Vanaf 25 mei 2018 treedt de wet AVG in werking.

AVG staat voor Algemene Verordening Gegevensbescherming, het is de Nederlandse implementatie van de Europese wet General Data Protection Regulation (GDPR).

Wat regelt de AVG?

Legt meer verantwoordelijkheden bij zorgaanbieders die persoonsgegevens verwerken.

Beschermt en versterkt de rechten van de personen van wie persoonsgegevens worden verwerkt.

Geeft de toezichthouder, de Autoriteit Persoonsgegevens, meer bevoegdheden, waaronder de bevoegdheid om forse boetes op te leggen.

Wij doen er alles aan wat in ons vermogen ligt om de privacy van patiënten te waarborgen.

Op dit moment voldoet de praktijk aan de criteria.

Ons electronisch patiënten dossier Epos Zilos voldoet aan twee normen:

ISO27001 (internationale) en NEN7510 (nederlandse).

Vooraf

Volgens de Algemene verordening gegevensbescherming (AVG) zijn we verplicht om een privacystatement op onze website te plaatsen dan wel beschikbaar te hebben in de Praktijk. Deze tekst is niet bedoeld als vervanging van het privacystatement, maar als een aanvulling daarop.

Uw dossier

Voor een goede behandeling is het noodzakelijk dat ik als behandelaar een dossier aanleg: op papier, digitaal of een combinatie van beide. Dit betekent dat we vanaf het moment van uw aanmelding uw gegevens hierin noteren. Het gaat om gegevens over uw gezondheid, bijvoorbeeld uw voorgeschiedenis en verslagen van gesprekken. Maar ook om administratieve gegevens, zoals uw naam, geboortedatum, adres en telefoonnummer. Als zorgverleners zijn we verplicht om uw identiteit vast te stellen en uw burgerservicenummer (bsn) te noteren.

Wij bewaren in uw dossier ook de voor uw behandeling noodzakelijke gegevens die we via andere zorgverleners hebben gekregen, zoals de verwijsbrief van de huisarts of informatie van een andere behandelaar.

Beveiliging van uw dossier

Wij hebben alle wettelijk verplichte maatregelen getroffen om ervoor te zorgen dat uw gegevens veilig worden opgeborgen en dat deze niet verloren raken of in onbevoegde handen vallen. Mochten er toch gegevens lekken of zoekraken, dan zijn we verplicht dit te melden bij de Autoriteit Persoonsgegevens en passende maatregelen te nemen om herhaling in de toekomst te voorkomen. Wij zullen u dan ook op de hoogte stellen.

Toegang tot uw dossier
Alle personen in de praktijk die bij uw behandeling betrokken zijn, hebben toegang tot uw dossier. Dit geldt ook voor de collega die ons vervangt bij afwezigheid wegens ziekte, vakantie of om andere redenen. Zij zijn ook gehouden aan het beroepsgeheim. Uw dossier wordt alleen ingezien voor zover dit nodig is om u van goede zorg te voorzien.

Informatie delen met:

Huisarts/verwijzer

Alleen met uw toestemming mmogen wij informatie verstrekken aan de huisarts/verwijzer of eventueel aan een behandelaar naar wie U doorverwezen wordt. Het kan bijvoorbeeld gaan om informatie over doorverwijzing of een rapportage. Het gaat dan om relevante gegevens uit uw dossier. Telkens als er daadwerkelijk informatie wordt gedeeld, wordt u opnieuw om toestemming gevraagd, zodat u weet welke informatie met welk doel en met wie gedeeld wordt. Als u toestemming geeft voor of bezwaar maakt tegen het geven van informatie aan de huisarts, dan wordt daarvan een notitie in het dossier gemaakt. Bij bezwaar wordt de informatie niet verstrekt. Bedenk wel, dat het verstrekken van informatie altijd geschiedt in uw belang.

