Privacyverklaring

Privacyverklaring

Diëtistenpraktijk De Voedietist is een diëtistenpraktijk die adviezen verzorgt omtrent voeding bij ziekte en gezondheid.

Onze adres gegevens zijn:
Diëtistenpraktijk De Voedietist
Charlotte van Pallandtlaan 59
2406 DB Alphen aan den Rijn
Ons KvK nummer is 72174854

De praktijk is in de zin van de AVG Verantwoordelijke voor de verwerking van de persoonsgegevens die in de praktijk plaatsvindt.
Het wettelijk kader voor de gegevensverwerking is met name de WGBO en de privacywetgeving (AVG).

Uw gegevens worden voor specifieke doeleinden verzameld:

  • voor het opstellen van een persoonlijk dieetadvies
  • voor doelmatig beheer en beleid (geanonimiseerde gegevens)
  • voor het ondersteunen van wetenschappelijk onderzoek (als u daar geen bezwaar tegen heeft, gepseudonimiseerde gegevens)
  • voor voorlichting aan u zoals voor toezending per mail van onze nieuwsbrief
  • voor het versturen van een tevredenheidsenquête

Er vindt in beginsel geen verwerking plaats voor andere doeleinden.

Uw toestemming

  • Door u in te schrijven bij de praktijk geeft u aan dat u kennis hebt genomen van de manier waarop de praktijk uw gegevens verwerkt zoals is beschreven in dit document. Ook verklaart u de privacy van andere betrokkenen te respecteren.
  • Wij willen u graag zo goed mogelijk helpen. Daarvoor is het soms wenselijk om uw gegevens te delen met iemand van een andere organisatie. Alleen met uw specifieke toestemming worden in dat geval uw gegevens gedeeld. Deze toestemming is beperkt tot het doel waarvoor uw gegevens worden gedeeld.
     Als u geen toestemming geeft voor het delen van uw gegevens, kan dat de behandeling schaden. 
  • Indien u bent verwezen voor een dieetadvies zullen wij één of meer rapportages sturen aan uw verwijzer/huisarts. Extra toestemming hiervoor is niet van toepassing.
  • Indien u wordt begeleid binnen de ketenzorg, kunnen uw zorgverleners binnen de ketenzorg informatie met elkaar kunnen uitwisselen, beperkt tot wat nodig is.
  • Indien er andere redenen zijn om informatie uit te wisselen met andere zorgverleners of derden, zullen wij wel uw expliciete toestemming vragen voordat uw gegevens worden gedeeld. Deze toestemming is beperkt tot het doel waarvoor uw gegevens worden gedeeld.
  • Als u geen toestemming geeft voor het delen van uw gegevens, kan dat invloed hebben op uw behandeling.
  • Conform de privacywetgeving (AVG) wordt uw toestemming vastgelegd.
  • Wetenschappelijk onderzoek aan uw medische gegevens gebeurt geanonimiseerd of gepseudonimiseerd. Hierdoor zijn uw medische gegevens door bijvoorbeeld de onderzoeker niet te herleiden naar u als persoon. Tevoren is niet te zeggen voor welke onderzoeken uw gegevens zullen worden gebruikt.
     Voor wetenschappelijk onderzoek geldt, conform de WGBO en de Uitvoeringswet AVG, de zg. ‘informed opt-out’. Dit betekent dat u over het wetenschappelijk onderzoek wordt geïnformeerd o.a. via deze privacyverklaring en zich bij de praktijk kunt opgeven om niet aan wetenschappelijk onderzoek deel te nemen. In dit geval zullen uw gegevens niet gedeeld worden ten behoeve van wetenschappelijk onderzoek.

U kunt een gegeven toestemming altijd intrekken.

Welke gegevens leggen wij van u vast?

Als u gebruik maakt van diensten van onze diëtistenpraktijk dan zijn hiervoor gegevens van u nodig. Die verstrekt u via de telefoon (bijvoorbeeld bij het maken van een afspraak), via het contact met de diëtist of via de mail. Denk hierbij aan:

  • Naam
  • Geboortedatum
  • Adresgegevens
  • Burgerservicenummer (bsn)
  • Telefoonnummer / mobiel nummer
  • Gegevens zorgverzekering (naam, polisnummer)
  • E-mailadres
  • Bepaalde, ter zake doende, medische gegevens
  • Eetverslagen

Deze gegevens, evenals het dieetadvies, worden 20 jaar na beëindiging van de laatste dieetbehandeling bewaard conform de Wet op de Geneeskundige Behandelovereenkomst (WGBO).

