INTERN PRIVACYBELEID
(VOOR DE VERWERKING VAN PERSOONSGEGEVENS)
INTRODUCTIE
Dit is het privacybeleid (hierna: het “privacybeleid”) van Tandheelkundig centrum Raydent (hierna: de “Praktijk”). Dit privacybeleid ziet toe op het verzamelen en verwerken van persoonsgegevens die in verband met de hulp- en zorgverlening aan patiënten worden verwerkten binnen de Praktijk worden gebruikt. Het privacybeleid beschrijft op welke wijze de Praktijk met deze gegevens omgaat en welke protocollen en processen zij binnen de Praktijk heeft geïmplementeerd om ervoor te zorgen dat de veiligheid van de gegevens gewaarborgd is en dat aan de vereisten van de Algemene Verordening Gegevensbescherming(“AVG”) wordt voldaan.
In dit privacybeleid komen de volgende onderwerpen aan bod.
- Verwerkingsregister;
- Verwerking persoonsgegevens en doelen;
- Informatieplicht;
- Rechten van betrokkenen;
- Derde partijen;
- Beveiliging;
- Datalekken;
- Bewaartermijnen;
- Privacy Impact Assessment;
- Doorgifte van persoonsgegevens;
- Functionaris gegevensbescherming (FG).
De protocollen en overige documenten waarnaar in dit privacybeleid wordt verwezen, zijn als bijlage aan het privacybeleid gehecht.
Om ervoor te zorgen dat dit privacybeleid blijft aansluiten bij de verwerking van persoonsgegevens binnen de Praktijk, zal het privacybeleid elk kwartaal worden geëvalueerd. Aan de hand van die evaluatie zal, indien vereist, het privacybeleid en de hieraangehechte protocollen en documenten worden aangepast. Indien op een moment voor de evaluatie duidelijk wordt dat het privacybeleid aanpassing behoeft, worden de vereiste aanpassingen op dat moment al doorgevoerd.
DEFINITIES
Betrokkene:
Een geïdentificeerde of identificeerbare natuurlijke persoon, zoals een patiënt of een werknemer.
Beperken van de verwerking: Het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken.
Persoonsgegevens:
Alle informatie over een betrokkene.
Verwerker:
Degene die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Verwerking:
Een bewerking met betrekking tot persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegeven.
Verwerkingsverantwoordelijke:
Degene die alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt zoals de tandarts en de orthodontist ten aanzien van patiëntgegevens.
PRIVACYBELEID
Verwerkingsregister
De Praktijk houdt een verwerkingsregister bij. Dit register bevat onder meer een beschrijving van de (categorieën) persoonsgegevens die binnen de Praktijk worden verwerkt, de doelen waarvoor ze worden verwerkt, de derden aan wie de gegevens worden verstrekt, de bewaartermijn van de gegevens en de technische en organisatorische maatregelen die zijngenomen om de gegevens te beschermen.
Binnen de Praktijk hebben :
R.F. Song, tandarts
D. van Minde, tandarts
- Steijn, tandartsassistente
- Heuverkamp, tandartsassistente
- Vonk, tandartsassistente
- Klaver, mondhygiëniste
- Song-Pereira, tandtechnicus
toegang tot het register.
- Song-Pereira heeft alleen de mogelijkheid het register te raadplegen.
- Song, van Minde, Steijn, Heuverkamp, Vonk, Klaver kunnen het register raadplegen en daar wijzigingen in aanbrengen.
Het register wordt door de Praktijk continue en actief bijgehouden. Wijzigingen in de verwerking van persoonsgegevens worden direct in het register doorgevoerd. Tijdens de kwartaalevaluatie wordt ook beoordeeld of het register nog altijd accuraat is of dat aanpassingen in het register vereist zijn.
Verwerking persoonsgegevens en doeleinden
Indien een patiënt zich aanmeldt aan de balie binnen de Praktijk, worden de persoonsgegevens vereist voor inschrijving verstrekt.
Indien een patiënt zich telefonisch of via de website van de Praktijk aanmeldt, wordt de patiënt verzocht de gegevens te verstrekken die vereist zijn voor registratie.
Indien de patiënt afkomstig is van een andere praktijk, kunnen persoonsgegevens van die andere praktijk worden verkregen. De patiënt kan de gegevens zelf meenemen, maar deze kunnen ook per reguliere post of per e-mail via het beveiligde zorgmail aan de Praktijk worden toegezonden.
