Add to collection(s) Add to saved
  1. Wetenschap
  2. Health Science

Beheer van gegevens huisartsenpraktijken Holtrop en Lim

advertisement 
Beheer van gegevens huisartsenpraktijken Holtrop en Lim
Versie 1 Datum: 11 juli 2012
Geschreven door Imke van ‘t Wout en Leo Holtrop
Inleiding
Adequaat beheer van onze gegevens betekent in het algemeen het op een goede manier inrichten
van de praktijk (computers, computerprogramma’s, back-up), het vastleggen van afspraken over
informatieverwerking en het uitvoeren van controles . In onze praktijken hebben wij afspraken
gemaakt met onze medewerkers over het omgaan met patiënteninformatie binnen de praktijk en
met de leverancier van ons His(Microbais) .
Daarnaast hebben we een inschatting gemaakt van de mogelijke risico’s zodat we tijdig
maatregelen kunt nemen.
Adequaat beheer van gegevens betekent goede beveiliging van informatie op een zodanige manier
dat:

de betrouwbaarheid (of integriteit) van gegevens zeker is gesteld;

de beschikbaarheid van gegevens wordt gewaarborgd;

de vertrouwelijkheid van gegevens (of de privacy van de patiënt) wordt beschermd.
In het kader van de NHG-Praktijkaccreditering® is adequaat beheer van gegevens uitgewerkt in de
volgende punten:
-
Privacyreglement;
-
Maatregelen om te zorgen dat gegevens:
* alleen toegankelijk zijn voor bevoegden;
* niet verloren kunnen gaan;
* alleen na toestemming van de patiënt worden overgedragen.
1
-
Meer in het bijzonder:
* Vastlegging bevoegdheden rond gegevens;
* Beschikbaarheid van een back-up systeem;
* Fysieke en digitale toegangsbeveiliging;
* Instructie van medewerkers.
- Regeling dat de patiënt eigen dossier kan inzien en een kopie kan ontvangen.
Achtergrondinformatie

NHG-Praktijkwijzer Informatiebeveiliging;

Kaderwet Berichtenverkeer in de zorg (t.z.t.):
Eisen gesteld door het ministerie van VWS en het Nederlands ICT instituut in de Zorg (Nictiz) aan een
zogeheten goed beheerd zorgsysteem (GBZ); alleen zorgverleners met systemen die aan deze eisen
voldoen, kunnen worden aangesloten op het landelijk EPD.