Wie hebben toegang tot uw persoonsgegevens?

  • U heeft zelf inzage in ons dossier via het patiëntportaal.
     Voor jeugdigen geldt:
  • Van kinderen onder de 16 jaar hebben de wettelijk vertegenwoordiger(s) zoals de ouders toegang op het portaal;
  • Jeugdigen vanaf 16 jaar hebben zelf toegang, en met toestemming van de jeugdige ook zijn/haar wettelijk vertegenwoodiger(s);
  • De bij de praktijk aangesloten diëtisten. Om vervanging gemakkelijker te regelen en om te zorgen dat u ook direct bij een andere praktijk terechtkunt, hebben alle diëtisten van …. toegang tot uw dossier;
  • Als u een chronische aandoening heeft waarvoor een zorgprogramma is gedefinieerd zoals voor Diabetes type 2 of COPD dan worden, als u hiervoor toestemming heeft gegeven, gegevens van u met uw andere zorgverleners gedeeld via het keten informatie systeem (KIS) van zorggroep Alphen op één lijn. Zo hebben de diverse zorgverleners die u behandelen inzage in die gegevens van elkaar die voor uw zorgprogramma van belang zijn;
  • De apotheek ziet uw voorgeschreven medicijnen en uw administratieve gegevens;
  • De specialist ziet bij verwijzing vanuit de praktijk de reden van verwijzen en eventuele onderzoeksresultaten; 
  • Enkele beheerders van ICT leveranciers die in opdracht van de praktijk werkzaamheden uitvoeren; 
  • Uw zorgverzekeraar of zorggroep waar het gaat om de financiële afwikkeling van de zorg die aan u is gegeven. De praktijk declareert meestal rechtstreeks bij de zorgverzekeraar of zorggroep.

Recht op inzage, correctie, beperking, verwijdering en dataportabiliteit

U heeft het recht op inzage in uw dossier. Als uw hiervan gebruik wilt maken, dan kunt u dat aangeven aan uw diëtist. Als u vindt dat bepaalde gegevens niet correct zijn en deze wilt laten wijzigen, of u wilt uw gegevens laten verwijderen, overlegt u dit met uw diëtist. U kunt de diëtist verzoeken de verwerking van uw gegevens (ev. tijdelijk) te stoppen.

Ook heeft u recht op elektronische inzage in uw dossier, bijvoorbeeld via een portaal of in de vorm van de .pdf document. Ook heeft u inzage in de ‘logging’; dit is een overzicht van wie welke informatie uit uw dossier op welk moment heeft ingezien of opgevraagd.

Bij de uitoefening van uw rechten gelden de volgende leeftijdsregels:

  • Tot 12 jaar beslissen de ouders;
  • Vanaf 12 tot 16 jaar oefent de minderjarige zelfstandig de patiëntrechten uit op het eigen dossier. De ouders hebben echter wel recht op informatie voor zover deze informatie relevant is voor het geven van toestemming voor een medische behandeling.
  • Vanaf 16 jaar heeft de minderjarige patiënt dezelfde rechten als een meerderjarige.

Er zijn uitzonderingen op de regels .

Gegevens die u zelf hebt ingevoerd in het systeem kunt u desgewenst in elektronische vorm meenemen naar bijvoorbeeld een andere diëtist. Dit heet het recht op dataportabiliteit.

Bij verhuizing naar een andere diëtist wordt uw dossier alleen met uw toestemming overgedragen aan de nieuwe diëtist. Als u jonger dan 12 bent, geldt de toestemming van uw ouders. Als uw leeftijd ligt tussen 12 en 16 jaar, geven uw ouders toestemming voor in- en uitschrijving en geeft u zelf toestemming voor de dossieroverdracht.  

Na ontvangst van een verzoek wordt dit zo spoedig mogelijk, maar in ieder geval binnen vier weken afgehandeld.

Automatische besluitvorming

Er is geen automatische besluitvorming van toepassing

Organisatie

Diëtistenpraktijk De Voedietist is een organisatie waar meerdere diëtisten werken. De diëtisten kunnen elkaar vervangen en hebben, indien nodig, zodoende alle inzage in uw dossier.

Beveiliging

Uw medisch dossier is opgeslagen in een geautomatiseerd systeem. Met de leverancier heeft de praktijk een verwerkersovereenkomst afgesloten die een passend niveau van beveiliging garandeert. De praktijk blijft verantwoordelijk voor de verwerking van uw persoonsgegevens. 

