AVG


Protocol gegevensverwerking m.b.t. Algemene Verordening Gegevensbescherming (AVG)

1 – Hodogos B.V. is de bedrijfsnaam van een praktijk voor psychiatrie (zog. Specialistische GGZ). Het betreft een solopraktijk van één psychiater zonder medewerkers. Het psychiatrisch (d.w.z. medisch-specialistisch) werk brengt met zich mee dat per patiënt een dossier wordt bijgehouden. Dat moet krachtens de WGBO. In dit dossier belanden gegevens over de patiënt, van NAW-gegevens tot heel persoonlijke informatie. Dat is onvermijdelijk.

2 – Het dossier betreft een elektronisch dossier dat wordt beheerd door een externe firma. Deze firma garandeert dat het dossier voor derden niet in te zien valt. Met deze firma is een verwerkersovereenkomst gesloten conform de AVG. Voor zover gebruik gemaakt wordt van vragenlijsten worden deze beheerd door een externe firma die garandeert dat deze niet toegankelijk zijn voor derden. Met deze firma is een verwerkersovereenkomst gesloten. Beide firma’s zijn gevestigde aanbieders. De vragenlijsten zijn vanuit het dossier zichtbaar via een koppeling die door beide firma’s tot stand is gebracht.

3 – Brieven worden in Word opgesteld op een PC die alleen door de psychiater wordt gebruikt en beveiligd is met een wachtwoord dat bij niemand verder bekend is. Voor het geval de psychiater overlijdt ligt de code voor de waarnemer klaar in een kluis waartoe verder niemand toegang heeft. Zodra de brief is afgedrukt wordt deze toegevoegd aan het dossier en wordt het Word-bestand vernietigd.

4 – Vanuit het dossier wordt door de firma die het dossier beheert na afsluiting van een behandelings-traject een rekening opgesteld en verzonden aan de verzekeraar van de patiënt. Dit gebeurt langs elektronische weg via Vecozo. Deze werkwijze is verplicht. Ook deze koppeling is door de firma  die het dossier beheert, Vecozo en de verzekeraars tot stand gebracht.

 

5 – Vanuit de praktijk worden geen berichten per e-mail verstuurd aan of over patiënten. De praktijk heeft wel een e-mailadres. Als patiënten daar zelf berichten heen sturen doen zij dat vrijwillig en dus met hun eigen toestemming. Dat mag. Berichten vanuit de praktijk aan patiënten worden per sms verstuurd, waarbij de naam van de patiënt niet wordt genoemd en als afzender de initialen van de psychiater worden gehanteerd.

 

6 – De psychiater is tevens de functionaris gegevensbescherming.

 

7 – Volgens wettelijke regelingen kunnen patiënten (tegen betaling) een afschrift van hun dossier krijgen nadat dit ontdaan is van persoonlijke aantekeningen en informatie die derden betreft.

 

8 – Informatie wordt standaard gedeeld met de huisarts van de patiënt (tenzij de patiënt hiertegen expliciet bezwaar maakt), in de vorm van een eerste spreekuurbrief en een afsluitende brief. Hiervan wordt geen register bijgehouden, maar per patiënt is uit het dossier af te leiden wanneer en aan wie dit is gebeurd omdat deze activiteit in het dossier wordt bijgehouden onder de naam “verslaglegging”. Wanneer een behandelingstraject wordt afgesloten gaat standaard een rekening naar de verzekeraar van de patiënt. Hiervan wordt evenmin een register bijgehouden omdat deze activiteit in het dossier terug te vinden is onder de desbetreffende afgesloten DBC en ook de verwerker daarvan een lijst bijhoudt in de dossiermodule “facturering”.

 

9 – Op gemotiveerd en redelijk verzoek van de patiënt kan een dossier worden vernietigd, tenzij de wet anders voorschrijft. Factureringsgegevens zullen worden bewaard totdat de zaken zijn gedaan.

 

10 – Gezien de hierboven beschreven wijze van verwerking van gegevens is het risico van een data-lek zeer gering. USB-sticks, CD’s, DVD’s en andere gegevensdragers worden niet gebruikt. Een data-lek kan dus eigenlijk alleen ontstaan door diefstal of doordat er een hack plaatsvindt. De gebruikte PC is beveiligd met McAfee en staat meer dan 95% van de tijd uit. Mocht desalniettemin ooit blijken dat er sprake is van een data-lek dan zal hiervan melding worden gemaakt bij de Autoriteit Bescherming Persoonsgegevens volgens de daarvoor geldende procedure.