Informatiebescherming

Vastgelegde gegevens in cliëntendossier

1. Persoonsgegevens

xNaam, adres, postcode, woonplaats van de cliënt(en)
xGeboortedatum van de cliënt(en)
xTelefoonnummer en e-mail van de cliënt(en)

Bij minderjarige cliënten:

Ook naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders Indien dit in belang is van de begeleiding/behandeling, leg ik de volgende verdere gegevens vast:

xHuisarts; overige behandelaars
xSchool van de minderjarige cliënt

Indien dit in belang is van de begeleiding/behandeling, leg ik de volgende bijzondere persoonsgegevens vast:

xGodsdienst of levensovertuiging;
xGezondheid;
xZaken m.b.t. de seksualiteit;
xMogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg, geweldconflicten in het gezin.

Het Burger Service Nummer (BSN)

xIk leg het Burgerservicenummer vast, omdat huisartsen hier op grond van de Wbsn-z mee werken als het gaat om patiëntgegevens. Voor eventuele gegevensuitwisseling heb ik het BSN nodig om verwisseling van patiënten te voorkomen.

Doeleinden van de persoonsgegevens die door mij worden verwerkt.

Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:

1. Dossierplicht

Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.

2. Bewaartermijn

De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).

3. Beroepsgeheim

Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.

4. Minderjarigen

Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

2. hoe wordt de cliënt/patiënt geïnformeerd

xIk informeer de cliënten mondeling over de dossierplicht tijdens de intake.
xDeze informatie ligt deels vast in een schriftelijke behandelovereenkomst.
xIndien kinderen jonger zijn dan 16 jaar, geven beide ouders schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier.

3. Wie werkt met de cliëntendossiers

xIk ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.
xIk bepreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar
xBij vervanging vanwege vakantie of ziekte heeft de vervanger inzage in het dossier.

Toevoeging: Bij beëindiging van de praktijk zullen dossiers worden overgedragen aan een andere therapeut, tenzij de cliënt in de behandelovereenkomst heeft aangegeven dat deze in dergelijk geval wil dat het dossier vernietigd wordt.

4. beveiliging van de persoonsgegevens (cliëntendossiers)

xIk werk met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard
xIk werk met een digitaal cliëntendossier. Dit is beveiligd door een code.
xIk maak regelmatig een back-up van mijn cliëntbestanden

Toevoeging:
Bij ambulant werk wordt slechts recente en relevante informatie, de factuur en de aantekeningen van het gegeven consult in een gesloten tas meegenomen. De tas wordt nergens onbeheerd achtergelaten.

5. Persoonsgegevens en verwerkers

Alle gegevens worden in eigen beheer verwerkt. Er is derhalve geen sprake van verwerkersovereenkomsten.

6. datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.
Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Ik heb de uitleg begrepen en zal ernaar handelen. Ik geef aan met een kruisje of vinkje in het vierkant wat in mijn situatie van toepassing is.

xIk begrijp wanneer ik een datalek moet melden en zal daar naar handelen

Ondertekening en datum
Almere, 18 mei 2018.

M.J. Dekker