Disclaimer
De internetsite van TOP Orthodontie is met uiterste zorg samengesteld. Alle informatie op deze website is het exclusieve eigendom van TOP Orthodontie. Alle teksten en artikelen op deze site zijn het resultaat van eigen berichtgeving. De voor deze website gebruikte foto’s, video’s en afbeeldingen zijn eigendom van TOP Orthodontie, tenzij anders is vermeld. Geen enkel deel van deze website mag gebruikt of gekopieerd worden zonder voorafgaande toestemming van TOP Orthodontie.
De informatie op deze website is niet bedoeld als vervanging van enig advies. U kunt aan de informatie op deze site geen rechten ontlenen. Indien u, zonder verificatie of nader advies, van de geboden informatie gebruik maakt, doet u dat voor eigen rekening en risico.
Ondanks het feit dat TOP Orthodontie grote zorgvuldigheid in acht neemt bij het samenstellen en onderhouden van deze website en daarbij gebruik maakt van bronnen die betrouwbaar geacht worden, kan TOP Orthodontie niet instaan voor de juistheid, volledigheid en actualiteit van de geboden informatie. Noch TOP Orthodontie, noch de auteurs, noch de vormgevers, noch de samenstellers, noch enige andere partij die betrokken is en/of is geweest bij de samenstelling en/of openbaarmaking van deze pagina’s, aanvaarden enige aansprakelijkheid voor directe of indirecte schade, van welke aard dan ook, die zou kunnen ontstaan door het gebruik van de gepresenteerde gegevens.
Privacyregeling en geheimhouding
Patiënteninformatie wordt niet aan derden door gestuurd of verteld zonder overleg met en met mede weten van de patiënt.
Website
Deze website kunt u anoniem raadplegen. TOP Orthodontie verzamelt geen namen of andere gegevens die iets zeggen over de identiteit van de bezoekers van deze site. Statistische gegevens, die van belang zijn voor verbetering van de website, worden wel verzameld. Indien u via deze website gebruik maakt van onze diensten vragen wij wellicht naar uw gegevens. Deze worden enkel voor de uitvoering en administratie gebruikt en worden niet aan derden ter beschikking gesteld.
Informed Consent
Meer informatie over de risico’s, beperkingen en ongemakken van een orthodontische behandeling vind je hier in onze Informed Consent.
Privacybeleid TOP Orthodontie
Inleiding
De AVG treedt met ingang van 25 mei 2018 in werking. Vanaf dat moment gelden er voor alle Europese landen dezelfde regels rondom de verwerking van persoonsgegevens. Daarnaast zijn deze regels aangescherpt. Een voorbeeld: waar voorheen veronderstelde toestemming door niet reageren ook als toestemming voldoende was, is dit nu veranderd in uitdrukkelijke toestemming door een actieve handeling (bijvoorbeeld handtekening na aanvinken).
De praktijk voert een privacybeleid uit, dat is gebaseerd op een aantal uitgangspunten. Hieronder staan deze kort genoemd.
- Voor verwerking van (bijzondere) persoonsgegevens buiten die gegevens die noodzakelijk zijn voor de behandelovereenkomst met de patiënt, is uitdrukkelijke toestemming vereist. Voorbeeld: verzending nieuwsbrief.
- Persoonsgegevens worden alleen verwerkt voor het doel waarvoor zij zijn verstrekt.
- Persoonsgegevens worden niet aan derden verstrekt, tenzij dit nodig is voor de uitvoering van de doeleinden waarvoor ze zijn verstrekt.
- Persoonsgegevens die nodig zijn voor de doeleinden van de praktijkvoering worden verwerkt en geen andere die hiervoor niet noodzakelijk zijn.
- De praktijk heeft de juiste technische en organisatorische maatregelen genomen ter bescherming van de verwerkte persoonsgegevens.
- De praktijk informeert personen van wie persoonsgegevens worden gebruikt over de rechten die zij in dit kader hebben in een privacyverklaring.
Het privacybeleid wordt periodiek geëvalueerd en, indien nodig, aangepast.
