DeBekkenfysiotherapeut
De specialist in Bekkenfysiotherapie
&
Longfysiotherapie
Privacy Verklaring
Informatie Security Management Systeem
Privacyverklaring DeBekkenfysiotherapeut Datum: 01-01-2023
1 Inleiding
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU.
2 Verwerkingsverantwoordelijke
DeBekkenfysiotherapeut is eindverantwoordelijk voor het verwerken, bewaren, beveiligen en waarborgen van uw gegevens.
Odinstraat 7, 1363 WL Almere, 06 49 46 2884, info@debekkenfysiotherapeut.nl, KVK: 50927175
3 Contactpersoon Gegevensbescherming: 06 49462884; info@debekkenfysiotherapeut.nl
De omvang en de risico’s van onze manier van gegevens verwerken maken dat het niet nodig is een Functionaris Gegevensbescherming aan te stellen. Toch wil DeBekkenfysiotherapeut deze functie zo veel mogelijk benaderen door een Contactpersoon Gegevensbescherming aan te stellen. Deze zal er zorg voor dragen dat de onderdelen van de AVG binnen de organisatie worden nageleefd. Als deze contactpersoon constateert dat de AVG en daarmee dit document niet wordt nageleefd zal direct melding worden gemaakt bij de verwerkingverantwoordelijke Patricia van Gelderen. Volgens de geldende regels van de AVG zal afhankelijk van het incident het vervolgbeleid worden bepaald. Incidenten worden altijd vastgelegd en bewaard.
4 Doeleinden gegevensverwerking
Als paramedische fysiotherapie organisatie zijn wij genoodzaakt, mede door de wet- en regelgeving en de eisen van de zorgverzekeraar, om algemene persoonsgegevens en gegevens omtrent de cliënt zijn/haar fysieke klacht op te slaan. Dit gebeurt in een beveiligd online softwaresysteem, Intramed Compleet, waarvan de ontwikkelaars Conveniënt gecertificeerd is volgens NEN 7510, informatiebeveiliging in de zorg.
5 Verwerking van persoonsgegevens
5.1 Intramed Online Compleet
Persoonsgegevens en medische dossiers van cliënten verwerken wij in een speciaal platform, Intramed. Dit is een speciaal ontwikkelt zorgplatform met de hoogste certificeringen voor informatiebeveiliging in de zorg: ISO 27001 en NEN 7510.
5.2 Websites DeKBF
Op onze websites www.debekkenfysiotherapeut.nl, www.dekinderbekkenfysiotherapeut.nl en www.bekkenfysio.nu bevatten geen persoonsgegevens en worden gehost door one.com. Wij maken gebruik van HTTPS, de beveiligde tegenhanger van HTTP. HTTPS maakt gebruikt van TLS, een encryptie protocol om internetverkeer te versleutelen. Hierdoor is de communicatie tussen onze website en onze bezoekers volledig versleuteld. Dit is onder andere van toepassing op ons contactformulier op www.bekkenfysio.nu.
5.2.1 Website met widget intramed.
De website www.debekkenfysiotherapeut.nl bevat een onderdeel dat gekoppeld is aan Intramed en hier worden wel persoongegevens verwerkt. Dit onderdeel is door Conveniënt gemaakt, gehost en beveiligd.
Voor de eerste drie websites hebben wij met provider one.com een verwerkingsovereenkomst op basis van privacy impactanalyse overeengekomen. Ook voor de laatste website heeft DeKBF een verwerkingsovereenkomst met Conveniënt afgesloten.
5.3 Zorgmail
Via zorgmail sturen wij verslagen naar huisartsen, over de intake, de voortgang en een eindverslag van een cliënt. Berichten via zorgmail worden volledig versleuteld verstuurd (end-to-end encryptie). Wij verstrekken alleen gegevens als u daar vooraf toestemming voor heeft gegeven.
5.4 Externe organisaties
Als advocatenkantoren of letselschadebedrijven informatie opvragen verstrekken wij alleen gegevens als daar schriftelijke toestemming voor is gegeven door de cliënt.
5.5 Qualiview
Qualiview is een onafhankelijke organisatie die door ons is gecontracteerd om de PREM, een online enquête, af te nemen na een behandelperiode. De PREM (Patient Reported Experience Measures) is een door de zorgverzekeraars contractueel verplichte evaluatie. Wij zijn dus verplicht u te vragen of u toestemming geeft om aan het einde van de behandeling deze enquête te ontvangen en dus het e-mail-adres aan Qualiview over te dragen. Geeft u geen toestemming dan zorgt Intramed-software er voor dat er geen gegevens worden overgedragen. Zorgverzekeraars eisen van ons dat wij u met klem vragen dat u deze enquête voor ons invult.
