logo

Privacy Policy

Oświadczenie o ochronie prywatności – Stichting Med Partners

Niniejsze oświadczenie wyjaśnia, jak Stichting Med Partners z siedzibą w Amsterdamie (dalej: „SMP”, „my”) przetwarza dane osobowe pacjentów zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO/AVG), Ustawą o umowie o świadczenie usług medycznych (WGBO), Ustawą uzupełniającą przetwarzanie danych osobowych w opiece zdrowotnej (Wabvpz) oraz holenderską Ustawą wykonawczą do RODO (UAVG). Pacjenci mają prawa, a my mamy określone obowiązki – opisane niżej. (Podstawa: RODO w NL i prawa pacjenta.) Autoriteit Persoonsgegevens

Administrator i kontakt

Administrator: Stichting Med Partners KvK: 84640162
E-mail: info@lekarz.nl / tel.: +31 628 741 004

Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane w następujących celach i na wskazanych podstawach:

  1. Diagnoza, leczenie i opieka medyczna (prowadzenie dokumentacji medycznej, umawianie wizyt, konsultacje):
    – podstawa: art. 6 ust. 1 lit. b RODO (umowa/WGBO) oraz art. 9 ust. 2 lit. h RODO (szczególna kategoria – zdrowie, cele opieki zdrowotnej). privacy-regulation.eu

  2. Obowiązki prawne (np. prowadzenie dokumentacji, sprawozdawczość):
    – podstawa: art. 6 ust. 1 lit. c RODO w zw. z WGBO/UAVG/Wabvpz. wetten.overheid.nl+1

  3. Komunikacja i organizacja udzielania świadczeń (potwierdzenia wizyt, teleporady):
    – podstawa: art. 6 ust. 1 lit. b i f RODO (uzasadniony interes – zapewnienie ciągłości opieki).

  4. Bezpieczeństwo informacji i utrzymanie systemów (logi dostępu, kopie bezpieczeństwa):
    – podstawa: art. 6 ust.1 lit. c/f RODO; stosujemy zasady NEN 7510. nen.nl

Zakres przetwarzanych danych

Przetwarzamy m.in.: imię i nazwisko, adres zamieszkania, dane kontaktowe (telefon, e-mail), data urodzenia, numer BSN (jeśli wymagany), informacje o stanie zdrowia/wywiady, rozpoznania, wyniki badań, skierowania, recepty, obrazowanie, notatki medyczne.

Uwaga nt. wymiany elektronicznej: gdy udostępniamy dane innym podmiotom leczniczym (np. lekarzowi rodzinnemu), robimy to zgodnie z Wabvpz – informujemy pacjenta i (co do zasady) uzyskujemy jego zgodę na udostępnienie przez systemy elektroniczne; prowadzimy rejestr dostępu. knmg.nl+1

Odbiorcy danych

Dane mogą być udostępniane tylko w zakresie niezbędnym do celu: innym podmiotom udzielającym świadczeń (na potrzeby kontynuacji leczenia), laboratoriom i pracowniom diagnostycznym, dostawcom systemów IT działającym jako podmioty przetwarzające (umowy powierzenia), ubezpieczycielom zdrowotnym, organom publicznym – gdy wymagają tego przepisy.

Przetwarzanie w EOG i transfery poza EOG

SMP przechowuje i przetwarza dane w EOG. Jeżeli wyjątkowo dojdzie do przekazania do „państwa trzeciego”, stosujemy podstawy z rozdz. V RODO (np. decyzja stwierdzająca odpowiedni poziom ochrony, standardowe klauzule umowne, Data Privacy Framework dla USA – jeśli dotyczy). Autoriteit Persoonsgegevens+1

Okresy przechowywania

Dokumentacja medyczna przechowywana jest co do zasady przez 20 lat od daty ostatniej odnotowanej czynności w dokumentacji, zgodnie z art. 7:454 BW (WGBO). W uzasadnionych przypadkach (np. choroby przewlekłe, cele ciągłości opieki lub względy dziedziczne) okres może być dłuższy.  Dirkzwager+2knmg.nl+2

Bezpieczeństwo informacji

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym kontrolę dostępu, szyfrowanie transmisji, kopie zapasowe, zasady minimalizacji i audyty. Kierujemy się wytycznymi NEN 7510 (ramy bezpieczeństwa informacji w ochronie zdrowia). Wszyscy pracownicy i wykonawcy są zobowiązani do zachowania poufności. nen.nl+1

