Privacy Reglement

Alkmaar, 01-05-2018

Privacy reglement Fysiotherapie De Mare
Uw persoonsgegevens en uw privacy in onze praktijk: uw rechten en onze plichten

Achtergrond:

De Algemene Verordening Gegevenbescherming (AVG) is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft onze praktijk bepaalde plichten omdat we persoonsgegevens verwerken en heeft de persoon van wie de gegevens zijn bepaalde rechten. Naast de AVG zijn er specifieke regels voor de privacy in de gezondheidszorg vastgelegd in de Wet geneeskundige behandelingsovereenkomst (WGBO) en dienen wij te voldoen aan de Nederlandse Wet Bescherming Persoonsgegevens (WPB).

In onze praktijk Fysiotherapie De Mare worden diverse persoonsgegevens van uw verwerkt. Dit is noodzakelijk om u goed te behandelen en voor het financieel afhandelen van de behandeling.

Welke persoonsgegevens verwerken wij?
Wij verwerken de volgende gegevens: naam, BSN, geslacht, geboortedatum, adres, telefoonnummer(s), emailadres, huisarts, polisnummer(s) van uw zorgverzekering(en), legitimatie en overige gegevens m.b.t. of van belang voor uw fysiotherapie behandeling. Onder dit laatste vallen ook bijzondere persoonsgegevens van medische aard. Hierbij houden wij ons aan de richtlijnen die door de KNGF en zorgverzekeraars hiervoor worden gesteld.

Waarom hebben we deze gegevens nodig?

  • Wij zijn wettelijk verplicht (in het kader van de Wet op de Geneeskundige Behandelings Overeenkomst oftewel WGBO) om een dossier aan te leggen met uw persoonsgegevens als wij zorg aan u verlenen. Hierbij geldt ook een legitimatieplicht van de patiënt.
  • Om uw fysiotherapie behandeling optimaal te kunnen uitvoeren.
  • Voor de communicatie met uw zorgverzekeraar.
  • Om contact met u op te kunnen nemen als dat nodig is (bijvoorbeeld voor het verzetten van een afspraak).
  • Om contact op te kunnen nemen met uw (huis)arts indien dit nodig is.

Hoe verkrijgen we deze gegevens?
In principe verkrijgen we deze gegevens rechtstreeks van u als u bij ons in de praktijk komt om behandeld te worden. We kunnen ook (een deel van) uw gegevens verkrijgen als u die invult op het contactformulier van onze website. Het is ook mogelijk dat wij een verwijzing of brief van uw (huis)arts ontvangen met daarin uw gegevens.
Indien wij van u een dossier aanleggen, zal een deel van deze gegevens geverifieerd / aangevuld worden via officiële, betrouwbare bronnen. Denk hierbij aan Vecozo voor het controleren van uw verzekering en het SVBZ voor het controleren van uw persoonsgegevens zoals BSN, naam en adres.

Verstrekking van uw persoonsgegevens aan derden
Wij verwerken uw persoonsgegevens uitsluitend in het kader van onze dienstverlening en de verplichtingen die daaruit voortvloeien.
Wij verstrekken uw gegevens niet aan derden voor marketing doeleinden o.i.d.
Wij verstrekken uw gegevens in een aantal gevallen aan een andere partij, deze partijen vallen onder Nederlandse wet- en regelgeving en zijn ook verplicht om te voldoen aan de AVG. Wij verstrekken geen gegevens aan partijen buiten de EU.

Deze partijen zijn:

  • Andere zorgverleners zoals bijvoorbeeld uw (huis)arts.

Dit is nodig om uw zorgverlening zo optimaal mogelijk te kunnen laten zijn. We verstrekken uw gegevens alleen aan andere zorgverleners na uw toestemming.

  • Uw zorgverzekeraar.

Dit is nodig om de door u gemaakte zorgkosten bij uw zorgverzekeraar te kunnen declareren. Daarnaast kan het voorkomen dat uw verzekeraar ons vraagt medische informatie te verstrekken.

  • Onderzoeksinstituten.

Dit wordt gedaan in verband met (kwaliteits)onderzoeken. Hierbij gaat het enerzijds om geanonimiseerde behandelgegevens (deze zijn niet op u persoonlijk terug te herleiden) en anderzijds om uw naam en emailadres (voor het invullen van een enquête).

  • Qualiview voor een tevredenheidsenquête.
  • Landelijke database fysiotherapie (KNGF) (geanonimiseerde behandelgegevens) in het kader van onze samenwerking in het Orthopedie Netwerk en ClaudicatioNet.


