Add to collection(s) Add to saved
  1. Wetenschap
  2. Health Science

Beheer van gegevens in Huisartsenpraktijk Bender

advertisement 
Beheer van gegevens in Huisartsenpraktijk Bender
- Privacyreglement
- Medewerker instructies
Adequaat beheer van de gegevens betekent in het algemeen het op een goede manier inrichten
van de praktijk (computers, computerprogramma’s, back-up), het vastleggen van afspraken over
informatieverwerking en het uitvoeren van controles. In de praktijk hebben wij afspraken
gemaakt met onze medewerkers over het omgaan met patiënten informatie binnen de praktijk
en met de leverancier van het systeem.
Daarnaast hebben we een inschatting gemaakt van de mogelijke risico’s zodat we tijdig
maatregelen kunt nemen.
Adequaat beheer van gegevens en goede beveiliging van informatie wordt gerealiseerd zodat
dat:

de betrouwbaarheid (of integriteit) van gegevens zeker is gesteld;

de beschikbaarheid van gegevens wordt gewaarborgd;

de vertrouwelijkheid van gegevens (of de privacy van de patiënt) wordt beschermd.
In het kader van de NHG-Praktijkaccreditering® is adequaat beheer van gegevens uitgewerkt in
de volgende punten:
Privacyreglement (zie bijlage X)
Maatregelen om te zorgen dat gegevens:
 alleen toegankelijk zijn voor bevoegden;
 niet verloren kunnen gaan;
 alleen na toestemming van de patiënt worden overgedragen.
Meer in het bijzonder:





Vastlegging bevoegdheden rond gegevens;
Beschikbaarheid van een back-up systeem;
Fysieke en digitale toegangsbeveiliging;
Instructie van medewerkers.
Regeling dat de patiënt eigen dossier kan inzien en een kopie kan ontvangen.
Achtergrondinformatie

NHG-Praktijkwijzer Informatiebeveiliging;

Kaderwet Berichtenverkeer in de zorg (t.z.t.):
Eisen gesteld door het ministerie van VWS en het Nederlands ICT instituut in de Zorg (Nictiz)
aan een zogeheten goed beheerd zorgsysteem (GBZ); alleen zorgverleners met systemen die aan
deze eisen voldoen, kunnen worden aangesloten op het landelijk EPD.

