Gebruiksvoorwaarden

Lijst met gegevens die uitgewisseld worden t.a.v. de nieuwe wet AVG. Vanaf mei 2018 wordt de nieuwe privacy-wetgeving van kracht waarbij aangetoond moet worden met welke organisaties en voor welke doeleinden we persoonsgegevens uitwisselen. Hiervoor is ook toestemming nodig van de persoon zelf. Zaken waar dit niet goed loopt zoals data lekken zullen door de praktijk doorgegeven worden aan de Autoriteit Persoonsgegevens. Hieronder vindt u een lijst waar uw gegevens binnen onze praktijk voor gebruikt worden en met wie ze gedeeld worden. In het algemeen kan gesteld worden dat de gegevens gebruikt worden voor de behandeling van u als patiënt volgens de wet WGBO en voor het betaalverkeer van declaraties / facturen en voor wettelijke verplichte zaken. In essentie worden uw gegevens niet gebruikt op lezingen / cursussen of publicaties tenzij hiervoor expliciet toestemming van u gekregen is en we doorgenomen hebben wat er gepubliceerd gaat worden. Lijst overzicht: Patiëntenkaart:( software: simplex, visiquick en iris) NAW gegevens en BSN Telefoonnummers en email Verzekeringsgegevens Patiëntinformatie /-diagnoses en röntgenfoto’s / foto’s volgens de wet WGBO t.b.v. zorgverlening, diagnose opstellen behandelplannen / behandelingen en monitoren. Behandelinformatie verslaglegging uitgevoerde behandelingen, afspraken, klachten en informatie t.a.v. betalingsverkeer en data die nodig zijn volgens de wet WGBO ten behoeve van een veilige en goede zorgverlening en behandeling. Medische anamnese Documenten naar aanleiding van verwijzingen en retour-informatie of patiëntenkaarten na inschrijving, ID en verzekeringsgegevens na inschrijving. Deze gegevens worden ingescand in uw electronisch patiëntendossier. Indien we deze gegevens in papieren versie ontvangen dan zullen de papieren gegevens 24uur bewaard worden en nadat er een back-up gemaakt is van het systeem vernietigd worden in een shredder. Agenda SBV-Z check: Als praktijk zijn we verplicht de juiste gegevens bij de juiste persoon te hanteren en om deze reden zijn we wettelijk verplicht om deze gegevens te controleren via een SBV-Z check. Hierbij vindt er een beveiligde uitwisseling plaats van de gegevens met deze instantie ter controle van de gegevens die bij het BSN nummer behoren: BSN, NAW, geboortedatum, type verblijfsvergunning, geboorteland. De volgende omschrijving wordt door deze organisatie gegeven over henzelf: Sectorale Berichten Voorziening in de Zorg (SBV-Z) is een betrouwbare bron voor het leveren van burgerservicenummers (BSN’s) aan de zorgsector. SBV-Z vormt voor de zorgsector de toegangspoort tot de Beheer-voorziening BSN (BVBSN). Dit is de organisatie die verantwoordelijk is voor de uitgifte en het beheer van het burgerservicenummer. Voor meer informatie hierover kijkt u op: https://www.sbv-z.nl/ COV Check via VECOZO: Dit is een check die we vanuit de zorgverzekeringswet moeten uitvoeren om de juiste verzekeringsgegevens initieel te koppelen aan de juiste persoon zodat de behandeling voor vergoeding in aanmerking komt. Vergeet niet om bij wijzigingen hierin de juiste gegevens door te geven. Beschrijving vanuit VECOZO Controle op Verzekeringsrecht Met Controle op Verzekeringsrecht (COV) gaan zorgaanbieders na bij welke zorgverzekeraar de patiënt is ingeschreven voor de basisverzekering en/of een aanvullend pakket. Deze gegevens worden beschikbaar gesteld door de zorgverzekeraars, VECOZO kan die informatie niet bewerken. Meer informatie hierover kunt u vinden op: https://www.vecozo.nl/over-vecozo/ Vanuit de patiëntenkaart sturen we oproep-kaartjes als een reminder voor u voor de periodieke controle. Hierbij worden uitsluitend de NAW gegevens gebruikt en per post verstuurd. Back-up en beveiliging: Gezien we als praktijk de gegevens electronisch opslaan en bewaren en beveiligen hebben we een back-up van deze gegevens en de beveiliging uitbesteed aan ICT interest. Voor meer informatie hierover kijkt u op: https://www.interest-ict.nl/backup.html