Privacywetgeving: Algemene Verordening Gegevensbescherming (AVG) – Sûnhûs Gezondheidscentrum Makkum – Makkum

Welkom op de website van
Sûnhûs Gezondheidscentrum Makkum

Informatie gezondheidscentrum
Sinds 16 mei 2011 is het gezondheidscentrum Makkum gevestigd in het Sûnhûs. Het doel van dit "gezonde huis" is zoveel mogelijk goede zorg aan te bieden dicht bij de mensen in de buurt. Speerpunten van het Sûnhûs zijn preventieve en chronische zorg: proberen zo lang mogelijk, zo gezond mogelijk te blijven. Wij zijn er niet alleen voor de "cure" maar ook voor de " care".
Lees meer..

Sûnhûs Gezondheidscentrum Makkum
Ds. L. Touwenlaan 13a 8754 BP Makkum

« Terug naar het overzicht

Privacywetgeving: Algemene Verordening Gegevensbescherming (AVG)

Vanaf 25 mei 2018 gelden in Europa de regels van de Algemene Verordening Gegevensbescherming (AVG). Vanaf die dag werken we niet meer met de Wet Bescherming Persoonsgegevens (WBP). Naast de AVG gelden voor een apotheekhoudende huisartsenpraktijk ook andere regels, zoals de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) en de Wet op de beroepen in de individuele gezondheidszorg (BIG).

In dit nieuwsbericht informeren wij u over de aanvullende eisen die de AVG stelt ten opzichte van de WBP, waaronder ook het melden van datalekken viel. Wij realiseren ons dat het ingewikkelde materie is, maar hopen u met praktische voorbeelden te informeren hoe wij de eisen van de AVG uitvoeren.

De nieuwe verplichtingen van de AVG zijn er op gericht om:

  • gegevens beter te beveiligen;
  • patiënten meer controle te geven over hun gegevens;
  • bedrijven, waaronder huisartsenpraktijken te stimuleren gericht beleid te maken op het gebruik en de verwerking van persoonsgegevens.

De belangrijkste nieuwe verplichtingen zijn:

  1. Het sluiten van verwerkersovereenkomsten: wij dienen overeenkomsten af te sluiten met bedrijven (derden) die in opdracht van ons patiënt- of  medewerkersgegevens be- en/of verwerken. Denk hierbij aan de leverancier van het Huisarts Informatie Systeem of een salarisadministratie.
  2. Het bijhouden van een verwerkersregister: wij dienen in een document bij te houden:
    1. welke categorie persoonsgegevens wij verwerken, bijvoorbeeld medische       gegevens;
    2. met welk doel wij dit doen, bijvoorbeeld behandeling van de patiënt of het uitbetalen van onze medewerkers;
    3. wie de gegevens aan ons heeft gegeven, bijvoorbeeld patiënten of andere zorgverleners;
    4. met wie wij de gegevens delen, bijvoorbeeld in het belang van de behandeling met andere zorgverleners
  3. Het uitvoeren van een Data Protection Impact Assessment (DPIA): hiermee worden vooraf de privacy risico’s van gegevensverwerking in kaart gebracht, bijvoorbeeld het opnemen van medische dossiers in een informatiesysteem. Om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.
  4. Het instellen van een Functionaris Gegevensbescherming (FG): Een FG controleert of de privacywetgeving wordt nagekomen, geeft daarover advies, maakt inventarisaties van de gegevensverwerkingen en houdt deze bij. Daarnaast is de FG contactpersoon voor de Autoriteit Persoonsgegevens en voor patiënten. Hoewel nog onduidelijk is of wij, gezien onze praktijkgrootte een FG moeten hebben, is binnen onze praktijk de HAGRO praktijkmanager de functionaris gegevensbescherming.
  5. Het opstellen van een privacy beleid binnen de praktijk: denk hierbij aan het vragen van toestemming, hoe om te gaan met het versturen van mail en het bewaren van gegevens.
  6. Het publiceren van een privacyverklaring op de website: In het kader van de WGBO had u reeds het recht uw persoonsgegevens in te zien, deze te laten aanvullen, corrigeren, verwijderen of af te schermen. Daarnaast kunt u bezwaar maken tegen de verwerking van bepaalde gegevens. Tevens dragen wij op uw verzoek uw dossier over aan een andere zorgaanbieder. Met de komst van de AVG zijn wij ook verplicht het dossier volledig over te dragen aan de patiënt, waarbij wij dit niet mogen weigeren.
Publicatiedatum: 23-06-2021