013-5810222

Privacyreglement

Als PDF downloaden

Misschien bent u wel eens op het spreekuur van de bedrijfsarts geweest. Of is er een lekencontroleur bij u thuis geweest toen u arbeidsongeschikt was. Mogelijk bent u in het kader van uw werk ook wel eens bij ons gekeurd. Tijdens deze werkzaamheden worden er persoonlijke gegevens van u verzameld, vastgelegd en bewaard. Dit document is om u en uw werkgever te informeren wie deze gegevens mag inzien en wat er verder mee gebeurt. 

Waarom heeft SMvH bedrijfsartsen een privacyreglement? 
De bedrijfsartsen van SMvH bedrijfsartsen hebben de gegevens nodig om de werknemer en diens werkgever te ondersteunen bij het voeren van een gezond arbeidsomstandighedenbeleid. Zonder deze gegevens is dat niet mogelijk. De verzamelde gegevens zijn echter wel vertrouwelijk. SMvH bedrijfsartsen ziet er daarom nauwkeurig op toe dat deze optimaal beschermd worden tegen onbevoegde ogen. In ons privacy-reglement staat precies wie welke vertrouwelijke gegevens mag inzien, hoe en hoe lang ze bewaard worden en hoe wordt voorkomen dat onbevoegde personen ze kunnen lezen. 

Welke gegevens houden wij bij in onze persoonsregistratie? 
Van elke werkgever die klant is/was van SMvH bedrijfsartsen, zijn gegevens opgeslagen. En ook van elke (ex) werknemer die in dienst is/was van deze werkgever, bewaren wij gegevens in onze persoonsregistratie. 

Deze persoonsregistratie bevat drie typen gegevens:
  1. Basisgegevens over werkgevers: zoals naam, adres, contractnummer
  1. Basisgegevens over werknemers: zoals naam, adres, geslacht, BSN etc
  2. Variabele gegevens over werknemers: zoals ziekmeldingsdata, medische gegevens naar aanleiding van spreekuurcontracten, uitslagen van keuringen, brieven van behandelaars.

Er is dus zowel minder als meer privacygevoelige informatie opgeslagen. Niet alleen adressen, telefoonnummers en geboortedata, maar ook keuringsrapporten en medische bevindingen van de bedrijfsarts. Soms is er ook informatie opgenomen die afkomstig is van uw huisarts of specialist. Maar dat kan alleen als u schriftelijk toestemming hebt gegeven dat deze informatie aan uw bedrijfsarts wordt verstrekt. 

Hoe bewaren wij uw gegevens? 
Een klein deel van de privacy gevoelige gegevens staan op papier, in brieven of aantekeningen van artsen en andere werknemers van SMvH bedrijfsartsen. Deze gegevens worden gedigitaliseerd en binnen de praktijk door de assistente geplaatst in het elektronisch patiëntendossier. De informatie op papier wordt achter slot en grendel geplaatst op de praktijk in Tilburg. Het overgrote deel van de privacy gevoelige gegevens wordt direct ingevoerd in het elektronisch patiëntendossier. Denk dan bijvoorbeeld aan de spreekuuraantekeningen van de bedrijfsarts. Op deze wijze kunnen wij snel informatie opzoeken of aanpassen aan een veranderde situatie. Meerdere lagen met wachtwoorden en procedures reguleren de toegang tot het patiëntendossier. Uitwisseling van gegevens via het internet is uitsluitend mogelijk via een directe Virtual Private Network (VPN) verbinding met de server van SMvH bedrijfsartsen. Wij werken niet in de cloud. We weten dus ook altijd waar alle gegevens fysiek opgeslagen zijn. Verder is deze uitwisseling van data tussen de computer van bijvoorbeeld de bedrijfsarts en de centrale server, maar een paar keer per dag kortdurend in gebruik. De data wordt volledig versleuteld verzonden, zijn dus onleesbaar en de VPN verbinding garandeert ook dat er een directe lijn is tussen de computer van de bedrijfsarts en de centrale server. Het systeem is niet gekoppeld aan andere geautomatiseerde systemen van derden. De gegevens kunnen dus niet vergeleken worden of “weglekken”. De medische gegevens worden verder 15 jaar bewaard en er zijn te allen tijde meerdere backupsystemen ter beveiliging van de data integriteit en het behoud ervan. 