Prawa osoby, której dane dotyczą

Masz prawo do: dostępu do danych, sprostowania, ograniczenia przetwarzania, sprzeciwu (tam gdzie podstawą jest uzasadniony interes), przenoszenia danych (w zakresie danych przetwarzanych elektronicznie na podstawie umowy/zgody) oraz usunięcia danych w granicach prawa medycznego (gdy nie stoi temu na przeszkodzie obowiązek prowadzenia dokumentacji wg WGBO). Na wniosek odpowiadamy co do zasady w ciągu 1 miesiąca. Autoriteit Persoonsgegevens

Jak skorzystać z praw

Wyślij wniosek na adres: info@lekarz.nl lub pisemnie na adres SMP. Z uwagi na tajemnicę medyczną i ochronę przed nieuprawnionym ujawnieniem możemy poprosić o weryfikację tożsamości. Odbiór kopii dokumentacji medycznej może wymagać osobistego potwierdzenia.

Skargi

Masz prawo złożyć skargę do holenderskiego organu ochrony danych – Autoriteit Persoonsgegevens. Dane kontaktowe i formularze znajdują się na stronie AP. Autoriteit Persoonsgegevens

Pliki cookie, telemedycyna i systemy zewnętrzne (jeśli dotyczy)

W przypadku korzystania z portalu pacjenta/teleporad lub usług stron trzecich (np. wideokonsultacje, umawianie wizyt online) poinformujemy Cię o operatorach tych usług, podstawach przetwarzania i ewentualnych transferach danych (w tym poza EOG) przed rozpoczęciem korzystania z usługi. Autoriteit Persoonsgegevens+1

Aktualizacje

Regularnie przeglądamy i w razie potrzeby aktualizujemy to oświadczenie. Aktualna wersja będzie publikowana na lekarz.nl

Privacyverklaring – Stichting Med Partners

Deze verklaring legt uit hoe Stichting Med Partners, gevestigd in Amsterdam (hierna: “SMP”, “wij”), persoonsgegevens van patiënten verwerkt in overeenstemming met de Algemene verordening gegevensbescherming (AVG), de Wet op de geneeskundige behandelingsovereenkomst (WGBO), de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) en de Uitvoeringswet AVG (UAVG). Patiënten hebben rechten en wij hebben bepaalde verplichtingen – hieronder toegelicht. (Bron: AVG en patiëntenrechten in NL – Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl)

Verwerkingsverantwoordelijke en contact

Verwerkingsverantwoordelijke: Stichting Med Partners, KvK: 84640162
E-mail: info@lekarz.nl / tel.: +31 628 741 004

Doeleinden en rechtsgrondslagen van de verwerking

Wij verwerken uw gegevens voor de volgende doeleinden en op de aangegeven rechtsgrondslagen:

Diagnose, behandeling en medische zorg (bijhouden van het medisch dossier, het plannen van afspraken, consulten):
– rechtsgrond: art. 6 lid 1 sub b AVG (overeenkomst/WGBO) en art. 9 lid 2 sub h AVG (bijzondere categorie – gezondheid, doeleinden van de gezondheidszorg). Bron: https://www.privacy-regulation.eu/nl/9.htm

Wettelijke verplichtingen (bijv. dossiervorming, verslaglegging):
– rechtsgrond: art. 6 lid 1 sub c AVG i.v.m. WGBO/UAVG/Wabvpz. Bronnen: https://wetten.overheid.nl (zoek op WGBO/UAVG/Wabvpz)

Communicatie en organisatie van zorgverlening (afspraakbevestigingen, teleconsulten):
– rechtsgrond: art. 6 lid 1 sub b en f AVG (gerechtvaardigd belang – continuïteit van zorg).

Informatiebeveiliging en systeembeheer (toegangslogboeken, back-ups):
– rechtsgrond: art. 6 lid 1 sub c/f AVG; wij hanteren de uitgangspunten van NEN 7510. Bron: https://www.nen.nl

Reikwijdte van de verwerkte gegevens

Wij verwerken onder meer: naam en adres, contactgegevens (telefoon, e-mail), geboortedatum, BSN (indien vereist), verzekeringsgegevens, informatie over de gezondheid/anamnese, diagnosen, onderzoeksuitslagen, verwijsbrieven, recepten, beeldvormend onderzoek en medische aantekeningen.

