Huisartsen GGDrU
Convenant Gegevens uitwisseling
Huisartsen GGDrU
Stichting Wijkteams Amersfoort
Aanleiding convenant
Stichting Wijkteams krijgt haar taken vanuit de gemeente Amersfoort gemandateerd en dient met verschillende partijen de samenwerking aan te gaan. In het convenant leggen we de afspraken vast over gegevensuitwisseling tussen de Stichting Wijkteams en de Huisartsen Coöperatie Eemland U.A. en GGD regio Utrecht.
Ondergetekenden
Stichting Wijkteams, gevestigd en kantoorhoudend aan de Xxxxxxxxxxx 00 0000 XX Xxxxxxxxxx, hierbij vertegenwoordigd door mw. X. xxx Xxxxxx, gemachtigd door de burgemeester van de Gemeente Amersfoort.
Huisartsen Coöperatie Eemland U.A., statutair gevestigd en kantoorhoudend aan de Xxxxxxxxxxxxxx Xxxxx 00-00 0000 XX Xxxxxxxxxx hierbij rechtsgeldig vertegenwoordigd door xxx. X. Xxxxxxx.
GGD regio Utrecht, statutair gevestigd en kantoorhoudend aan Xx Xxxxx 0 0000 XX Xxxxx hierbij rechtsgeldig vertegenwoordigd door drs. S.B.A.M. Bloemendal-Hol.
hierna gezamenlijk te noemen: 'Partijen'.
Definities en afkortingen
1.1 Betrokkene Degene op wie een persoonsgegeven betrekking heeft.
1.2. Cliënt/Patiënt Persoon aan wie de partijen ondersteuning bieden, of die
op ondersteuning van de partijen is aangewezen daaronder ook begrepen de personen die deel uitmaken van het gezin van de cliënt/patiënt en die rechtstreeks zijn betrokken bij deze ondersteuning.
1.3 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of
identificeerbare natuurlijk persoon.
1.4 Bijzondere
Persoonsgegevens Persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven en het lidmaatschap van een vakvereniging alsmede strafrechtelijke persoonsgegevens over onrechtmatig of hinderlijke gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.
1.5 AP Autoriteit Persoonsgegevens (toezichthoudende organisatie).
1.6 Convenant Overeenkomst waarin partners afspraken vastleggen over
beleid, intenties en samenwerking ter realisatie van gezamenlijk vastgestelde doelen.
1.7 Datalek Een inbreuk op de technische en organisatorische maatregelen
die zijn genomen om de persoonsgegevens te beveiligen, waarbij persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking.
1.8 Verantwoordelijke Het college B&W te Amersfoort die het doel van en de middelen
voor de verwerking van persoonsgegevens vaststelt.
1.9 Toestemming Door verantwoordelijke verstrekte informatie, berustende op
wilsverklaring waaruit blijkt dat de betrokkene (of zijn wettelijk vertegenwoordiger) er mee instemt dat persoonsgegevens over hem door verantwoordelijke worden verwerkt en uitgewisseld.
1.10 Partij Een betrokken partner/partij bij dit convenant.
2. Wettelijke bepalingen
- Grondwet; artikel 10;
- Burgerlijk Wetboek; artikel 7:454;
- Wet bescherming persoonsgegevens;
- Wet Maatschappelijke Ondersteuning 2015;
- Jeugdwet;
- Wet op de beroepen in de individuele gezondheidszorg;
- Wet op de geneeskundige behandelingsovereenkomst;
- Wet Kwaliteit, Klachten en Geschillen Zorg.
en verder gelet op:
- Handreiking gegevensuitwisseling in de bemoeizorg; KNMG Richtlijnen;
- Samenwerkingsafspraken met betrekking tot gegevensuitwisseling; X. Xxxxxxx;
- Convenant Mens Centraal Amersfoort;
- Privacyregeling Gemeente Amersfoort;
- Vuistregels voor professionals bij gegevensuitwisseling en privacy; VNG;
- EGIZ Gedragscode elektronische gegevens uitwisselen in de zorg, 2014.
3. Privacy algemeen
Privacy is de bescherming van het privéleven, het recht om met rust gelaten te worden. De privacyregels vragen van overheid, instellingen en bedrijven om zich niet onnodig te mengen in het persoonlijk leven van burgers. Privacyregels zijn bedoeld om:
De persoonlijke levenssfeer van burgers te beschermen in de zin dat er geen onnodige inbreuk op wordt gemaakt;
Te bewaken dat beroepskrachten en instellingen zorgvuldig omgaan met persoonsgegevens van burgers;
De drempel om hulp of zorg te vragen voor mensen zo laag mogelijk te houden omdat ze er op kunnen vertrouwen dat wat een hulpverlener van hen te weten komt, niet zonder hun toestemming met anderen wordt gedeeld.
