Privacyverklaring

Fysiotherapie van den Berg | Lichaam in Balans B.V.
Prinses Irenelaan 1 F 
2404 BH  Alphen aan den Rijn

KvK nummer 53373057

De praktijk is aangesloten bij de zorgkoepel Alphen op Eén Lijn.

De praktijk is in de zin van de AVG Verantwoordelijke voor de verwerking van de persoonsgegevens die in de praktijk plaatsvindt.

Het wettelijk kader voor de gegevensverwerking is met name de WGBO en de privacywetgeving (AVG).
Uw gegevens worden voor specifieke doeleinden verzameld:
  • voor hulpverlening;
  • voor doelmatig beheer en beleid (geanonimiseerde gegevens);
  • voor het ondersteunen van wetenschappelijk onderzoek (als u daar geen bezwaar tegen heeft, pseudonimiseerde gegevens);
  • hiernaast kan verwerking noodzakelijk zijn voor de bestrijding van ernstig gevaar voor uw gezondheid of ter voldoening aan een wettelijke verplichting (bijvoorbeeld het verplicht melden van een besmettelijke ziekte op grond van de Wet Publieke Gezondheid).
Er vindt in beginsel geen verwerking plaats voor andere doeleinden.

Patiënten en niet-patiënten

Deze privacyverklaring geldt voor patiënten die in behandeling zijn bij de fysiotherapiepraktijk. De gegevensverwerking voor niet-patiënten, hierna ‘klanten’ genoemd, volgt hetzelfde stramien, met de volgende verschillen.
  •  De Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) is niet van toepassing, de AVG wel;  
  •  Er wordt niet gedeclareerd aan de zorgverzekeraar maar in plaats daarvan houdt de praktijk een aparte financiële administratie bij van klanten;
  •  Er is geen sprake van ketenzorg;
  •  De klant heeft vanuit de AVG het recht op vergetelheid, dat wil zeggen dat het gehele dossier kan worden gewist op verzoek van de klant als aan de financiële verplichtingen zijn voldaan. Onder de WGBO geldt het recht op vernietiging van het dossier, waarbij nog een restdossier bewaard blijft met o.a. de naam van de patiënt, het verzoek tot vernietiging en ev. financiële gegevens voor de verzekering.

Uw toestemming

  • Door u in te schrijven bij de praktijk geeft u aan dat u kennis hebt genomen van de manier waarop de praktijk uw gegevens verwerkt zoals is beschreven in dit document. Ook verklaart u de privacy van andere betrokkenen d.w.z. patiënten en zorgverleners te respecteren.
  • Wij willen u graag zo goed mogelijk helpen. Daarvoor is soms wenselijk om uw gegevens te delen met iemand van een andere organisatie. Alleen met uw specifieke toestemming worden in dat geval uw gegevens gedeeld. Deze toestemming is beperkt tot het doel waarvoor uw gegevens worden gedeeld.
  • Als u geen toestemming geeft voor het delen van uw gegevens, kan dat de behandeling schaden.
  • Volgens de privacywetgeving (AVG) moet uw toestemming worden vastgelegd als u die geeft. De behandelaar legt uw toestemming vast als aantekening in het medisch dossier.
  • Als u hiervoor toestemming geeft, genereert het systeem automatisch rapportages voor de huisarts. Dit kan alleen als het systeem van de huisarts hierop is ingericht. De toestemming wordt vastgelegd door de fysiotherapeut met het zetten van een vinkje hiervoor in uw dossier.
  • U kunt een gegeven toestemming altijd intrekken.

Welke gegevens leggen wij van uw vast?

  • Administratieve gegevens, waaronder uw naam, adres, geboortedatum, BSN-nummer, uw huisarts en verzekeringsgegevens;
  • Medische bijzonderheden;
  • Voorgeschreven medicijnen voor zover van belang voor de behandeling;
  • Toestemmingen en andere informatie die u ons gegeven hebt;
  • Correspondentie.
Voor medische gegevens is de bewaartermijn in principe 15 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is, bijvoorbeeld voor de gezondheid van uzelf of van uw kinderen. Dit is ter beoordeling van de behandelaar. Voor niet medische gegevens is de bewaartermijn in principe 7 jaar.

Wie hebben toegang tot uw persoonsgegevens?

