Regelingen

Kwaliteitsborging

De bedrijfsarts van ActaMed B.V. is BIG-geregistreerd en gespecialiseerd als bedrijfsarts. Als zodanig moet hij per 5 jaar 200 herregistratiepunten via bijscholing/nascholing behalen, deelnemen aan intervisie met vakgenoten en visitatie. Tijdens de visitatie wordt de bedrijfsarts beoordeeld door vakgenoten (waar hij geen werkrelatie mee heeft) op een korte- en langere termijn (5 jaar) verbeterplan.

Klachtenregeling

Klachten over de inhoud van een spreekuur of rapportage daarvan (begeleiding of expertise) zijn in principe niet ontvankelijk maar kunnen aan de bedrijfsarts nogmaals worden voorgelegd met een motivatie waarom de klager het oneens is. Blijft de bedrijfsarts echter bij het in geding zijnde standpunt en volgt de opdrachtgever dat advies, dan is de opdrachtgever de houder van de “first opinion” en dient de klager zich te wenden tot het Deskundigenoordeel van het UWV, een zogenaamde “second opinion”.

Het verkrijgen van een Deskundigenoordeel bij het UWV kan enige tijd kosten en het is aan de opdrachtgever om wel of niet toe te staan het eerste advies van de bedrijfsarts op te schorten.

Het staat een klager over de inhoud van een spreekuur en/of rapportage vrij om, los van de mogelijkheid een deskundigenoordeel bij het UWV te vragen, een tweede mening van een andere bedrijfsarts te vragen; de kosten daarvoor zijn voor rekening van de opdrachtgever (klager) en kunnen ook niet verhaald worden op ActaMed B.V. wanneer de tweede mening afwijkt van de in het geding zijnde “first opinion”.

Indien een klager het oneens is met de bejegening door de bedrijfsarts wordt deze in behandeling genomen. De bedrijfsarts zal dan de klager benaderen en mogelijk uitnodigen voor een gesprek om de bejegening te bespreken.

Voor alle ontvankelijke klachten geldt dat de bedrijfsarts een kort schrijven zal sturen met toelichting en conclusie van de afwerkte klacht.

Second opinion

Dit middel is niet bedoeld als vervanging voor het Deskundigenoordeel van het UWV en zal dus niet gehonoreerd worden indien de medewerker het niet eens is met het oordeel van de bedrijfsarts. De second opinion is specifiek voor die situaties waarin de kennis/kunde van de bedrijfsarts onvoldoende blijkt te zijn bij zeer complexe (multi-)problematiek. Wanneer de second opinion wel door ActaMed wordt toegekend zijn de extra kosten voor de werkgever van de aanvragende werknemer. Er dient dus tussen werkgever en werknemer eerst overleg hierover te hebben plaatsgevonden en zodra werkgever schriftelijk toestemt de kosten te zullen dragen zal ActaMed de second opinion in gang zetten. De toewijzing van de arts voor de second opinion zal worden gedaan door ActaMed en zal een arts buiten de eigen organisatie zijn. Er is dus geen sprake van een vrije artsenkeuze onder bedrijfsartsen (daar is wettelijk een uitzondering op).

Privacyverklaring

ActaMed B.V. / L.Suurmeijer Holding B.V. Data Protection & Impact Analysis

Hierbij wordt het 10-stappenplan gevolg zoals aangegeven door de Autoriteit Persoonsgegevens voor ActaMed B.V. en L.Suurmeijer Holding B.V. (verder genoemd als ActaMed):

Datum: 9 april 2018

Versie: 1.1

Samensteller: A.P. Suurmeijer

Bron: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/voorbereiding-op-de-avg

  1. Bewustwording

Het doel is om de belangrijkste personen bewust te laten worden van de aankomende AVG en de risico’s die daarmee gepaard gaan.

Momenteel is er slechts één persoon werkzaam bij ActaMed :

A.P. Suurmeijer (ondergetekende)

Dit is ook de opsteller van dit document en daarmee is er voldoende bewustwording.

  1. Rechten van betrokkenen

Bestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering zijn onderdeel van het bewaren van medische dossiers; de bewaarplicht van (niet-asbest-)dossiers is 15 jaar.