4. Doel gegevens uitwisseling1
De samenwerking tussen huisartsen, GGD en de Stichting Wijkteams zorgt voor goede kansen om cliënten/patiënten de juiste zorg en ondersteuning op maat te bieden. Om de samenwerking te bevorderen is het van belang dat er afspraken gemaakt worden over het
1 X. Xxxxxxxxx, G van Driesten, Huisarts en gemeente; samenwerken in de wijk. 2013, VNG en LHV
uitwisselen van gegevens. Dit zorgt voor betere doorverwijzing, tijdige signalering en betere hulpverlening voor de cliënt/patiënt.
De GGD, huisarts en de Stichting Wijkteams komen elkaar o.a. tegen bij de volgende thema’s:
• Ouderenzorg;
• Jeugd;
• Leefstijl;
• Sport en bewegen;
• Toegang/toeleiding tot zorg en ondersteuning van de gemeente;
• Sociaal-maatschappelijke problematiek (veiligheid, verslavingszorg);
• Openbare GGZ;
• Huiselijk geweld;
• Eenzaamheid;
• Informele- en mantelzorg;
• Infectieziekten;
• Opvang bij rampen/GHOR;
• Welzijnsaanbod (van hulpverlening tot ontmoeting).
5. Uitgangspunten
Vuistregels voor professionals bij gegevensuitwisseling en privacy.2
Veel gemeenten, zorgaanbieders en beroepsgroepen hebben op dit moment een eigen privacyregeling. Die verschillende protocollen sluiten in de praktijk niet altijd voldoende op elkaar aan. De koepels van gemeenten, hulpaanbieders, professionals, medische professionals en beroepsverenigingen hebben in een manifest in juni 2016 afgesproken de zorgvuldige omgang met persoonsgegevens en het privacy-bewustzijn in het veld te bevorderen. Tien privacy-vuistregels helpen professionals in situaties waarin dilemma’s zich kunnen voordoen. De vuistregels zijn een aanvulling op bestaande beroeps- en meldcodes. De partijen betrekken de vuistregels op alle cliënten/patiënten waarbij samenwerking en gegevensdeling nodig is.
1. Wij respecteren de rechten van de cliënt/patiënt.
Dit betekent dat wij de cliënt/patiënt in staat stellen om zelf een oordeel te vormen over de noodzaak om persoonsgegevens te verwerken of uit te wisselen. Daarnaast stimuleren wij hen om zelf de gegevens te verstrekken. Onverminderd de verantwoordelijkheden en de wettelijke verplichtingen van de leden van de wijkteams, de huisartsen en de medewerkers van de GGD. Wij zijn transparant over de voorgenomen gegevensverwerking, leggen het waarom van de noodzaak tot gegevensverwerking en -uitwisseling uit, informeren hen over hun rechten en stellen hen in staat deze uit te oefenen. Uitgangspunt is dat wij geen gegevens verwerken als betrokkene(n) hier bezwaar tegen heeft (hebben). En wij vragen expliciet toestemming als wij persoonsgegevens willen vragen of verstrekken waarop een professionele geheimhoudingsverplichting rust. Hier zijn uitzonderingen op mogelijk, maar alleen als er sprake is van een zwaarwegend belang of een wettelijke bepaling die het mogelijk maakt gegevens zonder toestemming te verwerken. In dergelijke situaties motiveren wij onze handelwijze en proberen wij desondanks zoveel mogelijk tegemoet te komen aan de geuite bezwaren.
2 VNG; Manifest Vuistregels voor professionals bij gegevensuitwisseling en Privacy; 2016. GGZ Nederland, Jeugdzorg Nederland
2. Wij praten mét de cliënt/patiënt. Wij praten niet over hen zonder hen.
Uitgangspunt is dat waar overleg tussen professionals over een cliënt/patiënt noodzakelijk is, dit gebeurt in het bijzijn van en met instemming van de betrokkene(n). Er zijn echter situaties denkbaar waarin dit niet kan. Dit vraagt dan om een zorgvuldige afweging en moet altijd gemotiveerd worden. Betrokkenen worden in zulke situaties in principe altijd vooraf geïnformeerd. Alleen als dit niet anders kan, gebeurt dit achteraf.
3. Wij zien vertrouwelijkheid als een waarborg voor de toegankelijkheid van de hulp- en zorgverlening en als randvoorwaarde voor de kwaliteit ervan.
