Privacyverklaring van Geboortegrond psychologiepraktijk
Toelichting
De complexiteit van wet- en regelgeving rondom privacy maakt het lastig je te voorzien van korte en heldere uitleg over dit onderwerp. Het liefst zie ik 100% afscherming van je (medische) gegevens maar ik begrijp ook dat overheid en zorgverzekeraars mijn werkwijze en declaratiegedrag willen kunnen controleren en mij daarom sommige data verplicht laten aanleveren. De regelgeving rondom Privacy in context van de marktwerking in de zorg is onderhevig aan veranderingen.
Wat nu duidelijk is:
- Er mag géén data of informatie aan derden zoals familie, vrienden, werkgevers, bedrijfsartsen, juristen etc. aangeleverd worden zonder je toestemming. Zie hieronder het Privacy Statement.
Je rechten als cliënt zijn in een aantal wetten vastgelegd. Dit zijn de Wet op de Geneeskundige Behandel Overeenkomst (WBGO), de Wet Beroepen in de Individuele Gezondheidszorg (BIG), de Wet Klachtrecht en de Wet Bescherming Persoonsgegevens. Zo is vastgelegd dat je gegevens onder de privacywet vallen en dat alle informatie die je psycholoog over jou heeft, vertrouwelijk is. Er mag daarom geen informatie aan derden worden verstrekt zonder je toestemming. Je dossier wordt 20 jaar binnen de praktijk bewaard, daarna worden alle gegevens vernietigd. - Ik ben verplicht persoonlijke data op je factuur t.b.v. de zorgverzekeraar te vermelden zodat jij de declaratie kunt indienen. Zonder deze informatie kun jij de declaratie niet indienen of is je zorgverzekeraar niet bereid tot uitkering over te gaan. Denk hierbij aan NAW gegevens, gegevens therapeut, gegevens over de inhoud en duur van de behandeling. De overheid heeft een “minimale dataset” vastgesteld welke op de factuur aan de zorgverzekeraars moet staan.
Je hebt het recht aanvullende persoonlijke informatie af te schermen via het tekenen van een privacyverklaring. Je diagnose en zorgvraagtypering worden dan op je factuur t.b.v. je zorgverzekeraar achterwege gelaten. In de zorgvoorwaarden bied ik je een privacyverklaring ter tekening aan. - Overheid, zorgverzekeraars en benchmark organisaties verzamelen data betreffende ggz zorg. Zorgverleners worden verplicht (medische) data aan te leveren (geanonimiseerd, vanuit het EPD) aan het landelijke Diagnose Informatie Systeem (DIS) van de Nederlandse Zorgautoriteit. Je recht op privacy weegt echter zwaarder dan mijn plicht tot aanleveren. Met een privacyverklaring verbied je mij de aanlevering van data. Met het tekenen van de privacyverklaring scherm je, naast vermelding van je diagnose op de factuur, ook vermelding van het zorgzwaartetype op je factuur af.
Om onafhankelijker te zijn van de contracteisen van de zorgverzekeraars (zoals bijvoorbeeld het voldoen aan de wens tot informatieaanlevering) heb ik ervoor gekozen contractvrij te werken. In dit kader bied ik je ook de privacyverklaring aan zodat jij (en ik) er zeker van zijn een weloverwogen keuze te hebben gemaakt rondom dit onderwerp. Bij mij kun je ook kiezen voor een coaching traject, als je niet wilt dat derden geïnformeerd worden over je bezoek aan een psycholoog en/of uit privacyoverwegingen.
Privacy statement
Jouw persoonsgegevens en je privacy
Algemeen
Om je goed te kunnen behandelen, leg ik gegevens over je vast. Hierbij houd ik mij aan de Algemene Verordening Gegevensbescherming (AVG). In deze wet staat waar ik voor moet zorgen als ik jouw persoonsgegevens gebruik. Ook staat erin welke rechten je hebt. Voor de gezondheidszorg zijn er ook nog andere regels over de bescherming van privacy. Deze staan bijvoorbeeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). De AVG verplicht mij om je schriftelijk informatie te geven over hoe ik met je gegevens omga. Ik doe dit door deze privacyverklaring op mijn website te publiceren.
In het kort
In deze privacyverklaring lees je onder andere welke gegevens ik van je bewaar. Ook vertel ik je hoe ik de informatie die ik over je bewaar bescherm. Met verschillende beveiligingsmaatregelen zorg ik ervoor dat alleen degenen die bij je behandeling betrokken zijn je gegevens kunnen bekijken. Het gaat om jouw gegevens, daarom vertel ik in deze verklaring ook hoe jij je eigen gegevens kunt bekijken en wat je kunt doen als je niet tevreden bent met de manier waarop ik met je gegevens om ga. Je kunt de volledige tekst van de verklaring hieronder lezen.
Inhoud van deze privacyverklaring:
- Je rechten
- Gebruik van je persoonsgegevens
- Voor welke doelen verwerk ik je gegevens
- Bewaartermijn van je gegevens
- Wie heeft toegang tot je gegevens
- Verstrekking van je persoonsgegevens aan derden
- Beveiligingsmaatregelen
- Vraag of klacht?