Nieuwe rechten, zoals het recht op dataportabiliteit. Dit is bij medische dossiers een oud gegeven; er moet een medische machtiging worden aangevoerd om hiertoe te komen; de dossiers kunnen alleen worden overgedragen aan een arts of diens gemachtigde (de medewerker die valt onder de verlengde arm van het beroepsgeheim en direct rapporteert aan de ontvangende arts ).

De manier waarop ActaMed met medische gegevens omgaat staat oa.a. beschreven in de algemene voorwaarden, daarnaast is er een klachtenregelement (niet voor onenigheid adviezen).

  1. Overzicht verwerkingen

ActaMed bewaart oude dossiers en onderhoudt actieve dossiers na ieder spreekuur. Daarnaast wordt er van overdracht een log bijgehouden met wijzigingen (bv. gebruik hebben gemaakt van verschoningsrecht/ verwijdering), kopieën van de machtigingen bij overdracht en vernietiging van dossiers ouder dan 15 jaar.

Van de medewerker worden (hoofd-)werkgever, (meisjes-)naam, voorletters en geboortedatum verwerkt alsmede de data van spreekuur en verslag. Het burger service nummer (BSN) is geen onderdeel van de verwerking van ActaMed in het eigen systeem.

  1. Data protection impact assessment (DPIA)

Dit is gezien het hele kleine volume niet noodzakelijk.

Vooralsnog wordt er het meest gewerkt bij werkgevers met een eigen (ingekocht) medische dossier systeem. Vooraf aan de werkzaamheden zal ActaMed testen of de nodige afscherming afdoende aanwezig is.

  1. Privacy by design & privacy by default

Bestaande oude en actieve dossiers worden offline op een versleutelde USB stick met minimaal 256-AES encryptie of vergelijkbaar of betere encryptie bewaard. Alleen voor doeleinden voor het maken van een backup (op een tweede evenzo versleutelde USB stick), het overdragen naar een andere partij op verzoek (overdracht/dataportabiliteit) of bijwerken van een bestaand actief dossier wordt deze zeer tijdelijk op een air-gapped computer aangesloten en weer offline gehaald zodra bestanden zijn bijgewerkt/overgezet. Eventuele tijdelijk bestanden worden gewist. In de toekomst zal ActaMed gebruik maken van een virtuele omgeving die bij elke opstart schoon wordt opgeleverd en waarbij geen tijdelijke bestanden worden bewaard.

ActaMed maakt gebruik van een dataserver die 16 uur per dag online op het internet staat aangesloten, echter geen medische gegevens bewaard. Er is wel een zogenaamde HoneyPot aanwezig (fictieve bestanden van medewerkers) die als doel heeft hackpogingen te detecteren en bij eventuele chantage gedetailleerde aangifte te kunnen doen (datum, tijd, IP-adres, fictieve bestanden etc.).

  1. Functionaris voor de gegevensbescherming

Dit is A.P. Suurmeijer, info @ actamed.nl

  1. Meldplicht datalekken

Dataleken zijn in principe alleen mogelijk bij fysieke diefstal van de eerder genoemde USB sticks; ook hackpogingen via de server/HoneyPot zullen worden gemeld aan de AP en gedocumenteerd.

  1. Verwerkersovereenkomsten

Is niet van toepassing, er zijn geen externe partijen die toegang hebben tot de medische gegevens.

  1. Leidende toezichthouder

Is niet van toepassing zolang ActaMed B.V. en L.Suurmeijer Holding B.V. geen meerdere vestigingen heeft.

  1. Toestemming

Toestemming, voor zover er sprake is van het eigen systeem van ActaMed voor het bijhouden van een medisch dossier, is inherent aan het houden van een spreekuur; dat medewerker meewerkt aan het onderzoek of ziekte dan wel gebrek de verklaring is voor de arbeidsafwezigheid of arbeidsaanpassing is ook een impliciete verklaring dat men akkoord is. Ook vanuit de beroepsgroep zijn er voldoende richtlijnen die de invulling van het spreekuur beschrijven. Expliciet wordt gevraagd of medewerker het eens is met datgene wat naar werkgever zal worden gerapporteerd, daarnaast of de rapportage mag worden verstuurd. Bij onenigheid over de inhoud kan de bedrijfsarts van ActaMed besluiten een driegesprek te organiseren om met de werkgever de niet-medische zaken te bespreken in bijzijn van de leidinggevende.

 

Comments are closed.