Apotheek Bergh

Oude Doetinchemseweg 3 7041DA 's-Heerenberg 0314 66 19 90
Apotheek Bergh
's-Heerenberg

Privacyreglement

Veilig verwerken van persoonsgegevens

 Doel: het veilig verzamelen en verwerken van persoonsgegevens volgens wettelijke eisen.

Reikwijdte: Deze procedure is van toepassing op de gehele of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, en ook de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Verantwoordelijk: Directie/apotheker

Doel van verzamelen en verwerken van privacygevoelige gegevens:

Het doel van het verzamelen en het verwerken van persoonsgegevens is te beschikken over de actuele gegevens die noodzakelijk zijn voor de uitvoering van de zorg voor patiënten.

Referenties:

  • Algemene Verordening Gegevensbescherming,
  • De Wet Aanvullende Bepalingen Verwerking Persoonsgegevens in de zorg (Wabvpz) (01-07-2020)
  • UAVG Uitvoeringswet Algemene Verordening Gegevensbescherming

Definities:

  • Met patiënt wordt tevens de Wettelijk Vertegenwoordiger bedoeld.
  • Elektronisch uitwisselingssysteem: “een systeem waarmee zorgaanbieders op elektronische wijze, dossiers, gedeelten van dossiers of gegevens uit dossiers voor andere zorgaanbieders raadpleegbaar kunnen maken, waaronder niet begrepen een systeem binnen een zorgaanbieder, voor het bijhouden van een elektronisch dossier”.

 Algemeen.

De apotheek verleent farmaceutische zorg. De apotheker heeft de plicht om de patiënt gericht en gespecificeerd te informeren over zijn rechten bij (elektronische) gegevensuitwisseling en toestemming te vragen voor verwerking. Bij aanvang van de zorg treft de apotheek met patiënt een schriftelijke regeling, in overeenstemming met de AVG en Wabvpz. Hieronder vallen;

  • Het doel van verwerking;
  • De voorwaarden voor de verwerking van persoonsgegevens van patiënten;
  • De verstrekking van gegevens aan ‘anderen dan de patiënt’ waaronder;
    • Het verbod voor zorgverzekeraars, bedrijfs- verzekerings- en keuringsartsen om elektronische uitwisselingssytemen voor zorgaanbieders te raadplegen;
    • Uitdrukkelijke toestemming van patiënt/wettelijk vertegenwoordiger;
  • Het recht op inzage van eigen persoonsgegevens;
  • De bewaar- en vernietigingstermijn voor persoons-gegevens van patiënten;

  1. Verwerking persoonsgegevens

2.1 Directe toegang;

De apotheek werkt met patiëntendossiers. In de apotheek hebben uitsluitend professionals direct toegang tot deze gegevens of kunnen gegevens vastleggen, die nodig zijn voor het inzetten van verantwoorde zorg.

2.2 Doelmatig verzamelen en verwerken

Persoonsgegevens worden voor genoemde doeleinden verzameld. Deze zullen niet worden verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.

2.2.1 Persoonsgegevens worden slechts verwerkt voor zover zij toereikend, ter zake dienend en niet bovenmatig zijn.

2.3   Zorgvuldigheidseisen;

Persoonsgegevens worden in overeenstemming met de AVG op behoorlijke en zorgvuldige wijze verwerkt. Het betreft;

  • Verwerken van alleen noodzakelijke gegevens;
  • Up-to-date houden van gegevens;
  • Een registratie bijhouden van de door patiënt verleende toestemming inclusief het tijdstip waarop de toestemming van kracht is geworden en deze beschikbaar kunnen stellen voor patiënt/wettelijk vertegenwoordiger via het elektronisch uitwisselingssysteem;
  • Zich houden aan bewaar- en vernietigingseisen;
  • Veilige (elektronische)uitwisseling van gegevens tussen (nieuwe categorieën) zorgaanbieders.
  • Alleen die gegevens wordt verwerkt waarbinnen de patiënt uitdrukkelijk en gespecificeerd toestemming voor gegeven heeft.

