AVG

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum de privacy wetgeving binnen de hele Europese Unie gelijk is. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Als praktijk ben je verantwoordelijk voor het veilig verwerken en uitwisselen van privacygevoelige gegevens van je cliënten. Hierna vind je een aantal tips waarmee je in het dagelijks werken de bescherming van die gegevens kunt verhogen.

  • Extra inlogbeveiliging via Tweestapsautenticatie (2FA)
    Tweestapsauthenticatie (2 factor authentication) betekent dat je pas na 2 stappen bij de patiëntgegevens kunt. De praktijkhouder of systeembeheerder kan dat in Intramed instellen (klik hier). Vervolgens kunnen medewerkers inloggen nadat ze hun wachtwoord én een identificatiecode van een app ingetypt hebben (klik hier). Met deze inlogbeveiliging kun je ervoor zorgen dat het nog moeilijker wordt voor onbevoegden om bij de data in Intramed te komen.
  • Gebruikersrechten aanscherpen
    Per gebruikersgroep (therapeut, administratief medewerker etc.) kun je instellen welke rechten deze groep heeft. Mag deze groep bijvoorbeeld patiëntendossiers inzien, medewerkergegevens wijzigen, etc. (klik hier). Hiermee zorg je dat medewerkers binnen je organisatie alleen toegang hebben tot de informatie die ze nodig hebben voor hun werk.
  • Namen in agenda afschermen
    Je kunt de patiëntgegevens in de agenda verbergen (klik hier). Als dan iemand (ongewenst) op je scherm meekijkt, kan die persoon de namen van de patiënten in de agenda niet zien. 
  • Intramed afschermen tijdens afnemen vragenlijst
    Als een patiënt een vragenlijst achter jouw computer invult, is Intramed niet toegankelijk (klik hier).
  • Behandelgegevens afschermen voor collega's
    Details over de behandeling leg je vast in de behandelepisode. Je kunt deze episode voor collega's afschermen, zodat zij geen inzicht hebben in de door jou geregistreerde gegevens (klik hier).
  • Acties loggen
    Een deel van de acties wordt altijd gelogd, maar het aantal acties kun je uitbreiden. Daarmee krijg je inzicht wie op welk moment wijzigingen heeft doorgevoerd in een dossier (klik hier).Hiermee kan de security-officer van de praktijk ook nagaan of acties wel toegestaan waren.

Ook heeft de patiënt een aantal rechten. Verschillende zaken zijn vastgelegd in de privacyverklaring, maar in Intramed vind je hiervoor ook een aantal handige functies.

  • Recht van inzage
    De patiënt heeft recht op inzage van zijn persoonsgegevens die worden verwerkt. Op verzoek moet de patiënt daar een kopie van krijgen. Via Intramed kun je een export van de patiëntgegevens maken (klik hier). Daarnaast is het mogelijk om de verslaglegging te printen (klik hier).
  • Recht op overdraagbaarheid van gegevens
    • Op verzoek moeten de persoonsgegevens van een patiënt worden verstrekt in een vorm die het makkelijk maakt om deze te hergebruiken en door te geven aan een andere organisatie. In Intramed kun je een export van de patiëntgegevens printen (klik hier).  
       Het recht op dataportabiliteit geldt niet voor gegevens die de patiënt niet direct of indirect heeft aangeleverd. Denk hierbij aan conclusies, diagnoses, vermoedens of behandelplannen die jij als zorgverlener op basis van de door de patiënt verstrekte gegevens vaststelt.
    • Daarnaast is het mogelijk om de verslaglegging te printen (klik hier).
  • Patiënt verwijderen
    De patiënt kan vragen om al zijn gegevens te laten wissen uit Intramed. Alhoewel in Intramed geen declaratiegegevens verwijderd kunnen worden (die logischerwijs gekoppeld zijn aan patiënt- en behandelgegevens), is er toch een manier om aan die vraag van de patiënt te voldoen (klik hier).