Privacyreglement Medical Tattoo Innovations
Ten behoeve van de privacy van onze patiënten, medewerkers en behandelaren heeft de directie van Medical Tattoo Innovations (kortweg MTI) een privacyreglement op basis van de Algemene Verordening Gegevensbescherming en Wet kwaliteit, klachten en geschillen zorg opgesteld.
- Hoe gaat MTI om met persoonsgegevens?
1.1 Wettelijke grondslag van de persoonsregistratie
De verwerking van persoonsgegevens is gebaseerd op de noodzakelijkheid voor de uitvoering van een overeenkomst waar de patiënt partij bij is.
1.2 Doel van de persoonsregistratie
Reguliere persoonsgegevens
MTI verwerkt reguliere persoonsgegevens voor het uitoefenen van haar taken om een goede zorgverlening aan te kunnen bieden. MTI benut hierbij de optimale waarde van de aanwezige persoonsgegevens. In de persoonsregistratie zullen daarom niet meer gegevens worden opgenomen dan voor het doel noodzakelijk is.
Bijzondere persoonsgegevens
Gegevens over godsdienst, seksualiteit of ras mogen alleen geregistreerd worden als de MTI-medewerker het belang en de noodzaak van het opnemen van gevoelige gegevens van derden kan aangeven en er een rechtsgrond aanwezig is die het toestaat om deze categorie van persoonsgegevens te verwerken. MTI zal expliciete toestemming vragen aan de patiënt om deze persoonsgegevens te mogen verwerken.
Deze gegevens dienen verwijderd te worden indien de patiënt zijn toestemming intrekt of indien het belang en noodzaak om deze persoonsgegevens te verwerken niet meer aanwezig zijn.
1.3 Categorieën (persoons)gegevens
Om haar taken uit te kunnen voeren verwerkt MTI persoonsgegevens. Onderstaand overzicht geeft een limitatieve opsomming van de categorieën persoonsgegevens die door MTI verwerkt kunnen worden:
- Personalia/identificatiegegevens patiënt bestaande uit: naam, adres, postcode, woonplaats, geslacht en geboortedatum, BSN, identiteitsbewijs, email adres, telefoonnummer en gsm nummer.
- Personalia/identificatiegegevens medewerker bestaande uit naam, adres, postcode, woonplaats, geslacht en geboortedatum, BSN, identiteitsbewijs, email adres, telefoonnummer, gsm nummer, bankrekeningnummer.
- Financieel/administratieve gegevens bestaande uit naam behandelaar, verzekeringsbewijs, gegevens verwijzer, afspraakmomenten.
- Medische gegevens bestaande uit klacht/hulpvraag, bevindingen, objectief, evaluatie, plan, advies, nazorg, bijzonderheden.
- Medische voorgeschiedenis, medicatiegebruik, bevindingen lichamelijk onderzoek, eventueel aanvullend onderzoek.
1.3.1 Medische en administratieve gegevens
Medische gegevens worden verkregen uit eigen onderzoek door de behandelaren van MTI. Daarnaast worden medische gegevens verkregen van de eigen huisarts, of andere behandelaars van de patiënt, per brief, telefoon, e-mail of fax.
Indien de patiënt toestemming heeft gegeven voor het delen van medische gegevens via het Elektronisch Patiëntendossier (hierna: EPD) kunnen medische gegevens ook uit het EPD verkregen worden.
De medische gegevens zijn alleen toegankelijk voor daartoe bevoegd medisch en ondersteunend personeel voor zover deze toegankelijkheid in het kader staat van een behandeling.
Daarnaast staan deze gegevens ter beschikking van de klachtenfunctionaris van MTI voor zover een klacht of melding dit noodzakelijk maakt.
Administratieve gegevens worden verkregen door middel van direct contact met de patiënt en door middel van aanlevering door daartoe gemachtigde zorgverzekeraars.
1.4 Wijze van opnemen en wijzigen van persoonsgegevens
Alle persoonsgegevens worden in het EPD middels daartoe geschikte apparatuur vastgelegd en/of gewijzigd.
1.5 Bewaartermijn van persoonsgegevens
Persoonsgegevens en medische gegevens worden na aanmaak bewaard conform de opgestelde retentietermijnen die zijn opgesteld conform wettelijke richtlijnen. Persoonsgegevens worden daardoor niet langer bewaard dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is.
De hoofdregel is dat uw medisch dossier minimaal 15 jaar moet worden bewaard na het einde van de behandelingsovereenkomst. Dit is bepaald in de Wet op de geneeskundige behandelingsovereenkomst (WGBO).
1.6 Beveiliging gegevens
Wij maken voor de beveiliging van door ons verwerkte gegevens gebruik van veiligheidsprocedures, onder meer om te voorkomen dat onbevoegden toegang krijgen tot deze gegevens.
1.7 Verstrekken van medische en administratieve gegevens aan derden
Indien de patiënt bij een huisarts op naam staat ingeschreven worden de behandelingsgegevens aan deze huisarts of diens waarnemer doorgegeven. Indien de patiënt niet op naam staat ingeschreven wordt op verzoek een afschrift van de behandelingsnotities in aansluiting op het behandelingscontact aan de patiënt ter hand gesteld. Hierbij wordt de inzage-procedure uit paragraaf 3 in acht genomen.