Doelstelling is het waarborgen van een juiste dienstverlening inzake onze zorgverlening, het verwerken van de gegevens bij de juiste persoon, waarbij het BSN een belangrijke rol speelt en het verwerken van het betaalverkeer naar aanleiding van uitgevoerde behandelingen. Overdracht van deze gegevens naar bijvoorbeeld een nieuwe tandarts in verband met verhuizing zullen vanwege deze wetgeving niet meer rechtstreeks plaatsvinden maar uitsluitend aan u als patiënt of de wettelijke vertegenwoordiger worden opgestuurd. U dient dan zelf zorg te dragen voor de verdere overdracht van deze gegevens. Om mee te helpen bij een goede verwerking van persoonsgegevens en het gebruik ervan vragen we u om wijzigingen zo spoedig mogelijk door te geven en te controleren bij uw volgende bezoek. De gegevens worden in ieder geval volgens de minimale bewaartermijn volgens de WGBO bewaard. Toegang tot deze gegevens hebben alleen de medewerkers van Horneman Tandartspraktijk ten behoeve van de dienstverlening. Hierbij hebben alle medewerkers en ex-medewerkers een geheimhoudingsverklaring en /of zijn ze gehouden aan het beroepsgeheim. Tegen overtreding ervan zullen we als praktijk streng optreden. Mocht u denken dat u gegevens op enige wijze of manier anders gebruikt worden dan dient u zo spoedig mogelijk contact op te nemen met de praktijk zodat we dit zo snel mogelijk kunnen oplossen en recht kunnen zetten. Het is medewerkers verboden om patiëntengegevens zonder toestemming te delen op social media of met andere collega’s zonder toestemming van u; ook indien het voor overleg is ter bespreking van een complexe casus of bespreking van het resultaat. Camera-toezicht OPT ruimte: De Camera toezicht in de OPT-ruimte dient ter controle van u als patiënt tijdens het uitvoeren van het maken van de röntgenfoto’s en ter bewaking van deze ruimte bij afwezigheid van personeel. Gegevens worden tijdelijk opgeslagen en overschreven indien er geen gebeurtenis plaatsvindt / de schijf vol is. Verwijzers: Voor bepaalde behandelingen werken we samen met collega’s. Dit omdat de behandeling te complex is of dat we gebruik willen maken van extra expertise. U dient hierbij te denken aan kaakchirurgen, orthodontisten, endodontologen, parodontologen. Om bij de overdracht van gegevens die noodzakelijk zijn voor een juiste uitvoering van de diagnose / behandeling aan de wetgeving te voldoen is er in onze praktijk voor gekozen deze gegevens uitsluitend aan de betreffende persoon zelf over te dragen. U kan dan zelf zorgdragen voor de overdracht van de gegevens aan de verwijzer. Dit o.a. in verband met toestemming-verklaringen en bewerker-overeenkomsten die anders nodig zijn en het proces alleen complexer en langduriger maken. Retour informatie wordt in uw dossier electronisch opgeslagen en in het geval van een papieren versie na 24 uur vernietigd nadat de gegevens in een back up opgeslagen zijn in uw kaart. Laboratoria: Doel van uitwisseling is ten behoeve van het opstellen van een goede diagnose en behandelplan. Denk hierbij bijvoorbeeld aan een bacterie-test. Om aan de wetgeving te voldoen hebben we besloten zo min mogelijk persoonsgegevens uit te wisselen en zullen we alleen door onze software gegenereerd patiënt-nummer doorgeven, geslacht, relevante medische achtergrond ( bijvoorbeeld asa-score / allergie en antibioticumgebruik) en geboorte-datum. Op deze wijze is koppeling van gegevens door derden en het laboratorium zo veel mogelijk ingeperkt maar kunnen we wel de juiste retour-informatie in uw patiëntenkaart plaatsen. Tandtechniekers: Wij werken als praktijk samen met de volgende tandtechniekers: Tand Techniek Midden Nederland (TTMN), 4Dental, Ortholab Doorn, Invisalign. Met hun worden de volgende gegevens uitgewisseld ten behoeve van een juiste diagnose, opstellen van een plan en het vervaardigen van een werkstuk: Patiëntnummer gegenereerd door onze software om zodoende zo min mogelijk koppeling te krijgen, geboorte-datum, geslacht. In specifieke gevallen: