De AVG is de wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG en de WGBO. Wilt u hier meer over weten? Lees dan hieronder verder.
De FYSIO online hecht veel waarde aan de bescherming van uw persoonsgegevens. In ons privacy beleid willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. De FYSIO online houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
- Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit privacy beleid;
- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, wij u hierop willen wijzen en deze respecteren.
Als organisatie zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons privacy beleid of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit vanzelfsprekend. Mieke van der Steen is hiervoor contactpersoon. Komt u er samen niet uit? Dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Hieronder wordt uiteen gezet welke gegevens met welk doel door onze organisatie op welke wijze verwerkt kunnen worden. Dit kan dus per persoon verschillend zijn.
Patiënt gegevens om te komen tot een fysiotherapeutische behandelovereenkomst
Persoonsgegevens
Naam/voorletter/tussenvoegsel, titels, adres, postcode, woonplaats, provincie, land, telefoonnummer, faxnummer, email adres, geslacht, geboortedatum, geboorteplaats, overlijdensdatum, burgerlijke staat, werkzaam bij organisatie, bankrekeningnummer. Etnische afkomst, politieke opvattingen of voorkeur (bijvoorbeeld vanwege uw email adres), religieuze opvatting of overtuiging, lidmaatschap voor een vakbond, gegevens over gezondheid, gegevens over mate van arbeids(on)geschiktheid, gegevens over seksuele geaardheid, strafrechtelijke gegevens of veroordelingen of daarmee verband houdende veiligheidsmaatregelen, BSN nummer.
Doel van verwerking
Als fysiotherapiepraktijk verwerken wij gegevens ter uitvoering van onze wettelijke plicht en in het kader van zorgverlening. Door middel van de verwerking van persoonsgegevens van patiënten zijn wij in staat om een gericht behandelplan op te stellen, met de patiënt te kunnen communiceren en kunnen wij de behandelingen declareren aan zorgverzekeraars.
Grondslag
Het verwerken van bijzondere persoonsgegevens mag alleen op basis van een aantal grondslagen. De FYSIO online mag persoonsgegevens verwerken op grondslag van de WGBO. Hierin staat dat wij verplicht zijn om gegevens te verwerken van een patiënt die bij ons een behandelovereenkomst aangaat. Een patiënt neemt zelf (ongedwongen) contact op met de fysiotherapeut. Het eerste contact staat gelijk aan het aangaan van een behandelovereenkomst. Het kan zijn dat u daarnaast ook nog gevraagd wordt om een toestemmingsformulier te tekenen. Deze ondertekende toestemmingsverklaring zal in dat geval worden toegevoegd aan het dossier van de patiënt en is dan ten allen tijden inzichtelijk wanneer de Autoriteit Persoonsgegevens deze opvraagt.
Ontvangers van deze persoonsgegevens kunnen zijn:
- Uw zorgverzekeraar; uw zorgverzekeraar kan bepaalde (behandel)gegevens opvragen.
- Health Care Auditing (HCA); Onze kwaliteit wordt getoetst door middel van audits vanuit het HCA en interne audits door collega fysiotherapeuten binnen onze praktijk.
- Fysio One: het Elektronisch Patiëntendossier dat wij gebruiken voor het verwerken van uw gegevens.
- Landelijke Database Fysiotherapie en Landelijke Database Keurmerk; hierbij worden uw gegevens geanonimiseerd en samen met de gegevens van patiënten over heel Nederland vergeleken.
- Qualiview: hiermee wordt de kwaliteit van onze zorg (verplicht) gemonitord.
- Klikschema; het programma waarmee wij oefenschema’s opstellen.
- Zorgmail en Siilo; hiermee wordt indien van toepassing onderling gecommuniceerd met andere zorgverleners.
- Vecoso; dit is het programma waarmee wij behandelingen kunnen declareren bij uw zorgverzekeraar.
Deze partijen zijn allen gevestigd in Nederland en hebben, indien van toepassing, een verwerkersovereenkomst afgesloten met onze praktijk.
