van persoonsgegevens

Uw gegevens worden uitsluitend gebruikt voor de volgende doeleinden:

  • Voor hulpverlening.
  • Voor doelmatig beheer en beleid.
  • Voor opleiding van bijvoorbeeld een huisarts in opleiding, mits deze huisarts in opleiding bij uw behandeling is betrokken.
  • Voor het ondersteunen van wetenschappelijk onderzoek (als u daar geen bezwaar tegen heeft, uw gegevens zijn gepseudonimiseerd of geanonimiseerd).
  • Voor voorlichting aan u zoals voor toezending per mail van onze nieuwsbrief.
  • Voor uitnodigingen voor activiteiten of bijeenkomsten die bijdragen aan het bevorderen van uw gezondheid.

Wij leggen van u vast:

  • Administratieve gegevens waaronder uw naam, adres, geboortedatum, burgerservicenummer (BSN), uw apotheek en verzekeringsgegevens;
  • Van de contacten die u hebt met de praktijk - denk aan uw huisartsbezoeken, visites, telefonische gesprekken - leggen wij vast wat uw klachten zijn, de resultaten van lichamelijk en aanvullend onderzoek, de diagnose en welke afspraken we hierover met u hebben gemaakt;
  • Verwijzingen;
  • Voorgeschreven medicijnen;
  • Laboratoriumuitslagen;
  • Brieven en verslagen van specialisten of andere behandelaars waar u geweest bent;
  • Röntgen uitslagen of uitslagen van andere onderzoeken die hebben plaatsgevonden;
  • Toestemmingen en andere informatie die u ons gegeven hebt;
  • Correspondentie met u in het patiëntportaal;
  • Overige correspondentie.

Bewaartermijnen

  • Uw medisch dossier wordt bewaard zolang u in onze praktijk staat ingeschreven. Wanneer u onze praktijk verlaat, dan sturen wij na akkoord van uw nieuwe huisarts uw medische dossier naar hem/haar door via een beveiligde verbinding. Na overlijden van een van onze patiënten wordt het medisch dossier gearchiveerd en ten minste twintig jaar bewaard.
  • Financiële gegevens over de zorgverlening aan u maken geen deel uit van het medisch dossier en worden 7 jaar bewaard.
  • Verwijzingen worden, als deze verstuurd zijn via het systeem Zorgdomein, 18 maanden bewaard in dit systeem. De huisartsenpraktijk is verwerkingsverantwoordelijke voor de verstuurde verwijzing. Verwijzingen kunnen ook worden verstuurd via het systeem VIPLive, zie hiervoor de privacyverklaring op WSV WelZo Compleet.
  • Labuitslagen worden tot 20 jaar bewaard door het laboratorium. Het laboratorium is verwerkingsverantwoordelijke voor deze labgegevens.
  • Het systeem VIPLive wordt gebruikt voor met name rapportages en ketenzorg, zie hiervoor de privacyverklaring op WSV WelZo Compleet.
  • Door het Landelijk schakelpunt (LSP, ikgeeftoestemming.nl, volgjezorg.nl) wordt geen medische informatie opgeslagen. De arts die uw gegevens nodig heeft, raadpleegt direct het dossier van uw huisarts en ziet daarin uw belangrijkste medische gegevens.
  • Consultatie: als de huisarts een specialist in het ziekenhuis of de GGZ raadpleegt via het systeem Ksyos, worden de consultatiegegevens in dit systeem tot 20 jaar na de laatste wijziging bewaard. Ksyos is hier verwerkingsverantwoordelijke. Ook kan consultatie worden gedaan via het systeem VIPLive, zie hiervoor de privacyverklaring op WSV WelZo Compleet.
  • De uitnodigingen voor griepvaccinaties worden tot 2 maanden na het vaccinatietraject bewaard door het bedrijf dat de (papieren) uitnodigingen verstuurt.
  • Medische incidenten worden tot 2 jaar na de laatste wijziging bewaard, tenzij het incident gemeld is bij de inspectie; dan geldt een bewaartermijn van 10 jaar.
  • Klachten worden tot 2 jaar na de laatste wijziging bewaard.

Bron

De gegevens die wij verwerken, zijn afkomstig van:

  • Degene naar wie wij u hebben verwezen.
  • Het laboratorium dat in opdracht van ons het labonderzoek uitvoert.
  • Het Landelijk schakelpunt (LSP), als u het LSP daarvoor toestemming heeft gegeven.
  • Het Alrijne ziekenhuis of LUMC via het het zorgverlenersportaal van het ziekenhuis als u het ziekenhuis hiervoor toestemming heeft gegeven.