  • Welke mensen van SMvH bedrijfsartsen mogen uw gegevens inzien?
  • Uw bedrijfsarts en degenen die direct bij de dienstverlening betrokken zijn, zoals de assistenten van de bedrijfsartsen.
  • De assistenten van de bedrijfsartsen werken onder “de verlengde arm” van de bedrijfsarts. De bedrijfsarts is dus altijd eindverantwoordelijk. 

Niet iedereen kan en mag dus zomaar uw gegevens bekijken. 

Welke gegevens over mij als werknemer/patiënt worden aan derden verstrekt? 
Hier zijn strikte regels voor. Zo kunnen alleen uw werkgever en de eventuele verzuimverzekeraar van uw werkgever beperkt informatie krijgen. De werkgever krijgt dezelfde inhoudelijke terugkoppeling naar aanleiding van een spreekuurconsult als u. Deze terugkoppeling wordt op het spreekuur ook altijd met u besproken door de bedrijfsarts. In de terugkoppeling staat geen medische informatie. De werkgever ontvangt daarnaast statistische gegevens over het verzuim in zijn bedrijf. Daaruit is echter nooit te herleiden wat de oorzaak was van het verzuim van een individuele werknemer. Er is bijvoorbeeld wel uit de gegevens af te lezen hoeveel dagen er in totaal in een bepaalde periode werd verzuimd. Ook krijgt uw werkgever inzicht in de meest voorkomende oorzaken van ziekmeldingen in het bedrijf. Voor uw werkgever is dat waardevolle informatie waarmee hij zijn beleid op het gebied van verzuim en arbeidsomstandigheden kan aanpassen. De verzuimverzekeraar krijgt slechts de gegevens die nodig zijn om tot uitkering van ziektegeld over te kunnen gaan, dus alleen de data van ziek- en herstelmelding en of u al dan niet gedeeltelijk het werk hebt hervat.


Wat kan ik als werknemer/patiënt met de vertrouwelijke informatie? 
U kunt de informatie over uzelf inzien, laten aanvullen, corrigeren of zelfs verwijderen.  Het kan ook zijn dat u wilt weten aan wie in het afgelopen jaar gegevens over u zijn verstrekt. Op dit soort vragen kunt u antwoord krijgen door inzage te vragen in uw dossier. U moet dan een schriftelijk verzoek indienen bij SMvH bedrijfsartsen. Daarna kunt u, bijvoorbeeld samen met de bedrijfsarts, de gegevens die over u zijn opgeslagen inzien op de praktijk van SMvH bedrijfsartsen. Ook kunt u een afschrift opvragen van uw medisch dossier. U kunt alleen informatie krijgen over uzelf, niet over anderen. Hun privacy is beschermd, net als die van u. De regels zijn immers zo gemaakt dat anderen ook geen gegevens over u kunnen opvragen. 


Waar kan ik als werknemer/patiënt meer informatie vinden over mijn rechten met betrekking tot mijn persoonsgegevens? 
De gemakkelijkste manier is het om dit te vragen aan uw eigen bedrijfsarts. De bedrijfsartsen van SMvH, bedrijfsartsen werken conform de Wet op de Geneeskundige Behandelovereenkomst (WGBO), de Wet op de Beroepen in de individuele gezondheidszorg (Wet BIG) en de Algemene Verordening Gegevensbescherming (AVG). 


Contact
Wilhelminapark 106
5041 EE TILBURG
Telefoonnummer: 013-5810222
info@smvh.nl
www.smvh.nl