GDPR-General Data Protection Regulation/AVG-Algemene Verordening Gegevensbescherming

Beste patiënt, beste CGM Oxycity-gebruiker,

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking, ook wel de General Data Protection Regulation (GDPR) genoemd. Het doel van de GDPR is onder meer om de persoonlijke digitale gegevens van EU-burgers beter te beschermen. Persoonsgegevens van patiënten vallen eveneens onder het toepassingsgebied van deze verordening.

Wat houdt dit in voor onze patiënten/Oxycity-gebruikers?

Oxycity en GDPR.

Als therapeut willen wij verzekeren dat wij te allen tijde in overeenstemming zijn met deze nieuwe regelgeving betreffende het verwerken van persoonsgegevens van patiënten. Wij hebben de nodige aanpassingen in ons programma verwerkt zodat we voldoen aan deze GDPR- regelgeving tegen 25 mei 2018.

Ik als verwerkingsverantwoordelijke, zo heet dat als iemand persoonsgegevens van patiënten en zorgverstrekkers opslaagt, beslis welke gegevens worden opgeslagen.

Opgelet: de GDPR is erg strikt met betrekking tot de verwerking van persoonsgegevens en nog strikter wanneer het gaat over kinderen of bijvoorbeeld gevoelige informatie over religie, geslacht, leeftijd, enz.

Deze striktheid is terug te vinden in het GDPR-principe. Dit principe gaat ervan uit dat ik als verwerkingsverantwoordelijke geen persoonsgegevens bijhoudt over iemand, tenzij ik daar een geldige reden voor heb. Een mogelijke geldige reden kan een wettelijke verplichting zijn. Als (para)medische zorgverstrekker heb ik uiteraard een geldige reden om persoonsgegevens van u als patiënt bij te houden, maar dien ik er tegelijk als verwerkingsverantwoordelijke over te waken ook niet méér persoonsgegevens bij te houden dan noodzakelijk om de patiënt te helpen én om die gegevens niet langer bij te houden dan noodzakelijk.

Daarnaast dien ik als gegevensverwerkende instantie toe te zien op de beveiliging van de persoonsgegevens door bijvoorbeeld te waken over de toegang tot mijn server(s).

Rechten van de patiënt.

De GDPR voorziet in de volgende rechten voor de patiënt t.a.v. de verwerkingsverantwoordelijke. Zo kan de patiënt vragen om:

  • Inzage te krijgen in de persoonlijke gegevens die over hem/haar worden bijgehouden.
  • Zijn/haar persoonlijke gegevens te exporteren (in excel, pdf ..).
  • Zijn/haar persoonlijke gegevens aan te passen (of te laten wijzigen door u).
  • Vergeten (lees: verwijderd) te worden.

De verwerkingsverantwoordelijke dient op vraag van de patiënt binnen de 30 dagen in te gaan op een verzoek. Uiteraard stelt onze digitale omgeving ons in staat om doelgericht antwoorden te geven op de vragen van de patiënt. U kan zelf ook uw gegevens raadplegen online via ons platform.

Let op : Patiënten moeten niet verwijderd worden uit een medisch dossier. De Belgische wetgeving voorziet namelijk in een zeer streng en strikt beheer van patiëntengegevens. Bovendien dienen medische gegevens voor een periode van 30 jaar bewaard te worden. De oplossing die Oxycity voorziet is de mogelijkheid om een patiëntendossier op “inactief” te plaatsen. Dit kan u ons vragen of zelf online aanpassen.

Bescherming van de gegevens.

De GDPR schrijft namelijk voor dat ik alle mogelijke beschikbare middelen moet gebruiken om persoonsgegevens te beschermen. Ik dien dus ook de omgeving te beschermen waar de gegevens zich bevinden. Denk daarbij aan onze beveiligde toegang door de intercom met camera, de fysieke beveiliging van ons gebouw door alarm en camerabewaking, een goed antivirusprogramma met regelmatige updates, back-ups  en  regelmatige scan van computer(s) en server(s),een goede firewall tegen digitale inbraak. Ook dat is onderdeel van mijn verantwoordelijkheid

De rol van CGM CompuFit, de firma die instaat voor onze digitale omgeving.

Als patiënt/Oxycity-gebruiker bent u betrokken partij. CGM CompuFit is in sommige gevallen verwerkingsverantwoordelijke voor uw persoonsgegevens als zijnde onze patiënt. Zij nemen eveneens alle maatregelen om te voldoen aan de GDPR-regelgeving om uw persoonsgegevens zoals naam, telefoon, email, RIZIV-nummer etc. met de nodige discretie en veiligheid te behandelen.

Belangrijk om weten is dat zowel ik (de verwerkingsverantwoordelijke) als CompuFit (de verwerker), voor de GDPR een gedeelde verantwoordelijkheid hebben.

Hopelijk heeft u van dit alles geen grijze haren gekregen, maar wij vonden het toch opportuun om u op de hoogte te brengen. Voor verdere vragen betreffende de GDPR kan u terecht bij koenbeeckman@telenet.be. Ook indien u onze nieuwsbrief niet meer wenst te ontvangen, of andere opmerkingen, tips, enz….hoor ik het wel.

Met gezonde groet, en vergeet het belangrijkste niet, wij duimen verder voor uw gezondheid.

Koen Beeckman