Privacyverklaring
Versie: 27-02-2023
Ik verwerk medische gegevens. U mag erop rekenen dat ik daar uiterst vertrouwelijk mee omspring, in overeenstemming met de Nederlandse regels voor het medisch beroepsgeheim en de strenge Europese privacyregels (AVG).
Website
Mijn website veltman.eu wordt gehost binnen de Europese Unie door Google LLC conform een verwerkersovereenkomst die voldoet aan de AVG. Google kan cookies plaatsen op uw computer en uw IP-adres opslaan. De verbinding tussen uw browser en mijn website is beveiligd (https://). Dat betekent dat uw internetprovider niet weet welke pagina’s u binnen mijn website bezoekt. Er worden door mijzelf geen persoonsgegevens van bezoekers opgeslagen, ook geen IP-adressen. Er worden door mij evenmin bezoekersstatistieken bijgehouden.
Beroepsgeheim
Op alle persoonlijke informatie die mij in de hoedanigheid van zorgverlener wordt toevertrouwd, is het medisch beroepsgeheim van kracht conform de Wgbo. Dit houdt bijvoorbeeld in dat ik voor verstrekking van medische persoonsgegevens aan derden de uitdrukkelijke toestemming nodig heb van de patiënt of diens wettelijk vertegenwoordiger. Op grond van wettelijke voorschriften kan mijn beroepsgeheim doorbroken worden, maar ook wanneer gevreesd moet worden voor een ernstig gevaar voor de gezondheid van de patiënt of die van een derde. Bovendien kunnen vastgelegde gegevens, indien noodzakelijk voor een goede behandeling, mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners (bijvoorbeeld de apotheker die een recept verwerkt en zodoende gegevens verstrekt krijgt van de behandelend arts).
Medische dossiervoering Veltman Ouderengeneeskunde Groningen
Voor werkzaamheden die ik uit naam van Veltman Ouderengeneeskunde Groningen verricht, heb ik het beheer van de dossiers belegd bij GeriMedica B.V. conform een verwerkersovereenkomst die voldoet aan de AVG. De toegang tot de dossiers is beveiligd middels tweestaps-authentificatie. De medische dossiers worden vernietigd na het verstrijken van de minimale wettelijke opslagtermijn (momenteel 15 jaar vanaf de laatste behandeling), tenzij langer bewaren door mij noodzakelijk wordt geacht.
De patiënt of diens wettelijk vertegenwoordiger heeft recht op
inzage en het ontvangen van een kopie van het dossier, voor zover de privacy van een ander daardoor niet wordt geschaad
het laten verwijderen van (delen van) het dossier, voor zover er geen zwaarwegende (juridische of medische) redenen zijn voor het bewaren van de dossiergegevens
het toevoegen van een eigen verklaring van medische aard aan het dossier
Als de patiënt of diens vertegenwoordiger aanspraak wil maken op bovenstaande rechten, dan dient het verzoek hiertoe via een aanvraagformulier bij mij te worden ingediend. Dit aanvraagformulier kan mondeling of schriftelijk bij mij worden opgevraagd.
Medische dossiervoering andere zorgorganisaties
Ik verricht een groot deel van mijn werkzaamheden in opdracht van en uit naam van andere zorgorganisaties. De medische dossiers waarmee ik in opdracht van andere zorgorganisaties werk, worden steeds beheerd door (of in opdracht van) de betreffende zorgorganisaties.
Klantgegevens
Mijn boekhouding bevat contactgegevens van opdrachtgevers. Op mijn facturen kunnen tevens persoonsgegevens van patiënten vermeld staan, zoals patiëntnummer, naam, geboortedatum en/of burgerservicenummer. Alle persoonsgegevens in mijn boekhouding zullen door mij worden verwijderd zodra de wettelijke bewaartermijn van de betreffende gegevens zal zijn verstreken. De betreffende opdrachtgevers, patiënten en diens vertegenwoordigers hebben het recht op inzage van deze persoonsgegevens. Een verzoek tot dergelijke inzage dient via een aanvraagformulier bij mij te worden ingediend. Dit aanvraagformulier kan mondeling of schriftelijk bij mij worden opgevraagd.
Overige digitale gegevensverwerking
Voor het beveiligd digitaal ontvangen en versturen van medische correspondentie maak ik gebruik van de diensten van GERRIT diensten B.V., , Siilo Holding B.V., ZIVVER B.V. en ZorgDomein Nederland B.V. Ook dit geschiedt conform verwerkersovereenkomsten die voldoen aan de AVG.
Daarnaast maak ik voor de verwerking van medische en niet-medische gegevens gebruik van een zakelijke cloudomgeving van Google LLC waarop een verwerkersovereenkomst met AVG-amendement van toepassing is. Dat betekent dat Google LLC de gegevens in de cloudomgeving onder geen enkele voorwaarde mag inzien of analyseren. De data in deze cloudomgeving blijven bovendien te allen tijde binnen de EU en de toegang tot de cloudomgeving is streng beveiligd middels U2F-sleutels. Voor zover digitale gegevens (tijdelijk) lokaal door mij worden verwerkt, geschiedt dit op een versleutelde gegevensdrager.
Telefonische en papieren gegevensverwerking
Voor eventuele papieren gegevensdragers die bij mij worden aangeleverd, geldt dat ik deze steeds zo spoedig mogelijk digitaal zal verwerken, waarna ik het papieren origineel zal versnipperen. Dit geldt ook voor eventuele inkomende en uitgaande faxberichten.
Telefonische gesprekken met betrekking tot mijn werkzaamheden als specialist ouderengeneeskunde worden door mij in geen geval opgenomen. In- en uitgaande gesprekken worden afgehandeld ofwel door telecomprovider Voys B.V. conform een verwerkersovereenkomst die voldoet aan de AVG ofwel door KPN B.V. conform een privacy statement dat voldoet aan de AVG.
Incidenten
In het onverhoopte geval dat ondanks alle voorzorgsmaatregelen toch persoonsgegevens in verkeerde handen zijn gevallen, zal ik dit zo snel mogelijk na ontdekking melden bij de Autoriteit Persoonsgegevens. Voor zover mogelijk zal ik tevens de getroffen personen en/of hun vertegenwoordigers over het incident informeren.