NEN 7510: Informatiebeveiliging binnen de zorgsector.
2
Privacyreglement
Doel en reikwijdte van het privacyreglement
Doel van dit reglement is een vastlegging van de maatregelen die door onze huisartsenpraktijken
Holtrop & Lim zijn genomen om zeker te stellen dat zorgvuldig met patiëntgegevens wordt
omgegaan. Dit reglement is van toepassing op elke verwerking (geautomatiseerd en nietgeautomatiseerd) van patiëntgegevens, die in een bestand zijn of worden opgenomen.
1)
2)
Doel van het verzamelen en verwerken van patiëntgegevens
a)
Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen
voor de doeleinden waarvoor ze zijn of worden verzameld;
b)
Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins;
c)
Doeleinden zijn:
-
gebruik in het kader van de te verlenen zorg (met name behandeling, consult,
medicatie, doorverwijzing, overdracht);
-
gebruik ten behoeve van de bewaking van de eigen kwaliteit en de
praktijkaccreditering;
-
ten behoeve van (wetenschappelijk) onderzoek, mits anoniem;.
-
andere doeleinden, mits vooraf met de patiënt overeengekomen.
Verwerking van algemene patiëntgegevens, gezondheidsgegevens, erfelijke gegevens
a)
Algemene patiëntgegevens worden alleen verwerkt indien aan een van onderstaande
voorwaarden is voldaan:
-
de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk)
verleend;
-
verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg aan de
patiënt;
-
verwerking is noodzakelijk is om een wettelijke verplichting na te komen;
-
verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van
patiënt.
3
b)
Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan een van
volgende voorwaarden is voldaan:
-
verwerking geschiedt door hulpverleners, instellingen of voorzieningen in de
gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op
een goede behandeling of verzorging van de patiënt noodzakelijk is;
-
verwerking geschiedt op verzoek van de verzekeraar zover dat noodzakelijk is voor de
beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor
zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst;
3)
c)
Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de
betreffende patiënt zelf, tenzij:
-
een zwaarwegend geneeskundig belang prevaleert of
-
de verwerking noodzakelijk is ten behoeve van wetenschappelijk onderzoek en
statistiek.
Organisatie van de informatiebeveiliging
Huisartsenpraktijken Holtrop & Lim heeft de volgende maatregelen genomen en werkafspraken
gemaakt om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld.
a)
Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen van
patiëntgegevens zijn gehouden aan geheimhouding;
b)
Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens worden
vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig is om verantwoorde
zorg te kunnen leveren;
c)
Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden van de
praktijk; hiertoe zijn computers voorzien van een wachtwoord en de ruimten waarin
gegevens worden opgeslagen zijn niet vrij toegankelijk;
Patiënten worden geïnformeerd over de verzameling en verwerking van gegevens door de praktijk bij
de eerste inschrijving van de patiënt bij de praktijk. De patiënt ontvangt bij inschrijving de
praktijkfolder met verwijzing naar de website van de praktijken waarop het privacyreglement staat.
4)
Rechten van de patiënt
a)
De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en
verwerkt;
4
b)
De patiënt heeft recht op een afschrift van de over hem of haar verzamelde
gegevens; de praktijk verstrekt een afschrift na een verzoek van de patiënt en de
praktijk kan hiervoor eventueel een redelijke vergoeding vragen;
c)
De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en
verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn;
d)
De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en
verwerkte gegevens;
e)
Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt gebruik of
verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk
is ter bescherming van een aanmerkelijk belang van een ander (waaronder de
bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring
op grond van een (wettelijk) voorschrift vereist is;
f)
Indien de patiënt van mening is dat dit reglement door de praktijk niet of
onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk.
De klacht kan dan volgens de klachtenprocedure worden in gang gezet en
afgehandeld;
g)
Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke
vertegenwoordiger in zijn of haar plaats.
Publicatie privacyreglement
Dit privacyreglement van huisartsenpraktijken Holtrop & Lim treedt in werking op 1 september
2012 en wordt gepubliceerd op de website van de praktijken.
5
Overige maatregelen informatiebeveiliging
Maatregelen om te zorgen dat gegevens alleen toegankelijk zijn voor bevoegden
Fysieke en digitale toegangsbeveiliging
Alle computers in de huisartsenpraktijken Holtrop & Lim zijn alleen toegankelijk met wachtwoorden.
De computers en andere registraties in de huisartsenpraktijken Holtrop & Lim zijn niet zomaar voor
anderen toegankelijk zijn. De genomen maatregelen zijn afgesloten kasten, lades en praktijkruimtes.
Bij (tijdelijke) afwezigheid van de assistentes/ artsen worden deze kasten, lades, ruimtes ook
afgesloten.
Maatregelen om te zorgen dat gegevens niet verloren kunnen gaan
Beschikbaarheid van een back-up systeem
De huisartsenpraktijken Holtrop & Lim heeft voor een adequaat back-up systeem voor de digitale
bestanden gezorgd. Alle gegevens worden dagelijks gekopieerd en op een externe server
opgeslagen. In een overeenkomst met de leverancier Microbias is geregeld dat onbevoegde toegang
tot de data wordt voorkomen.
Maatregelen om te zorgen dat gegevens alleen na toestemming van de patiënt worden
overgedragen
Indien de patiënt instemt met de toepassing van het privacyreglement dan is in feite al toestemming
verleend, zolang het verstrekken van gegevens binnen de doeleinden valt. In aanvulling daarop is het
zinvol om expliciet toestemming te vragen van de patiënt voor het verder leiden van gegevens en dit
vast te leggen. Het patiënten dossier wordt overgedragen nadat een meerderjarige en/of wettelijk
vertegenwoordiger een handtekening heeft gezet in een overdrachtsschrift met vermelding van de
datum. Indien patiënten niet in staat zijn het dossier fysiek af te halen dan wordt er na schriftelijke
toestemming van de betrokkene het dossier aangetekend verstuurd.
6
Vastlegging bevoegdheden rond gegevens
Bij de gegevens kan onderscheid worden gemaakt tussen medische en administratieve gegevens.
Met betrekking tot de bevoegdheden wordt onderscheid gemaakt tussen raadplegen en muteren.
Muteren van gegevens
&
Raadplegen van gegevens
Uitsluitend
Raadplegen van gegevens
Medische gegevens
Huisarts / AIOS
Waarnemer
POH / assistente (registratie
hulpvraag, uitslagen)
POH/assistente (overige
medische gegevens)
Auditor
Administratieve gegevens
Huisarts
POH/assistente
Waarnemer
Boekhouder
Auditor
Instructie van medewerkers
De afspraken rond informatiebeveiliging wordt door alle medewerkers begrepen en toegepast.
Tijdens het werkoverleg vindt periodieke bespreking hiervan plaats. Hiervoor wordt in de agenda
vaste tijdstippen gekozen. Nieuwe medewerkers krijgen instructie en uitleg bij de aanvang van hun
werkzaamheden.
7
Privacy in praktijk gebouw, frontdesk/ backoffice




