Privacyreglement

In het privacyreglement is vastgelegd welke maatregelen Rimpelconsult heeft genomen om zeker te stellen dat zorgvuldig met patiëntengegevens wordt omgegaan. Dit reglement is van toepassing op alle patiëntengegevens, die in een bestand zijn of worden opgenomen, zowel op papier als digitaal.

Verzamelen en verwerken van patiëntengegevens

    1. Patiëntengegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins.
      Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
      – Voor- en achternaam
      – Geslacht
      – Geboortedatum
      – Adresgegevens
      – Telefoonnummer
      – E-mailadres
      – burgerservicenummer (BSN)
      – gezondheids- en behandelingsgegevens
      – foto’s van de behandelde gebieden en een ID-foto
    2. Doeleinden zijn
      1. gebruik in het kader van de te verlenen zorg (met name behandeling,  consult, medicatie, doorverwijzing, overdracht);
      2. gebruik voor de bewaking van de eigen kwaliteit en de accreditering van de praktijk;
      3. andere doeleinden, mits vooraf met de patiënt overeengekomen.
      4. Patiëntengegevens worden op een behoorlijke en zorgvuldige wijze verwerkt en alleen voor de doeleinden waarvoor ze zijn of worden verzameld.
      5. De bewaartermijn van deze patiëntendossiers wordt geregeld in de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Hierin staat dat een praktijk de gegevens gedurende 15 jaar moet bewaren.

    Verwerking van algemene patiëntgegevens en gezondheidsgegevens

      1. Patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk.
      2. Algemene patiëntgegevens worden alleen in de praktijk verwerkt, indien aan een van onderstaande voorwaarden is voldaan:
        1. de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend;
        2. verwerking is noodzakelijk voor de verlening van cosmetische zorg aan de patiënt;
        3. verwerking is noodzakelijk is om een wettelijke verplichting na te komen;
        4. verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van patiënt.
      3. Gezondheidsgegevens van de patiënt worden alleen verwerkt door uw arts of instituties in de gezondheidszorg, voor zover dat voor het toezicht op een goede behandeling of verzorging van de patiënt noodzakelijk is;

    Organisatie van de informatiebeveiliging

    Rimpelconsult garandeert de volgende maatregelen om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld:

      1. Alle patiëntengegevens vallen onder de geheimhoudingsplicht van de arts;
      2. Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden in beginsel vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig om verantwoorde zorg te kunnen leveren;
      3. Alleen uw arts heeft toegang tot de (digitale) gegevensbestanden van de praktijk; hiertoe zijn computers voorzien van een wachtwoord.
      4. Derden hebben alleen toegang tot de gegevens indien dit noodzakelijk is in verband met waarneming of met wettelijke vereisten ter toetsing van de kwaliteit van de praktijk en zullen daartoe per keer een geheimhoudingsverklaring ondertekenen.
      5. Individuele persoonsgegevens mogen slechts worden gedeeld met derden indien betrokkene hiervoor uitdrukkelijk schriftelijk toestemming geeft, zoals
        • Het verzenden van mail, WhatsApp of andere digitale communicatiemiddelen
        • het gebruik van medische gegevens voor onderwijsdoeleinden.
        • Het verzenden van medische informatie aan andere artsen

    Rechten van de patiënt

      1. De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en verwerkt;
      2. De patiënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens; de praktijk verstrekt een afschrift na een verzoek van de patiënt en de praktijk kan hiervoor eventueel een redelijke vergoeding vragen;
      3. De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn;
      4. De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens indien bewezen onjuist te zijn;
      5. Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is;
      6. Wanneer de patiënt vindt dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk;
      7. Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.