Telefoonnummer en naam indien er rechtstreeks contact tussen u en de tandtechnieker noodzakelijk is of gewenst en met toestemming van u. Foto’s , Röntgenfoto’s, afdrukken en beetnamen: Deze dienen ten behoeve van het opstellen van een juiste diagnose, behandelplan / digitaal behandelplan en de vervaardiging van het juiste werkstuk. Deze zaken worden alleen gestuurd als aanvullende informatie gewenst of nodig is voor het vervaardigen van het werkstuk. Type werkstuk dat er vervaardigd moet worden en agenda data wanneer deze vervaardigd dienen te worden/ zijn. Zorgverzekeraars en Vecozo: Als praktijk hebben we geen contracten lopen met zorgverzekeraars en als dusdanig worden er geen gegevens uitgewisseld tussen ons en de zorgverzekeraars met als uitzondering de wettelijk verplichte zaken zoals bij de aanvraag van machtigingen of zorg vallend onder de WLZ. In dergelijke gevallen moeten we de diensten van Vecozo gebruiken om deze machtigingen aan te vragen en dit is uiteraard na goedkeuring of opdracht van u. Binnen de zorg is het dan gebruikelijk om hiervoor de NAW gegevens, BSN, verzekeringsgegevens, geboortedatum en de aan te vragen behandeling te gebruiken om de machtiging voor de juiste persoon aan te vragen zoals geregeld is in de zorgverzekeringswet en WGBO. Zonder deze gegevens kunnen we geen aanvraag uitvoeren en zullen er geen vergoedingen zijn vanuit de zorgverzekeraar voor de behandelingen die hieronder vallen. Onder de aan te vragen behandeling worden gegevens die nodig zijn voor de aanvraag en het betreft hier een beschrijving van de aandoening waar het om gaat, uitgevoerde behandelingen die relevant zijn, codes voor verrichtingen, Röntgenfoto’s, modellen, verklaring waarom de behandeling voor vergoeding in aanmerking kan komen en terugkoppeling van de verzekeraar of het goedgekeurd wordt of niet Ook op de facturen van de declaraties voor de door ons verrichte behandelingen zullen deze gegevens vermeld staan om deze te koppelen aan de juiste persoon en voor eventuele vergoeding van uw zorgverzekering in aanmerking te komen. Dit geldt zowel voor de facturen die u meekrijgt in onze praktijk na bijvoorbeeld een pin-betaling als voor de nota’s die we uitbesteden aan Infomedics. De COV check en de aanvraag voor de machtigingen vinden plaats via VECOZO en via dit portaal met de verzekeraars. Meer informatie kan u vinden op: https://www.vecozo.nl/over-vecozo/ In principe heeft een zorgverzekeraar het recht om een fysieke controle uit te voeren om de juistheid en correctheid van de gedeclareerde verrichtingen en bij fraude onderzoek. In principe is dit gebonden aan zware eisen en voorwaarden. Onze praktijk zal niet zonder meer meewerken aan een dergelijk onderzoek om de privacy van de patiënten te beschermen en alleen het verzoek honoreren naar een gerechtelijk dwangbevel of na schriftelijke toestemming van u als patiënt. Betaalverkeer: Binnen onze praktijk kan betaalverkeer van de facturen via een pin-betaling plaatsvinden of via Infomedics: Pinbetaling: Hiervoor maken we gebruik van de diensten van Sepay. De factuur voor eventuele declaratie bij uw zorgverzekeraar met de volgende gegevens: BSN, NAW, geboortedatum, behandeldatum verzekeringsgegevens, uitgevoerde verrichtingen met hun respectievelijke codes en bedragen / eindbedrag krijgt u zelf van ons mee. Bij Sepay worden alleen deze gegevens doorgegeven die nodig zijn voor de betaling via de pin-automaat, zijnde rekeningnummer, bedragen en nummers voor de verwerking van de facturen. Er worden geen andere persoons-gegevens uitgewisseld met Sepay. Infomedics: Voor uitgestelde betaling besteden we onze nota’s uit aan Infomedics die voor ons de nota’s overneemt en afhandelt. Hierbij worden de volgende gegevens uitgewisseld: NAW, BSN, verzekeringsgegevens, behandeldatum, uitgevoerde verrichtingen met hun codes en bedragen/ eindbedrag, email en mobiel-telefoonnummer. Dit ter afhandeling van de betaling en het versturen van de declaratie aan u als patiënt om in te