Privacyverklaring

Versie: 28-12-2020

Ik verwerk medische gegevens. U mag er op rekenen dat ik daar uiterst vertrouwelijk mee omspring, in overeenstemming met de Nederlandse regels voor het medisch beroepsgeheim en de strenge Europese privacyregels (AVG).

Website

De verbinding tussen uw browser en mijn website veltman.eu is beveiligd (https://). Dat betekent dat uw internetprovider niet weet welke pagina’s u binnen mijn website bezoekt. Mijn website maakt bovendien geen gebruik van cookies. Er worden geen persoonsgegevens van bezoekers opgeslagen, ook geen IP-adressen. De website wordt gehost in Duitsland door STRATO AG conform een verwerkersovereenkomst die voldoet aan de AVG. Achter de schermen wordt de website tegen hackers beschermd door middel van onder andere tweestaps-authentificatie.

Beroepsgeheim

Op alle persoonlijke informatie die mij in de hoedanigheid van zorgverlener wordt toevertrouwd, is het medisch beroepsgeheim van kracht conform de Wgbo. Dit houdt bijvoorbeeld in dat ik voor verstrekking van medische persoonsgegevens aan derden de uitdrukkelijke toestemming nodig heb van de patiënt of diens wettelijk vertegenwoordiger. Op grond van wettelijke voorschriften kan mijn beroepsgeheim doorbroken worden, maar ook wanneer gevreesd moet worden voor een ernstig gevaar voor de gezondheid van de patiënt of die van een derde. Bovendien kunnen vastgelegde gegevens, indien noodzakelijk voor een goede behandeling, mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners (bijvoorbeeld de apotheker die een recept verwerkt en zodoende gegevens verstrekt krijgt van de behandelend arts).

Medische dossiervoering Veltman Ouderengeneeskunde Groningen

Voor werkzaamheden die ik uit naam van Veltman Ouderengeneeskunde Groningen verricht, heb ik het beheer van de dossiers belegd bij GeriMedica B.V. conform een verwerkersovereenkomst die voldoet aan de AVG. De toegang tot de dossiers is beveiligd middels tweestaps-authentificatie. De medische dossiers worden vernietigd na het verstrijken van de minimale wettelijke opslagtermijn (momenteel 15 jaar vanaf de laatste behandeling), tenzij langer bewaren door mij noodzakelijk wordt geacht.

De patiënt of diens wettelijk vertegenwoordiger heeft recht op

  • inzage en het ontvangen van een kopie van het dossier, voor zover de privacy van een ander daardoor niet wordt geschaad
  • het laten verwijderen van (delen van) het dossier, voor zover er geen zwaarwegende (juridische of medische) redenen zijn voor het bewaren van de dossiergegevens
  • het toevoegen van een eigen verklaring van medische aard aan het dossier 

Als de patiënt of diens vertegenwoordiger aanspraak wil maken op bovenstaande rechten, dan dient het verzoek hiertoe via een aanvraagformulier bij mij te worden ingediend. Dit aanvraagformulier kan mondeling of schriftelijk bij mij worden opgevraagd.

Medische dossiervoering andere zorgorganisaties

Ik verricht een deel van mijn werkzaamheden in opdracht van andere zorgorganisaties. De medische dossiers waarmee ik in opdracht van andere zorgorganisaties werk, worden steeds beheerd door (of in opdracht van) de betreffende zorgorganisaties.

Klantgegevens

Mijn boekhouding bevat contactgegevens van opdrachtgevers. Op mijn facturen kunnen tevens persoonsgegevens van patiënten vermeld staan, zoals naam, geboortedatum en burgerservicenummer. Alle persoonsgegevens in mijn boekhouding zullen door mij worden verwijderd zodra de wettelijke bewaartermijn van de betreffende gegevens zal zijn verstreken. De betreffende opdrachtgevers, patiënten en diens vertegenwoordigers hebben het recht op inzage van deze persoonsgegevens. Een verzoek tot dergelijke inzage dient via een aanvraagformulier bij mij te worden ingediend. Dit aanvraagformulier kan mondeling of schriftelijk bij mij worden opgevraagd.

Overige digitale gegevensverwerking

Voor het beveiligd digitaal ontvangen en versturen van medische correspondentie maak ik gebruik van de diensten van GERRIT diensten B.V., , Siilo Holding B.V., ZIVVER B.V. en ZorgDomein Nederland B.V. Ook dit geschiedt conform verwerkersovereenkomsten die voldoen aan de AVG.

Daarnaast maak ik voor de verwerking van medische en niet-medische gegevens gebruik van een zakelijke cloudomgeving van Google LLC waarop een verwerkersovereenkomst met AVG-amendement van toepassing is. Dat betekent dat Google LLC de gegevens in de cloudomgeving onder geen enkele voorwaarde mag inzien of analyseren. De data in deze cloudomgeving blijven bovendien te allen tijde binnen de EU en de toegang tot de cloudomgeving is streng beveiligd middels U2F-sleutels. Voor zover digitale gegevens (tijdelijk) lokaal door mij worden verwerkt, geschiedt dit op een versleutelde gegevensdrager.

Telefonische en papieren gegevensverwerking

Voor eventuele papieren gegevensdragers die bij mij worden aangeleverd, geldt dat ik deze steeds zo spoedig mogelijk digitaal zal verwerken, waarna ik het papieren origineel zal versnipperen. Dit geldt ook voor eventuele inkomende en uitgaande faxberichten.
Telefonische gesprekken met betrekking tot mijn werkzaamheden als specialist ouderengeneeskunde worden door mij in geen geval opgenomen. In- en uitgaande gesprekken worden afgehandeld ofwel door telecomprovider Voys B.V. conform een verwerkersovereenkomst die voldoet aan de AVG ofwel door KPN B.V. conform een privacy statement dat voldoet aan de AVG.

Incidenten

In het onverhoopte geval dat ondanks alle voorzorgsmaatregelen toch persoonsgegevens in verkeerde handen zijn gevallen, zal ik dit zo snel mogelijk na ontdekking melden bij de Autoriteit Persoonsgegevens. Voor zover mogelijk zal ik tevens de getroffen personen en/of hun vertegenwoordigers over het incident informeren.