Privacy protocol Lactatiekundige praktijk Amning

Inleiding

Voor cliënten is het van belang te weten hoe Lactatiekundige IBCLC / Lactatiekundige praktijk Amning omgaat met persoonsgegevens en is dus het privacy protol erg belangrijk. De lactatiekundige IBCLC dient aan te tonen dat de verwerking van persoonsgegevens voldoet aan de belangrijkste beginselen van verwerking, zoals rechtmatigheid, transparantie, doelbinding en juistheid (verantwoordingsplicht).

Privacy

De Algemene Verordening Gegevensbescherming (AVG) is Europese wetgeving die sinds 25 mei 2018 in de gehele Europese Unie geldt. Deze wet legt verplichtingen op aan organisaties die persoonsgegevens verwerken en verleent rechten aan de betrokkenen (de personen van wie de gegevens worden verwerkt). Specifieke regels voor privacy in de gezondheidszorg zijn vastgelegd in de Wet inzake de Geneeskundige Behandelingsovereenkomst (WGBO).

Verwerking van Persoonsgegevens

Persoonsgegevens zijn gegevens die direct of indirect kunnen worden herleid naar een persoon. De lactatiekundige IBCLC vraagt toestemming voor de verwerking van gegevens en heeft deze nodig voor de uitvoering van de zorgovereenkomst. Alleen gegevens die noodzakelijk zijn voor een goede begeleiding worden verzameld en deze gegevens worden op een passende manier beveiligd. Dit voldoet aan de wettelijke grondslagen voor de verwerking van persoonsgegevens.

In sommige gevallen kan een organisatie verplicht zijn een functionaris voor gegevensbescherming aan te stellen, die toezicht houdt op de naleving van de AVG. Lactatiekundigen met een eigen praktijk zijn echter niet verplicht hiertoe.

Verslaglegging

Verslaglegging dient verschillende doelen:

• Registratie van de geleverde zorg;
• Naslag voor de lactatiekundige en eventuele waarnemer om verantwoorde zorg te leveren;
• Mogelijkheid om verantwoording af te leggen over de zorg;
• Mogelijkheid om de zorg financieel af te handelen.

In het verslag worden de volgende gegevens opgenomen:

• Personal gegevens (naam, adres, contactinformatie);
• Financiële en administratieve gegevens;
• Lactatiekundige, psychologische en medische gegevens.

Inzagerecht

De cliënt heeft het recht om de gegevens die over hem/haar zijn vastgelegd in te zien. Indien de cliënt van mening is dat gegevens onjuist zijn vastgelegd, kan hij/zij de lactatiekundige IBCLC verzoeken deze te corrigeren of te verwijderen (recht op vergetelheid). De gegevens worden geheimgehouden voor onbevoegden en anderen die geen betrokkenheid hebben bij de gegevensverwerking. De cliënt heeft ook het recht om de gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen (recht op dataportabiliteit). Wanneer de cliënt bezwaar heeft tegen het vastleggen van bepaalde gegevens, kan dit kenbaar worden gemaakt.

DPIA (Data Protection Impact Assessment)

Volgens de AVG dienen organisaties een DPIA uit te voeren wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico vormt voor de rechten en vrijheden van de betrokkenen. De verwerking van persoonsgegevens binnen de praktijk van een lactatiekundige IBCLC wordt echter niet beschouwd als een hoog risico.

Contact met Andere Zorgverleners

Wanneer de lactatiekundige IBCLC het verslag of overdracht naar andere zorgverleners wil sturen, dient hiervoor toestemming van de cliënt te worden gevraagd. Mondelinge toestemming is voldoende, maar deze dient schriftelijk te worden vastgelegd in de verslaglegging. Afwijken van deze regel is alleen toegestaan bij ernstige zorgen over de gezondheid van moeder of kind.

Privacy by Design en by Default

Bij het ontwerpen van nieuwe producten, zoals een vernieuwde website of het toevoegen van intakeformulieren, houdt de lactatiekundige rekening met de bescherming van privacygevoelige informatie. De lactatiekundige IBCLC verwerkt uitsluitend de persoonsgegevens die noodzakelijk zijn voor het specifieke doel.

Beroepsgeheim

De lactatiekundige IBCLC is verplicht zich te houden aan het medisch beroepsgeheim, zoals vastgelegd in de Wet op het Medisch Beroepsgeheim en de Code of Personal Conduct van de IBLCE. Gegevens worden niet zonder toestemming aan derden verstrekt, zelfs niet aan naaste familie, tenzij de cliënt expliciet toestemming heeft gegeven. In uitzonderlijke gevallen kan de lactatiekundige overwegen zich te ontheffen van het beroepsgeheim, maar alleen na zorgvuldige afweging van de situatie.

SSL-certificaat voor de Website

Een SSL-certificaat (Secure Socket Layer) beveiligt de verbinding tussen de websitebezoeker en de server. Hierdoor wordt de communicatie versleuteld en is de informatie niet leesbaar voor derden. Het groene hangslot of de groene adresbalk geeft aan dat de website veilig is. Wanneer contactgegevens via de website kunnen worden ingevuld, is een SSL-certificaat verplicht.

Bewaartermijn

Op basis van de Wet inzake de Geneeskundige Behandelingsovereenkomst (WGBO) zijn zorgverleners verplicht om een dossier bij te houden. De wettelijke bewaartermijn is 15 jaar. Dit dossier wordt opgeslagen op een beveiligde locatie, waar het niet toegankelijk is voor onbevoegden.

Datalekken

Een datalek is een incident waarbij persoonsgegevens onbedoeld of onrechtmatig toegankelijk worden, vernietigd, gewijzigd of vrijgegeven. Dit kan ook betrekking hebben op het onrechtmatig verwerken van gegevens. In geval van een datalek heeft de lactatiekundige IBCLC de verplichting dit incident te melden bij de Autoriteit Persoonsgegevens.

Klachten

Als u van mening bent dat de lactatiekundige IBCLC niet op de juiste manier met uw persoonsgegevens omgaat, kunt u dit het beste eerst bij haar/hem melden. Mocht u alsnog een klacht willen indienen, kunt u voor verdere informatie terecht op de website van de lactatiekundige, die lid is van een geschilleninstantie.

Bronnen

• Beroepsprofiel Lactatiekundige 2020 – NVL
• Autoriteit Persoonsgegevens
• AVG – Europese privacywetgeving
• Meldplicht Datalekken
• Rechten van de patiënt
• Verplichting SSL-certificaat

Dit privacy protocol is bedoeld om de vertrouwelijkheid en veiligheid van uw persoonsgegevens te waarborgen.