kunnen dienen bij uw verzekeraar. Om uw persoonsgegevens te beschermen hebben we een bewerkers-overeenkomst gesloten met deze organisatie. Voor meer informatie over infomedics en verwerking van de gegevens kijkt u op: https://www.infomedics.nl/privacy-statement Flanderijn ( gerechtsdeurwaarder): Nota’s die niet voldaan worden aan Infomedics of op andere wijze niet voldaan worden zullen na de wettelijke betaaltermijnen overgedragen worden aan Flanderijn. Hierbij worden alle genoemde gegevens die op de facturen / declaraties staan doorgegeven alsmede de originele nota en eventuele herinneringen, uw NAW gegevens, telefoonnummers en email voor een correcte afhandeling van de betaling. Deze gegevens worden per post opgestuurd naar Flanderijn voor een correcte verwerking. Pharmeon: Voor onze praktijk website maken we gebruik van de diensten van Pharmeon. De enige gegevens die op hun mailserver bewaard worden zijn deze die via de kopjes “contact” en “inschrijven” ingevuld worden. Wilt u dat deze gegevens niet op deze wijze bewaard en verzonden worden naar onze praktijk dan kan u telefonisch contact opnemen met de praktijk. Voor inschrijvingen geldt wel dat we deze via telefonisch contact niet in behandeling kunnen nemen. ICT beheer en software: Voor het beheer van onze ict en ict infra-structuur maken we gebruik van de diensten van ICT interest. In essentie hebben zij geen toegang op enige wijze tot de patiëntengegevens. Wel is er met hun per 1 mei 2018 een bewerkersovereenkomst. We hebben hun diensten nodig voor het veilig beheren en opslag van de gegevens. Via hun hebben we ook een back-up service lopen via een beveiligde en encrypted verbinding om uw gegevens te beschermen. Voor meer informatie kan u kijken op: https://www.interest-ict.nl/index.html. Mocht om een of andere reden het toch nodig zijn dat we toegang moeten geven tot uw gegevens, bijvoorbeeld voor het herstel ervan, zullen we contact met u opnemen om hiervoor toestemming te vragen. In onze praktijk wordt voor het beheer van patiëntengegevens van de volgende software gebruik gemaakt: Simplex, Visiquick, Iris. Deze programma’s worden gedraaid op met wachtwoord beveiligde computers en er is toegangscontrole op de ruimten waar deze computers/ servers staan. Computers zijn beschermd met beveiligingssoftware. Email service en overdracht van gegevens: Bij het overdragen van gegevens kunnen we van de volgende mailservices gebruik maken. We werken met Gmail, Tutanota, Protonmail ,Wetransfer plus. Elk van deze services heeft zo zijn eigen voor- en nadelen qua privacy. Ook geeft de wetgeving aan dat veel mailservices gegevens minimaal een jaar moeten bewaren op hun servers en dat deze opvraagbaar moeten zijn door autoriteiten en vergelijkbare instanties waardoor de beveiliging van uw gegevens nog steeds onderdruk staan. De meeste services maken ondertussen gebruikt van een peer-to-peer overdacht om de middle-man-attack te voorkomen en van het STP protocol. Echter als praktijk proberen we waar mogelijk en wenselijk is een extra laag van veiligheid in te bouwen. Zo kunnen we binnen gmail met de Virtru applicatie de data verder encrypten en versturen en beveiligen met een wachtwoord en tijdslimiet. Dit zelfde geldt ook voor Tutanota en Protonmail en Wetransfer plus. Nadeel van deze services is dat ze met een link werken. Ook kunnen we de bijlagen met de relevante persoonsgegevens / patiëntgegevens verder beveiligd verzenden via een Winzip bestand en/of via de Encrypto app bestand met AES encryptie. Dit vergt wachtwoord protectie en een dergelijk wachtwoord zal aan u doorgegeven worden zodat u degene bent die deze bestanden kan openen en eventueel verder kan overdragen. In dit geval kunnen we dergelijke zaken ook met gmail versturen zonder dat men meteen bij uw bestanden kan. Een andere manier waarop we dergelijke gegevens kunnen sturen als praktijk is via Wetransfer plus. Ook deze kunnen we beveiligen met een wachtwoord en een tijdslimiet echter de bestanden zelf zijn