2.3.1 Uitdrukkelijk toestemming vragen:

De apotheek heeft de plicht om uitdrukkelijk en gespecificeerd toestemming aan de patiënt te vragen voordat medische gegevens beschikbaar worden gesteld via een (elektronisch)uitwisselingssysteem. In de Wabvpz zijn specifieke eisen opgenomen ten aanzien van minderjarigen en wilsonbekwame patiënten.

2.3.2 Uitdrukkelijk en gespecificeerde toestemming geven:

Met betrekking tot het beschikbaar stellen van gegevens heeft de patiënt het recht uitdrukkelijke en gespecifieerde toestemming te geven, aan te passen en in te trekken.

  1. Derdenverstrekking

De apotheek verstrekt alleen gegevens met toestemming van de patiënt/wettelijk vertegenwoordiger gegevens aan ‘Anderen Dan Patiënt’ Tenzij bij of krachtens de wet anders is bepaald. Onder ‘Anderen Dan Patiënt/wettelijk vertegenwoordiger’ zijn niet inbegrepen;

diegene van wie beroepshalve de medewerking bij de toegang tot en de uitvoering van de zorg noodzakelijk is.

Als nieuwe categorieën van zorgaanbieders aansluiten bij het elektronisch uitwisselingssysteem, of de werking van het elektronisch uitwisselingssysteem anderszins substantieel wordt gewijzigd geldt het volgende:

  • De zorgaanbieder moet de patiënt over deze wijziging informeren;
  • De zorgaanbieder moet de patiënt wijzen op de mogelijkheid om de eerder verleende uitdrukkelijke toestemming (de opt-in) aan te passen of in te trekken.
  • De wet vereist dus niet dat opnieuw om toestemming moet worden gevraagd.
  • De zorgaanbieder mag slechts gegevens beschikbaar stellen voor zover patiënt/wettelijk vertegenwoordigeren daarvoor specifiek toestemming hebben gegeven.

  1. Recht op Inzage

Bij het beschikbaar stellen van eigen persoonsgegevens heeft de patiënt de volgende rechten

  • Recht om kosteloos elektronische inzage in een elektronisch afschrift van het dossier of van gegevens uit dat dossier te krijgen.
  • Recht om gegevens aan dossiers toe te voegen.
  • Recht op inzage in en afschrift uit dossier, verwijsindex en logging.
  • Recht om gegevens uit dossier of verwijsindex te laten verwijderen of vernietigen.
  • Bij de afgifte van medicijnen door een apotheker, moet de apotheker de patiënt/wettelijk vertegenwoordiger desgevraagd direct op elektronische wijze inzage kunnen verlenen in zijn medicatiegegevens.
  • Het recht van de patiënt/wettelijk vertegenwoordiger op elektronische inzage houdt niet per definitie in dat de inzage online (via internet) moet worden verleend. De wet stelt geen eisen aan de vorm waarin elektronische inzage wordt verleend.
  • Het recht op elektronische inzage en afschrift omvat mede informatie over wie bepaalde gegevens via het elektronisch uitwisselingssysteem beschikbaar heeft gesteld en op welke datum als mede wie bepaalde informatie heeft ingezien of opgevraagd en op welke datum (logging).

Een mogelijke beperkingsgrond voor inzage en afschrift kunnen zijn;

  • Herhaalde verzoeken waarbinnen de administratieve lasten van de zorgorganisatie extreem hoog worden;
  • Wettelijke uitzonderingen. Bijvoorbeeld als dat noodzakelijk is voor de openbare veiligheid, om strafbare feiten op te sporen of te voorkomen, om de rechten en vrijheden van anderen te bescherming (art. 41 van de UAVG);

  1. Bewaren, toegangsbeveiliging en vernietiging

Persoonsgegeven worden zorgvuldig bewaard in een af te sluiten ruimte, en digitale gegevens zijn slechts toegankelijk door gebruikmaking van een veilige en verantwoorde toegangsregeling. De in de patiëntendossiers aanwezige bescheiden blijven na beëindiging van zorgverlening in het bezit van de apotheek volgens wettelijke bewaartermijnen. Dit geldt ook voor persoonlijke werkaantekeningen en rapporten.

  1. Klachten

Wanneer de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan deze een klacht indienen volgens de procedure zoals verwoord in het klachtenreglement van apotheek.
De apotheek is wettelijk verplicht om betrokkenen hierover duidelijk te informeren.