Alle gegevens die de Praktijk verkrijgt in het kader van het inschrijven van een patiënt, worden opgeslagen in Exquise (hierna: het “Systeem”).
Naast de gegevens vereist voor inschrijving bij de Praktijk, verwerkt de Praktijk gegevens die verband houden met de behandeling van de patiënt. Het gaat daarbij onder meer om afspraken, gegevens omtrent de uitgevoerde handelingen, gemaakte foto’s, opdrachten aan het tandtechnisch laboratorium en verwijzingen naar andere zorgverleners. Al deze gegevens worden tevens in het Systeem opgeslagen.
In het Systeem worden ook de facturen voor de patiënten aangemaakt. De Praktijk verzendt de facturen vervolgens naar een factoringmaatschappij of incassobureau die het innen van de facturen bij de patiënt of de verzekeraar verzorgt. Incidenteel worden facturen voor de patient aangemaakt en meegegeven.
Alle gegevens die over de patiënt worden verzameld, worden gebruikt met als doel de hulp- en zorgverlening voor de patiënt. Bij intercollegiale toetsing binnen een praktijk of instelling kunnen gegevens worden gebruikt en verstrekt. De patiënt wordt daar van tevoren van op de hoogte gebracht.
Veilig Incident Melden (VIM)
Binnen de praktijk is R. Song degene die zorgdraagt voor de procedure om incidenten te melden, zich inzet voor een cultuur binnen de praktijk dat incidenten worden gemeld en die ervoor zorgt dat meldingen worden geanalyseerd (hierna: “de Functionaris”).
Meldingen van incidenten kunnen op papier of digitaal worden gedaan. De melding bevat zowel persoonsgegevens van de betreffende medewerker van de Praktijk als de patiënt in kwestie.
De Functionaris brengt de meldingen in voor nadere oorzakenanalyse in de analysegroep. De analysegroep analyseert vervolgens de melding en behandelt deze vertrouwelijk. Indien nodig vraagt de analysegroep nadere informatie aan de melder.
Van het incident wordt aantekening gemaakt in het patiëntendossier van de patiënten in het dossier van de medewerker, waarin wordt vermeld:
- de aard en toedracht van het incident;
- het tijdstipwaarop het incident heeft plaatsgevonden, en;
- de namen van de bij het incident betrokken zorgverleners.
De Praktijk zorgt dat meldingen vertrouwelijk worden behandeld en dat de meldingen zo worden bewaard dat deze niet toegankelijk zijn voor anderen.
Toezicht en handhaving
Op grond van de Wkkgz maakt de Praktijk bij de IGZ melding van eventuele calamiteiten die bij de zorgverlening hebben plaatsgevonden. Ook meldt de Praktijk het bij de IGZ als er geweld bij de zorgverlening heeft plaatsgevonden of als de arbeidsrelatie met een individuele zorgverlener is beëindigd vanwege ernstige functioneringsproblemen.
Op grond van de wet komt aan de IGZ een aantal bevoegdheden toe bij het houden van toezicht op specifieke volksgezondheidswetten. Bij onderzoek dat specifiek is gericht op individuele casuïstiek, heeft de IGZ recht op inzage in medische dossiers voor zover deze inzage nodig is voor de uitvoering van haar taken. De Praktijk is dan gehouden om de IGZ inzage te verlenen.
De Nederlandse Zorgautoriteit (NZa) is onder meer belast met markttoezicht, marktontwikkelingen, tarief- en prestatieregulering en met toezicht op de uitvoering van de Zorgverzekeringswet en de Wet langdurige zorg (Wlz). In dat kader kan de Praktijk in sommige gevallen verplicht zijn om op verzoek bepaalde gegevens aan de NZa te verstrekken. Het kan hier gaan om identificerende gegevens die hemzelf betreffen, om andere identificerende persoonsgegevens en om medische persoonsgegevens van patiënten.
De categorieën van persoonsgegevensstaan vermeld in het verwerkingsregister.