Toegang tot uw gegevens

  • U heeft zelf inzage in ons digitale dossier via ons patiëntportaal.
    Voor jeugdigen geldt:

    • Van kinderen onder de 16 jaar hebben de wettelijk vertegenwoordiger(s) zoals de ouders toegang op het portaal;
    • Jeugdigen vanaf 16 jaar hebben zelf toegang, en alleen met toestemming van de jeugdige ook zijn/haar wettelijk vertegenwoodiger(s);
  • De huisartsen van de praktijk die rechtstreeks betrokken zijn bij de hulpverlening aan u, inclusief waarnemende huisartsen van de praktijk hebben toegang tot uw dossier.
  • Vervanging: Binnen kantooruren of bij vakantie wordt uw huisarts vervangen door een collega van de huisartsenpraktijk.
  • Huisartsenpost: Buiten kantooruren wordt uw huisarts vervangen door een collega die verbonden is aan de huisartsenpost. Huisartsen van de huisartsenpost hebben, wanneer u contact heeft met een van deze huisartsenposten, via het Landelijk Schakelpunt (LSP) inzage in een samenvatting van uw dossier maar alleen als u hiervoor toestemming heeft gegeven.
  • Ketenzorg: Als u wordt behandeld door een team van hulpverleners mogen deze hulpverleners informatie over u met elkaar uitwisselen voor zover dat nodig is voor deze hulpverlening. U mag hiertegen bezwaar maken. Als u zich heeft opgegeven voor een zorgprogramma zoals voor Diabetes type 2, COPD, CVRM of angst- en stemmingsstoornissen hebben de diverse aangesloten zorgverleners die u behandelen via het systeem VIPLive inzage in die gegevens van elkaar die voor uw ketenzorgprogramma van belang zijn.
  • Alle huisartsen, AIOS, assistentes, praktijkverpleegkundigen en praktijkondersteuners GGZ (POH’s GGZ) van de praktijk hebben toegang tot uw dossier. Uitzondering is de PO Sociaal. Zij werkt vanuit een samenwerkingsverband tussen Tom in de Buurt (maatschappelijk werk) en Participe (welzijn), registreert in het systeem van Participe en geeft berichten door aan de huisarts via veilige mail;
  • Alle huisartsen in de omgeving Alphen kunnen uw complete medisch dossier raadplegen na een zogenaamde ‘breaking the glass procedure’ waarbij de huisarts op ‘de groene knop’ in het dossier drukt. De betreffende huisarts moet daarbij de reden aan het systeem opgeven waarom hij/zij uw dossier raadpleegt.
  • Huisartsen, apotheken, de huisartsenpost en specialisten in het ziekenhuis hebben toegang tot sommige van uw gegevens via het Landelijk Schakelpunt (LSP) mits u daarvoor toestemming heeft gegeven (via ikgeeftoestemming.nl).
  • De specialist of hulpverlener waarnaartoe u bent verwezen, ziet de reden van verwijzen en eventuele onderzoeksresultaten. Toestemming voor deze gegevensoverdracht volgt uit uw instemming met de verwijzing. U heeft het recht om sommige gegevens niet te laten delen door de huisarts.
  • De apotheek ziet uw voorgeschreven medicijnen en uw administratieve gegevens. De apotheken in de omgeving Alphen hebben zicht op uw nierfunctie als dit voor hen van belang is.
  • Griepvaccinaties: Uitnodigingen voor griepvaccinaties worden per papieren post verstuurd. Hiertoe geeft de praktijk een adressenbestand aan een bedrijf dat gespecialiseerd is in het versturen van grote hoeveelheden brieven.
  • Wetenschappelijk onderzoek: Door de praktijk kunnen uw medische gegevens worden aangeleverd aan een externe partij ten behoeve van wetenschappelijk onderzoek en het statistiek (zoals bij ‘Gezonde zorg gezonde regio’ waarmee u en uw huisarts het verloop van uw aandoening kunnen zien en kunnen vergelijken met de rest van Nederland). Uw gegevens worden daarbij geanonimiseerd (niet meer herleidbaar naar uzelf) of gepseudonimiseerd (alleen via een geheime sleutel herleidbaar). Voorbeelden van ontvangende partijen zijn Stizon en Nivel. Aanlevering voor wetenschappelijk onderzoek gebeurt altijd onder verantwoordelijkheid van de huisartsenpraktijk.
  • Declareren: Uw zorgverzekeraar heeft inzage in uw gegevens waar het gaat om de financiële afwikkeling van de zorg die aan u is gegeven. De praktijk declareert rechtstreeks bij de zorgverzekeraar. Chronische aandoeningen en ouderdomsziekten worden automatisch gedeclareerd via VIPLive op basis van het aantal patiënten.
  • Dossieroverdracht: Als u verhuist naar een andere praktijk dan stuurt de praktijk, nadat u hiervoor toestemming heeft gegeven, uw dossier op aan uw nieuwe huisarts. Dit gebeurt via het beveiligde systeem ION.
  • Enkele ICT beheerders die in opdracht van de praktijk werkzaamheden uitvoeren kunnen incidenteel in aanraking komen met uw gegevens.
  • Bijgehouden wordt wie toegang heeft gehad op uw dossier (logging). U heeft recht op inzage in de logging.

