REGISTER VAN VERWERKINGSACTIVITEITEN
1. Omschrijving verwerking persoonsgegevens cliëntdossier
Meerderjarige cliënten: naam, adres, postcode, woonplaats, geboortedatum, telefoonnummer en/of e-mail.
Minderjarige cliënten: naam, adres, postcode, woonplaats, geboortedatum, telefoonnummer en/of e-mail en de gegevens van de ouder(s)/verzorger(s): naam, adres, postcode, woonplaats, telefoonnummer en/of e-mail.
In overleg kunnen indien van belang andere gegevens worden toegevoegd zoals bijvoorbeeld de huisarts of zorgverzekeraar.
2. Verwerking bijzondere persoonsgegevens cliëntdossier
Ten behoeve van de behandeling leg ik de volgende bijzondere persoonsgegevens vast:
medische gegevens.
3. Doel van vastleggen persoonsgegevens
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst), de beroepscode van mijn beroepsvereniging (SVN) en het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vast leg. Om die reden ga ik als volgt om met persoonsgegevens:
Dossierplicht - Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
Bewaartermijn - De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
Beroepsgeheim - Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.
Minderjarigen - Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
4. Informatieplicht zorgaanbieder
Op mijn website staat alle informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de WKKGZ, AVG en de beroepscode. Alle cliënten worden bij het maken van de 1e afspraak hierop gewezen.
5. Toegang cliëntdossier
Ik ben de enige die toegang heeft tot de dossiers.
Ik vraag toestemming aan de cliënt of ik zijn/haar casuïstiek, anoniem en onherkenbaar mag gebruiken voor intercollegiaal overleg of voor intervisie.
De cliënt heeft te allen tijde het recht op inzage in zijn dossier.
6. Beveiliging persoonsgegevens
Alle gegevens m.u.v. foto’s van de tong worden digitaal vastgelegd op mijn computer en zijn beveiligd met een wachtwoord.
Foto’s van de tong staan anoniem en in een beveiligde map op mijn telefoon.
Ik maak 1 keer per kwartaal een back-up van mijn cliëntbestanden.
Ik installeer regelmatig de laatste versie update van mijn software, hiermee zorg ik er voor dat mijn software optimaal beveiligd is.
7. Meldplicht datalekken
De meldplicht datalekken houdt in dat deze binnen 72 uur, na het constateren van een ernstig datalek, gemeld moet worden bij de Autoriteit Persoonsgegevens.
Afhankelijk van de impact van het datalek moeten ook de personen van wie de persoonsgegevens zijn gelekt worden geïnformeerd.
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.