Voor vragen over het privacybeleid of andere vragen over de bescherming van persoonsgegevens binnen de praktijkvoering kan contact worden opgenomen met:
TOP Orthodontie
Bisschopstraat 39
7513 AJ Enschede
info@toporthodontie.nl
053-4318185
Persoonsgegevens en verwerkingsregister
Ter uitvoering van de behandelovereenkomsten met patiënten worden persoonsgegevens van patiënten verwerkt. Dit zijn “gewone persoonsgegevens” zoals NAW- gegevens, waarbij gegevens herleidbaar zijn tot een persoon, maar ook bijzondere persoonsgegevens zijn noodzakelijk ter uitvoering van de behandelovereenkomst. Bijzondere persoonsgegevens zijn iets meer gevoelige gegevens omtrent iemands gezondheid, medische geschiedenis, medicatiegebruik. Deze persoonsgegevens zijn vaak meer gevoelig dan bijvoorbeeld NAW-gegevens. Hieronder staan de persoonsgegevens die in de praktijk worden verwerkt gecategoriseerd in beeld.
Persoonsgegevens:
– NAW-gegevens
– Telefoonnummer
– E-mailadres
– Verzekeringsgegevens
Bijzondere persoonsgegevens:
– Medische gegevens medicatiegebruik
– Medische gegevens gezondheid
– BSN nummer
Voor verwerking van persoonsgegevens is op grond van de AVG een grondslag (doel) vereist. Is er geen grondslag, dan is de verwerking niet toegestaan. De praktijk verwerkt persoonsgegevens onder de volgende grondslagen. De rood gearceerde stukken tekst moeten op het intakeformulier worden overgenomen, zodat de vereiste toestemming ook door de patiënt wordt gegeven.
Verwerking van (bijzondere) persoonsgegevens is noodzakelijk ter uitvoering van een behandelovereenkomst met de patiënt. Bij het sluiten van de behandel-overeenkomst/aangaan behandelrelatie wordt de patiënt op het intakeformulier hiervoor om uitdrukkelijke toestemming door middel van handtekening verzocht. Hieronder vallen de volgende verwerkingen:
- Verzenden van afspraak herinneren middels sms- of e-mailbericht
- Het factureren van de behandelingen aan de patiënt.
- Bijzondere persoonsgegevens zoals medische gegevens over gezondheid en medicatiegebruik zijn noodzakelijk voor een goede medische anamnese en zorgvuldige medische behandeling van de patiënt.
- Bijzondere persoonsgegevens zoals BSN-nummer en nummer identificatiedocument zijn noodzakelijk ter uitvoering van een wettelijke verplichting van de zorgaanbieder de patiënt voldoende te identificeren.
Verwerking van (bijzondere) persoonsgegevens is daarnaast tevens nodig voor andere doelen dan specifiek de uitvoering behandelovereenkomst:
- Verzenden van nieuwsbrieven aan patiënten. Patiënten wordt hiervoor op het aanmeldformulier uitdrukkelijk om toestemming gevraagd.
- In geval de praktijk deelneemt aan onderzoeken binnen het project Peilstations, worden gegevens verstrekt aan de beroepsvereniging NVM-mondhygiënisten.
- Op grond van de Wkkgz dient elke praktijk een Veilig Incident Melden systeem te hebben, waarbij incidenten door medewerkers worden gemeld, zodat kwaliteit van zorg kan worden verbeterd en gewaarborgd. Dit vindt op anonieme basis plaats, tenzij er zich risico’s voor de patiënt hebben voorgedaan. In dit geval wordt de patiënt hierover ingelicht.
Wanneer is de praktijk wettelijk verplicht om persoonsgegevens te delen?
Op grond van onder meer de Wkkgz is IGJ (inspectie) onder andere belast met toezicht en handhaving op de zorg in het kader van calamiteiten en geweld bij de zorgverlening of ernstig disfunctioneren van een medewerker. IGJ is in die situatie wettelijk gerechtigd dossiers op te vragen en in te zien. De praktijk is gehouden hieraan medewerking te verlenen.
De NZa is toezichthouder op de markt. Uit dien hoofde heeft de NZa recht op inzage in gegevens waaronder medische dossiers, waaraan de praktijk wettelijk gezien medewerking dient te verlenen.
Alle verwerkingen van de hierboven genoemde persoonsgegevens zijn geregistreerd in een verwerkingsregister persoonsgegevens. Het verwerkingsregister moet periodiek gecontroleerd worden op actualiteit en juistheid door de praktijkmedewerker die met uitvoering van het privacybeleid is belast.
De AP kan bij een controle verzoeken om inzage in het verwerkingsregister persoonsgegevens.