Let op m.b.t. elektronische uitwisseling: wanneer wij gegevens delen met andere zorgaanbieders (bijv. de huisarts), gebeurt dit conform de Wabvpz – wij informeren de patiënt en verkrijgen in de regel vooraf diens toestemming voor elektronische uitwisseling; wij houden een toegangsregister bij. Bronnen: https://www.knmg.nl en https://wetten.overheid.nl (Wabvpz)

Ontvangers van gegevens

Gegevens worden uitsluitend gedeeld voor zover noodzakelijk: met andere zorgaanbieders (ten behoeve van continuïteit van zorg), laboratoria en diagnostische centra, IT-dienstverleners die als verwerkers optreden (verwerkersovereenkomsten), zorgverzekeraars en overheidsinstanties wanneer dit wettelijk is vereist.

Verwerking binnen de EER en doorgiften buiten de EER

SMP slaat gegevens op en verwerkt deze binnen de EER. Indien bij uitzondering doorgifte naar een “derde land” plaatsvindt, baseren wij ons op hoofdstuk V AVG (bijv. een adequaatheidsbesluit, standaardcontractbepalingen, of – voor de VS indien van toepassing – het Data Privacy Framework). Informatie: Autoriteit Persoonsgegevens – https://autoriteitpersoonsgegevens.nl

Bewaartermijnen

Medische dossiers worden in beginsel 20 jaar bewaard vanaf de datum van de laatste in het dossier opgenomen handeling, conform art. 7:454 BW (WGBO). In gerechtvaardigde gevallen (bijv. chronische aandoeningen, continuïteit van zorg of erfelijke aspecten) kan de termijn langer zijn. Bronnen:
– Dirkzwager uitleg: https://www.dirkzwager.nl/kennis/artikelen/ (zoek: bewaartermijn medisch dossier)
– KNMG: https://www.knmg.nl/advies-richtlijnen/knmg-publicaties/dossiervoering-en-bewaartermijnen

Informatiebeveiliging

Wij treffen passende technische en organisatorische maatregelen, waaronder toegangsbeheer, versleuteling tijdens transport, back-ups, minimalisatie en audits. Wij richten ons naar NEN 7510 (normenkader voor informatiebeveiliging in de zorg). Alle medewerkers en opdrachtnemers hebben een geheimhoudingsplicht. Bron: https://www.nen.nl

Rechten van betrokkenen

U heeft recht op: inzage, rectificatie, beperking van de verwerking, bezwaar (waar de grondslag ons gerechtvaardigd belang is), dataportabiliteit (voor zover gegevens elektronisch worden verwerkt op basis van overeenkomst/toestemming) en verwijdering binnen de grenzen van het medisch recht (voor zover de WGBO-bewaarplicht niet in de weg staat). Wij reageren in de regel binnen 1 maand. Informatie: Autoriteit Persoonsgegevens – https://autoriteitpersoonsgegevens.nl

Hoe kunt u uw rechten uitoefenen?

Stuur uw verzoek naar info@lekarz.nl of per post naar SMP. In het kader van het medisch beroepsgeheim en ter voorkoming van onbevoegde verstrekking kunnen wij om identiteitsverificatie vragen. Het afhalen van kopieën van het medisch dossier kan persoonlijke bevestiging vereisen.

Klachten

U heeft het recht een klacht in te dienen bij de Nederlandse toezichthouder – de Autoriteit Persoonsgegevens. Contactgegevens en formulieren vindt u op: https://autoriteitpersoonsgegevens.nl

Cookies, telezorg en externe systemen (indien van toepassing)

Wanneer u een patiëntenportaal/telezorg gebruikt of diensten van derden (bijv. videobellen, online afspraken) inzet, informeren wij u vooraf over de aanbieders van deze diensten, de verwerkingsgrondslagen en eventuele doorgiften (waaronder buiten de EER). Informatie: https://autoriteitpersoonsgegevens.nl

Updates

Wij beoordelen en actualiseren deze verklaring regelmatig indien nodig. De actuele versie wordt gepubliceerd op lekarz.nl.

© 2024 MedPartners. All rights reserved.