Privacy overeenkomst:
Privacy overeenkomst:
Partijen verklaren hierbij van het volgende op de hoogte te zijn. Zodat er duidelijk is wat je kunt verwachten.
Let op! niet in alle gevallen behoeft het aantal behandelingen in deze frequentie en inhoud uitgevoerd te worden.
De behandelovereenkomst is door beide partijen akkoord bevonden en brengt voor beide partijen rechten en verplichtingen met zich mee, waarop zij aangesproken kunnen worden. Met de akkoord op de digitale vragenlijst voor het eerste consult verklaart cliënt kennis te hebben genomen van en in te stemmen met deze behandelovereenkomst.
Tevens dat alle gegevens omtrent de medische historie door therapeut genoteerd zijn en bewaard worden.
LVNG Natuurgeneeskundig/kPNI specialist Jolanda van Niftrik is gehouden te handelen conform de LVNG en RBCZ regelgeving.
UW PRIVACY :Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelende therapeut, een dossier aanleg. Dit is ook een wettelijke plicht opgelegd door de WGBO. Uw dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen. Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk zijn en die ik, na uw expliciete toestemming, heb opgevraagd bij een andere zorgverlener bijvoorbeeld bij de huisarts. Wij doen ons best om uw privacy te waarborgen. Dit betekent onder meer dat wij: zorgvuldig omgaan met uw persoonlijke en medische gegevens,
• er voor zorgen dat onbevoegden geen toegang hebben tot uw gegevens
Als uw behandelende therapeut heb ik als enige toegang tot de gegevens in uw dossier. Ik heb een wettelijke geheimhoudingsplicht (beroepsgeheim). De gegevens uit uw dossier kunnen ook nog voor de volgende doelen gebruikt worden:
• Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met uw expliciete toestemming.
• Voor het gebruik voor waarneming, tijdens mijn afwezigheid.
• of voor het geanonimiseerde gebruik tijdens intercollegiale toetsing.
• Een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat ik of mijn administrateur, een factuur kan opstellen.
Als ik vanwege een andere reden gebruik wil maken van uw gegevens, dan zal ik u eerst informeren en expliciet uw toestemming vragen. Deze gegevens in het cliëntendossier blijven zoals in de wet op de behandelovereenkomst wordt vereist 15 jaar bewaard.
PRIVACY OP DE ZORGNOTA
Op de zorgnota die u ontvangt staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat u deze nota kan declareren bij uw zorgverzekeraar.
• Uw naam, adres en woonplaats
• uw geboortedatum
• de datum van de behandeling
• een korte omschrijving van de behandeling, zoals bijvoorbeeld ‘behandeling natuurgeneeskunde’, of 'psychosociaal consult’
• de kosten van het consult
De cliënt of ouder verplicht zich middels het vragenlijst relevante informatie aan de LVNG natuurgeneeskundig Therapeut te verstrekken.
De cliënt heeft het recht tot inzage in het eigen dossier.
Annuleren of verplaatsen van de afspraak kan enkel m.b.v. online afspraken via uw bevestigingsmail uiterlijk 48 uur voor de afgesproken tijd.
Zodat wij op de geplande tijd nog een andere patiënt(e) die op korte termijn gezien wil worden kunnen plannen.
Bij te late afzegging brengen we de geplande tijd in rekening.
Afspraken op maandag dienen uiterlijk voor vrijdagochtend 11.00 uur te worden afgezegd.
Wat wordt er digitaal vastgelegd?
Register van verwerkingsactiviteiten.
Stap 1. Benoemen persoonsgegevens
Naam, adres, postcode, woonplaats van de cliënt(en) | |
Geboortedatum van de cliënt(en) | |
Telefoonnummer en e-mail van de cliënt(en) |
Bij minderjarige cliënten:
Ook naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders |
Indien dit in belang is van de begeleiding/behandeling, leg ik de volgende verdere gegevens vast:
Huisarts; | |
School van de minderjarige cliënt |
Opmerking over het vastleggen van bijzondere persoonsgegevens:
Gegevens over godsdienst of levensovertuiging, gezondheid, zaken m.b.t. de seksualiteit, of strafrechtelijke gegevens worden bijzondere gegevens genoemd.
