Uw gegevens zijn veilig bij Elements of me

AVG Verwerkingsactiviteiten

AVG Register van Verwerkingsactiviteiten

VASTLEGGEN VAN PERSOONSGEGEVENS T.B.V. CLIËNTDOSSIERS

De volgende persoonsgegevens leg ik vast bij volwassen cliënten:

De volgende persoonsgegevens leg ik vast bij minderjarige cliënten:

X Ook naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres van beide ouders Indien dit in belang is van de begeleiding/behandeling, leg ik ook de volgende gegevens

vast:

Als Iokai Shiatsu Therapeut leg ik, indien dit in belang is van de begeleiding/behandeling, de volgende bijzondere persoonsgegevens vast:

X

Naam, adres, postcode, woonplaats van de cliënt

X

Geboortedatum van de cliënt

X

Telefoonnummer en e-mail van de cliënt

X

Huisarts

X

School van de minderjarige cliënt

X

Gezondheid

X

Zaken m.b.t. de seksualiteit

X

Mogelijke strafrechtelijke gegevens zoals een melding bij Veilig Thuis, begeleiding door jeugdzorg, geweld conflicten in het gezin

NB dit document is enkel van toepassing op de verwerking van persoonsgevens voor Shiatsu cliënten in de vorm van cliëntdossiers. Zie ook het document Privacybeleid dat mooi aansluit bij en aanvullend is op dit Verwerkingsregister. Het Privacybeleid is te vinden op de website.

DOELEINDEN VAN DE PERSOONSGEGEVENS DIE DOOR MIJ WORDEN VERWERKT

Behalve de AVG, zijn de WGBO (Wet op de Geneeskundige Behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging van toepassing op mijn werk als therapeut. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:

  1. Dossierplicht
    Op grond van de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO)2 ben ik als zorgverlener c.q. therapeut verplicht een medisch dossier bij te houden. Zie ook het document Privacyverklaring (te vinden op de website) over het inzien, aanpassen en verwijderen van gegevens.
  2. Bewaartermijn
    De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
  3. Beroepsgeheim
    Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.
  4. Minderjarigen
    Volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarigen tussen 12-16 jaar zelf en de ouder(s) het gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Er bestaat een uitzondering op dit inzagerecht, namelijk wanneer de professional van mening is dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de patiënt. Wilsbekwame patiënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

Meer doelen van het cliëntendossier zijn:

Inzicht verkrijgen in verloop ziekte, gezondheid, gesteldheid en welzijn van cliënt.

INFORMATIEVERSTREKKING EN ‐INFORMATIEVERWERKING CLIËNTEN

De cliënt wordt als volgt geïnformeerd:

X

Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake en laat hen de privacyverklaring ondertekenen.

X

Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode.

X

Indien kinderen jonger zijn dan 16 jaar, geven beide ouders schriftelijk toestemming tot de behandeling en daarmee tot het vastleggen van gegevens in een dossier.

X

Ik vraag bezoekers van mijn site om hun naam en e-mailadres in te vullen t.b.v. de nieuwsbrief.

Wie werkt er daadwerkelijk met de cliëntdossiers:

X

Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim.

X

Ik bepreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar.

X

In geval van (langdurige) vakantie, ziekte, onverwachte situaties en (onverwachts) overlijden worden de cliëntdossiers waargenomen c.q. overgenomen door een door mij aangewezen waarnemer. Dit is vastgelegd in het waarnemingsprotocol.

De beveiliging van de persoonsgegevens (cliëntendossiers) is als volgt geregeld:

X

Ik werk met papieren cliëntendossiers die in een afgesloten kast bewaard worden.

X

Ik werk met een digitaal cliëntenbestand voor de financiële verwerking en voor incidentele nieuwsbrieven. Dit is beveiligd met een wachtwoord.

X

Ik maak regelmatig een back-up van mijn cliëntbestanden. Die is beveiligd met een wachtwoord.

X

Doordat ik regelmatig de laatste versie van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is.

DATALEKKEN

“Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Voorbeelden van datalekken zijn: een kwijtgeraakte USB- stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

WANNEER MOET U EEN DATALEK MELDEN?

U hoeft een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).

U hoeft de betrokkenen (de cliënten van wie u gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.”

Ik heb bovenstaande uitleg begrepen en zal ernaar handelen. Ik geef aan met een kruisje of vinkje in het vierkant wat in mijn situatie van toepassing is.

X

Ik begrijp wanneer ik een datalek moet melden en zal daar naar handelen

X

Ik heb afspraken gemaakt in de verwerkersovereenkomst met leveranciers en ik word daardoor tijdig geïnformeerd als er een datalek is geweest