Start de keuzehulp Menu Zoeken
Start de keuzehulp

Is het onder de AVG toegestaan om facturen per e-mail naar de cliënt te sturen?

Ja. De AVG verlangt dat je de risico’s van de gegevensverwerking beoordeelt en daarbij passende maatregelen neemt om de persoonsgegevens te beschermen. In dit geval is de vraag hoe risicovol het is om een factuur per e-mail te sturen. Dat hangt mede af van de hoeveelheid en gevoeligheid van de persoonsgegevens die in de factuur zijn opgenomen. Denk bijvoorbeeld aan een BSN of vermelding van een specifieke aandoening. E-mail an sich wordt niet gezien als een veilige methode om bijzondere persoonsgegevens (zoals gegevens over de gezondheid) te delen. Met e-mail worden eenvoudiger fouten gemaakt, bijvoorbeeld verzenden naar het verkeerde e-mailadres. Als het e-mailverkeer beveiligd is, zoals bijvoorbeeld via Zorgmail, zijn de risico’s veel kleiner

Gerelateerde vragen

  • Is het onder de AVG toegestaan om het BSN te gebruiken op correspondentie naar de cliënt, zoals brieven en facturen?

    De regels voor het gebruik van het BSN veranderen niet onder de AVG. In de zorg wordt het BSN met name gebruikt om fouten te voorkomen in het uitwisselen van medische en financiële gegevens, en om declareren bij de zorgverzekeraar eenvoudiger te maken. Het is derhalve toegestaan om het BSN te gebruiken in facturen. Het gebruik van het BSN in brieven aan de patiënt, waaronder afspraakbevestigingen en –herinneringen, is niet toegestaan en in feite ook overbodig.

    Lees meer
  • Heb ik van mijn patiënt toestemming nodig voor het verzamelen van persoonsgegevens, en hoe leg ik dat vast?

    Nee. De verwerking van persoonsgegevens moet gebaseerd zijn op één van de grondslagen die worden genoemd in de AVG. Voor de gezondheidszorg is de voornaamste grondslag dat het verwerken van persoonsgegevens noodzakelijk is voor de uitvoering van een behandelingsovereenkomst. Daarbij komt dat zorgverleners vanuit een andere wet, de WGBO, verplicht zijn om een medisch dossier bij te houden als er sprake is van een behandelingsovereenkomst.

    Lees meer
  • Hoe kan ik met Intramed voldoen aan de rechten van patiënten op inzage, wissing en overdraagbaarheid van gegevens?

    Recent hebben wij versie 9.4 van Intramed beschikbaar gesteld. In deze versie kun je in de Intramed Help zoeken en vervolgens doorklikken op ‘AVG’. Je krijgt dan uitleg welke mogelijkheden Intramed momenteel biedt om te voldoen aan verzoeken van patiënten omtrent hun persoonsgegevens. Daarnaast wordt uitgelegd hoe je de bescherming van persoonsgegevens kunt verbeteren in Intramed.

    Lees meer
  • Moet de verwerkersovereenkomst met Intramed / Intramed Online ondertekend worden?

    Nee. De verwerkersovereenkomst is een bijlage van de totale overeenkomst die bestaat uit de gebruikersovereenkomst, Service Level Agreement en verwerkersovereenkomst. Bij het aangaan van de overeenkomst met Intramed, heb je getekend voor dit geheel. Opnieuw tekenen voor de verwerkersovereenkomst is dan ook niet nodig.

    Lees meer
  • Is het toegestaan om voor een behandeling van een cliënt te overleggen met andere zorgverleners/therapeuten?

    Ja. Let wel op het beginsel van minimale gegevensverwerking. Praktisch komt dat er op neer dat collega’s alleen inzage mogen hebben in cliëntgegevens voor zover dat nodig is voor de uitvoering van hun werkzaamheden. Een administratief medewerker die behandelingen inplant hoeft bijvoorbeeld alleen naam en adresgegevens te zien. En een zorgverlener die de cliënt medebehandelt, of wordt geconsulteerd over een behandeling, heeft inzage nodig in het medisch dossier. Je kunt in Intramed bepaalde gegevens afschermen, bijvoorbeeld voor administratief medewerkers. Deze mogelijkheden worden in komende versies van Intramed verder uitgebreid.

    Lees meer
  • Is er een template beschikbaar voor een privacyverklaring, privacybeleid of register van verwerkingsactiviteiten?

    Sommige beroepsverenigingen hebben voorbeelddocumenten gemaakt voor hun leden. Vraag bij jouw beroepsvereniging na of zij dergelijke templates beschikbaar stellen.

    Lees meer
  • Hoe kan ik met Intramed voorkomen dat onbevoegden cliëntgegevens kunnen zien?

    Intramed biedt verschillende manieren om cliëntgegevens te verbergen: In de agenda kun je de getoonde namen anoniem maken en als je cliënt een vragenlijst invult op je computer, kun je deze in een volledig scherm tonen zodat andere schermen niet zichtbaar zijn voor hem/haar. Alleen na het invullen van een wachtwoord kun je de andere schermen weer bereiken.

    Lees meer
  • Wat moet ik nog doen in voorbereiding op de AVG als ik Intramed Online gebruik?

    Er is in onze AVG-checklist geen onderscheid tussen Intramed en Intramed OnLine gebruikers. De AVG verwacht in ieder geval dat je met ons een verwerkersovereenkomst sluit en dat je technische maatregelen neemt om de cliëntgegevens te beschermen. Door gebruik te maken van Intramed Online zijn een aantal technische maatregelen automatisch van toepassing, zoals veilige inlogmethoden, periodieke back-ups en bescherming door firewalls en virusscanners. Dat zijn zaken die je zelf niet meer hoeft te regelen.

    Lees meer
  • Moet ik een verwerkersovereenkomst afsluiten met huisartsen en specialisten waar cliëntgegevens mee worden gedeeld?

    Nee, een verwerkersovereenkomst sluit je met verwerkers. Dit zijn partijen die jij opdracht hebt gegeven om een deel van de gegevensverwerking uit te voeren. Bij uitwisseling van cliëntgegevens met andere zorgverleners is een dergelijk onderscheid naar opdrachtgever (verwerkingsverantwoordelijke) en uitvoerder (verwerker) doorgaans niet goed te maken.

    Lees meer
  • Is er een verwerkersovereenkomst tussen mij en Intramed/ Intramed Online?

    Ja, zowel voor Intramed als voor Intramed Online hebben wij een verwerkersovereenkomst. Deze kun je terugvinden op onze website.

    Lees meer