Daarnaast vindt verstrekking van persoonsgegevens en administratieve gegevens alleen plaats aan de desbetreffende zorgverzekeraar en de Inspectie voor de Gezondheidszorg of een daartoe door haar aangewezen gemachtigde instantie. Dit ten behoeve van een toetsing van het functioneren van MTI.
- Rechten van betrokkenen
Op grond van de Algemene Verordening Gegevensbescherming en de Wet op de geneeskundige behandelingsovereenkomst (WGBO) komt een betrokkene, degene van wie de persoonsgegevens verwerkt worden, diverse rechten toe. Deze rechten worden toegekend om de betrokkene meer zeggenschap over de persoonsgegevens te geven.
2.1 Recht op inzage, rectificatie en gegevenswissing
De betrokkene heeft het recht om zijn/haar persoonsgegevens in te zien, het recht om persoonsgegevens die onjuist zijn maar wel door de verwerkingsverantwoordelijke verwerkt worden gerectificeerd te krijgen en het recht van de verwerkingsverantwoordelijke om zonder onredelijke vertraging wissing van zijn/haar betreffende persoonsgegevens te verkrijgen.
Inzage, rectificatie en/of wissing van medische gegevens en/of persoonsgegevens vindt plaats na een schriftelijk verzoek van de betrokkene onder overlegging van een geldig legitimatiebewijs, in aanwezigheid van een medewerker van MTI of door middel van het meezenden van een kopie van een geldig legitimatiebewijs met het verzoek via e-mail aan directie@meditattoo.nl. Een afschrift van de vastgelegde gegevens wordt alleen dan verstrekt na wederzijdse ondertekening van een uitgetypte versie van de gegevens. Zowel de betrokkene c.q. diens vertegenwoordiger als MTI ontvangen een ondertekend exemplaar.
Let op: Het recht op rectificatie ziet alleen op feitelijke gegevens zoals fouten in uw naam of geboortedatum. Indien u het niet eens bent met een mening of conclusie van uw behandelaar kunt u dit niet laten corrigeren. U kunt in dat geval op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) wel schriftelijk commentaar aan uw medisch dossier toe laten voegen.
2.2 Recht op beperking van de verwerking
De betrokkene heeft het recht om van de verwerkingsverantwoordelijke de beperking van de verwerking te verkrijgen.
Het recht op de beperking van de verwerking kan uitgeoefend worden in de volgende gevallen:
- De juistheid van persoonsgegevens wordt door de betrokkene betwist. De beperking geldt dan gedurende een periode die de verwerkingsverantwoordelijke in staat stelt om de juistheid van de persoonsgegevens te controleren.
- De verwerking van persoonsgegevens is niet rechtmatig en de betrokkene heeft zich verzet tegen het wissen van de persoonsgegevens, maar heeft in plaats daarvan verzocht om beperking van het gebruik ervan.
- De verwerkingsverantwoordelijke heeft de persoonsgegevens niet meer nodig voor de verwerkingsdoeleinden, maar de betrokkene heeft deze persoonsgegevens nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
2.3 Recht op overdraagbaarheid van gegevens
De betrokkene heeft onder bepaalde voorwaarden het recht de hem betreffende persoonsgegevens, die hij aan de verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. Indien dit recht de betrokkene toekomt, heeft de betrokkene ook het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen.
De betrokkene komt dit recht toe indien:
- de verwerking zijn rechtsgrond vindt in de gegeven toestemming van betrokkene of indien de verwerking noodzakelijk is voor de uitvoering van een overeenkomst, én;
- de verwerking via geautomatiseerde procedés wordt verricht.
- Indien aan beide voorwaarden voldaan is komt de betrokkene het recht op overdraagbaarheid van gegevens toe.
2.4 Recht van bezwaar
De betrokkene heeft het recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens.
2.5 Recht om klacht in te dienen bij een toezichthoudende autoriteit
De betrokkene heeft het recht een klacht in te dienen bij een toezichthoudende autoriteit, indien de betrokkene van mening is dat de verwerking van zijn persoonsgegevens niet overeenkomstig is met wettelijke voorschriften.
- Beroepsgeheim, afgeleid beroepsgeheim en verklaring geheimhouding
Het medisch beroepsgeheim, afgeleid medisch beroepsgeheim en verklaring van geheimhouding gelden gedurende het gehele dienstverband c.q. de contractperiode en benoemingsperiode en daarnaast tevens na beëindiging van het dienstverband c.q. contractperiode en benoemingsperiode.
Het beroepsgeheim en de geheimhoudingsplicht gelden in de ruimste zin des woord voor alle medische en administratieve gegevens van patiënten onder behandeling van MTI. Onder medische gegevens wordt ook verstaan alle feiten welke in het kader van de behandeling van de patiënt door MTI worden verkregen.
- Ten aanzien van de medisch specialist(en) geldt het medisch beroepsgeheim;
- Ten aanzien van de medisch tatoeëerders geldt het afgeleid medisch beroepsgeheim;
- Ten aanzien van het management en ondersteunend personeel en gedetacheerde medewerkers geldt een verklaring geheimhouding, welke bij aanvang van het dienstverband, de contractperiode of benoeming ter ondertekening wordt voorgelegd.
Wijzigingen
MTI behoudt zich het recht voor om wijzigingen aan te brengen in het privacyreglement. Eventuele wijzigen resulteren in een hernieuwde versie van dit Privacy Reglement en zal gepubliceerd worden op de website https://medicaltattooinnovations.nl/. Het verdient aanbeveling om periodiek te controleren of het Privacy Reglement nog actueel en geldig is.