Wettelijk kader en grondslag[i]

Het wettelijk kader voor de gegevensverwerking is met name de WGBO en de privacywetgeving (AVG)[ii]. Grondslagen voor de gegevensverwerking zijn de volgende.

  • Grondslag voor de verwerking van uw medische gegevens is de wettelijke verplichting van de huisarts om dossier te voeren en goede zorg te verlenen. Deze verplichting is met name verankerd in de WGBO en in de Wet Kwaliteit, klachten en geschillen zorg.
  • Voor rapporteren, declareren en andere beheersfunctionaliteiten is een aanvullende grondslag te vinden in de UAVG[iii]. Deze Nederlandse invulling van de AVG stelt dat het verbod om gezondheidsgegevens te verwerken niet van toepassing is met het oog op het beheer van de betreffende beroepspraktijk.
  • De praktijk heeft op grond van de Wet Publieke Gezondheid de verplichting om een besmettelijke ziekte te melden.
  • Een (huis)arts in opleiding kan een video opname maken van bijvoorbeeld een gesprek. Hiervoor is altijd uw toestemming nodig. Aan u moet worden duidelijk gemaakt wie de opname kan zien en waar en hoelang deze zal worden bewaard.
  • Voor deelname aan wetenschappelijk onderzoek geldt in het algemeen een ‘informed opt-out’. Dit betekent dat als de praktijk van plan is om uw gegevens te laten gebruiken voor wetenschappelijk onderzoek, u hierover wordt geïnformeerd en deelname aan het onderzoek kunt weigeren. Wetenschappelijk onderzoek gebeurt anoniem of pseudoniem, zodat een onderzoeker niet kan zie wie u bent. Zie voor details de WGBO[iv] artikel 458 en de Uitvoeringswet AVG (UAVG) artikel 24.
  • Grondslag voor het versturen van nieuwsbrieven is ‘gerechtvaardigd belang’. U kunt zich afmelden voor de nieuwsbrief.
  • Grondslag voor de verwerking van klachtgegevens is uw toestemming; die geeft u door de klacht in te dienen.
  • Voor het delen van uw medische gegevens met een andere partij is in principe uw toestemming nodig; dan is uw toestemming de grondslag.
  • Het beroepsgeheim van de huisarts kan zonder uw toestemming worden doorbroken als hierdoor ernstig nadeel voor uzelf of een ander wordt voorkomen of bij een zwaarwegend belang zoals bij een genetische afwijking of besmettelijke ziekte. In dit geval mag de huisarts zonder uw toestemming de noodzakelijke gegevens delen. Hier geldt een wettelijke grondslag. De AVG spreekt hier van grondslag ‘vitaal belang’.
  • Vanuit de Jeugdwet mag de huisarts kindermishandeling melden bij Veilig Thuis zonder toestemming van de ouders. Wel wordt de melding met de ouders besproken tenzij dat schadelijk zou zijn voor het kind.
  • Vraagt een instantie aan de huisarts of u bekend bent bij de huisartsenpraktijk, dan mag de huisarts hier Ja of Nee op antwoorden maar alleen als het doel van de vraagsteller in lijn is met de hulpverlening aan u. Grondslag is ‘gerechtvaardigd belang’.
    Voor het delen van medisch-inhoudelijke informatie is uw toestemming noodzakelijk.
  • Een gegeven toestemming kunt u altijd intrekken als deze toestemming nog van toepassing is[v].

Beveiliging

  • Alle artsen en hun medewerkers hebben een beroepsgeheim.
  • ICT-beheerders hebben getekend voor geheimhouding.
  • Met onze ICT leveranciers hebben wij een verwerkersovereenkomst afgesloten waarin onder andere geheimhouding is geregeld.
  • Een risicobeoordeling (data protection impact assessment, DPIA) wordt opgesteld als uw gegevens op een nieuwe manier zullen worden verwerkt. Meestal gebeurt dit vanuit de eerstelijnskoepel Rijn en Duin.
  • Onze ICT leveranciers zijn gecertificeerd voor NEN7510, de norm voor informatiebeveiliging in de zorg, en/of voor ISO27001, de internationale en branche-overstijgende norm voor informatiebeveiliging.
  • Uw medische gegevens zijn versleuteld.
  • Uw gegevens worden opgeslagen in Europa in beveiligde rekencentra.
  • De toegang tot uw gegevens is beveiligd met een zogenaamde tweestapsverificatie.
  • De praktijk gebruikt veilige mail, waarbij de mailberichten beschermd zijn met een code.

