De Algemene verordening gegevensbescherming (AVG) komt in plaats van de oude Wet bescherming persoonsgegevens (Wbp). In de AVG staan een aantal verplichte maatregelen genoemd waaraan ik als vaktherapeut, moet voldoen omdat ik gegevens vastleg in cliëntendossiers.
De verplichte maatregelen die de AVG concreet noemt zijn:
- het bijhouden van een register van verwerkingsactiviteiten;
- het bijhouden van een register van datalekken die zijn opgetreden;
- het aantonen dat een patiënt, of cliënt daadwerkelijk toestemming heeft gegeven voor het vastleg- gen van gegevens in het cliëntendossier.
Het register van verwerkingsactiviteiten; Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die ik vast leg in het cliëntendossier, of in een digitaal programma.
- Dossierplicht; op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
- Bewaartermijn; de hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 15 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
- Beroepsgeheim; Voor mij als vaktherapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroeps- geheim een geheimhoudingsplicht.
- Minderjarigen volgens de patiëntenrechten uit de WGBO komen de wilsbekwame minderjarige tussen 12-16 jaar zelf en de ouder(s) met gezag toe. Ouder(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling.
Ik informeer de cliënten mondeling over de dossierplicht tijdens de intake. Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Vanuit de beroepscode heb ik een beroepsgeheim. Ik bepreek wel eens met collega’s, of in intervisiegroepen casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar. Ik werk met een digitaal cliëntendossier. Dit is beveiligd door een wachtwoord. Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik er voor dat mijn software optimaal beveiligd is. Ik begrijp wanneer ik een datalek moet melden en zal daar naar handelen. Ik hoef de betrokkenen alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. (Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.)
Janneke van Lint, Toermalijn Coaching & Therapie