NEN 7510: Informatiebeveiliging binnen de zorgsector.
1
Privacyreglement
Doel en reikwijdte van het privacyreglement
Doel van dit reglement is een vastlegging van de maatregelen die door de huisartsenpraktijk
Bender zijn genomen om zeker te stellen dat zorgvuldig met patiëntgegevens wordt omgegaan.
Dit reglement is van toepassing op elke verwerking (geautomatiseerd en niet-geautomatiseerd)
van patiëntgegevens, die in een bestand zijn of worden opgenomen.
1)
Doel van het verzamelen en verwerken van patiëntgegevens
a)
Patiëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en
alleen voor de doeleinden waarvoor ze zijn of worden verzameld;
b)
Gegevens kunnen worden verzameld tijdens consulten, visites, telefoon of
inkomende berichten
c)
Doeleinden zijn:
-
gebruik in het kader van de te verlenen zorg (met name behandeling, consult,
medicatie, doorverwijzing, overdracht);
-
gebruik ten behoeve van de bewaking van de eigen kwaliteit en de
praktijkaccreditering;
-
ten behoeve van (wetenschappelijk) onderzoek, mits anoniem;.
-
andere doeleinden, mits vooraf met de patiënt overeengekomen.
2)
Verwerking van algemene patiëntgegevens, gezondheidsgegevens, erfelijke
gegevens
a)
Algemene patiëntgegevens worden alleen verwerkt indien aan een van
onderstaande voorwaarden is voldaan:
-
de patiënt heeft voor de verwerking toestemming (mondeling of schriftelijk)
verleend, dan wel de toestemming mag in redelijke wijze worden verondersteld;
-
verwerking is noodzakelijk voor de verlening van huisartsgeneeskundige zorg
aan de patiënt;
-
verwerking is noodzakelijk is om een wettelijke verplichting na te komen;
-
verwerking is noodzakelijk voor individueel of algemeen belang
b)
Gezondheidsgegevens van de patiënt worden alleen verwerkt indien aan een van
volgende voorwaarden is voldaan:
-
verwerking geschiedt door hulpverleners, instellingen of voorzieningen in de
gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog
op een goede behandeling of verzorging van de patiënt noodzakelijk is;
2
3)
-
verwerking geschiedt op verzoek van de verzekeraar zover dat noodzakelijk is v
voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico,
dan wel voor zover dat noodzakelijk is voor de uitvoering van een
verzekeringsovereenkomst;
c)
Erfelijkheidsgegevens van de patiënt worden alleen verwerkt in relatie tot de
betreffende patiënt zelf, tenzij:
-
een zwaarwegend geneeskundig belang prevaleert
Organisatie van de informatiebeveiliging
Huisartsenpraktijk Bender heeft de volgende maatregelen genomen en werkafspraken gemaakt
om zeker te stellen dat patiëntgegevens zorgvuldig worden behandeld.
a)
Alle medewerkers die patiëntgegevens verwerken of anderszins kennis nemen
van patiëntgegevens zijn gehouden aan geheimhouding;
b)
Patiëntgegevens worden niet langer bewaard dan nodig; medische gegevens
worden vijftien jaren bewaard, of zoveel langer als redelijkerwijs nodig is om
verantwoorde zorg te kunnen leveren;
c)
Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden van de
praktijk; hiertoe zijn computers voorzien van een wachtwoord en de ruimten
waarin gegevens worden opgeslagen zijn niet vrij toegankelijk;
Patiënten worden desgewenst geïnformeerd over de verzameling en verwerking van gegevens
door de praktijk bij de eerste inschrijving van de patiënt bij de praktijk. De patiënt ontvangt bij
inschrijving de praktijkfolder met verwijzing naar de website van de praktijken waarop de
verwijzing naar de privacy regels te vinden is.
4)
Rechten van de patiënt (beschreven in WGBO)
a)
De patiënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en
verwerkt voor zover de belangen van anderen niet schaadt;
b)
De patiënt heeft recht op een afschrift van de over hem of haar verzamelde
gegevens; de praktijk verstrekt een afschrift na een verzoek van de patiënt en de
praktijk kan hiervoor eventueel een redelijke vergoeding vragen;
c)
De patiënt kan verzoeken om aanvulling en/of correctie van de verzamelde en
verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn;
d)
De patiënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde
en verwerkte gegevens;
e)
Recht op inzage of afschrift en verzoeken om aanvulling, correctie, beperkt
gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover
3
dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander
(waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of
in geval bewaring op grond van een (wettelijk) voorschrift vereist is;
f)
Indien de patiënt van mening is dat dit reglement door de praktijk niet of
onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de
praktijk. De klacht kan dan volgens de klachtenprocedure worden in gang gezet
en afgehandeld;
g)
Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke
vertegenwoordiger in zijn of haar plaats.
Publicatie privacyreglement
Dit privacyreglement van huisartspraktijken Bender is al jaren in werking conform de wettelijke
regels. Het is terug te vinden op de website.
4
Overige maatregelen informatiebeveiliging
Maatregelen om te zorgen dat gegevens alleen toegankelijk zijn voor bevoegden
Fysieke en digitale toegangsbeveiliging
Alle computers in de huisartsenpraktijken Van der Vlist en De Wilde zijn alleen toegankelijk met
wachtwoorden. De computers en andere registraties in de huisartsenpraktijken Van der Vlist en
De Wilde zijn niet zomaar voor anderen toegankelijk zijn. De genomen maatregelen zijn
afgesloten kasten, lades en praktijkruimtes. Bij (tijdelijke) afwezigheid van de assistentes/
artsen worden deze kasten, lades, ruimtes ook afgesloten.
Maatregelen om te zorgen dat gegevens niet verloren kunnen gaan
Beschikbaarheid van een back-up systeem
De huisartsenpraktijken Van der Vlist en De Wilde heeft voor een adequaat back-up systeem
voor de digitale bestanden gezorgd. Alle gegevens worden dagelijks gekopieerd en op een
externe server opgeslagen. In een overeenkomst met de leverancier Microbias is geregeld dat
onbevoegde toegang tot de data wordt voorkomen.
Maatregelen om te zorgen dat gegevens alleen na toestemming van de patiënt worden
overgedragen
Indien de patiënt instemt met de toepassing van het privacyreglement dan is in feite al
toestemming verleend, zolang het verstrekken van gegevens binnen de doeleinden valt. In
aanvulling daarop is het zinvol om expliciet toestemming te vragen van de patiënt voor het
verder leiden van gegevens en dit vast te leggen. Het patiënten dossier wordt overgedragen
nadat een meerderjarige en/of wettelijk vertegenwoordiger een handtekening heeft gezet in een
overdrachtsschrift met vermelding van de datum. Indien patiënten niet in staat zijn het dossier
fysiek af te halen dan wordt er na schriftelijke toestemming van de betrokkene het dossier
aangetekend verstuurd.
Vastlegging bevoegdheden rond gegevens
Bij de gegevens kan onderscheid worden gemaakt tussen medische en administratieve gegevens.
Met betrekking tot de bevoegdheden wordt onderscheid gemaakt tussen raadplegen en
muteren.
Muteren van gegevens
&
Raadplegen van gegevens
Uitsluitend
Raadplegen van gegevens
Medische gegevens
Huisarts / AIOS
Waarnemer
POH / assistente (registratie
hulpvraag, uitslagen)
POH/assistente (overige
medische gegevens)
Auditor
Administratieve gegevens
Huisarts
POH/assistente
Waarnemer
Boekhouder
Auditor
5
Instructie van medewerkers
De afspraken rond informatiebeveiliging wordt door alle medewerkers begrepen en toegepast.
Tijdens het werkoverleg vindt periodieke bespreking hiervan plaats. Hiervoor wordt in de
agenda vaste tijdstippen gekozen. Nieuwe medewerkers krijgen instructie en uitleg bij de
aanvang van hun werkzaamheden.
Privacy in praktijk gebouw, frontdesk/ backoffice