Automatische besluitvorming, profilering en AI

  • De praktijk doet niet aan geautomatiseerde besluitvorming en ook niet aan profilering.
  • De praktijk verwerkt geen patiëntgegevens met AI (artificial intelligence, kunstmatige intelligentie).

 

Verwerkingsverantwoordelijke

  • De praktijk is in de zin van de AVG Verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens die door de praktijk worden verwerkt.
  • De PO-sociaal werkt onder de gezamenlijke verwerkingsverantwoordelijkheid van Tom in de buurt en Participe.

 

Uw recht op inzage, correctie, verwijdering, bezwaar, beperking en dataportabiliteit

  • U heeft het recht op inzage in uw dossier en recht op een kopie. Als u gebruik wil maken van dit recht, kunt u dat aangeven bij uw huisarts of de assistente.
  • Ook heeft u recht op elektronische inzage in uw dossier, bijvoorbeeld via een portaal of in de vorm van een .pdf document.
  • Als u vindt dat bepaalde gegevens niet correct zijn en deze wilt laten wijzigen, of u wilt uw gegevens laten verwijderen of het gebruik van sommige gegevens laten stoppen, overlegt u dit met uw arts.
  • Uw dossier kunt u in elektronische vorm laten versturen naar een andere huisartsenpraktijk. Dit heet het recht op dataportabiliteit.
  • Bij de uitoefening van uw rechten gelden de volgende leeftijdsregels:
    • Tot 12 jaar beslissen de ouders.
    • Vanaf 12 tot 16 jaar oefent de minderjarige zelfstandig de patiëntrechten uit op het eigen dossier. De ouders hebben echter wel recht op informatie voor zover die informatie relevant is voor het geven van toestemming voor een medische behandeling.
    • Vanaf 16 jaar heeft de minderjarige patiënt dezelfde rechten als een meerderjarige.
  • Er zijn uitzonderingen op de regels[vi].
  • Bij verhuizing naar een andere huisarts wordt uw dossier alleen met uw toestemming overgedragen aan de nieuwe huisarts. Als u jonger dan 12 bent, geldt de toestemming van uw ouders. Als uw leeftijd ligt tussen 12 en 16 jaar, geven uw ouders toestemming voor in- en uitschrijving en geeft u zelf toestemming voor de dossieroverdracht[vii].
  • Aan u kan een legitimatie (paspoort, rijbewijs, identiteitskaart) worden gevraagd bij het uitvoeren van uw rechten. Dit is om zeker te stellen dat een onbevoegde geen toegang tot uw gegevens kan krijgen.
    NB: stuur nóóit een kopie ID aan ons op! Legitimatie gebeurt altijd in direct persoonlijk contact, zo nodig via beeldbellen.
  • Na ontvangst van een verzoek wordt dit zo spoedig mogelijk maar in ieder geval binnen vier weken afgehandeld.

Vragen en Klachten

Als u over uw privacy een vraag, klacht of opmerking heeft, dan gaat uw huisarts hierover graag met u in gesprek. Als u er met uw huisarts niet uitkomt, kunt u contact opnemen met de functionaris gegevensbescherming (FG) van de praktijk. Dit is de heer J. van der Kamp, e-mail fg@rijnduin.nl.

Ook kunt u zich wenden tot de Autoriteit Persoonsgegevens met een vraag, een klacht of met een verzoek om te bemiddelen.

 

 

[i] Grondslag in de zin van de AVG art. 6 lid 1.

[ii] Het wettelijk kader is verder uitgewerkt in de KNMG richtlijn Omgaan met medische gegevens. De richtlijn is te vinden op internet door op genoemde titel te zoeken.

[iii] Uitvoeringswet AVG (UAVG) artikel 30 lid 3 sub a.

[iv] De WGBO is te vinden op internet in het het Burgerlijk Wetboek boek 7.

[v] Als bijvoorbeeld gegevens al zijn gedeeld met een andere partij, zijn toestemming en het intrekken van toestemming niet meer van toepassing.

[vi] Voor meer informatie zie de KNMG Wegwijzer Toestemming en informatie bij behandeling minderjarigen.

[vii] Voor meer informatie zie de KNMG handreiking Overdracht patiëntendossier bij verandering van huisarts.