Privacy regeling Speelruimte Speltherapie
Inleiding
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk.
De Algemene verordening gegevensbescherming (AVG) komt dus in plaats van de oude Wet bescherming persoonsgegevens (Wbp). In de AVG staan een aantal verplichte maatregelen genoemd waaraan ik als vaktherapeut, moet voldoen omdat ik gegevens vastleg in cliëntendossiers.
Toelichting
Dit is een privacy document dat op de website van Speelruimte te vinden is. Met dit document wordt de cliënt uitdrukkelijk geïnformeerd welke gegevens opgeslagen worden in het cliëntendossier en wat ermee gebeurt. De cliënt heeft kennis van dit document en instemt ermee bij de intake.
UW PRIVACY/Van uw kind
Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelende therapeut, een dossier aanleg. Dit is ook een wettelijke plicht opgelegd door de WGBO. Uw dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen.
Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk zijn en die ik, na uw expliciete toestemming, heb opgevraagd bij een andere zorgverlener bijvoorbeeld bij de huisarts. Om uw privacy te waarborgen betekent onder meer dat wij:
• zorgvuldig omgaan met uw persoonlijke en medische gegevens;
• er voor zorgen dat onbevoegden geen toegang hebben tot uw gegevens.
Als uw behandelende therapeut heb ik als enige toegang tot de gegevens in uw dossier. Ik heb een wettelijke geheimhoudingsplicht (beroepsgeheim).
De gegevens uit het dossier kunnen ook nog voor de volgende doelen gebruikt worden:
• Om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met uw expliciete toestemming(elektronisch of mondeling).
• Voor het gebruik voor waarneming, tijdens mijn afwezigheid.
• Voor geanonimiseerde gebruik tijdens intercollegiale toetsing (supervisie/intervisie).
• Een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat ik of mijn administrateur, een factuur kan opstellen.
Als ik vanwege een andere reden gebruik wil maken van uw gegevens, dan zal ik u eerst informeren en expliciet uw toestemming vragen.
Deze gegevens in het cliëntendossier blijven zoals in de wet op de behandelovereenkomst wordt vereist 20 jaar bewaard. (en 20 jaar nadat uw kind 18 jaar is geworden)
PRIVACY OP DE ZORGNOTA
Op de zorgnota staan de gegevens die door de zorgverzekeraar, gemeente of Sociale Verzekeringsbank gevraagd worden,
• Uw naam, adres en woonplaats
• Uw geboortedatum
• Uw BSN of SVB klantnummer (indien wettelijk verplicht= gemeentes via Vecozo)
• De datum van de behandeling
• Een korte omschrijving van de behandeling zoals voorgeschreven door de zorgverzekeraar, gemeente of Sociale Verzekeringsbank en indien van toepassing de bijbehorende prestatiecode. Bijvoorbeeld ‘behandeling vaktherapie’, intake of evaluatiegesprek etc.
• De kosten van het consult
Declaraties in het kader van de aanvullende zorgverzekering vallen niet onder de Zorgverzekeringswet en zijn GEEN grond voor het gebruik van het BSN. Declaraties in het kader van gemeentelijke toegang worden versleuteld via VECOZO direct naar uw gemeente gefactureerd.
DOSSIERVORMING UITLEG
Stap 1. Benoemen persoonsgegevens
In het belang is van de begeleiding/behandeling, leg ik de volgende bijzondere persoonsgegevens vast: Naam, adres, postcode, woonplaats van de cliënt(en)
Geboortedatum van de cliënt(en)
Telefoonnummer en e-mail van de cliënt(en)
Ook naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders met het gezag
N.A.V. Huisarts;
School van de minderjarige cliënt
Bijzondere meldingen: Betreft gegevens die belangrijk kunnen zijn voor de behandeling: Godsdienst of levensovertuiging; Gezondheid; Zaken m.b.t. de seksualiteit; Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg, geweldconflicten in het gezin.
Stap2. Het Burger Service Nummer (BSN): Wordt WEL bij Speelruimte Vastgelegd in het dossier i.v.m. het JEUGDWET.
Organisaties buiten de overheid mogen een Burgerservicenummer alleen gebruiken als dit in een wet is bepaald. En alleen voor het doel dat in de wet staat omschreven. Zorgverleners mogen het BSN bijvoorbeeld gebruiken als zij werken in het kader van de Zorgverzekeringswet, de Jeugdwet, de WMO en de Wet langdurige zorg.
Declaraties in het kader van de aanvullende zorgverzekering vallen niet onder de Zorgverzekeringswet en zijn GEEN grond voor het gebruik van het BSN.