Technische en organisatorische maatregelen
Op grond van de AVG moeten bedrijven, instanties en zorgaanbieders maatregelen nemen om onrechtmatige verwerking van persoonsgegevens en datalekken tegen te gaan. Hieronder staan een aantal maatregelen die genomen moet worden. Daarnaast kan de NEN 7510 inzicht bieden in wat de praktijk nog meer kan doen in het kader van informatiebeveiliging (meer info: www.werkenmetnen7510.nl). De praktijk heeft de volgende maatregelen genomen.
- De praktijkmanager is binnen de praktijk aanspreekpunt voor de informatiebeveiliging en actualiseert jaarlijks de maatregelen en afspraken zoals hieronder benoemd.
- Praktijkmedewerkers hanteren een clean desk en clean screen policy. Systemen worden uitgezet bij verlaten van de werkplek. Systemen worden versleuteld en zijn zo nodig geautoriseerd.
- Uitwisseling van informatie, communicatie tussen collega’s vindt altijd veilig plaats. E-mailverkeer tussen collega’s en tussen de praktijk en patiënten is beveiligd.
- De praktijk werkt volgens het protocol meldplicht datalekken.
- Waarborgen van privacy van de persoonsgegevens binnen de praktijk is een regelmatig terugkerend agendapunt tijdens werkoverleg.
- Praktijkmedewerkers hebben kennis van de rechten van de patiënt, werken met het document veelgestelde vragen privacy en patiëntenrechten.
- De praktijk werkt met patiënten een softwaresysteem:
- Met de leverancier van dit softwaresysteem is een verwerkersovereenkomst gesloten. Daarnaast zijn afspraken gemaakt over veilig aansluiten of installeren van applicaties/programma’s.
- De software is alleen toegankelijk voor daartoe bevoegd en geschoold personeel.
- De software/systemen zijn beveiligd met inlogcodering en autorisaties. Privacy van persoonsgegevens is gewaarborgd.
- De systemen waarmee wordt gewerkt, zijn doorlopend beschikbaar en actueel.
- Patiëntendossiers zijn altijd zo actueel mogelijk.
- Bij mobiel inloggen, dan wel werken vanuit huis wordt veilig gewerkt.
- Binnen het patiëntensysteem zijn alle patiëntgegevens gekoppeld aan het BSN.
- Er is een goede afweer tegen virussen, spam en andere gevaren van buitenaf.
- Niet actuele patiëntgegevens worden mimimaal 15 jaar bewaard, tenzij op verzoek van patiënt vernietiging heeft plaatsgevonden.
Verwerkersovereenkomst
In de praktijk wordt samengewerkt met derde partijen ter uitvoering van de behandelovereenkomst met de patiënt. De praktijk is en blijft eindverantwoordelijke voor een goede en veilige omgang met de persoonsgegevens van patiënten. Om dit te kunnen waarborgen is met alle derde partijen een verwerkersovereenkomst gesloten.
Samenwerking met derden ter uitvoering van de behandelovereenkomst.
De praktijk heeft meerdere doeleinden. Het belangrijkste doel is uitvoering van de behandelovereenkomst. In dit kader mogen persoonsgegevens op grond van de AVG aan derden worden verstrekt voor zover dit hiervoor nodig is.
Voor de uitoefening van de behandelovereenkomst werkt de praktijk samen met onderstaande partijen. Voor deze samenwerking geldt: deze samenwerking is noodzakelijk voor de uitoefening van de behandelovereenkomst, wat betekent dat het delen van persoonsgegevens is toegestaan.
- softwareleverancier patiëntenadministratie
- websitebouwer
- office softwareleverancier
- factoringmaatschappij
- Vecozo
Protocol meldplicht datalekken en register datalekken
De praktijk heeft technische en organisatorische maatregelen genomen om een eventueel verlies of onrechtmatige verwerking van persoonsgegevens te voorkomen. Desondanks kan een datalek zich toch voordoen. Er is een protocol meldplicht datalekken en register datalekken ontwikkeld, waarbij tevens een stappenplan geldt, zodat schade zoveel als mogelijk beperkt kan worden. Op het moment dat een datalek zich voordoet, handelt de praktijk conform het protocol datalekken, welke een onderdeel is van de AVG toolkit. Ieder datalek binnen de praktijk wordt geregistreerd in het datalekkenregister.
Ieder datalek moet worden gemeld aan de AP, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van natuurlijke personen.