Privacyverklaring volgens de AVG – in het kort

In mijn praktijk werk ik met 2 categorieën persoonsgegevens van mijn patiënten, namelijk het patiëntendossier en de financiële administratie.

1. Het patiëntendossier

Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelaar, een dossier aanleg. Dit dossier staat alleen op papier en wordt niet digitaal opgeslagen. Het aanleggen van een dossier is een wettelijke plicht opgelegd door de Wet op de geneeskundige behandelings-overeenkomst (WGBO). Uw dossier bevat uw persoonsgegevens, aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen. Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk of van belang (kunnen) zijn, bijvoorbeeld uw woon- en werksituatie, hobby’s, gezinssituatie/burgerlijke staat. Of gegevens die, na uw uitdrukkelijke toestemming, zijn opgevraagd bij uw huisarts of een andere zorgverlener.
Alleen ikzelf, een eventueel aanwezige stagiair (na uw toestemming) en mijn waarnemer bij mijn afwezigheid (na uw toestemming) hebben toegang tot de gegevens in uw dossier. Ieder heeft geheimhoudingsplicht.

2. De financiële administratie

Mijn agenda en financiële administratie zijn gedigitaliseerd. De online agenda service is verplicht de gegevens geheim te houden en goed te beveiligen door een AVG verwerkingsovereenkomst. De servers staan in Nederland. De boekhouding doe ik zelf; de gegevens daarvan staan in de cloud, versleuteld met end-to-end encryptie. Dat betekend dat de data versleuteld opgeslagen zijn en alleen op mijn eigen computers leesbaar gemaakt kunnen worden. De servers staan in landen die voldoen aan EU databescherming regelgeving. Ook met de cloudservice heb ik een AVG verwerkingsovereenkomst.

Een belangrijk aandachtspunt is voor u als patiënt de email die u aan mij verstuurt. Emails via het contactformulier op de praktijkwebsite of via uw eigen email programma zijn met SSL beveiligd. Dit houdt in dat de informatie versleuteld verzonden wordt en onderweg niet onderschept kan worden. Echter, mocht uw eigen pc/tablet/smartphone gehackt worden dan is het  wel mogelijk dat de inhoud voor derden inzichtelijk wordt. Om die reden kunt u overwegen om informatie die bijzonder vertrouwelijk is alleen te delen wanneer uw aanwezig bent voor een behandeling.

Conform de Algemene Verordening Gegevensbescherming (AVG) doe ik mijn best uw privacy te waarborgen:

• door zorgvuldig om te gaan met uw persoonlijke en medische gegevens

• door te zorgen dat onbevoegden geen toegang tot uw gegevens hebben

Ik ben lid van de Nederlandse Vereniging voor Acupunctuur (NVA) en dus gehouden aan het Privacy Reglement daarvan. U kunt dit reglement inzien op de NVA-website www.acupunctuur.nl Via de NVA ben ik ook aangesloten bij de Koepel Alternatieve Behandelwijze (KAB).

Wilt u meer weten? Hier vindt u precies welke gegevens ik noteer en waarvoor uw gegevens gebruikt worden. Ook uw wettelijke rechten worden genoemd.

versie jan 2022