Wanneer u ervoor kiest om bij ons onder behandeling te komen en de toestemmingsverklaring tekent gaan wij er vanuit dat u toestemming geeft om behandel specifieke informatie op te vragen bij uw verwijzende specialist of huisarts en om eventueel te overleggen met bovengenoemde als dit van belang is om tot een goed behandelplan te komen.
Bij het afsluiten van een behandeling worden een eventuele verwijzer en uw huisarts hiervan altijd op de hoogte gesteld middels een korte schriftelijke rapportage over de behandeling.
Verwerkt door
Afdeling administratie en fysiotherapeuten. Daarnaast door bovenstaande ontvangers van de persoonsgegevens.
Bewaartermijn
Gegevens worden 15 jaar bewaard. Dit is gebaseerd op de WGBO (wet op de Geneeskundige Behandelingsovereenkomst).
Opsturen afspraak bevestiging en afspraak herinnering
Persoonsgegevens:
Naam en e-mailadres.
Doel van verwerking
Afspraak reminder in de vorm van een email als extra service naar de betrokkene.
Grondslag
Mondelinge toestemming waarbij betrokkene actief gevraagd wordt of een afspraak bevestiging per email gewenst is.
Ontvanger van persoonsgegevens
De Fysio Online.
Verwerkt door
Secretariaat.
Bewaartermijn
Gegevens worden 15 jaar gewaard. Dit is gebaseerd op de WGBO (wet op de Geneeskundige Behandelingsovereenkomst)
Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verplichte verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft, bijvoorbeeld aan een Arboarts of letselschadeadvocaat.
Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU. Gegevens worden nooit buiten de EU opgeslagen.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger. Deze verplichte toestemming geldt bijvoorbeeld ook voor het aanmelden voor een nieuwsbrief of het inschrijven voor een bijeenkomst.
Bewaartermijn
Gegevens van fysiotherapeutische behandelingen worden 15 jaar bewaard. Dit is gebaseerd op de WGBO (wet op de Geneeskundige Behandelingsovereenkomst) Hierna worden deze gegevens vernietigd.
Maatregelen om persoonsgegevens te beschermen
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we onder andere de volgende maatregelen genomen;
- Alle personen die namens De FYSIO online van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan en hebben hiervoor een geheimhoudingsverklaring getekend;
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
- Wij slaan gegevens op, op een beschermde Cloud;
- Spot on Medics beheert onze praktijkgegevens conform de ISO 27001 en NEN 7510 normering
- Wij maken gebruiken van een SSL certificaat op de website;
- Wij blokkeren het beeldscherm altijd bij het verlaten van de werkplek;
- Documenten met persoonsgegevens blijven nooit onbeheerd achter op bureau of bij de printer;
- Wij kiezen nooit voor automatisch opslaan van inloggegevens op onze computers;
- Wij zijn ons ervan bewust dat openbare netwerken niet veilig zijn;
- Wij gebruiken nooit de inlog van een collega en geven inloggegevens ook niet door aan een collega;
- Wij hanteren een inlog beleid in het patiënten dossier middels 2 fase Authenticatie;
- Onze mobiele telefoon is beveiligd met een inlogcode of vingerherkenning;
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
- Bij overleg met een professional (zoals arts/specialist) maken wij gebruik van beschermde communicatie zoals Zorgmail en Siilo;
- Papieren documenten met persoonsgegevens worden veilig opgeborgen achter slot en grendel;
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- We testen en evalueren regelmatig onze maatregelen;
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
Daarnaast hanteren wij een datalek protocol om datalekken volgens afspraak te kunnen registreren en behandelen.
Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. U kunt hiervoor terecht bij het secretariaat en uw begeleidend therapeut. Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Plichten
U bent verplicht om de zorgverlener goed, eerlijk en volledig op de hoogte stellen van uw problematiek. Met de juiste informatie kan de zorgverlener sneller en beter een diagnose stellen en kan hij betere zorg verlenen.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Onze contactpersoon hiervoor is Mieke van der Steen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Vragen
Als u naar aanleiding van ons Privacy Beleid nog vragen of opmerkingen heeft neem dan contact met ons op! Wij staan u graag te woord.