  • De fysiotherapeuten van de praktijk die direct betrokken zijn bij de hulpverlening aan u;
  • Alle assistentes van de praktijk;
  • Alle fysiotherapeuten van de praktijk i.v.m. vervanging bij ziekte, vakantie en noodsituaties;
  • Enkele technisch beheerders van het dossier.
  • Als u een chronische aandoening heeft waarvoor een zorgprogramma is gedefinieerd zoals voor Diabetes type 2 of COPD dan worden, als u hiervoor toestemming heeft gegeven, gegevens van u met uw andere zorgverleners gedeeld via het keten informatie systeem (KIS) van Alphen op Eén Lijn. Zo hebben de diverse zorgverleners die u behandelen inzage in die gegevens van elkaar die voor uw zorgprogramma van belang zijn.
  • Uw zorgverzekeraar waar het gaat om de financiële afwikkeling van de zorg die aan u is gegeven. De praktijk declareert rechtstreeks bij de zorgverzekeraar. 
  • Als het gaat om programmatische zorg als u bijv. Diabetes Mellitus patiënt bent of COPD hebt, declareert de zorgkoepel Alphen op Eén Lijn bij de zorgverzekeraar.
Al deze mensen hebben getekend voor geheimhouding.

Recht op inzage, correctie, verwijdering en dataportabiliteit

U heeft recht op inzage in uw dossier. Als uw hiervan gebruik wilt maken, dan kunt u dat aangeven aan uw fysiotherapeut. Als u vindt dat bepaalde gegevens niet correct zijn en deze wilt laten wijzigen, of u wilt uw gegevens laten verwijderen, overlegt u dit met uw fysiotherapeut. Bij het uitoefenen van uw rechten moet u zich kunnen legitimeren met een identiteitsbewijs.

Gegevens die u zelf hebt ingevoerd/aangeleverd, kunt u desgewenst in elektronische vorm meenemen naar bijvoorbeeld een andere praktijk. Dit heet het recht op dataportabiliteit. 

Organisatie

De praktijk is actief op vier vestigingen en werkt met in totaal 32 fysiotherapeuten en 5 assistenten. Om elkaar te kunnen vervangen, heeft elke medewerker dossierinzage in elk dossier.

Automatische besluitvorming

Er is geen automatische besluitvorming van toepassing.

Technische maatregelen ter beveiliging van uw persoonsgegevens

  • Uw gegevens worden bewaard in het Electronisch Patienten Dssier genaamd Intramed. Met de leverancier is een verwerkersovereenkomst afgesloten.
  • Uw gegevens worden opgeslagen in Nederland in een beveiligd rekencentrum.
  • Onze ICT leveranciers en hun hosting partners voldoen aan ISO27001, de norm voor informatiebeveiliging, die gelijkwaardig is aan NEN7510 (informatiebeveiliging in de zorg).
  • Alle dataverbindingen zijn versleuteld.
  • Uw dossier kan alleen worden geraadpleegd vanaf de werkplek van de behandelaar, niet direct vanaf internet. Als extra beveiliging zijn uw gegevens beveiligd met de combinatie inlogcode/wachtwoord van de behandelaar.
  • Uw trainingsschema’s op papier worden bewaard in mappen. Deze staan in de oefenruimte in de kast zodat u ze gemakkelijk kunt pakken en gebruiken. Als u bezwaar heeft tegen deze opslag van trainingsschema’s, dan kunt u de map zelf mee naar huis nemen (deze zijn niet herleidbaar)
  • Fysiotherapie van den Berg werkt niet met apps waarin trainingsvoortgang gemeten wordt.

Vraag of klacht

Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens delen of onze omgang met uw gegevens? Dan gaat uw fysiotherapeut hierover graag met u in gesprek.

Via zorgkoepel Alphen op Eén Lijn heeft de praktijk een functionaris gegevensbescherming (FG) aangesteld in de persoon van de heer J. van der Kamp, e-mail: fg@alphenopeenlijn.nl. Voor het geval u er met uw zorgverlener niet uitkomt met vragen en klachten over privacy kunt u contact opnemen met de FG. Ook kunt u zich wenden tot de Autoriteit Persoonsgegevens.

Alphen aan den Rijn, 17 augustus 2019