Dit betekent dat wij ons realiseren dat als deze garantie voor de cliënt/patiënt ontbreekt, dit hen ervan kan weerhouden om de benodigde hulp of zorg te zoeken en/of te aanvaarden, of om de informatie te verstrekken die noodzakelijk is voor een kwalitatief goede zorg.
4. Wij vertrouwen elkaar in onze deskundigheid en professionaliteit.
Dit betekent dat wij geen gegevens opvragen met als doel het deskundige oordeel van de ander nog een keer te controleren.
5. Wij vragen nooit méér persoonsgegevens dan strikt noodzakelijk.
Dit betekent dat degene aan wie wij persoonsgegevens vragen, er altijd van op aan kan dat wij een bewuste en zorgvuldige afweging hebben gemaakt over de noodzaak hiervan voor onze eigen taak. Wij stellen ons daarbij altijd de vraag of het doel waarvoor wij de gegevens nodig hebben ook bereikt kan worden door minder, of helemaal geen persoonsgegevens te vragen. En wij zijn in staat om onze afweging te motiveren.
6. Wij zijn altijd transparant over met welk doel wij persoonsgegevens vragen.
Dit betekent dat we aan elkaar uitleggen met welk doel wij gegevens aan elkaar vragen. En dat de ander er op mag vertrouwen dat we de verstrekte gegevens vervolgens niet voor een geheel ander doel gaan gebruiken. Een voorbeeld: als wij gegevens hebben gevraagd voor het bepalen van toegang tot jeugdhulp, gaan we die niet gebruiken voor fraudebestrijding’. Mochten we ze alsnog voor een ander doel willen gebruiken, dan overleggen we eerst met de verstrekker van de gegevens én met de cliënt/patiënt.
7. Wij respecteren de positie en eigen verantwoordelijkheid van de professional aan wie wij vragen gegevens te verstrekken.
Dit betekent onder andere dat wij ons bewust zijn van de beperkingen voor de ander om gegevens te verstrekken. Beperkingen die voort kunnen vloeien uit bijvoorbeeld een professionele geheimhoudingsverplichting, en de professionele ethiek en beroepscodes die voor de ander gelden.
8. Wij maken altijd een zorgvuldige afweging of het mogelijk is om gegevens te verstrekken in het belang van de cliënt/patiënt
Dit betekent dat wij de ander altijd eerst vragen of de cliënt/patiënt weet van het feit dat er informatie wordt opgevraagd en of hij daarvoor zijn ondubbelzinnige toestemming heeft gegeven. Wij zullen toepasselijke wetgeving, beroeps- en meldcodes ook actief gebruiken om tot een zorgvuldige weging te komen om al dan niet te verstrekken. Het oplossen van de problematiek in het belang van de cliënt/patiënt laten wij in belangrijke mate meewegen bij onze beslissing. Wij zijn in staat om onze afweging te motiveren.
9. Wij hebben vertrouwen in de andere professional, dat deze de afweging om wel of geen gegevens te vragen of te verstrekken zorgvuldig heeft gemaakt.
Dit betekent dat wij elkaar niet onder druk zetten. Zo nodig gaan we het gesprek aan om beter zicht te krijgen op doel en achtergrond van een vraag om gegevens, of de afweging om gegevens niet te verstrekken en zo tot mogelijk andere oplossingen te komen.
10. Wij voelen ons verantwoordelijk om waar mogelijk bij te dragen aan oplossingen voor de probleemsituatie van een cliënt/patiënt ook als bepaalde gegevensuitwisseling niet mogelijk is.
Dit betekent dat in situaties waarin wij tot de conclusie komen dat persoonsgegevens niet kunnen worden verstrekt, bijvoorbeeld vanwege professionele geheimhoudingsverplichtingen, wij bekijken of we op een andere manier kunnen bijdragen aan een oplossing voor de probleemsituatie(s) van een cliënt/patiënt, of aan het voorkomen van escalatie van problemen.
11. Wanneer wij geen toestemming hebben gekregen voor het verstrekken of uitwisselen van informatie, verstrekken wij de gevraagde informatie als regel niet.
Menen wij dat de verstrekking zwaarwegende belangen van de cliënt/patiënt of zijn kinderen dient, dan proberen wij alsnog met de cliënt/patiënt in gesprek te gaan om met hem de noodzaak van de verstrekking of het overleg te bespreken. We geven ook na dit overleg de cliënt/patiënt geen toestemming, dan overwegen we of niet toch, ofschoon hij geen toestemming heeft, informatie moet worden verstrekt of overleg moet worden gehouden. Wij maken deze afweging aan de hand van de volgende vragen:
- Welk zwaarwegend belang willen we dienen met het verstrekken van informatie?