Informatieplicht
De Praktijk stelt de patiënten bij inschrijving op de hoogte van de persoonsgegevens die zij over de patiënt verzamelt en voor welke doeleinden deze persoonsgegevens vervolgens worden gebruikt. Bij de inschrijving aan de balie in de Praktijk wordt bij de inschrijving het privacy statement van de Praktijk aan de patiënt verstrekt. Bij een inschrijving via de website wordt tijdens het proces van inschrijving door middel van een hyperlink verwezen naar het privacy statement. Bij een telefonische inschrijving wordt de patiënt verteld dat zijn gegevens worden gebruikt voor inschrijving. Vervolgens wordt bij het invullen van het gezondheidsformulier het privacy statement verstrekt. Het privacy statement is als Bijlage 1 aan dit privacybeleid gehecht.
Rechten van betrokkenen
Alle verzoeken, op welke wijze ook binnengekomen, van een patiënt waarin rechten ten aanzien van persoonsgegevens worden ingeroepen, worden doorgegeven aan R. Song, tandarts. Verzoeken en alle overige afhandelingworden opgeslagen in Exquise.
Na ontvangst van een verzoek verifieert de Praktijk eerst de identiteit van de verzoeker. De Praktijk kan de verzoeker vragen een kopie van een identiteitskaart mee te zenden. De Praktijk geeft daarbij aan de verzoeker aan dat het BSN niet mag worden verstrekt en deze dus van de kopie van de identiteitskaart verwijderd moet worden.
Indien de identiteit van de betrokkene is vastgesteld, laat de Praktijk de verzoeker weten dat er binnen één maand op het verzoek wordt gereageerd. Indien het verzoek complex is, kan deze termijn met maximaal twee maanden worden verlengd. Indien dit het geval is, laat de Praktijk dit binnen de initiële maand aan de verzoeker weten.
Song stelt vervolgens vast welk recht precies wordt ingeroepen en verzamelt de in dat kader vereiste informatie. Op basis van deze informatie wordt een verslag opgesteld. Op basis van dit verslag wordt besloten of, en zo ja, op welke wijze aan het verzoek van de verzoeker kan worden voldaan.
Voor de communicatie richting de verzoeker en het treffen van maatregelen naar aanleiding van een verzoek worden in beginsel geen kosten in rekening gebracht bij de verzoeker. Slechts in bepaalde gevallen brengt de Praktijk kosten in rekening (een redelijke vergoeding in het licht van de administratieve kosten). Bijvoorbeeld wanneer verzoeker meerdere inzageverzoeken of herhaaldelijk ongegronde verzoeken indient. De Praktijk mag in uitzonderingsgevallen ook weigeren om gevolg te geven aan het verzoek.
Indien gevolg wordt gegeven aan het verzoek van een verzoeker, dienen in bepaalde gevallen derde partijen op de hoogte te worden gesteld. Het verslag dient daarom ook de derde partijen te beschrijven die betrokken zijn bij het honoreren van een verzoek van de verzoeker. Dergelijke kennisgevingen laat de Praktijk achterwege als dit onmogelijk blijkt of onevenredig veel inspanning vergt.
De Praktijk heeft zodanige technische maatregelen genomen dat aan verzoeken van verzoekers kan worden voldaan. Zo kan de Praktijk een verzoeker inzage verlenen in de gegevens die over hem/haar worden verzameld, kunnen gegevens worden verwijderd of verbeterd, kan de verwerking van gegevens tijdelijk worden gestaakt, kunnen deze gegevens makkelijk overgezet worden naar een nieuwe aanbieder en wordt er bij de intrekking van toestemming zorg voor gedragen dat de gegevens vanaf dat moment niet weer voor dat doel worden gebruikt.
Derde partijen
De Praktijk maakt voor het verwerken van persoonsgegevens gebruik van derde partijen. Het gaat daarbij onder meer om partijen die louter ten behoeve van de Praktijk gegevens verwerken (hierna: “verwerkers”). Met deze verwerkers heeft de Praktijk een verwerkersovereenkomst afgeslotenwaarin onder meer de mate van beveiliging van de persoonsgegevens die de verwerker voor de Praktijk verwerkt wordt beschreven. Ook bevat de verwerkersovereenkomst bepalingen omtrent het uitvoeren van een audit bij de verwerker en de procedure die moet worden gevolgd als van een incident omtrent persoonsgegevens sprake is. De standaard-verwerkersovereenkomstdie de Praktijk hanteert, is als Bijlage 2 aan dit privacy beleid gehecht.
