AVG

Algemene Vordering Gegevensbescherming / GDPR (General Data Protection Regulation).

1. Het kader
Deze analyse van verwerking van persoonsgegevens bij Wellbe bevat de algemene context, informatie over de verwerking, conclusies en concrete maatregelen die genomen worden om de verwerking van persoonsgegevens uit te voeren, conform de GDPR.

1.1. Context organisatie: wellbe
Wellbe is een bvba , bestaande uit de zaakvoerder Dr Tempels.

1.2. Context verwerking
* Dr Tempels registreert persoonsgegevens van haar patiënten, evenals de medische gegevens van haar patiënten om zo te komen tot een goede opvolging van de medische toestand van de patiënt maar ook omwille van de wettelijke verplichting van het bijhouden van een individueel medisch patiëntendossier.
* Dr Tempels registreert de identificatiegegevens van de verschillende medewerkers in het kader van hun contractuele band.
* Dr Tempels registreert persoonsgegevens van het administratief personeel en paramedisch personeel ter identificatie binnen de contractuele verhouding en in verband met loonadministratie via het sociaal secretariaat (SALAR).

2. Actoren

2.1. betrokken actoren
Actoren die in contact komen met gegevens binnen wellbe zijn Dr Tempels, de medische secretaresse en bij het laseren de laserverpleegkundige.
Alle actoren zijn gehouden door het beroepsgeheim en zijn hiervan op de hoogte.

2.2. betrokken personen die binnen de organisatie gegevens verwerken
Cfr. 2.1. Idem

2.3. betrokken externe verwerkers
De mutualiteiten, sociaal secretariaat , het labo, medische software .

3. Beschrijving verwerkingsactiviteiten
* Administratieve gegevens van artsen, administratief en paramedisch personeel worden opgelijst bij de aanvang van hun contract.
* Administratieve patiëntengegevens worden digitaal ingelezen vanuit hun identiteitskaart. Eventueel ontbrekende gegevens zoals telefoonnummers worden bij hun eerste inschrijving ook genoteerd. Vanaf het eerste contact met de dienst bestaat er een digitaal medisch dossier wat zowel de administratieve als de medische gegevens van de patiënt bevat.
* Medische gegevens uit patiëntendossier kunnen gebundeld en geanalyseerd worden ter verbetering van het zorgproces, zowel medisch-inhoudelijk als organisatorisch in het kader van kwaliteitsbevordering en opleiding.

4. Toetsing verwerking persoonsgegevens

4.1. legitimiteit
* Patiënten
Bij “WELLBE” verzamelt Dr. Tempels de administratieve en medische gegevens van de patiënten binnen haar specialisme en binnen de wettelijke verplichting van de opmaak van een medisch dossier, dus voor de behandeling van de patiënt. In het kader van kwaliteitsverbetering kunnen de medische gegevens gebundeld worden en geanalyseerd teneinde de medische zorgprocessen inhoudelijk te verbeteren maar ook om interne procedures te optimaliseren.
* De overige persoonsgegevens, namelijk die betreffende de artsen, administratief en paramedisch personeel, zijn noodzakelijk voor de uitvoering van de contractuele overeenkomsten en worden enkel hiervoor gebruikt.

4.2. proportionaliteit
Alle opgeslagen gegevens en elke verwerkingsactiviteit zijn nodig om de vooropgestelde doelen te bereiken en wat patiënten betreft eveneens wettelijk verplicht (regelgeving rond het medisch dossier).
a) Gegevenswerking: de gegevens worden zo correct mogelijk gehouden . Tevens wordt er bij elk contact nagevraagd of er administratieve wijzigingen zijn.
b) Opslagbeperking
* de gegevens betreffende de patiënten worden bewaard voor een termijn van 30 jaar, wat de termijn is die de wet oplegt als verplichte bewaartermijn.
* de andere administratieve gegevens betreffende de artsen, administratief en paramedisch personeel en assistenten worden bewaard voor de duurtijd van hun contract.

4.3. beveiliging en vertrouwelijkheid
* De toegang tot de gegevens in de database wordt beperkt tot de persoon die de gegevens moet verwerken en zijn niet toegankelijk zonder het nodige paswoorden en is GDPR-conform.
* Alle actoren zijn gebonden door hun beroepsgeheim en zijn hiervan op de hoogte.

4.4. transparantie
Zie privacyverklaring.

5. Toetsing rechten van de betrokkene

6. Conclusies en maatregelen

6.1. stap 1. Oplijsten verwerkingsactiviteiten en toetsingen
6.2. Stap 2. Conformiteit GDPR en leemtes bepalen
6.3. Stap 3. Maatregelen treffen
6.4. Stap 4. Opvolging

Aanvulling op 21 juni 2018