Uw gegevens worden opgeslagen in Nederland in een beveiligd rekencentrum. De ICT leverancier heeft in principe geen toegang tot uw gegevens, behalve als het noodzakelijk is om een ev. storing op te lossen. De toegang tot uw gegevens is beveiligd met een zogenaamde tweestapsverificatie. Hierbij logt de diëtist in in het systeem met haar inlogcode/wachtwoord en ook met een code die vanuit het systeem naar haar telefoon wordt verstuurd. 

De praktijk gebruikt een beveiligde medische mail: Zorgmail en ZIVVER. Als u mailt met de praktijk, houd er dan rekening mee dat ook bij beveiligde mail uw mailprovider zoals Google (Gmail) of Microsoft (Hotmail) kan zien dat u een relatie heeft met de dieetpraktijk. Deze relatie kan de provider toevoegen aan het ‘profile’ dat de provider van u bijhoudt. De praktijk bewaart uw mails niet na gebruik.

Papieren documenten zoals verwijsbrieven en oude dossiers worden op een afgesloten, beveiligde plek bewaard.

Uw toegang tot het systeem

In het patiëntportaal kunt u toegang krijgen tot het patiëntportaal. In het systeem kunt u: 

  • dossieronderdelen inzien;
  • dossieronderdelen exporteren naar uw eigen computer.
  • Ook nadat u bent gestopt met de begeleiding houdt u toegang tot uw portaal.

Vraag of klacht

Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens delen of onze omgang met uw medische gegevens? Dan gaat uw diëtist hierover graag met u in gesprek.

De Voedietist is aangesloten bij de Stichting Privacyzorg, die tevens functioneert als functionaris gegevensbescherming (FG). Voor het geval u er met uw zorgverlener niet uitkomt met vragen en klachten over privacy kunt u contact opnemen met de St. Privacyzorg (info@privacyzorg.nl, 0800 1090). Ook kunt u zich wenden tot de Autoriteit Persoonsgegevens

Wat uw zelf kunt doen

  • Voor het mailen van medische gegevens beschikt de praktijk over ZIVVER, een beveiligde mailapplicatie. De praktijk bewaart uw mailberichten niet na gebruik.
  • Geeft ZIVVER onoverkomelijke problemen, dan accepteert de praktijk het gebruik van de ‘gewone’ mail, maar alleen voor niet-medische gegevens zoals afspraken en alleen als TLS door uw provider is aangezet. Houd er rekening mee dat uw provider zoals Google (Gmail) en Microsoft (bijv. Hotmail) kan meekijken met de berichtinhoud en informatie daaruit toevoegt aan het ‘profile’ dat de provider van u bijhoudt.
  • Wij adviseren u om zorgvuldig om te gaan met uw wachtwoord van het portaal. Als u een wachtwoord kiest, zorg dan dat dit niet gemakkelijk te raden is. Een wachtwoord wordt veiliger als het een lang wachtwoord is zoals een zin en als er verschillende soorten tekens in staan. Ook raden wij u aan om voor het portaal een apart wachtwoord te gebruiken, dus een ander wachtwoord dan voor ‘de schoenenwinkel’ op internet, om het wachtwoord bijv. elk half jaar te vervangen en om geen oude wachtwoorden opnieuw te gebruiken.
  • Zorg voor een goede beveiliging van de apparatuur die u gebruikt. Zorg bijvoorbeeld voor een wachtwoord op uw computer, telefoon of tablet (een pincode is ook goed maar minder sterk dan een wachtwoord) en zorg ervoor dat de nieuwste updates van Windows en antivirus software worden geïnstalleerd op uw apparaat.

 

4 augustus 2022

  1. De WGBO vindt u door te googlen op ‘wetten.nl wgbo’, boek 7 open te klappen (op plusje klikken) en dan artikel 454 van de WGBO te kiezen. De AVG is hier te vinden: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf De WGBO blijft gelden ook als de AVG wat anders zegt.
  2. Voor meer informatie zie de Wegwijzer Toestemming en informatie bij behandeling minderjarigen  https://www.knmg.nl/web/file?uuid=c02818a0-937c-410b-8409-438470475b5e&owner=5c945405-d6ca-4deb-aa16-7af2088aa173&contentid=513
  3.  Voor meer informatie zie https://www.knmg.nl/advies-richtlijnen/knmg-publicaties/overdracht-van-patientendossier.htm 
  4. TLS geeft een veilige mailverbinding tussen de praktijk en uw mailbox. U kunt zelf checken of uw mail voorzien is van TLS door te klikken op de link https://www.checktls.com/TestReceiver en hier uw mailadres in te vullen. Als u 90% of hoger scoort, dan is de verbinding voldoende veilig.