- Is er een andere manier, zonder verbreking van het beroepsgeheim, om dit zelfde doel te bereiken?
- Zijn er mogelijkheden om alsnog toestemming te krijgen van de cliënt/patiënt?
- Hoe zwaar wegen de belangen die ik met de verstrekking wil dienen en hoe zwaar weegt het gegeven dat ik het vertrouwen van mijn cliënt/patiënt schendt door zonder toestemming toch gegevens te verstrekken?
- Als ik besluit te spreken, wie heeft dan welke informatie nodig om de zwaarwegende belangen van de cliënt/patiënt te dienen?
NB:
- Wij volgen hierin de instructies die binnen zijn organisatie of praktijk gelden voor
het nemen van een dergelijk besluit en hij overlegt minimaal met één collega voordat hij tot een besluit komt;
- De cliënt/patiënt wordt zo spoedig mogelijk geïnformeerd over de verstrekking;
- Het besluit en de afwegingen worden zorgvuldig vastgelegd in het dossier.
6 Welke gegevens worden uitgewisseld
De partijen wisselen op verschillende manieren gegevens met elkaar uit. Voor dit convenant wordt er vastgelegd welke gegevensstromen er zijn.
Wanneer wisselen de partijen informatie met elkaar uit en om welke gegevens gaat dit? Zie ook bijlage 1 stappenplan gegevensdeling.
Stichting Wijkteams Amersfoort en de GGDrU
In de Jeugdwet, de Wet bescherming persoonsgegevens en in de beroepscodes staat, onder welke voorwaarden gegevens over patiënten of cliënten aan anderen worden verstrekt.
Wanneer worden gegevens uitgewisseld?
- Bij hulp aan kinderen;
- Bij WHP-trajecten (Woonhygiënische Problematiek);
- Naar aanleiding van taken die voortvloeien uit GGD als Toezichthouder Xxxxxxxxx;
- Bij VIA trajecten.
(1) Wanneer de GGD zelf een cliënt aanmeldt bij het Wijkteam, vraagt de GGD de cliënt eerst om toestemming.
(2) Wanneer het Wijkteam aan de slag gaat met de hulpvraag na aanmelding en bij alle directe hulp aan kinderen. Het wijkteam vraagt toestemming aan de cliënt om informatie te delen. Ook informeert het Wijkteam de cliënt over de vastlegging van gegevens in Mens Centraal: met welk doel deze gegevens worden vastgelegd (de hulpvraag) en welke gegevens worden vastgelegd.
(3) Het wijkteam kan ook contact opnemen met de GGD voor aanvullende informatie over een cliënt, al dan niet door de GGD aangemeld. Het wijkteam vraagt toestemming aan de cliënt om informatie te delen.
(4) Daarnaast maakt de GGD op verschillende momenten deel uit van het casuïstiekoverleg met het wijkteam. De GGD beoordeelt of het nodig is deel te nemen aan een overleg over het kind of het gezin. De GGD houdt zich ook dan aan het beroepsgeheim en deelt ook dan alleen informatie met toestemming van ouders. Hierbij geldt de regel van informed consent.
Welke gegevens wisselen we uit?
De hulpvraag van de cliënt is leidend, ook als het gaat om verwerken of delen van persoonsgegevens van de cliënt/patiënt. De gegevens die verwerkt of gedeeld worden, zijn dus altijd gerelateerd aan die hulpvraag.
(1) Wanneer de GGD een cliënt aanmeldt bij het Wijkteam, dan heeft het Wijkteam de volgende gegevens nodig:
- Datum van de aanmelding;
- Naam van de verwijzer; contactpersoon GGD;
- Telefoon, e-mail van de contactpersoon;
- Naam cliënt/patiënt;
- BSN;
- Reden van de aanmelding en omschrijving van de situatie;
- Telefoonnummer cliënt/patiënt.
(2) Het wijkteam zorgt ervoor dat er een terugkoppeling komt naar de GGD, na aanmelding door de GGD en bij directe hulp aan kinderen. Bij de terugkoppeling meldt het wijkteam dat de cliënt in behandeling is genomen. Bij aanvullende zorg vermeldt het wijkteam bij welke zorgleverancier de cliënt terecht is gekomen.
(3) en (4) Het kan soms zijn dat bepaalde zaken niet duidelijk zijn voor de wijkteammedewerker of dat de cliënt zelf ook niet over die informatie beschikt.