Het verwerken van bijzondere persoonsgegevens is in principe verboden, tenzij u zich op een wettelijke uitzondering kunt beroepen. Indien de gegevens worden verwerkt in het kader van gezondheidszorg, hulpverlening, of sociale dienstverlening is verwerking toegestaan, maar alleen als dat gebeurt door een beroepsbeoefenaar met een beroepsgeheim of andere persoon die aan geheimhouding is gebonden. Deze uitzondering geldt dus op basis van de Wet op de geneeskundige behandelovereenkomst (WGBO) ook voor complementaire of alternatieve zorgverleners die zijn geregistreerd bij RBCZ.
Indien dit in belang is van de begeleiding/behandeling, leg ik de volgende bijzondere persoonsgegevens vast:
Godsdienst of levensovertuiging; | |
Gezondheid; | |
Zaken m.b.t. de seksualiteit; | |
Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg, geweldconflicten in het gezin. |
Stap 2. de doeleinden vastleggen van de persoonsgegevens die worden verwerkt
Doeleinden van de persoonsgegevens die door mij worden verwerkt.
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
1. Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
2. Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
3. Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.
5. Minderjarigen
Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Xxxxx(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
Nog meer doelen van het cliëntendossier toevoegen:
Stap 3: Leg vast hoe de cliënt/patiënt geïnformeerd wordt
Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake. | |
Deze informatie ligt vast in een schriftelijke behandelovereenkomst. Zo ja, sluit deze behandelovereenkomst bij in dit document. | |
Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode. | |
Indien kinderen jonger zijn dan 16 jaar, geven beide ouders schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier. Zo ja, sluit deze behandelovereenkomst bij in dit document. | |
Ik vraag bezoekers van mijn site om hun naam, e-mailadres e.d. in te vullen. Ik leg uit waarvoor deze persoonsgegevens zijn en wat ik ermee doe. |
.
Stap 4: Leg vast wie er daadwerkelijk werken met de cliëntdossiers?
Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Xxxxxx de beroepscode heb ik een beroepsgeheim. | |
Ik bepreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar | |
Stap 5: vastleggen hoe u de beveiliging van de persoonsgegevens (cliëntendossiers) heef t geregeld
De praktijk is beveiligd met een alarm, waarvan ik de code heb. Niemand anders kan zonder mijn toestemming de praktijk betreden. Tevens is de wachtkamer en de toegangsdeur buiten ( camera alleen in de wachtkamer , niet in de andere ruimtes van de praktijk ) beveiligd met een camera. Deze beelden zullen wij alleen bekijken in geval van inbraak. Deze camera is geïnstalleerd voor de veiligheid van de cliënt. | |
Ik werk met een digitaal cliëntendossier. Dit is beveiligd door een wachtwoord. | |
Ik werk met een digitaal cliëntendossier dat is versleuteld en beveiligd met een wachtwoord | |
Ik maak regelmatig een back-up van mijn cliëntbestanden | |
Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is |
Stap 6: Leg vast welke externe personen of bedrijven toegang hebben tot de persoonsgegevens en daarmee tot de groep verwerkers behoren waarmee u een verwerkersovereenkomst moet afsluiten. Leveranciers waarmee ik een verwerkersovereenkomst heb afgesloten zijn:
Provisual online ( web onderhoud ) Zwanenberg groep Berlicum; accountant
Levix ; technisch onderhoud van de PC in de praktijk
Puro leveranciers voedingssupplementen ( zij sturen soms rechtstreeks naar een cliënt ) Ortholon leverancier voedingssupplementen ( zij sturen soms rechtstreeks naar een cliënt )
Stap 7: Leg vast hoe u omgaat met datalekken
Toelichting op deze stap:
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.
Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de
persoonsgegevens zijn gelekt).
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
Wanneer moet u een datalek melden?
U hoeft een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de
persoonsgegevens terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
U hoeft de betrokkenen (de cliënten van wie u gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.
Ik heb de uitleg begrepen en zal er naar handelen. Ik geef aan met een kruisje of vinkje in het vierkant wat in mijn situatie van toepassing is.
Ik begrijp wanneer ik een datalek moet melden en zal daar naar handelen | |
Ik heb afspraken gemaakt in de verwerkersovereenkomst met leveranciers en ik word daardoor tijdig geïnformeerd als er een datalek is geweest |