Je rechten
Het gaat over jouw gegevens, dus ik kan mij voorstellen dat je wilt weten welke persoonsgegevens ik van je bewaar en dat je zelf zeggenschap wilt over je gegevens. Daarom staat in de AVG dat je altijd bij mij kunt vragen:
- welke persoonsgegevens ik van je heb;
- om je gegevens in te zien of om een kopie van je gegevens (dit kan alleen als de privacy van een ander niet in gevaar komt);
- om gegevens die ik van je heb aan te passen of aan te vullen, mocht dit nodig zijn;
- om je gegevens (gedeeltelijk) te vernietigen (dit kan alleen als ik niet wettelijk verplicht ben om deze gegevens te bewaren, als deze gegevens niet meer nodig zijn om je goed te kunnen behandelen en als anderen er geen schade van ondervinden);
- om een verklaring van jezelf aan jouw dossier toe te voegen.
Bovenstaande vragen kunt je mondeling of schriftelijk aan mij stellen. Als je dat zelf niet kunt, mag je dat ook door een vertegenwoordiger laten doen (zoals een schriftelijk gemachtigde, of uw curator of mentor).
Gebruik van jouw persoonsgegevens
In mijn praktijk kan ik verschillende persoonsgegevens van je gebruiken, zoals bijvoorbeeld je contactgegevens en behandelgegevens. Die gegevens bewaar ik in jouw persoonlijke, elektronische cliëntendossier. Dit doe ik in de eerste plaats om je een goede behandeling te kunnen geven. Daarnaast heb ik ook gegevens van je nodig om jouw behandeling in rekening te kunnen brengen. Ik bewaar de volgende persoonsgegevens van je:
- Naam, adres en woonplaats (NAW) gegevens
- Geboortedatum
- Geslacht
- Telefoonnummers en e-mailadres
- Burgerservicenummer (BSN)
- Verzekeringsgegevens
- Identiteitsgegevens
- Onderzoeksgegevens en gegevens over uw behandeling
Ik verzamel je gegevens onder andere bij de inschrijving, tijdens consulten en telefoongesprekken. Als ik voor je behandeling samenwerk met andere zorgverleners, ontvang ik van hen gegevens over je behandeling.
Voor welke doelen verwerk ik je gegevens?
In de AVG staat dat je behandelaar ervoor moet zorgen dat jouw gegevens in de praktijk op de juiste manier gebruikt en bewaard worden. Ik verzamel en bewaar je gegevens alleen:
- om je de psychologische zorg te bieden die je nodig hebt;
- om de zorg die je hebt gekregen in rekening te kunnen brengen;
- om de kwaliteit en bedrijfsvoering van mijn praktijk op peil te houden.
Bewaartermijn van je gegevens
Je persoonsgegevens bewaar ik niet langer dan nodig is voor een goede behandeling.
Voor je onderzoeks- en behandelgegevens is deze bewaartermijn 20 jaar (vanaf de laatste behandeling).
Wie heeft toegang tot je gegevens?
Alleen degenen in mijn praktijk die rechtstreeks betrokken zijn bij je behandeling kunnen je gegevens bekijken. Zij bekijken je dossier alleen als dat nodig is voor de behandeling.
Verstrekking van je persoonsgegevens aan derden
Ik ga vertrouwelijk om met je persoonsgegevens. Ik zal bijvoorbeeld je gegevens alleen met een ander delen als je daar toestemming voor hebt gegeven. Ook voor het doorgeven van gegevens aan bijvoorbeeld je huisarts of bij een verwijzing naar een andere zorgaanbieder (bijvoorbeeld een psychiater) is toestemming van je nodig.
Ik ben wettelijk verplicht om gegevens over de door mij geleverde zorg aan te leveren aan het landelijke Diagnose Informatie Systeem (DIS) van de Nederlandse Zorgautoriteit. Ik heb ervoor gekozen een standaard bezwaar te maken tegen deze aanlevering door middel van een privacyverklaring die ik je vraag te ondertekenen.
Beveiligingsmaatregelen
Ik doe veel moeite om je gegevens te beschermen. Ik ga zorgvuldig en onder strikte geheimhouding met je gegevens om. Daarnaast heb ik mijn computersystemen en netwerkverbindingen op verschillende manieren beveiligd tegen onbevoegde toegang. Als er ondanks alle maatregelen toch mensen zonder toestemming of noodzaak in jouw gegevens kunnen kijken, meld ik dat onmiddellijk bij de Autoriteit Persoonsgegevens.
Soms geef ik organisaties of leveranciers een opdracht waarvoor zij ook uw persoonsgegevens gebruiken of waardoor zij toegang hebben tot het systeem waarin ik je gegevens bewaar. Dat kan bijvoorbeeld gaan om organisaties die mijn computersystemen onderhouden of een organisatie die namens mij de geleverde zorg in rekening brengt. Ook deze organisaties gaan strikt vertrouwelijk met je gegevens om, zij gebruiken ze niet voor andere activiteiten dan die waarvoor ik ze opdracht heb gegeven. Ik maak met deze organisaties in een contract strikte afspraken over beveiligingsmaatregelen die ze nemen om ongeoorloofd gebruik van je gegevens te voorkomen. Ook leggen we in dat contract vast dat ze alle werkzaamheden uitvoeren volgens de wet- en regelgeving.
Vraag of klacht
Als je een vraag of klacht hebt over de manier waarop ik met je gegevens om ga, neem dan contact met mij op. De contactgegevens staan op mijn website. Mocht je er met mij niet uitkomen, dan kunt je een klacht indienen bij de Autoriteit Persoonsgegevens.