Zorgverzekeraars

• We zijn wettelijk verplicht om een aantal van uw persoons- en behandelgegevens vast te leggen. Een deel van deze gegevens komt ook op de factuur voor de zorgverzekeraar te staan (zoals naam, adres, woonplaats, bsn). In de gespecialiseerde ggz is dat ook uw diagnose. Als u hier bezwaar tegen hebt, kunt een privacyverklaring ondertekenen. Dat is een formulier waarmee u aangeeft dat de diagnose niet mag worden doorgegeven aan uw zorgverzekeraar. Op declaraties in de generalistische basis-ggz hoef ik de behandeldiagnose niet te vermelden.
• Voor sommige behandelingen hebt u -op grond van de polisvoorwaarden van uw zorgverzekering- alleen recht op een vergoeding als uw zorgverzekeraar hier vooraf toestemming voor heeft gegeven. Dit wordt ook wel een machtiging genoemd. In die gevallen kan de  zorgverzekeraar ons om informatie vragen over de diagnose. Als u bezwaar heeft tegen deze informatieverstrekking, kunt u dit kenbaar maken door het ondertekenen van een privacyverklaring. Dit kan wel tot gevolg hebben dat uw zorgverzekeraar geen machtiging geeft en dus dat de behandeling niet wordt vergoed.
• Zorgverzekeraars mogen controleren of onze administratie op orde is en de rekeningen kloppen. Bij een controle vraagt een zorgverzekeraar soms om informatie of inzage in het dossier. Wij zijn verplicht hieraan mee te werken, maar alleen als aan een aantal strikte voorwaarden is voldaan die wettelijk zijn vastgelegd. In die gevallen is uw toestemming niet vereist;  u wordt hierover wel vooraf geïnformeerd.

Het landelijk dbc-informatiesysteem (DIS)

DIS is het landelijke dbc-informatiesysteem. De gegevens die in het DIS verzameld worden, zijn van groot belang voor het volgen van ontwikkelingen in de zorg. In dit systeem worden gegevens opgeslagen over onder andere diagnose en behandeling. Het dbc-informatiesysteem bevat geen persoonlijke gegevens zoals uw naam, adres en woonplaats. IWij zijn verplicht om gegevens (de ‘minimale dataset’) te verstrekken aan het DIS. Als u hiertegen bezwaar hebt, kunt u de bovengenoemde privacyverklaring ondertekenen. Wij verstrekken dan geen gegevens aan het DIS.

Vragenlijsten (ROM)

Ggz-aanbieders zijn wettelijk verplicht om hun cliënten vragenlijsten in te laten vullen. Dit heet Routine Outcome Measurement (ROM). U wordt gevraagd aan het begin, tussentijds en aan het eind van de behandeling om digitaal zo’n vragenlijst in te vullen. Deze informatie komt in uw dossier. Met deze gegevens kan het verloop van de behandeling nauwkeurig gevolgd worden.

Er is een landelijke organisatie die de resultaten van alle GGZ-aanbieders in Nederland met elkaar vergelijkt. Deze organisatie gebruikt hiervoor de ROM gegevens. Wij leveren voorlopig geen ROM-gegevens aan (ook niet als u daar wel toestemming voor geeft), totdat we zeker weten dat de gegevens daadwerkelijk anoniem zijn en uw identiteit daar niet uit kan worden afgeleid.

Centraal Bureau voor de Statistiek (CBS)*

Als aanbieder van jeugd-ggz zijn we wettelijk verplicht om gegevens aan te leveren bij het CBS. Het gaat in ieder geval om persoonsgegevens, gegevens over de soort hulp en de tijdsduur van de hulp. Het CBS publiceert geen cijfers die tot de persoon herleidbaar zijn.

Visitatie, intervisie, supervisie, consultatie

Visitatie
Eens in de vijf jaar vindt er in onze praktijk een interne kwaliteitscontrole plaats,  visitatie genaamd. Dit gebeurt door collega’s die een beroepsgeheim hebben. Wij geven deze collega’s alleen inzage in uw dossier als u daar desgevraagd toestemming voor hebt gegeven. Zonder uw toestemming mogen de visiteurs het dossier alleen inzien nadatwe alle gegevens hebben verwijderd waaruit uw identiteit blijkt.

Intervisie, supervisie of consultatie
In het kader van intervisie, supervisie of consultatie wordt uw casus anoniem besproken.

Derden
Mochten andere personen of instanties informatie vragen over uw behandeling, dan zijn we niet verplicht die te geven. Wij hebben er in ieder geval uw gerichte toestemming voor nodig en zullen vooraf met u doornemen om welke informatie het gaat en voor welk doel deze wordt gebruikt. Denk aan een verzoek van een bedrijfsarts, een arbeidsongeschiktheidsverzekeraar of een letselschadeverzekeraar. 

LET OP: Wij zijn niet opgeleid en dus niet bevoegd om iemands arbeids(on)geschiktheid te beoordelen en dat doen wij dus ook niet.

