25 mei 2018: Nieuwe privacywetgeving: Algemene Verordening Gegevensbescherming (AVG) – Huisartsenpraktijk de Tsjasker – Witmarsum

Welkom op de website van Huisartsenpraktijk de Tsjasker

Huisartsenpraktijk De Tsjasker bevindt zich op de Tsjasker 9 te Witmarsum en is geopend van maandag t/m vrijdag van 8.00 - 17.00 uur.

Tijdens avond-, nacht- en weekenddiensten en op feestdagen kunt u voor spoedeisende zorg terecht bij de Dokterswacht Friesland: 0900 1127112 (€ 0,10 per minuut)

Huisartsenpraktijk de Tsjasker
De Tsjasker 9 8748 DV Witmarsum

« Terug naar het overzicht

25 mei 2018: Nieuwe privacywetgeving: Algemene Verordening Gegevensbescherming (AVG)

Het zal u niet ontgaan zijn. Er is nieuwe privacywetgeving op komst. Met ingang van 25 mei 2018 gelden in Europa de regels van de Algemene Verordening Gegevensbescherming (AVG). Vanaf die dag werken we niet meer met de Wet Bescherming Persoonsgegevens (WBP). Naast de AVG gelden voor een apotheekhoudende huisartsenpraktijk ook andere regels, zoals de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) en de Wet op de beroepen in de individuele gezondheidszorg (BIG).

In dit nieuwsbericht informeren wij u over de aanvullende eisen die de AVG stelt ten opzichte van de WBP, waaronder ook het melden van datalekken viel. Wij realiseren ons dat het ingewikkelde materie is, maar hopen u met praktische voorbeelden te informeren hoe wij de eisen van de AVG uitvoeren.

De nieuwe verplichtingen van de AVG zijn er op gericht om:

  • gegevens beter te beveiligen;
  • patiënten meer controle te geven over hun gegevens;
  • bedrijven, waaronder huisartsenpraktijken te stimuleren gericht beleid te maken op het gebruik en de verwerking van persoonsgegevens.

De belangrijkste nieuwe verplichtingen zijn:

  1. Het sluiten van verwerkersovereenkomsten: wij dienen overeenkomsten af te sluiten met bedrijven (derden) die in opdracht van ons patiënt- of  medewerkersgegevens be- en/of verwerken. Denk hierbij aan de leverancier van het Huisarts Informatie Systeem of een salarisadministratie.
  2. Het bijhouden van een verwerkersregister: wij dienen in een document bij te houden:
    1. welke categorie persoonsgegevens wij verwerken, bijvoorbeeld medische       gegevens;
    2. met welk doel wij dit doen, bijvoorbeeld behandeling van de patiënt of het uitbetalen van onze medewerkers;
    3. wie de gegevens aan ons heeft gegeven, bijvoorbeeld patiënten of andere zorgverleners;
    4. met wie wij de gegevens delen, bijvoorbeeld in het belang van de behandeling met andere zorgverleners
  3. Het uitvoeren van een Data Protection Impact Assessment (DPIA): hiermee worden vooraf de privacy risico’s van gegevensverwerking in kaart gebracht, bijvoorbeeld het opnemen van medische dossiers in een informatiesysteem. Om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.
  4. Het instellen van een Functionaris Gegevensbescherming (FG): Een FG controleert of de privacywetgeving wordt nagekomen, geeft daarover advies, maakt inventarisaties van de gegevensverwerkingen en houdt deze bij. Daarnaast is de FG contactpersoon voor de Autoriteit Persoonsgegevens en voor patiënten. Hoewel nog onduidelijk is of wij, gezien onze praktijkgrootte een FG moeten hebben, is binnen onze praktijk de HAGRO praktijkmanager de functionaris gegevensbescherming.
  5. Het opstellen van een privacy beleid binnen de praktijk: denk hierbij aan het vragen van toestemming, hoe om te gaan met het versturen van mail en het bewaren van gegevens.
  6. Het publiceren van een privacyverklaring op de website: In het kader van de WGBO had u reeds het recht uw persoonsgegevens in te zien, deze te laten aanvullen, corrigeren, verwijderen of af te schermen. Daarnaast kunt u bezwaar maken tegen de verwerking van bepaalde gegevens. Tevens dragen wij op uw verzoek uw dossier over aan een andere zorgaanbieder. Met de komst van de AVG zijn wij ook verplicht het dossier volledig over te dragen aan de patiënt, waarbij wij dit niet mogen weigeren.
Publicatiedatum: 09-07-2021