maarn – maarsbergen
Privacyregelement
Zijn uw persoonsgegevens en uw privacy veilig in onze praktijk?
Fysiotherapie Maarn-Maarsbergen hecht veel waarde aan bescherming van uw persoonsgegevens.
Met deze privacyverklaring willen wij u informeren over hoe wij omgaan met persoonsgegevens.
Het verwerken van uw persoonsgegevens is noodzakelijk om u (medisch) goed te kunnen behandelen en uw behandeling
financieel te kunnen afhandelen.
Vanuit de wetgeving op de zorgverlening zijn wij verplicht deze gegevens te verwerken en bewaren. Zonder deze gegevens kunnen en mogen wij u niet behandelen.
Wij verwerken uw persoonsgegevens met een Contractuele overeenkomst (zodra iemand in behandeling gaat, komt de
overeenkomst tot stand, dit geldt tevens voor het aangaan van een sportabonnement of afnemen van een rittenkaart), Wettelijke verplichting (verplicht bijhouden medische dossier) en Gerechtvaardigd belang (zonder verwerking geen behandeling mogelijk inzake eerde genoemde grondslagen). Hierdoor is het niet nodig om van iedereen een schriftelijke toestemming te verlangen.
Voor minderjarige cliënten (t/m 16 jaar) geldt dat er altijd een wettelijk vertegenwoordiger moet tekenen voor toestemming tot het verwerken van de benodigde gegevens.
Binnen onze praktijk hebben wij diverse maatregelen getroffen om uw privacy te waarborgen.
- Persoonsgegevens worden verwerkt in overeenstemming met het doel waarvoor deze zijn verstrekt. De doelen en type persoonsgegevens worden in deze privacyverklaring beschreven. (zie verder bij punt 5)
- Verwerking van persoonsgegevens is beperkt tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
- Wij vragen uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens (bv bij sportabonnementen)
- Wij hebben passende en organisatorische maatregelen genomen, waardoor de beveiliging van uw persoonsgegevens gewaarborgd is.
- Uw persoonsgegevens zullen niet doorgegeven worden aan andere partijen, anders dan nodig is voor uitvoering van de doeleinden waarvoor ze aan ons zijn verstrekt.
- Wij zijn op de hoogte van uw rechten omtrent uw persoonsgegevens, en deze zullen wij ook respecteren (zie verder bij punt 2).
1. Wat zijn de plichten van onze praktijk
Fysiotherapie Maarn-Maarsbergen is verantwoordelijk voor een juiste verwerking van uw persoonsgegevens. Teneinde aan de plichten die hieruit voortvloeien hebben wij de volgende maatregelen getroffen:
- Alle in gebruik zijnde computers zijn beveiligd met een wachtwoord, teneinde te voorkomen dat onbevoegden toegang tot uw persoonsgegevens kunnen verschaffen.
- Als de werkplek wordt verlaten, zal de computer zich vergrendelen.
- De online omgeving waar uw persoonsgegevens zijn opgeslagen zijn nogmaals beveiligd met een persoonlijk wachtwoord per medewerker.
- Documenten met privacy gevoelige informatie staan opgeborgen in een gesloten kast voorzien van een slot.
- Uw persoonsgegevens worden enkel gebruikt voor:
- fysiotherapeutische behandelingen, abonnementen incl. accounts
- financiële afhandelingen
- het opnemen van contact
- Wij stellen u op de hoogte van het feit dat er persoonsgegevens van u verwerkt worden. U kunt op de hoogte worden gebracht door uw zorgverlener en middels ons huisreglement. Deze is tevens na te lezen op onze website en op te vragen aan de balie.
- Al onze medewerkers hebben zich contractueel verplicht om vertrouwelijk met uw persoonsgegevens om te gaan.
- Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening. Voor medische gegevens is deze bewaartermijn in principe 15 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is, bijvoorbeeld voor de gezondheid van u zelf of uw kinderen. Dit ter beoordeling van de behandelaar.
2. Wat zijn uw rechten als betrokkene?
U heeft het recht:
- te weten of en welke persoonsgegevens wij van u verwerken.
- tot inzage en afschriften van die gegevens (voor zover de privacy van een ander daardoor niet geschaad
wordt). - op correctie, aanvulling of verwijdering van gegevens, voor zover wij deze niet nodig hebben vanuit wettelijke voorschriften voor behandelen en financiële afwikkeling.
- om (gedeeltelijke) vernietiging van uw medische gegevens te vragen. Hieraan kunnen wij enkel en alleen
tegemoetkomen als het bewaren van de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven. - op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
- om in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.
Indien u gebruik wenst te maken van uw rechten, kunt u dit mondeling of via een aanvraagformulier kenbaar maken. Uw
belangen kunnen behartigd worden door een vertegenwoordiger (zoals een schriftelijke machtiging, of uw curator of mentor).