Wanneer het Wijkteam contact opneemt met de GGD voor aanvullende informatie, wisselen ze alleen de gegevens uit, waarvoor de cliënt/patiënt toestemming heeft gegeven. Het wijkteam bepaalt vooraf welke informatie zij willen uitvragen bij de GGD en bespreekt dit met de cliënt. Zo kan de GGD bij hulp aan kinderen aanvullende informatie aan het wijkteam verstrekken over bijvoorbeeld, opvoed- en opgroeiondersteuning, sociaal medische ontwikkeling of bijvoorbeeld wanneer er sprake is van schoolverzuim bij het kind etc. De GGD verifieert of cliënt/patiënt toestemming heeft gegeven aan het wijkteam. Dit gebeurt vaak telefonisch of via de e-mail en wordt vervolgens in het eigen dossier vastgelegd.
Stichting Wijkteams en Huisartsen Coöperatie Eemland U.A.
Sinds de oprichting is de Stichting Wijkteams Amersfoort met verschillende partijen de samenwerking aangegaan. In dit convenant leggen we de afspraken vast tussen de Stichting Wijkteams en de Huisartsen Coöperatie Eemland U.A. met betrekking tot het uitwisselen van gegevens.
Om welke doelgroepen gaat het?
Patiënten/cliënten van de huisarts en het Wijkteam.
Wanneer worden gegevens uitgewisseld?
In de Jeugdwet, de Wet bescherming persoonsgegevens en in de beroepscodes, staat onder welke voorwaarden gegevens over patiënten of cliënten aan anderen worden verstrekt.
Wanneer een huisarts een verwijzing stuurt aan het Wijkteam, moet de huisarts de cliënt/patiënt eerst om toestemming vragen. Wanneer het Wijkteam aan de slag gaat met de hulpvraag van de cliënt/patiënt en het delen van informatie nodig is (bijvoorbeeld met een school), wordt toestemming gevraagd aan de cliënt/patiënt om informatie te delen. Ook informeert het Wijkteam de cliënt/patiënt over de vastlegging van gegevens in Mens Centraal.
Welke gegevens wisselen we uit?
De hulpvraag van de cliënt/patiënt is leidend, ook als het gaat om verwerken of delen van persoonsgegevens van de cliënt/patiënt. De gegevens die verwerkt of gedeeld worden, zijn dus altijd gerelateerd aan die hulpvraag. Wanneer een huisarts verwijzing doet bij het Wijkteam, dan heeft het Wijkteam de volgende gegevens nodig:
-NAW;
-BSN;
-Datum aanmelding;
-Naam verwijzer; huisarts;
-Contactpersoon van de cliënt/patiënt (optioneel);
-Telefoonnummer, e-mail adres van de contactpersoon (optioneel);
-Reden voor de aanmelding en korte omschrijving van de situatie;
-Wanneer er gestart wordt met de zorg en wat voor aanvullende zorg cliënt/patiënt krijgt en wie de zorgleverancier is.
Naast een verwijzing kan het Wijkteam nog aanvullende informatie opvragen bij de huisarts. Dit betreft medische informatie over de cliënt/patiënt. Wanneer het Wijkteam contact opneemt met de huisarts, wisselen ze alleen de gegevens uit, waarvoor de cliënt/patiënt toestemming heeft gegeven. Het Wijkteam bepaalt vooraf welke informatie zij willen uitvragen bij de huisarts. De huisarts dient te verifiëren of de patiënt toestemming heeft verleend. Daarnaast is het van belang dat de huisarts het toestemmingsformulier ook kan toevoegen aan zijn eigen dossier.
Bij het verstrekken van de informatie dient de huisarts zich te houden aan het beantwoorden van de gerichte vragen. Waarbij slechts relevante medische informatie van feitelijke aard wordt verstrekt.
7. Hoe worden de gegevens uitgewisseld
Digitale communicatie uitwisseling dient via beveiligde kanalen te gebeuren. De partijen streven ernaar om in de toekomst gebruik te maken van de module EDIFACT binnen zorgmail. Waar dat nog niet mogelijk is, dient men terughoudend te zijn met uitwisseling van (versleutelde/geanonimiseerde) gegevens via de gewone e-mail of telefonisch.
De gewone e-mail is te gebruiken voor:
• Werkafspraken;
• Plannen van onderzoeken/ nabespreking.
Na telefonisch overleg zorgen de partijen ervoor dat er altijd een schriftelijke bevestiging komt van de gemaakte afspraken en voegen dit toe aan het dossier van de cliënt/patiënt.
