Privacyreglement FysioFiT Floor Terstegge

Doelstelling privacyreglement

De directie van de praktijk voor fysiotherapie FysioFiT Floor Terstegge vindt dat zij de tastbare waarborg aan haar patiënten moet bieden dat zorgvuldig met hun gegevens wordt omgegaan. Om uw privacy zo goed mogelijk te waarborgen, hanteren wij een aantal kernwaarden:

  • Informeren – Wij willen u zo goed mogelijk informeren hoe en waarom wij persoonsgegevens verwerken. Dat doen wij via dit privacyreglement.
  • Verzameling beperken – Wij letten er nauw op dat onze verzameling van persoonsgegevens beperkt blijft tot alleen datgene wat echt nodig is voor een goede zorgverlening.
  • Geen marketing op basis van persoonsgegevens – Wij geven persoonsgegevens niet uit handen voor marketingdoeleinden.
  • Beveiligen – Wij nemen passende beveiligingsmaatregelen om uw persoonsgegevens te beschermen en eisen dat ook van partijen die in onze opdracht persoonsgegevens verwerken.
  • Recht van inzage en correctie – Wij respecteren uw recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen.

In dit privacyreglement kunt u lezen hoe wij deze kernwaarden in de praktijk brengen en uw recht op privacy respecteren en beschermen. Daartoe worden onder meer de volgende zaken duidelijk vastgelegd:

  • De identiteit van de verantwoordelijke (1.e)
  • Een beschrijving van de categorieën van betrokkenen (2) en van de categorieën van persoonsgegevens (3) en met welk doel deze worden/zijn vastgelegd (5)
  • Op welke wijze persoonsgegevens worden verkregen (4)
  • Algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen (6)
  • Ingeschakelde verwerkers en daarmee gemaakte afspraken (ook inzake datalekken) (8)
  • Rechten betrokkene m.b.t. (intrekken van) toestemming, inzage, correctie, verwijdering, bezwaar, dataportabiliteit (10)
  • De categorieën van ontvangers aan wie persoonsgegevens worden/zijn verstrekt en met welk doel dat geschiedt (11)
  • Verklaring geen gegevens buiten EU (12)
  • De beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist (13)
  • Klachten (verwijzing naar Autoriteit Persoonsgegevens – AP) (14)
  1. Begripsbepalingen
  2. Persoonsgegeven:

Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon.

  1. Persoonsregistratie:

De administratie van praktijk voor fysiotherapie FysioFiT Floor Terstegge waarin persoonsgegevens zijn opgenomen van de patiënten, contactpersonen, artsen/ specialisten en medewerker/ ZZP’er;

  1. Verstrekken van gegevens uit de persoonsregistratie:

Het bekend maken of ter beschikking stellen van persoonsgegevens die in de persoonsregistratie zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.

  1. Geregistreerde, betrokkene:

Een te identificeren/identificeerbaar persoon. Diegene waarvan persoonsgegevens worden verwerkt. Alhier betreft het patiënten, contactpersonen, artsen/ specialisten en medewerker/ ZZP’er van praktijk voor fysiotherapie FysioFiT Floor Terstegge.

  1. Houder, (verwerkings)verantwoordelijke:

De verwerkingsverantwoordelijke is de persoon of organisatie die het doel van en de middelen voor de verwerking van persoons­gegevens vaststelt. Alhier betreft het de directie van praktijk voor fysiotherapie FysioFiT Floor Terstegge i.c. Floor Terstegge.

  1. De gebruiker, verwerker:

De medewerker/ ZZP’er die onder verantwoordelijkheid van de houder zijn belast met de dagelijkse zorg voor een persoonsregistratie of een gedeelte daarvan, tevens de extern verwerker IntraMed.

  1. Privacy by design:

Privacy by design houdt in dat er al bij het ontwerpen van producten en diensten voor gezorgd wordt dat persoonsgegevens goed worden beschermd.

  1. Privacy by default:

Privacy by default houdt in dat er technische en organisatorische maatregelen zijn genomen om ervoor te zorgen dat er, als standaard, alléén persoonsgegevens worden verwerkt die noodzakelijk zijn voor het specifieke doel dat men wil bereiken.

  1. EPD – Elektronisch Patiënten Dossier

Een softwaretoepassing waarbij medische patiëntengegevens in digitale vorm bewaard en beschikbaar gemaakt worden met als doel het huidige of toekomstige zorgproces rondom een patiënt te ondersteunen.