niet encrypted als de mail geopend wordt met het wachtwoord en is om deze reden ook een tweede keuze. Ook deze service werkt met een link naar u. Gezien de mate van beveiliging toeneemt de werkbaarheid ervan steeds verder afneemt is onze standaardwijze van verzenden om dit via gmail uit te voeren waarbij de gegevens als bijlage via Winzip en/ of de Encrypto app met AES encryptie beschermd worden. Mocht u het anders willen dan horen we dit graag en kunnen we een van de ander genoemde methoden gebruiken. Dit geldt ook voor verwijzingen of recepten die we per mail opsturen. Na het versturen van de gegevens zullen deze verwijderd worden uit onze mailserver. Helaas betekent dit niet dat dit van de servers van de providers af is gezien zij een wettelijke bewaarplicht hebben opgelegd gekregen van de betreffende autoriteiten. Wilt u de gegevens liever per post ontvangen dan is dit ook mogelijk. Gezien de gegevens gedigitaliseerd zijn en er meestal met printen te veel kwaliteitsverlies ontstaat( zeker als het röntgenfoto’s zijn) zullen de gegevens opgeslagen worden op een CD of USB stick. Ook hier zullen de gegevens via Winzip en / of via de Encrypto app via encryptie worden opgeslagen en met een wachtwoord worden beveiligd. Gezien de versie via de post extra kosten met zich meebrengen zullen deze kosten, zoals wettelijk vastgelegd is doorberekend worden. Na betaling worden de zaken opgestuurd of kunnen afgehaald kunnen worden in de praktijk. Accountant, belastingdienst: Voor de aangifte en verwerking van de gegevens betreffende de belastingaangifte worden er gegevens overgedragen aan de accountant ( beveiligd door beroepsgeheim) en fysiek overgedragen en een rapport ervan zonder gegevens aan de belastingdienst ten behoeve van de aangifte. Voor de accountant is alleen zichtbaar welke bedragen gedeclareerd zijn en betaald zijn en de naam van de patiënt. Er worden geen andere zaken overgedragen. Vanuit de belastingdienst heeft een inspecteur wettelijk inzicht in de boeken en bij zo’n fysieke controle kan deze dezelfde gegevens inzien. Gezien dit wettelijk geregeld is, kunnen we hier weinig aan veranderen. Autoriteiten, juridische zaken en forensisch onderzoek: Verzoeken van dergelijke autoriteiten tot het delen van persoonsgegevens zal alleen plaatsvinden na toestemming van u als patiënt, uw wettelijke vertegenwoordiger of na een gerechtelijke uitspraak/ dwang. Hiervoor dienen we een schriftelijke verklaring met toestemming van u te ontvangen. Een uitzondering hierop is in het licht van de wet Wkkgz die de klachtenregeling en de veiligheid binnen de zorg regelt en waar we als zorgverlener aan moeten voldoen. Hierbij kan er sprake zijn dat we relevante gegevens ter beoordeling moeten doorsturen aan de NZA, ACM, AP, IGZ, RBR of CTG geschillen commissie mondzorg met de gegevens die in uw patiëntendossier vermeld staan (zie punt 1). Mocht u dit niet wensen dan dient u dit schriftelijk en ondertekend kenbaar te maken en zal een rechtelijke uitspraak moeten bewijzen of dergelijke overdracht wel of niet moet en / of mag plaatsvinden. Hier zijn we als praktijk gebonden aan de wettelijke gang van zaken en vaak zullen we als praktijk eerst juridisch advies inwinnen voordat we aan dergelijke verzoeken voldoen. Veel autoriteiten hebben echter wettelijke volmachten waarbij ze zonder bevelschrift dergelijke gegevens mogen inzien. Verandering en vernietiging van gegevens: Als patiënt en persoon heeft u het recht om gegevens die niet correct zijn te laten veranderen of vernietigen. Gezien we binnen de zorg ook te maken hebben met belangrijke verrichtingen die de zorg van u als patiënt ten goede komt, is dit alleen mogelijk na een schriftelijk en ondertekend verzoek waarbij we kunnen verifiëren dat deze ook echt van u afkomstig is via een juridisch legitiem document. Dit gezien de implicaties die het vernietigen of veranderen van het dossier tot gevolg kan hebben. Een kopie van dit verzoek zal altijd als juridisch document bewaard worden.