De huisarts kan leden van het wijkteam inzage geven tot een deel van het huisartsendossier dossier (HIS) via een keten informatie systeem (KIS). Toegang kan gegeven worden aan individuele zorgverleners uit het wijkteam (bijvoorbeeld als de wijkverpleegkundige onderdeel uitmaakt van het wijkteam) en alleen voor een specifieke patiënt. Dit gebeurt op initiatief van de huisarts en daarvoor dient een bewerkersovereenkomst getekend te worden.
8 Vastleggen persoonsgegevens
De Stichting Sociale Wijkteams Amersfoort legt in het digitale bestand Mens Centraal en SharePoint de persoonsgegevens van de cliënt/patiënt vast die noodzakelijk zijn voor zorgvuldige ondersteuning. De persoonsgegevens in het bestand worden maximaal vijftien jaar bewaard, te rekenen vanaf het jaar waarin de ondersteuning is afgesloten, tenzij een langere bewaartermijn noodzakelijk is uit een oogpunt van goede ondersteuning. De beheerder draagt er zorg voor dat de gegevens na de bewaartermijn zo spoedig mogelijk worden vernietigd, of zodanig van identificerende kenmerken worden ontdaan dat zij redelijkerwijs niet langer zijn te herleiden tot een individuele persoon. Het vastleggen van informatie binnen Mens Centraal vindt plaats via een beveiligde internetverbinding of via een VPN verbinding. Alleen aan geautoriseerde medewerkers wordt de relevante klantinformatie getoond.
De GGD bewaart alle informatie over een cliënt en het gezin, in het digitale dossier jeugdgezondheidszorg. Daaronder vallen ook e-mails die verstuurd zijn naar de cliënt/patiënt of e-mail correspondentie over de cliënt/patiënt. Het interne netwerk van de GGD is een veilig netwerk, ook privacy gevoelige informatie kan binnen het GGD netwerk veilig worden verstuurd (dus naar een e-mail adres van de GGD regio Utrecht). E-mails van cliënten/patiënten worden niet in het e-mailprogramma bewaard, om te voorkomen dat computervirussen vat krijgen op de vertrouwelijke gegevens. De GGD hanteert de veiligheidseisen opgesteld door de KNMG voor het verzenden van privacygevoelige informatie over de e-mail.
Op basis van de WGBO legt de huisarts een medisch dossier vast. Dit is een elektronisch patiëntendossier waarbij alle persoonsgegevens betreffende de gezondheidstoestand, medicatie etc. worden opgenomen. Voor het vastleggen van de gegevens hanteert Huisartsen Coöperatie Eemland U.A. de richtlijn omgaan met medische gegevens van de KNMG.
9 Informatieplicht en toestemming
Op grond van het beroepsgeheim vindt gegevensverstrekking aan een andere partij als regel alleen plaats met toestemming van de cliënt/patiënt. Deze toestemming moet gericht worden gevraagd en gegeven. De cliënt/patiënt dient eerst te weten: waarom informatie wordt verstrekt (of overleg wordt gevoerd), aan wie er informatie wordt verstrekt en welke informatie wordt gedeeld. Pas als hij daarover is geïnformeerd kan toestemming aan hem worden gevraagd. De professional dient te bewaken dat de toestemming in vrijheid wordt gegeven.
De verstrekkende partij vertrouwt erop dat de cliënt/patiënt is geïnformeerd en dat er op juiste wijze toestemming is gevraagd. De partijen vertrouwen op elkaars deskundigheid en professionaliteit (zie regel 4 van de vuistregels).
Uitzondering op het vragen van toestemming3
Zijn er signalen dat een cliënt/patiënt zich in een ernstige situatie bevindt, dat hij dringend zorg behoeft en dat hij deze niet vraagt of accepteert? Wanneer het niet mogelijk is om contact te maken met de cliënt/patiënt, kan er informatie gedeeld worden zonder toestemming van de cliënt/patiënt, met het doel de signalen te beoordelen en te bezien wie contact kan maken met de cliënt/patiënt, zodat zijn zorgbehoefte wordt besproken en zo nodig hulp in gang kan worden gezet.
10 Meldplicht datalekken4
Iedere partij heeft te allen tijde geschreven procedures voorhanden die hem in staat stellen om de verantwoordelijke onmiddellijk over een incident te informeren en om effectief samen te werken bij de afhandeling van het incident.