  1. Reikwijdte – Een beschrijving van de categorieën van betrokkenen

Dit reglement is van toepassing op de persoonsregistraties van de (potentiële) patiënten van FysioFiT Floor Terstegge en hun contactpersonen, artsen/ specialisten alsook de in de praktijk werkzaam zijnde medewerker/ ZZP’er;

  1. Gegevens in de persoonsregistratie in de praktijk FysioFiT Floor Terstegge

De persoonsregistratie van de patiënten van FysioFiT Floor Terstegge kunnen ten hoogste de volgende gegevenscategorieën bevatten:

  1. Patiënten:
  • naam, adres, woonplaats;
  • geboortedatum;
  • Burgerservicenummer;
  • geslacht;
  • telefoon-, e-mailadres;
  • zorgverzekeraar;
  • aanmelddatum;
  • huisarts/specialist;
  • contactpersoon
  • medische gegevens
  1. Contactpersonen:
  • naam, adres, woonplaats;
  • telefoon
  1. Artsen/specialisten
  • naam, adres, woonplaats;
  • telefoon, e-mailadres; zorgmail
  1. Medewerker/ ZZP’er
  • naam, adres, woonplaats;
  • telefoon, e-mailadres;
  • geboortedatum;
  • kopie ID;
  • bankgegevens
  • registratiegegevens KNGF, CKR, BIG, KvK
  1. Afkomst gegevens

Wij leggen persoonsgegevens vast wanneer:

  • een patiënt zich telefonisch of fysiek aanmeld voor een afspraak;
  • er nadere informatie nodig is gedurende de behandelperiode;
  • een nieuwe medewerker werkzaam wordt binnen de praktijk.

De persoonsgegevens worden in de persoonsregistratie opgenomen zoals deze worden verstrekt door respectievelijk afkomstig zijn van:

  1. de patiënten van FysioFiT Floor Terstegge;
  2. de contactpersoon van de patiënten van FysioFiT Floor Terstegge;
  3. medewerker/ ZZP’er;
  4. Het doel van de persoonsregistratie
  5. Patiënten
  6. De hoofddoelstelling van de persoonsregistraties van de patiënten van FysioFiT Floor Terstegge is om de zorg- en dienstverlening van de patiënten te kunnen uitoefenen.
  7. De nevendoelstellingen van deze persoonsregistratie zijn:
  • het financieel afhandelen van de betalingsverplichting van de patiënten, hieronder valt het delen van gegevens met zorgverzekeraars voor de declaratie van zorgkosten, het aanvragen van machtigingen en het uitvoeren van formele en materiële controle;
  • het toezenden van behandel- en oefenprogramma’s aan patiënten;
  • het ter beschikking stellen van geanonimiseerde gegevens die in de persoonsregistratie zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen in het kader van (overkoepelend) kwaliteitsbeleid.
  1. Contactpersonen

Vertegenwoordiging en contact in geval van nood.

  1. Artsen/ specialisten

Verplichte verslaglegging, overleg met toestemming betrokkene.

  1. Medewerker/ ZZP’er

Administratie, Betaling facturen.

De houder zal geen gegevens in de persoonsregistratie (doen) opnemen of bewaren voor andere doeleinden dan genoemd in dit reglement.

  1. Werking van de persoonsregistratie
  2. De persoonsregistratie bestaat uit een geautomatiseerd bestand met persoonsgegevens.
  3. De verwerking van de persoonsgegevens in de persoonsregistratie geschiedt handmatig op basis van de ontvangen mondelinge dan wel schriftelijke informatie van de patiënten.
  4. De houder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens met behulp van een BSN-verificatie als in Wet gebruik Burgerservicenummer in de zorg is voorzien.
  5. De houder draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsregistratie(s), tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. De technische en organisatorische beveiligingsmaatregelen zijn nader beschreven in het Beleidsplan.
  6. Database verantwoordelijkheid is vastgelegd in overeenkomst met EPD provider/beheerder IntraMed.
  7. Het delen van gegevens met zorgverzekeraars als is beschreven in het verwerkingenregister vindt plaats vanuit IntraMed.
  8. Het delen van geanonimiseerde gegevens met Landelijke Database Fysiotherapie (LDF) in het kader van het kwaliteitsbeleid, als is beschreven in het verwerkingenregister, vindt plaats slechts na een door de patiënt gegeven informed consent en als in dat geval is vastgelegd in IntraMed. Default staat het delen op Niet toegestaan, dit conform het Privacy by design beleid.