Verzoek afstand bewaren van de frontdesk op display balie
Uitslagen, mededeling naar aanleiding van spreekuur worden alleen telefonisch gedaan,
niet aan de frontdesk.
Schriftelijke patiënten informatie (verwijsbrieven, lab aanvragen etc) worden alleen
verstrekt als degene die de informatie opkomt halen zowel naam als geboortedatum kan
geven.
Bij aanvragen van urine onderzoek wordt de patiënt meegenomen naar de afgesloten
laboratorium ruimte om de klachten/ indicatie van het onderzoek uit te vragen.
6
Related documents
Privacyreglement huisartsenpraktijken Montfoort
Privacyreglement huisartsenpraktijken Montfoort
Privacy reglement Het Huisartsenteam Privacy reglement Het
Privacy reglement Het Huisartsenteam Privacy reglement Het
hier
hier
Beheer van gegevens huisartsenpraktijken Holtrop en Lim
Beheer van gegevens huisartsenpraktijken Holtrop en Lim
Voorbeeld-werkafspraak Privacyreglement
Voorbeeld-werkafspraak Privacyreglement
privacy regelement - Huisartsenpraktijk Yazdani
privacy regelement - Huisartsenpraktijk Yazdani
Privacyreglement - Huisartspraktijk Strootman
Privacyreglement - Huisartspraktijk Strootman
Klik hier om naar privacyreglement te gaan
Klik hier om naar privacyreglement te gaan
Voorbeeld-werkafspraak Privacyreglement
Voorbeeld-werkafspraak Privacyreglement
Document
Document
Privacyreglement Huisartsenpraktijk J. de Waard Doel en reikwijdte
Privacyreglement Huisartsenpraktijk J. de Waard Doel en reikwijdte
Klik hier om privacybeleid te downloaden
Klik hier om privacybeleid te downloaden
Privacyreglement
Privacyreglement
c) De patiënt kan verzoeken om aanvulling en/of correctie van de
c) De patiënt kan verzoeken om aanvulling en/of correctie van de
Privacyregelement - Huisartsenpraktijk Medisch Centrum West
Privacyregelement - Huisartsenpraktijk Medisch Centrum West
Doel en reikwijdte van het privacyreglement
Doel en reikwijdte van het privacyreglement
Privacy, Folder Jouw privacy bij Singelzicht!
Privacy, Folder Jouw privacy bij Singelzicht!
Veilige opslag van data en gegevens
Veilige opslag van data en gegevens
Download
advertisement