Zodra zich een incident met betrekking tot de verwerking van persoonsgegevens voordoet, heeft voorgedaan of zou kunnen voordoen, stelt de beheerder of de betreffende verantwoordelijke de andere partijen daarvan in kennis en verstrekt daarbij alle relevante informatie omtrent de aard van het incident, het risico dat persoonsgegevens onrechtmatig verwerkt zijn of kunnen worden en de maatregelen die zijn of worden getroffen om het incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.
Wanneer zich een (mogelijk) datalek voordoet, meldt de beheerder dan wel de betreffende partij, dit aan een aan te wijzen verantwoordelijke persoon met informatie over de aard van het datalek, de geconstateerde en vermoedelijke gevolgen daarvan voor de verwerking van persoonsgegevens en de maatregelen die zijn getroffen om de gevolgen te verhelpen.
Iedere partij verleent de verantwoordelijke te allen tijde haar medewerking bij het verrichten van een deugdelijk onderzoek naar het incident, het formuleren van een correcte respons en het nemen van passende vervolgstappen, waaronder begrepen het informeren van de Autoriteit Persoonsgegevens en/of de betrokkene.
11 Rechten van de cliënt/patiënt
Inzage in de gegevens
Cliënt/patiënt mag op verzoek weten welke gegevens bij welke partij aanwezig zijn en hoe er aan die informatie gekomen is. Daarnaast mogen ze weten met wie de gegevens zijn uitgewisseld. De partijen mogen dit verzoek weigeren als dat noodzakelijk is voor de
3 KNMG, Richtlijn inzake het omgaan met medische gegevens. 2010. Mr. X.X.X. xxx Xxxxxxxxxxx
4 Privacyregeling wijkteams Amersfoort Versie 2016
veiligheid van de cliënt/patiënt of de omgeving. Wel dienen de cliënten/patiënten hier goed over geïnformeerd te worden.
Correctie en/of aanvulling of verwijdering van gegevens
Wanneer de cliënt/patiënt na inzage van mening is dat de gegevens onjuist, onvolledig of onnodig zijn, kan men een verzoek indienen om dat te veranderen. Wanneer dit niet kan wordt dit beargumenteerd aangegeven aan de cliënt/patiënt.
Afschermen/anonimiseren
Cliënt/patiënt mag een verzoek indienen om bepaalde gegevens af te laten schermen.
Overdracht van gegevens
Om bepaalde redenen, bijvoorbeeld een verhuizing, kan de cliënt/patiënt vragen zijn gegevens over te dragen aan een andere instelling. Dit verzoek wordt ingewilligd, tenzij de overdracht wettelijk niet is toegestaan of moet worden uitgesteld.
De rechten van de cliënt/patiënt worden uitgeoefend:
Indien de cliënt/patiënt nog geen twaalf jaar oud is door de wettelijk vertegenwoordiger(s) van de cliënt/patiënt;
Indien de cliënt/patiënt al wel 12 jaar maar nog geen 16 jaar oud is door de cliënt/patiënt en door de wettelijk vertegenwoordiger(s);
Indien de cliënt/patiënt 16 jaar of ouder is door de cliënt/patiënt zelf;
Meent de professional dat een minderjarige cliënt/patiënt vanaf 12 jaar wilsonbekwaam moet worden geacht, dan worden zijn rechten uitgeoefend door zijn wettelijk vertegenwoordiger(s). Is de wilsonbekwame cliënt/patiënt meerderjarig dan worden zijn rechten uitgeoefend door zijn door de rechter aangewezen vertegenwoordiger en indien deze er niet is, door zijn ouder(s), of indien deze zijn rechten niet uit kunnen oefenen door een meerderjarige broer of zus of een meerderjarig kind van de cliënt/patiënt.
12 Klachtenafhandeling
Een klacht is een uiting van onvrede over de zorgverlening en/of dienstverlening en/of bejegening door de zorgaanbieder. De partijen zijn verantwoordelijk voor hun eigen klachtenafhandeling. Wanneer gezinnen of burgers een klacht indienen bij een van de partijen wordt deze opgepakt door de betreffende partij. Elke partij heeft dus een eigen klachtenregeling. Deze gaat in op het moment dat er een klacht wordt ingediend tegen een individuele professional van de betrokken partijen.
13 Geschillen
Geschillen tussen convenantpartners zullen door middel van goed overleg tot een juiste oplossing worden gebracht.
14 Bijlagen
Bijlage 1 Stappenplan gegevensdeling
Bijlage 2 Toestemmingsformulier Voorbeeld Sociale Wijkteams
Bijlage 1 Stappenplan gegevensdeling
Als uitgangspunt geldt, dat gegevensdeling niet standaard maar per casus en op het individu toegesneden maatwerk is.