Verzoek afstand bewaren van de frontdesk op display balie
Uitslagen, mededeling naar aanleiding van spreekuur worden alleen telefonisch gedaan, niet
aan de frontdesk.
Schriftelijke patiënten informatie (verwijsbrieven, lab aanvragen etc) worden alleen verstrekt
als degene die de informatie opkomt halen zowel naam als geboortedatum kan geven.
Bij aanvragen van urine onderzoek wordt de patiënt meegenomen naar de afgesloten
laboratorium ruimte om de klachten/ indicatie van het onderzoek uit te vragen.
8
Related documents
Beheer van gegevens in Huisartsenpraktijk Bender
Beheer van gegevens in Huisartsenpraktijk Bender
Privacyreglement huisartsenpraktijken Montfoort
Privacyreglement huisartsenpraktijken Montfoort
14.1beleid_privacyreglement - Huisartsenpraktijk de schaapskamp
14.1beleid_privacyreglement - Huisartsenpraktijk de schaapskamp
hier
hier
privacy regelement praktijk de Kaap - de Kaap
privacy regelement praktijk de Kaap - de Kaap
Voorbeeld-werkafspraak Privacyreglement
Voorbeeld-werkafspraak Privacyreglement
Bekijk documentatie in Word
Bekijk documentatie in Word
Privacyreglement - Huisartspraktijk Strootman
Privacyreglement - Huisartspraktijk Strootman
Voorbeeld-werkafspraak Privacyreglement
Voorbeeld-werkafspraak Privacyreglement
Privacyreglemen t - Eerstelijns Centrum Tiel
Privacyreglemen t - Eerstelijns Centrum Tiel
Privacyreglement
Privacyreglement
Privacyregelement - Huisartsenpraktijk Medisch Centrum West
Privacyregelement - Huisartsenpraktijk Medisch Centrum West
Doel en reikwijdte van het privacyreglement
Doel en reikwijdte van het privacyreglement
TITEL REGLEMENT: Privacy Praktijk Huisartsenpraktijk J.A. Smit
TITEL REGLEMENT: Privacy Praktijk Huisartsenpraktijk J.A. Smit
Privacy en gegevensbeheer - Huisartsenpraktijk Spaarndam
Privacy en gegevensbeheer - Huisartsenpraktijk Spaarndam
Declaratieformulier TerugBetaling Forxiga® 10 mg (dapagliflozine
Declaratieformulier TerugBetaling Forxiga® 10 mg (dapagliflozine
natuurlijke getallen • Z
natuurlijke getallen • Z
Privacyreglement - Mary van Mourik Loopbaancoaching Stress
Privacyreglement - Mary van Mourik Loopbaancoaching Stress
Privacyreglement 1 Inleiding 2 Inhoudsopgave 3 Gegevens klanten
Privacyreglement 1 Inleiding 2 Inhoudsopgave 3 Gegevens klanten
Limieten van irrationale functies
Limieten van irrationale functies
1 Rationale functies - Beter Onderwijs Nederland
1 Rationale functies - Beter Onderwijs Nederland
VOORKENNIS WISKUNDE Inleidende begrippen
VOORKENNIS WISKUNDE Inleidende begrippen
Download
advertisement