Privacyreglement
Uw persoonsgegevens en uw privacy in onze fysiotherapiepraktijk
Algemeen
De AVG (Algemeen Verordening gegevensbescherming) is ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die persoonsgegevens verwerkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG en de WGBO.
Verwerking van persoonsgegevens van patiënten
In onze fysiotherapiepraktijk kunnen diverse persoonsgegevens van u verwerkt worden. Dit is noodzakelijk om u medisch goed te kunnen behandelen en nodig voor het financieel afhandelen van de behandeling.
FysioBT is volgens de AVG de verantwoordelijke voor de verwerking van persoonsgegevens die in de praktijk plaatsvindt. Aan de plichten die daaruit voortkomen, voldoet de praktijk als volgt:
· Uw gegevens worden voor specifieke doeleinden verzameld:
o voor zorgverlening;
o voor doelmatig beheer en beleid;
o voor ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting.
· In beginsel vindt geen verwerking plaats voor andere doeleinden.
· U wordt op de hoogte gesteld van het feit dat er persoonsgegevens van u verwerkt worden. Dit kan gebeuren door uw zorgverlener, maar ook via onze website.
· Alle medewerkers binnen FysioBT hebben zich verplicht om vertrouwelijk om te gaan met uw persoonsgegevens.
· Uw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang.
· Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening.
· Voor medische gegevens is deze bewaartermijn in principe 15 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is.
· Persoonlijke gegevens kunnen verkregen worden door informatie van de patiënt zelf, de verwijzer of door het opvragen van gegevens via COV of verifiëren BSN
Voor bovenstaande doelstellingen kan FysioBT de volgende persoonsgegevens van u vragen:
· voornaam;
· tussenvoegsel;
· achternaam;
· telefoonnummer;
· e-mailadres;
· geslacht;
· geboortedatum;
· gezondheidsgegevens;
· verzekeringsgegevens;
· BSN;
· registratienummer legitimatiebewijs.
De plichten van de fysiotherapiepraktijk
FysioBT is volgens de AVG de verantwoordelijke voor de verwerking van persoonsgegevens die in de praktijk plaatsvindt. Aan de plichten die daaruit voortkomen, voldoet de praktijk als volgt:
· Uw gegevens worden voor specifieke doeleinden verzameld:
o voor zorgverlening;
o voor doelmatig beheer en beleid;
o voor ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting.
· In beginsel vindt geen verwerking plaats voor andere doeleinden.
· U wordt op de hoogte gesteld van het feit dat er persoonsgegevens van u verwerkt worden. Dit kan gebeuren door uw zorgverlener, maar ook via onze website.
· Alle medewerkers binnen FysioBT hebben zich verplicht om vertrouwelijk om te gaan met uw persoonsgegevens.
· Uw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang.
· Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening.
Voor medische gegevens is deze bewaartermijn in principe 15 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is.
Uw rechten als betrokkene:
· Het recht om te weten of en welke persoonsgegevens van u verwerkt worden.
· Het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad).
· Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn.
· Het recht om (gedeeltelijke) vernietiging van uw medische gegevens te vragen.
Hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven.
· Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
· Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.
Als u gebruik wilt maken van uw rechten, dan kunt u dit mondeling of schriftelijk kenbaar maken aan FysioBT. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of uw curator of mentor).
U moet er rekening mee houden dat medische gegevens ingevolge de wet in principe maximaal vijftien jaar bewaard worden.
Na 15 jaar worden uw gegevens vernietigd volgens de vigerende bepalingen.
Schriftelijk verzoek indienen
Hierbij vermeldt u de gegevens van de persoon over wie het medisch dossier gaat. De Wet Geneeskundige Overeenkomst (WBGO) beschouwt de patiënt als meerderjarig vanaf 16 jaar. Jongeren vanaf 16 jaar die inzage/afschrift van hun medisch dossier willen, moeten zelf de aanvraag indienen. Indien de patiënt niet meer in leven is, is het verstrekken van de medische gegevens toegestaan indien verondersteld kan worden dat de overledene hiertegen geen bezwaar zou hebben gehad of er sprake is van zwaarwegende belangen om de zwijgplicht van de zorgverlener te doorbreken. Deze beslissing ligt bij de zorgverlener.
Verstrekking van uw persoonsgegevens aan derden
De medewerkers van FysioBT hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener voor verstrekking van uw persoonsgegevens uw uitdrukkelijke toestemming nodig heeft. Op deze regel bestaan echter enkele uitzonderingen. Op grond van een wettelijk voorschrift kan de zwijgplicht van de zorgverlener doorbroken worden, maar ook wanneer gevreesd moet worden voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde gegevens, indien noodzakelijk mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners.
Uitwisseling gegevens
FyisoBT wisselt gegevens uit met collegae, nadat u hiervoor toestemming heeft gegeven.
Overdracht van uw dossier
Als u een nieuwe fysiotherapeut kiest, is het belangrijk dat uw nieuwe fysiotherapeut op de hoogte is van uw medische geschiedenis. Uw medische geschiedenis staat in uw patiëntendossier. De oude fysiotherapeut doet dit zo spoedig mogelijk, in ieder geval binnen een maand, nadat u uw nieuwe fysiotherapeut heeft gevraagd het dossier over te dragen.
Uw dossier wordt dan door uw fysiotherapeut persoonlijk aan u meegegeven of per mail in beveiligde digitale omgeving aan de nieuwe behandelaar overgedragen. U kunt het originele dossier niet meekrijgen. Wel heeft u altijd recht op inzage in uw dossier en op een kopie van uw dossier.
Verwerking van persoonsgegevens van medewerkers
Persoonsgegevens van medewerkers worden door FysioBT verwerkt ten behoeve van de volgende doelstelling(en):
· Uitvoering geven aan de arbeidsovereenkomst.
Grondslag voor deze persoonsgegevens is:
· De arbeidsovereenkomst.
Voor de bovenstaande doelstelling(en) kan FysioBT de volgende persoonsgegevens verwerken:
· Voornaam
· Tussenvoegsel
· Achternaam
· Adres
· Woonplaats
· AGB-nummer
· BIG-nummer
· Telefoonnummer
· E-mailadres
· Geboortedatum
· Salarisgegevens
· Kopie ID
· BSN-nummer
· Bankgegevens
De persoonsgegevens worden door FysioBT opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
· Gedurende de periode dat men een arbeidsovereenkomst heeft en daarna alleen in de financiële administratie voor maximaal 7 jaar.
Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
· Het verzorgen van de digitale dossiervoering (EPD);
· Het verzorgen van de (financiële) administratie;
· Het verzorgen van nieuwsbrieven en uitnodigingen;
· Het verzorgen van de uitvraag van patiënttevredenheidsonderzoeken;
· Het verwerken van declaraties of banktransacties;
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Bewaartermijn
FysioBT bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
· Alle personen die namens FysioBT van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan
· We hanteren een gebruikersnaam en wachtwoordbeleid op onze systemen
· We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is
· Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten
· Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens
Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Vragen
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op!