privacystatement

Oosterland – 28 mei 2018

1. Verwerkingsovereenkomsten;
Hiermee laat je zien dat je je hebt vergewist van het belang van zorgvuldig beheer van gegevens of de bewerking daarvan, of de ICT voorziening in jullie praktijk.

2. Privacy beleid delen met patiënten
Wij informeren onze patiënten over ons privacy beleid op de volgende wijzen:
– Via het mededelingenbord in de wachtruimte maken wij melding van ons privacy beleid. In een kort bericht geven wij uitleg en verwijzen wij naar meer informatie hierover op de website.
– Via het document Privacy beleid Fysiotherapie Oosterland op onze website www.fysio-oosterland.nl
– Bij de intake van patiënten wijzen wij op de verwerking van persoons- en medische gegevens.

3. Privacy waarborgen
– Alle medewerkers van Fysiotherapie |Oosterland zijn zich bewust van het belang van uw privacy.
– Binnen onze praktijk vormt privacy van patiënten een terugkerend onderwerp van bespreking tijdens onze teamoverleggen.
– Communicatie over patiënten met andere zorgverleners vindt plaats via beschermde elektronische gegevensuitwisseling of per post.
– Mocht er toch iets misgaan (datalekken) dan zullen wij dat registreren en contact hierover zoeken met de Autoriteit Persoonsgegevens.

4. Verwerkingsregister
In deze praktijk worden de volgende persoonsgegevens bewaart in het kader van onze dienstverlening aan patiënten.

Het betreft:
– Naam, adres, woonplaatsgegevens
– Geboortedatum en – plaats
– Telefoon en emailadres
– Huisarts, eventueel gegevens van andere zorgverleners (bv behandelend orthopeed)
– Burgerservicenummer
– ID of paspoortnummer
– Gezondheidsgegevens
– Verzekeringsgegevens.
Wij bewaren deze gegevens 15 jaar conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
Doel registratie
Wij registreren deze gegevens ten behoeve van
– Behandeling en training
– Verwijzing naar andere zorgverleners
– Communicatie met verzekeraars.
Verstrekken gegevens aan derden
Wij verstrekken alleen gegevens indien dit noodzakelijk is voor de uitvoering van de hiervoor beschreven doeleinden en alleen aan partijen waarmee wij een verwerkingsovereenkomst hebben.
Ten behoeve van onze dienstverlening maken wij gebruik van dienstverleners/bedrijven:
– Om digitale dossiers te kunnen vormen.
– Om onze financiële administratie te kunnen voeren.
– Om patiënttevredenheidsonderzoeken mogelijk te maken.
– Om declaraties te kunnen verwerken en banktransacties mogelijk te maken.

5. Privacy Impact Assessment
Wij zijn ons bewust van de risico’s van het verwerken van persoons- en medische gegevens van onze patiënten. De gegevens die verzamelen verwerken wij binnen lokaal netwerk van de praktijk. Afzonderlijke computers zijn user- en wachtwoord beschermd. Periodiek wijzigen wij de toegangscodes tot de computers. Programma’s die wij gebruiken zijn eveneens user- en wachtwoord beschermd. Binnen onze praktijk bespreken wij op regelmatige basis met medewerkers werkwijzen en maken wij afspraken ten aanzien van de privacy van patiënten.

De beide eigenaren van de praktijk zien erop toe dat de privacyregels ook door de waarnemers in de praktijk worden toegepast. Waarnemers worden geïnstrueerd en zo nodig aangesproken om de privacy te waarborgen.

6. Levend privacy beleid
Twee keer per jaar wordt er – naast de reguliere aandacht voor privacy van patiënten – in het werkoverleg extra aandacht besteed aan privacy. De gemaakte afspraken worden geëvalueerd en zo nodig aangepast.

7. Rechten van patiënten
Patiënten hebben het recht van inzage, correctie en verwijderen van hun gegevens. Bovendien kunnen patiënten vragen om hun gegevens op een nader te overleggen wijze te exporteren naar een andere zorgverlener.