5 tips om uw acupunctuurdossiers AVG-conform te houden

Als acupuncturist verwerkt u dagelijks bijzondere persoonsgegevens van uw patiënten. Gezondheidsgegevens vallen onder de meest beschermde categorie in de AVG. Hier zijn vijf concrete tips om uw praktijk AVG-conform te houden.

1. Sla alleen op wat nodig is

Dataminimalisatie is een kernprincipe van de AVG. Registreer alleen wat relevant is voor de behandeling. Heeft u het BSN-nummer niet nodig? Sla het dan niet op.

2. Gebruik versleutelde opslag

Patiëntgegevens moeten versleuteld worden opgeslagen. AcupointCRM gebruikt AES-256 encryptie voor gevoelige velden zoals BSN-nummers.

3. Stel een bewaartermijn in

Medische dossiers moeten minimaal 20 jaar bewaard worden (WGBO). Stel een systeem in om dossiers na afloop van de bewaartermijn te verwijderen.

4. Maak afspraken met externe verwerkers

Gebruikt u software of diensten van derden? Sluit dan een verwerkersovereenkomst af. Bij AcupointCRM is dit standaard geregeld.

5. Documenteer uw verwerkingsactiviteiten

De AVG vereist dat u bijhoudt welke persoonsgegevens u verwerkt, met welk doel en hoe lang. Een verwerkingsregister is verplicht voor praktijken die bijzondere persoonsgegevens verwerken.

Met AcupointCRM zijn stappen 2 en 4 automatisch geregeld. Uw data staat op AVG-conforme servers in Europa.