In de Praktijk wordt van de volgende verwerkers gebruikgemaakt:
- Vertimart in het kader van onderhoud en support;
- Raydent tandtechniek
- HTL Cornelissen tandtechniek
- Finident tandtechniek
- Infomedics
- Credios incasso
- VECOZO voor controle van patiëntgegevens bij de zorgverzekeraar en/of het verzenden van gegevens aan zorgverzekeraar;
- Arvee webdesign
- Zorgmail
Persoonsgegevens van patiënten worden aan andere verwerkingsverantwoordelijken doorgegeven wanneer dat wettelijke vereist is, noodzakelijk is in het kader van hulp- en zorgverleningvan de patiënt (verwijzingen) en voor intercollegiaal overleg. Buiten deze situatie worden persoonsgegevens niet aan andere verwerkingsverantwoordelijken verstrekt zonder voorafgaande uitdrukkelijke toestemming van de patiënt. Dat is alleen anders indien er een wettelijke verplichting tot verstrekking bestaat of indien de gegevens in het verlengde van de zorg- en hulpverlening gedeeld moeten worden, bijvoorbeeld in het kader van intercollegiaal overleg. Daarbij geldt dat alleen de strikt noodzakelijk geachte gegevens worden verstrekt.
Beveiliging
De Praktijk hecht veel waarde aan de beveiliging van de patiëntgegevens. Daarom zijn er passende technische en organisatorische maatregelen genomen om deze persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking.
Voor zover de Praktijk gebruikmaakt van Verwerkers zijn met deze Verwerkers afspraken gemaakt over de te nemen technische en organisatorische maatregelen. Hierbij wordt een risicoanalyse gemaakt. Op grond van de risico’s die de persoonsgegevens en de aard van de verwerking met zich meebrengen, wordt het gewenste beveiligingsniveau bepaald. De Praktijk heeft op grond van de verwerkersovereenkomst het recht de door de Verwerker getroffen maatregelen periodiek te auditen, testen, beoordelen en evalueren om zo te bepalen of de overeengekomen maatregelen worden nageleefd en of deze nog doeltreffend zijn en om deze zo nodig aan te laten passen.
De Praktijk hanteert in aanvulling op het bovenstaande ook interne beveiligingsmaatregelen. Het gaat
daarbij onder meer om de volgende maatregelen:
- Persoonsgegevens worden op een beveiligde wijze uitgewisseld;
- Persoonsgegevens worden niet op USB sticks of andere mobiele dragers gekopieerd tenzij de persoonsgegevens versleuteld worden;
- Alleen tandarts, mondhygiëniste, preventie assistente, tandartsassistente hebben toegang tot de patiëntgegevens;
- Wachtwoorden zijn voldoende sterk en worden periodiek vervangen;
- Toegang tot het Systeem op afstand is alleen mogelijk via een beveiligde VPN verbinding op basis van twee-staps authenticatie;
- Binnen de Praktijk zijn processen ingericht die aangeven wat er moet gebeuren indien een incident inzake persoonsgegevens zich voordoet of indien patiënten een beroep op hun rechten doen;
- Devices als laptops en mobiele telefoons worden niet onbeheerd achtergelaten, worden versleuteld opgeslagen en verlies/diefstal dient direct te worden gemeld bij de Praktijk;
- Het is medewerkers niet toegestaan, zonder toestemming van de Praktijk, software te downloaden en/of om firewalls of virusscanner aan te passen of te verwijderen;
- Toegang tot het pand is alleen mogelijk met aan medewerkers verstrekte sleutels.
teneinde de veiligheid van patiënten en medewerkers te garanderen zijn er (zichtbaar en/of onzichtbaar) camera’s geplaatst in en buiten de Praktijk. Aan de hand van deze camera’s kan, op afstand, in de gaten gehouden worden of er zich onveilige of niet gewenste situaties voordoen. Tevens kan middels deze camera diefstal worden gesignaleerd. Deze camerabeelden kunnen vervolgens door de Praktijk als bewijsmateriaal worden aangewend.
Binnen de Praktijk worden dagelijks back-ups gemaakt. Hiermee wordt gerealiseerd dat, in het geval van een incident met persoonsgegevens (bijvoorbeeld in het geval van ransomware), een recente back- up teruggezet kan worden zodat persoonsgegevens niet blijvend verloren gaan.