Wij laten ons als Psychotherapeut niet in met juridische of andere materiële belangen zoals een uitkering.

Als u toestemming hebt gegeven, dan wordt daarvan een notitie in het dossier gemaakt. Bij bezwaar wordt de informatie niet verstrekt. Als (voormalig) behandelaar mogen we alleen feitelijke informatie geven, zoals gegevens over de diagnose en de duur van de behandeling. Maar bijvoorbeeld geen verwachtingen of vermoedens uitspreken noch oordelen geven voor een ander doel dan een zorgdoel, bijvoorbeeld een materieel of juridisch doel.

Ook als u toestemming geeft om informatie aan derden te verstrekken, bekijken wij of dit gezien ons beroepsgeheim geoorloofd is. Wij kunnen dan alsnog besluiten om geen informatie te verstrekken als dit naar mijn oordeel de behandeling kan tegenwerken of schadelijk voor u kan zijn. Meer hierover kunt u lezen in de richtlijn voor gezondheidsverklaringen van de LVVP.

Bewaartermijn van uw dossier

Als uw behandeling is afgerond, wordt uw dossier ten minste 15 jaar bewaard. Vanaf 2019 wordt deze termijn verlengd naar (ten minste) 20 jaar. Als u uw dossier wilt laten vernietigen (zie hieronder) dan kan de bewaartermijn korter zijn.

Uw rechten

Als cliënt hebt u volgens de wet een aantal rechten die gaan over de gegevens die over u worden vastgelegd in uw dossier. Namens u kan ook uw wettelijke vertegenwoordiger (ouder, voogd of mentor) of een door u schriftelijk gemachtigde een beroep doen op deze rechten. Hierop is een uitzondering: als het uitoefenen van deze rechten naar ons oordeel uw belangen zou schaden, dan hoeven wij daaraan geen gehoor te geven.

Recht op inzage en afschrift
U hebt recht om uw dossier in te zien en u kunt om een (digitale) kopie vragen;  U hebt recht op één gratis kopie. Voor een tweede kopie mogen wij een redelijke vergoeding vragen. Als gegevens van anderen, zoals uw partner of kind, in hetzelfde dossier zijn genoteerd, dan heeft dit gevolgen voor uw inzagerecht (tenzij deze gegevens door uzelf zijn verstrekt). U wordt daar in dat geval over geïnformeerd.

Recht op correctie of aanvulling

Als u vindt dat bepaalde gegevens in uw dossier niet kloppen, dan kunt vragen deze te wijzigen, te corrigeren of aan te vullen. Het gaat hierbij uitsluitend om feitelijke onjuistheden; wijzigen of corrigeren van diagnose/professioneel oordeel is niet mogelijk. Wel kan, indien u dat wenst, een aanvullende verklaring met uw eigen visie in het dossier worden toegevoegd. Waren de genoteerde gegevens volgens u op dat moment niet relevant, maar wilt u ze toch bewaren, dan kunt u verzoeken deze af te schermen voor medewerkers. Doorgaans wordt binnen een maand op uw verzoek gereageerd.

Recht op vernietiging
U kunt schriftelijk verzoeken (een deel van) uw gegevens uit uw behandeldossier te laten vernietigen. Doorgaans wordt binnen een maand op uw verzoek gereageerd. Als het onmogelijk blijkt om binnen die termijn aan uw verzoek te voldoen, dan wordt U daarvan op de hoogte gesteld. In dat geval is twee maanden uitstel mogelijk.

Het voorgaande geldt alleen voor de gegevens uit het behandeldossier. Voor uw gegevens in de administratie (factuur, dbc-declaratiesysteem) geldt dat deze vanwege fiscale wetgeving en controles door zorgverzekeraars langer moeten worden bewaard.

In een aantal gevallen kunnen wij op grond van de wet weigeren aan uw verzoek te voldoen; wij zullen u dan uitleggen waarom.

Veilige communicatie

Om buiten de afgesproken behandelsessies veilig met elkaar te communiceren, mag u geen persoonlijke informatie rondom de behandeling e-mailen, whatsappen of facetimen. Dat kan alleen als de verbinding is beveiligd. We gebruiken hiervoor bij voorkeur een beveiligd e-mailprogramma, zoals Zivver.

Voor meer informatie over de privacy van uw gegevens verwijzen we u naar het privacystatement op mijn website www.psychotherapienieuwsloten.nl