Waar moet u als huisarts op letten als u patiëntgegevens deelt?

Binnen de zorg gelden een paar specifieke aandachtspunten als het aankomt op het delen van patiëntgegevens in combinatie met het gebruik van het Waveland portaal. In dit artikel zetten we de belangrijkste aandachtspunten voor huisartsen op rij.

1. Privacyverklaring opstellen

In het Waveland portaal staat een kant-en-klare privacyverklaring voor u klaar. Dit is een beknopte tekst, maar hierin staat alles wat er volgens de AVG in zou moeten staan. In tegenstelling tot wat vaak gedacht wordt, is de lengte van een juridisch document niet direct tekenend voor de kwaliteit ervan.

2. Privacy communiceren

Naast de privacyverklaring is het belangrijk om als praktijk te laten zien hoe er met de gegevens van de patiënt wordt om gegaan. Vanuit de AVG bent u verplicht dit actief te delen, dat doet u als volgt: Download het ‘Informatie aan cliënten’-formulier uit het Waveland portaal en mail dit naar nieuwe patiënten, hang dit op in de wachtkamer en leg een stapeltje formulieren op de balie, zodat hier geen onduidelijkheid over kan ontstaan.

3. Persoonsgegevens wijzigen

Als patiënten hun persoonsgegevens willen laten wijzigen, stuurt u hen het formulier ‘Verzoek m.b.t persoonsgegevens’ uit het Waveland portaal. Hierin kan de patiënt aangeven wat er precies gewijzigd moet worden, zodat u hier later op terug kunt vallen.

Met het wijzigen van de gegevens hebben we het overigens alleen over de basisgegevens, zoals een adres of telefoonnummer. Medische gegevens mag u niet wijzigen, ook niet als de patiënt dit nodig heeft om door een medische keuring te komen.

4. Persoonsgegevens opvragen

Vragen patiënten hun eigen persoonsgegevens op om zelf met een derde partij te delen? Bijvoorbeeld met het UWV of de verzekeraar? Zorg er dan voor dat u de patiënt het formulier ‘Ontvangst persoonsgegevens dossier’ uit het Waveland portaal ondertekent. Hiermee legt u vast dat zij hun gegevens hebben opgevraagd en dat u als huisarts niet verantwoordelijk bent op het moment dat deze vervolgens gelekt worden.

Als iemand bij het UWV of de verzekeraar vervolgens het dossier laat slingeren, om maar een heel simpel voorbeeld te geven, kan dit niet op u verhaald worden. Mits u zelf alle gegevens goed beveiligd heeft natuurlijk.

Risico: Persoonsgegevens delen via LSP

Misschien denkt u nu: “Dit kan ik toch ook centraal via het LSP regelen? Daar krijg ik zelfs een vergoeding voor vanuit de overheid.” Dat klopt. Het Landelijke Schakelpunt (LSP) is een netwerk waar zorgaanbieders op kunnen aansluiten. Zij kunnen dan medische gegevens over hun patiënten raadplegen. Het gevolg van de aansluiting bij het LSP is echter dat anderen toegang krijgen tot het patiëntdossier en/of de database, zonder dat u hier als huisarts zelf iets over te zeggen heeft.

De voorganger van het LSP is het Elektronisch Patiëntendossier (EPD). Het EPD werd eerder afgeschoten vanuit de Eerste en Tweede Kamer omdat de privacy niet goed geregeld was, waardoor de veiligheid van de medische gegevens niet gewaarborgd kon worden. Vanuit Waveland hebben wij sterke twijfels over de veiligheid vanuit het LSP, terwijl medische gegevens juist de best beschermde gegevens zouden moeten zijn.

Ervaar zelf de voordelen van het Waveland portaal

Wilt u meer weten over het Waveland portaal voor de zorg en hoe u dit het best kunt inzetten? Maak dan een afspraak voor een vrijblijvende demo met één van onze ervaren juristen. We helpen u graag om als huisarts aan de AVG te voldoen.

Meer weten over AVG?

Neem contact op