5.6 LDF
Het LDF (Landelijke Database Fysiotherapie) is een kwaliteitsinstrument van de beroepsgroep KNGF en de zorgverzekeraars (o.a. Zilveren Kruis Achmea). Via een onafhankelijke organisatie (ZORG DNA) worden conform de afspraken van onze beroepsvereniging KNGF en uw zorgverzekeraar, de volledig geanonimiseerde gegevens over de kwaliteit en effectiviteit van onze behandeling (PROM of Patient Related Outcome Measures) overgedragen, met als doel onze prestatie en die van onze collega’s te vergelijken met als effect dat u steeds de beste zorg krijgt tegen de laagste prijs. De PROM is een verplichte evaluatie die door de verzekeraars in hun contract is opgenomen. Een persoon wordt altijd om toestemming gevraagd of hij/zij wilt deelnemen aan deze enquête en of hij/zij toestemming geeft voor het verstrekken van de gegevens.
5.7 Verstrekken persoonsgegevens buiten de EU of internationaal
Wij verstrekken geen persoonsgegevens aan organisaties buiten de EU of internationale organisaties. Wij verstrekken bovendien nooit persoonsgegevens aan organisaties zonder toestemming van de betreffende persoon. Beveiligingssoftware en backup-systemen bewaren de gegevens in de EU (o.a. in Denemarken one.com tbv websites/backup). De Intramed servers bevinden zich in Nederland.
6 Bewaartermijn van persoonsgegevens
Persoons- en medische gegevens worden, volgens de wettelijke termijn, minimaal 15 jaar bewaard. De gegevens zullen niet langer worden bewaard dan noodzakelijk.
6.1 Register
DeKBF heeft een register verwerkingen van persoonsgegevens opgebouwd waarbij van elke verwerking de grondslag, de doelbinding, de verwerker, de risico’s, de beveiligingsmaatregelen en de bewaartermijn heeft vastgesteld. Dit register wordt periodiek beoordeeld op actualiteit en zo nodig bijgesteld.
7 Rechten betrokkene
7.1 Recht op inzage
Dit is het recht om de persoonsgegevens die organisaties van u verwerken in te zien.
7.2 Recht op correctie/ rectificatie
Dit is het recht om de persoonsgegevens die organisaties van u verwerken te laten aanpassen of aanvullen.
7.3 Recht op verwijdering
U heeft als betrokkene het recht om een verzoek te doen tot verwijdering van bepaalde gegevens. Indien er een wettelijk verplicht bestaat tot het bewaren, zal contat opgenomen worden met AGP de Autoriteit Persoons Gegevens
7.4 Recht op het intrekken van toestemming
U heeft als betrokkene het recht om uw gegeven toestemming voor een bepaalde verwerking van persoonsgegevens in te trekken.
7.5 Recht op bezwaar
U heeft het recht om bezwaar te maken tegen de gegevensverwerking. Bijvoorbeeld bij direct marketing.
7.6 Recht bij geautomatiseerde besluitvorming en profilering
Dit betekent dat u het recht heeft op een menselijke blik bij besluiten die over u gaan.
7.7 Recht op vergetelheid
Hoelang gegevens bewaren, in het belang van de cliënt om informatie terug te kunnen lezen en een dossier op te bouwen. Patiënten kunnen er om vragen hun dossier te verwijderen, als dit niet meer verplicht is te behouden om rechtmatige behandeling en dossiervorming naar de zorgverzekeraar te bewijzen. De wettelijke bewaartermijn bedraagt 20 jaar.
7.8 Recht op dataportabiliteit
Cliënten hebben het recht wanneer zij dit nodig hebben een samenvatting van hun dossier op te vragen. Bijvoorbeeld bij letselschade, overstappen naar een andere zorgverzekeraar en wanneer zij de informatie voor hun eigen dossier willen hebben.
7.9 Recht op beperking van de verwerking.
U heeft het recht om organisaties te vragen om het gebruik van uw persoonsgegevens te beperken.
8 Het melden van een klacht
Mocht u een klacht willen indienen over de privacy en/of beveiliging van uw gegevens binnen DeBekkenfysiotherapeut, dan kunt u hiervoor terecht bij de contactpersoon voor gegevensbescherming 0649462884.
Tevens kunt u terecht bij de klachtencommissie van onze beroepsorganisatie, het KNGF. Meer informatie hierover kunt u vinden op onze website. Zie de klachtenregeling op onze website.
9 Bijzondere Persoonsgegevens en Wet Geneeskundige Behandelovereenkomst
Indien u een afspraak maakt met de behandelend fysiotherapeut treedt de Wet op Geneeskundige Behandelovereenkomst in werking. Immers als u een voor een behandeltraject in aanmerking wil komen moet u (bijzondere) persoonsgegevens aan DeKBF verstrekken zoals NAW, E-mail en uw BSN en gezondheidsgegevens.
DeKBF mag deze gegevens verwerken op basis van de AVG grondslag Wettelijke Verplichting, de Wet op Geneeskundige Behandelovereenkomst.
Als u niet wil dat wij gegevens opslaan kunt u helaas niet in behandeling worden genomen. Door het maken van een afspraak gaat u er mee akkoord dat wij, volgens de geldende regels van de WGBO en AVG, persoonsgegevens en medische gegevens opslaan.