Professionals moeten zich te allen tijde realiseren dat verantwoord omgaan met informatie betekent:
1. Dat men zich ook in de samenwerking met partners dient te houden aan de voor de eigen organisatie geldende spelregels en voorschriften voor het verantwoord omgaan met gegevens;
2. Dat alleen de “need to know” informatie (om het gezamenlijke doel te bereiken) gedeeld wordt; zelfs als de afspraken over wat toegestaan is per doelgroep ruimer zijn.
Daarom is het goed om hoe dan ook (naast de afspraken per doelgroep) de volgende checklist te hanteren:
1. Vraag je af of de gegevensuitwisseling inzake de cliënt/patiënt van evident belang is
a. Is er een dringend gezondheidsbelang en/of veiligheidsbelang;
b. Bestaat de vrees voor ernstig nadeel;
c. Al dan niet in combinatie met ernstige overlast.
2. Denk aan subsidiariteit
Kies voor de minst ingrijpende gegevensuitwisseling en zie daar ook op toe.
3. Denk aan proportionaliteit
Bepaal of er een verhouding is tussen de hoeveelheid en aard van de gegevensuitwisseling en het doel.
4. Leg vast of cliënt/patiënt ondubbelzinnige toestemming geeft
Indien de cliënt/patiënt toestemming geeft, leg dat dan vast in een getekende verklaring. Voor de huisartsenpraktijk geldt dat de toestemming van de patiënt voor het delen van gegevens en informatie over welke gegevens gedeeld worden wel dient te worden vastgelegd in het huisartseninformatiesysteem.
Indien de cliënt/patiënt geen toestemming geeft, mag gegevensuitwisseling slechts plaatsvinden o.b.v. de volgende uitzonderingen:
a. Ter voorkoming strafbare feiten;
b. In het belang van bescherming van cliënt/patiënt;
c. In het belang van rechten en vrijheden van anderen.
5. Motiveer en documenteer
Motiveer altijd waarom over is gegaan tot gegevensuitwisseling ondanks dat er geen toestemming van de cliënt/patiënt is. Documenteer dit zorgvuldig in het dossier.
6. Voldoe aan de rechten van de cliënt/patiënt
Informeer de cliënt/patiënt over de gegevensdeling. De cliënt/patiënt mag altijd zijn/haar dossier inzien en een verzoek tot correctie of verwijdering indienen.
Bijlage 2 Toestemmingsformulier
Amersfoort, <datum>
Toestemming
Met dit formulier geef ik Wijkteam toestemming om gegevens over mij te verwerken.
Het kan gaan om gegevens over mij die door het wijkteam worden geregistreerd, gegevens die worden opgevraagd bij andere hulpverleners of instellingen of gegevens over mij die door het wijkteam worden verstrekt aan anderen. Wanneer ik geen toestemming geef, zal het wijkteam mij uitleg geven over wat dan de gevolgen zijn. Ik kan de toestemming ook weer intrekken en ik kan voor bepaalde delen wel of niet toestemming geven.
Gegevens over mij mogen worden opgevraagd of verstrekt bij:
Instelling:………………………. ja/nee
De gegevens:
………………………………………………………………………………..…………………..…………………………………………
…………………………………………………………………………………………………………………………………..…………… De gegevens zijn nodig omdat:
…………………………………………………………………………………..…………………………………………………………..
…………………………………………………………………………………………………………………………………..……………
Gegevens over mij mogen worden opgevraagd of verstrekt bij:
Instelling:………………………… ja/nee
De gegevens:
………………………………………………………………………………..…………………..…………………………………………
…………………………………………………………………………………………………………………………………..…………… De gegevens zijn nodig omdat:
…………………………………………………………………………………..……………………………………………………………
…………………………………………………………………………………………………………………………………..……………
Alle informatie zal door ons vertrouwelijk behandeld worden.
Naam cliënt*: | |
Adres: | |
Geboortedatum: | |
Naam ondergetekende (als cliënt niet bevoegd is om te tekenen): | |
Handtekening: |
<Organisatie wijkteam>
*) Kinderen tussen 12 en 16 jaar beslissen samen met hun ouders over een onderzoek of een behandeling. Op deze leeftijd kunnen kinderen hun situatie meestal goed overzien. Daarom gaat hun mening vaak boven de mening van de ouders.
Worden niet alleen gegevens uitgewisseld van de cliënt maar ook gegevens van zijn ouders of van andere gezinsleden, dan is ook hun toestemming noodzakelijk.