Meer informatie: http://www.landelijkedatabasefysiotherapie.nl/informatie-voor-patienten/

  1. Verantwoordelijkheid van de houder
  2. De houder is verantwoordelijk voor het goed functioneren van de persoonsregistratie.
  3. Het handelen van de houder met betrekking tot de werking van de persoonsregistratie en de verstrekking van gegevens uit die registratie wordt beperkt door dit reglement.
  4. De houder verplicht de bij persoonsgegevens betrokken ZZP’er om dit reglement na te leven.
  5. De houder verplicht een eventuele computerreparateur zich te onthouden van inzage in data niet relevant voor de taak die hem/haar is toegekend.
  6. Ingeschakelde verwerkers en daarmee gemaakte afspraken (ook inzake datalekken)

Intern:

De fysiotherapeut (ZZP’er) die onder verantwoordelijkheid van de houder is belast met de dagelijkse zorg voor een persoonsregistratie of een gedeelte daarvan is middels een samenwerkings- en verwerkersovereenkomst gebonden aan naleving van dit privacyreglement.

Extern:

Met EPD provider/beheerder IntraMed zijn overeenkomsten afgesloten waarin de informatiebeveiliging en privacy maatregelen zijn vastgelegd. Het betreft verantwoordelijkheid met betrekking tot datalekken, privacy by design en privacy by default. Daarnaast heeft IntraMed te kennen gegeven dat zij met haar medewerkers een bewerkersverwerkersovereenkomst heeft afgesloten. Deze informatie is te vinden op https://www.intramed.nl/voorwaarden-intramed-online/.

  1. Kennisgeving aan geregistreerden

De houder zal conform de wet kennisgeven aan de te registreren/geregistreerden in de praktijk FysioFiT Floor Terstegge, van het bestaan van de persoonsregistratie(s) en van dit reglement, alsmede aangeven op welke wijze het reglement kan worden ingezien en verkregen en nadere informatie ter zake kan worden ingewonnen. Het privacyreglement wordt eveneens online gedeeld via de website http://www.fysiofitfloor.nl/.

  1. Rechten van de geregistreerde persoon m.b.t. (intrekken van) toestemming, inzage, correctie, verwijdering, bezwaar, dataportabiliteit

Rechten van de geregistreerde persoon m.b.t. (intrekken van) toestemming, inzage, correctie, verwijdering, bezwaar, dataportabiliteit.

  1. De geregistreerde heeft het recht om kennis te nemen van de over zijn/haar persoon geregistreerde gegevens.
  2. De geregistreerde kan verzoeken om de hem/haar betreffende geregistreerde persoonsgegevens, te verbeteren, aan te vullen of te wijzigen indien deze gegevens feitelijk onjuist zijn, in strijd zijn met dit reglement of niet ter zake doen.
  3. De geregistreerde kan verzoeken om de hem/haar betreffende geregistreerde persoonsgegevens door te geven aan een andere organisatie, zorgverlener.
  4. Verstrekking van gegevens uit de persoonsregistratie
  5. Gegevens aan zorgverzekeraars voor de declaratie van zorgkosten, het aanvragen van machtigingen en het uitvoeren van formele en materiële controle
  6. Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift is voor verstrekking van persoonsgegevens aan derden de gerichte toestemming van de geregistreerde vereist.
  7. Geanonimiseerde niet tot de persoon herleidbare gegevens kunnen door de houder aan derden worden bekend gemaakt ten behoeve van onderzoek en beleid ten behoeve van bevordering van kwaliteit van zorg mits daartoe toestemming is gegeven en dit expliciet is vastgelegd in IntraMed.

12.Verklaring geen gegevens buiten EU

Er is geen sprake van doorgifte van gegevens naar landen buiten de Europese Unie.

  1. Bewaartermijnen – De beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist

De Wet op de geneeskundige behandelovereenkomst (Wgbo) schrijft voor dat medische gegevens 15 jaar bewaard moeten blijven. Cliënten hebben wel het recht om gegevens uit hun medische dossier te laten verwijderen.

  1. Klachten

Betrokkenen kun zelf actie ondernemen als zij van mening zijn dat hun persoonsgegevens in strijd met de geldende wet- en regelgeving worden verwerkt. Zij hebben het recht een klacht in te dienen bij de toezichthouder Autoriteit Persoonsgegevens.

De toezichthouder heeft tot taak de klacht of het verzoek te behandelen en hier een besluit over te nemen. Tegen dit besluit kan de betrokkene in bezwaar gaan bij de toezichthouder zelf. Is de betrokkene het niet eens met de beslissing op het bezwaar, dan kan deze zich tot de rechter wenden om beroep aan te tekenen. Als er sprake is van een spoedeisend belang, dan kan ook een voorlopige voorziening worden gevraagd bij de rechter. In beide gevallen moet de betrokkene zich wenden tot de rechter in het land waar de toezichthouder is gevestigd.

  1. Wijziging van dit reglement

Wijzigingen van dit reglement kunnen worden aangebracht door de directie van FysioFiT Floor Terstegge.

Comments are closed.