Stap 3. Doeleinden van de persoonsgegevens die door mij worden verwerkt:
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en de Richtlijnen voor de Vrijgevestigde Vaktherapeut van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
1. Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
2. Bewaartermijn
De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar, gerekend vanaf de laatste datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
Vernietiging: Deze wet regelt dat mensen het recht hebben om hun zorgverlener te vragen om de gegevens eerder te vernietigen. Dan moet de zorgverlener binnen 3 maanden aan dit verzoek voldoen, tenzij een bepaald voorschrift of specifieke wet bepaalt dat je de gegevens moet bewaren. Bijvoorbeeld vanwege het belang van iemand anders. Of omdat de gegevens nodig zijn voor het leveren van zorg. Wanneer de hulpverlener het verzoek afwijst, dan moet hij de patiënt laten weten waarom. Het liefst schriftelijk. Alleen een onderdeel uit het medisch dossier wordt verwijderd? Dan wordt in het dossier vermeld dat een deel van de gegevens op verzoek van de patiënt is verwijderd.
3. Beroepsgeheim
Voor mij als vaktherapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van Speelruimte Speltherapie praktijk zijn via een geheimhoudingsplicht gebonden.
4. Minderjarigen
Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.
Stap 4: Speelruimte/praktijkhouder informeert de cliënten mondeling, schriftelijk en via deze website over de dossierplicht tijdens de intake/ aanmeldingsgesprek. Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.
Indien kinderen jonger zijn dan 16 jaar, geven beide ouders schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier. Zo ja, sluit Speelruimte deze behandelovereenkomst bij in het dossier.
Ik vraag bezoekers van mijn site om hun naam, e-mailadres e.d. in te vullen. Ik leg uit waarvoor deze persoonsgegevens zijn en wat ik ermee doe.
Stap 5: Wie er daadwerkelijk werken met de cliëntdossiers?
Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.
Ik bespreek wel anoniem eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar nadat de cliënt/ouders met het gezag er schriftelijk toestemming ervoor hebben gegeven bij de behandelovereenkomst.
In het geval van een mogelijk waarneming wordt de situatie persoonlijk met uw besproken. Speelruimte heeft een waarneming regeling.
Stap 6: Vastleggen hoe je de beveiliging van de persoonsgegevens (cliëntendossiers) hebt geregeld. Speelruimte heeft papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard.
Ik werk met een digitaal cliëntendossier in mijn computer. Die zijn beveiligd door een wachtwoord.
Ik maak regelmatig een back-up van mijn cliëntenbestanden
Doordat ik regelmatig de laatste versie update van mijn software en antivirus software installeer, zorg ik er voor dat mijn software optimaal beveiligd is.
Toevoeging:
1. Als je ambulant werkt, geef dan aan hoe je cliëntengegevens onderweg beveiligd hebt:
Belangrijke documenten blijven bij Speelruimte Speltherapie en gaan niet ermee naar buiten, behalve wanneer cliënten niet ertoe kunnen komen. De documenten worden per auto meegenomen van de praktijk naar het adres van de cliënt, meestal gaat het om het Behandelplan, waarop ouders een handtekening dienen te zetten.
Stap 7: Leg vast welke externe personen of bedrijven toegang hebben tot de persoonsgegevens en daarmee tot de groep verwerkers behoren waarmee je een verwerkersovereenkomst hebt afgesloten.
• de websitebouwer : Praktijkinfo.nl (Bohn Staffleu van Loghan)
•de accountant, of het administratie bureau die de nota’s verzendt en administreert: VanDoren, Vecozo, Zilliz-berichten app, ZorgLokaal, Zivver.
Stap 8: Leg vast hoe je omgaat met datalekken
Toelichting op deze stap:
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook vaktherapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoons gegevens zodra zij een ernstig datalek hebben.
Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
Wanneer een datalek melden?
Je hoeft een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en je hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
“Je hoeft de betrokkenen (de cliënten van wie je gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.
“Ik heb de uitleg begrepen en zal er naar handelen.
Ik begrijp wanneer ik een datalek moet melden en zal daar naar handelen
Ik heb afspraken gemaakt in de verwerkersovereenkomst met leveranciers en ik word daardoor tijdig geïnformeerd als er een datalek is geweest”
Dit document is elektronisch gegenereerd en daardoor niet ondertekend.
Rosicler Taffari – praktijkhouder, speltherapeut
Speelruimte Speltherapie & Spelbegeleiding KvK-nummer: 56165021 Roemer Visscherstraat 37 6824 MV Arnhem Telefoon: 0647177574 speelruimte@online.nl www.speelruimte37.praktijkinfo.nl
Registraties: RBCZ 209175R SRVB 108349