De interne beveiligingsmaatregelen kunnen door de Praktijk steekproefsgewijs worden gecontroleerd. Controle zal altijd zo kort en zo beperkt mogelijk uitgevoerd worden. Indien er een gerichte verdenking bestaat tegen een medewerker kan tot gerichte controle worden overgegaan. Aan de hand van de uitkomst van steekproeven kunnen disciplinaire maatregelen genomen worden.
Uitgangspunt binnen de Praktijk is dat niet meer persoonsgegevens worden verwerkt dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld. Zo vraagt de Praktijk niet meer informatie uit bij de patiënt dan noodzakelijk is voor zorg- en hulpverlening. Ook bij het inschakelen van derde partijen, beoordeelt de Praktijk of de door die derde partij aangeboden dienst aansluit bij het doel dat de Praktijk voor ogen heeft en er niet meer persoonsgegevens worden verzameld dan daarvoor nodig is (privacy by design en privacy by default).
Datalekken
De Praktijk heeft passende technische en organisatorische maatregelen genomen die tot doel hebben de kans op verlies of onrechtmatige verwerking van persoonsgegevens zo veel mogelijk te beperken. Ondanks deze maatregelen bestaat de kans dat zich toch een incident met betrekking tot persoonsgegevens voordoet. Om ervoor te zorgen dat er zo snel mogelijk kan worden opgetreden om het incident te beëindigen en de schade zo veel mogelijk te beperken, heeft de Praktijk een ‘incident response protocol’ opgesteld. De Praktijk maakt eveneens gebruik van een ‘stappenplan datalek melden’en het document ‘datalek melden of niet’ van de KNMT, welke als Bijlage 3 bij dit privacybeleid zijngevoegd.
Elk incident met betrekking tot persoonsgegevens wordt gemeld aan R. Song via 0229-240009.
Hij bepaalt vervolgens:
- of er inderdaad sprake is van een incident dat betrekking heeft op persoonsgegevens;
- welke maatregelen genomen moeten worden om het incident te stoppen en de gevolgen te beperken;
- of er een externe partij moet worden ingeschakeld om bij de oplossing van het incident te assisteren;
- of het incident aan de Autoriteit Persoonsgegevens moet worden gemeld. De melding aan de Autoriteit Persoonsgegevens zal vervolgens binnen 72 uur nadat de Praktijk op de hoogte is geraakt van het incident plaatsvinden;
- dat degenen op wie de persoonsgegevens betrekking hebben, moeten worden geïnformeerd over het incident;
- welke maatregelen er genomen moeten worden om herhaling van het incident te voorkomen;
Voor het geval betrokkenen geïnformeerd moeten worden over een incident, hanteert de Praktijk een standaardbrief welke als Bijlage 4 bij dit privacybeleid is gevoegd.
Aangezien de kans bestaat dat een Verwerker als eerste op de hoogte raakt van een (potentieel) incident, is in de Verwerkersovereenkomst afgesproken dat de Verwerker de Praktijk zo snel mogelijk op de hoogte stelt van een incident. Ook zijn er afspraken gemaakt over het oplossen van het incident en het verstrekken van nadere gegevens.
De Praktijk documenteert alle inbreuken in verband met persoonsgegevens, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Dit logboek wordt opgeslagen in de praktijkmap.
Bewaartermijnen
De Praktijk hanteert een beleid voor het bewaren van persoonsgegevens. Persoonsgegevens die niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld en tevens niet op grond van andere wetgeving bewaard moeten worden, worden door de Praktijk verwijderd. De persoonsgegevens dienen in dat geval ook uit eventuele back-ups, archieven en andere systemen te worden verwijderd.
Patiëntgegevens
Patiëntgegevens worden op grond van de bewaarplicht van medische behandelgegevens bewaard gedurende een periode van vijftien (15) jaar. Gegevens die met behulp van camerabeelden worden verzameld, worden gedurende vier (4) weken bewaard tenzij langer bewaren noodzakelijk is in verband met geconstateerde strafbare feiten.
Ten aanzien van facturen die niet als medische behandelgegevens te kwalificeren zijn, bijvoorbeeld facturen aan/van derde partijen, bewaart de Praktijk deze in verband met de fiscale regelgeving gedurende eenperiode van zeven (7) jaar.