Uitwisseling gegevens
De medewerkers van Fysiotherapie De Mare hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener voor verstrekking van uw persoonsgegevens uw toestemming nodig heeft. Vastgelegde gegevens, kunnen indien noodzakelijk voor uw behandeling mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners. Voor het digitaal uitwisselen maken wij zo veel mogelijk gebruik van beveiligde systemen. Met huisartsen wordt gecommuniceerd via zorgmail en met overige zorgverleners wordt in veel gevallen gebruik gemaakt van zorgring. Naar u persoonlijk of andere betrokkenen kunnen wij op het moment nog geen beveiligde mail sturen. In dat geval wordt het document beveiligd met een wachtwoord.

Indien u bezwaar heeft tegen het doorsturen van uw gegevens dan kunt u dit bij uw fysiotherapeut melden.

De veiligheid van uw gegevens
Wij nemen de bescherming van uw gegevens serieus en hebben passende maatregelen getroffen om verlies, onbevoegde toegang, misbruik, ongewenste openbaarmaking en ongeoorloofde wijziging te voorkomen. Heeft u echter aanwijzingen voor misbruik, of de indruk dat uw gegevens niet goed beveiligd zijn, neemt u dan contact op met ons.

Uw gegevens worden bij ons veilig opgeslagen in een Elektronisch Patiënten Dossier (EPD). Eventuele papieren (denk hierbij aan verwijzingen) worden bewaard in afgesloten dossierkasten in onze praktijk. De praktijkruimte en is niet toegankelijk voor onbevoegden.

Behalve de fysiotherapeut die u behandelt, heeft ook een beperkt aantal andere personen in de praktijk toegang tot uw gegevens. Dit zijn de andere fysiotherapeuten in dienst van Fysiotherapie De Mare, de administratief medewerkers of waarnemers die in bepaalde gevallen zijn ingehuurd. Alle medewerkers binnen Fysiotherapie De Mare hebben zich verplicht om vertrouwelijk om te gaan met uw gegevens.

Wij hebben ook een meldplicht t.a.v. datalekken, als er een incident heeft plaatsgevonden waarbij uw gegevens mogelijk in handen zijn gekomen van onbevoegde personen, dan zijn wij verplicht dit de melden bij de Autoriteit Persoonsgegevens, en wij zullen ook de betrokkenen (u) daarvan op de hoogte stellen.

Elektronisch Patiënten Dossier
Wij gebruiken hiervoor het software pakket Intramed. De leverancier van deze software is gecertificeerd volgens internationale normen op het gebied van informatiebeveiliging (ISO 27001 en NEN7510). Wij voeren de door onze leverancier aangeraden updates van de EPD software tijdig uit.

We werken in een computernetwerk via een VPN verbinding. VPN staat voor “virtual private network”. Om de VPN verbinding tot stand te brengen moet de therapeut inloggen met een persoonlijke gebruikersnaam en wachtwoord. De data die over een VPN netwerk wordt verzonden wordt versleuteld.

Uw rechten als betrokkene

  • Het recht om te weten of en welke persoonsgegevens van u verwerkt worden.
  • Het recht op inzage en afschrift van die gegevens (tenzij de privacy van een ander daardoor wordt geschaad).
  • Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig is.
  • Het recht op (gedeeltelijke) vernietiging van uw medische gegevens. Dit kan alleen als de gegevens voor een ander niet belang zijn en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven.
  • Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
  • Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.

Als u gebruik wilt maken van uw rechten, dan kunt u contact opnemen met de praktijk. Wij zullen uiterlijk binnen een maand op uw verzoek reageren.

Bewaartijd
Voor uw gegevens geldt een bewaartijd van 15 jaar (in het kader van de Wet op de Geneeskundige Behandelings Overeenkomst oftewel WGBO). Indien u langer dan 15 jaar niet bij ons onder behandeling bent geweest dan wordt uw dossier (EPD) gearchiveerd en eventuele papieren worden vernietigd.

Klachten
Indien u klachten of op- of aanmerkingen m.b.t. de behandeling van uw persoonsgegevens in onze praktijk heeft kunt u zich wenden tot mevrouw T. Wedding, of direct tot de Autoriteit Persoonsgegevens.

Website bezoek
Fysiotherapie De Mare heeft ook een website, www.fysiotherapiedemare.nl.
Bij uw bezoek aan onze website worden geen cookies gebruikt om uw internet gedrag te herleiden of op te slaan. Onze website draait onder een beveiligde verbinding (SSL), dat betekent dat u een slotje in de adresbalk van uw browservenster moet zien en het adres begint met “https”.

Vragen?
Indien u nog vragen heeft over de verwerking van uw gegevens binnen onze praktijk, neem dan contact op met mevrouw T. Wedding.

 

De onderstaande links verwijzen u door naar meer informatie m.b.t. de onderzoeksinstituten waarmee gegevens gedeeld worden en de leverancier van het EPD.
https://www.qualiview.nl/voor-patienten-en-clienten
http://www.landelijkedatabasefysiotherapie.nl/informatie-voor-patienten/
https://www.intramed.nl/