3. Verstrekking persoonsgegevens aan derden
Fysiotherapie Maarn-Maarsbergen en haar medewerkers hebben zich contractueel verplicht vertrouwelijk met uw
persoonsgegevens om te gaan. Wij hebben voor het verstrekken van uw gegevens aan derden uw uitdrukkelijke
toestemming nodig. Er zijn echter uitzonderingen:
- bij wettelijk voorschrift kan de zwijgplicht van de zorgverlener doorbroken worden.
- wanneer gevreesd moet worden voor een ernstig gevaar voor uw gezondheid of die van derden.
- indien noodzakelijk kunnen vastgelegde gegevens mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners (bijvoorbeeld de huisarts).
4. Overdracht van uw dossier
Kiest u voor een andere fysiotherapeut buiten de praktijk van Fysiotherapie Maarn-Maarsbergen dan is het belangrijk
dat uw nieuwe fysiotherapeut op de hoogte is van uw (medische) geschiedenis. Deze staat in uw patiëntendossier. U kunt uw oude fysiotherapeut verzoeken het dossier – wat altijd een kopie betreft – over te dragen aan uw nieuwe
zorgverlener.
- Deze zorgt dat dit z.s.m., doch binnen een maand na uw verzoek, wordt verzorgd
- De overdracht kan geschieden:
- Schriftelijk – persoonlijk aan u mee te geven
- Per aangetekende post
- Digitaal – per zorgmail, dit adres dient u dan aan uw oude fysiotherapeut te overhandigen.
Het originele dossier kunt u niet meekrijgen. U heeft wel recht op inzage in uw dossier en een kopie van uw dossier.
5. Gegevensverwerkers en doelen
Fysiotherapie Maarn-Maarsbergen maakt gebruik van gegevensverwerkers. Deze hebben wij nodig om onze
dienstverlening mogelijk te maken. Onderstaand geven wij u de door ons gebruikte applicaties waarin gegevens
(digitaal) zijn opgeslagen. Deze partijen zijn allen op de hoogte van de wet ter bescherming van privacy en
persoonsgegevens (AVG) en handelen hier ook naar. Waar nodig en mogelijk hebben wij een verwerkingsovereenkomst
afgesloten met de gegevensverwerker.
| Externe partij | Doeleinde |
| VANADComvio | Hosting en beheer onderstaande externe partijen, digitaal Opslag diverse documenten. |
| Intramed | Clientbeheer |
| Fysioroadmap | Dossiervoering en vastlegging (EPD) |
| VeCoZo | Declaratie afhandeling zorgverzekeraars en opvraag vergoedingsrecht |
M.b.t. Communicatie
| Office365 | Communicatie, enkel naam en e-mailadres |
| Zorgmail | Beveiligd mailverkeer tussen zorgverleners |
M.b.t. onderzoek (waar mogelijk geannonimiseerd)
| Qualizorg | Meten van cliëntervaring n.v.t. |
| Landel.database fysioth. | Benchmarking m.b.t. doelmatigheid, testuitkomsten |
Intern
| Incasso Formulieren | Alle gegevens welke wij nodig hebben voor uw sportabonnement en het incasseren van de abonnementsgelden. |
| Verwijzingen | Documenten welke wij van verwijzend huisarts e/o specialist ontvangen met verzoek tot behandeling. Deze documenten vallen onder uw medisch dossier en hebben een bewaartermijn van minimaal 15 jaar |
| Boekhouding | Boekhoudkundige documenten. Deze documenten dienen wij wettelijk minimaal 7 jaar te bewaren, dit ter controle van de belastingdienst. Enkel cijfer materiaal wordt gedeeld met derden. |
6. Meldplicht Datalekken – digitale veiligheid binnen Fysiotherapie Maarn-Maarsbergen
Er geldt een meldplicht voor bedrijven en instellingen m.b.t. datalekken.
Deze meldplicht maakt onderdeel uit van de Wet bescherming persoonsgegevens.
Datalekken dienen onverwijld gemeld te worden aan de Autoriteit Persoonsgegevens (AP), en in bepaalde gevallen ook aan de betrokkene(n) (persoon van wie persoonsgegevens gelekt zijn).
Fysiotherapie Maarn-Maarsbergen heeft diverse beveiligingsmaatregelen getroffen om de kans op datalekken te minimaliseren c.q. uit te sluiten. Mocht er een Datalek plaatsvinden dan maakt de ondernemer gebruik van het protocol voor de Meldplicht Datalekken. Hierin staat beschreven welke stappen er doorlopen moeten worden. Dit protocol wordt aan alle medewerkers in dienst kenbaar gemaakt.
Vragen?
Heeft u nog vragen over ons privacyreglement e/of Meldplicht Datalekken? Dan verzoeken wij u uw vraag aan ons te stellen middels e-mail.
Contact
Open ma - di - do
8.00 - 21.30 uur
Open woensdag en vrijdag
8.00 - 18.00 uur
Open zaterdag
8.00 - 12.00 uur