Privacybeleid

Wanneer u onze praktijk bezoekt, bent u onze gast en doen we ons best om u zo goed en veilig mogelijk te behandelen. Uw privacy wordt zo zorgvuldig mogelijk bewaakt in dit hele traject. We hebben een aantal maatregelen genomen om dit zo goed mogelijk te doen en daarmee te voldoen aan de AVG wet.

Organisatorische beveiligingsmaatregelen op locatie:

  • Wacht- en behandelkamers met afsluitbare deuren
  • Geluidswerende wand tussen wacht- en behandelkamers
  • Computers worden vergrendeld bij het verlaten van de kamer
  • Clean desk policy in de behandelkamers en oefenruimte
  • Alleen medewerkers hebben toegang tot het kantoor en centrale administratie
  • Alleen praktijkeigenaren hebben toegang tot de gehele administratie
  • Alle nog aanwezige papieren gegevens zijn in een afgesloten archiefkast en worden vernietigd 15 jaar na de laatste behandeling
  • Digitaal archief wordt 15 jaar bewaard, met zo minimaal mogelijk hoeveelheid gegevens, zodat de continuïteit van behandelingen niet in gevaar te komt
  • Afspraak dat het verboden is voor patiënten en derden om de computers te bedienen, behalve de systeembeheerder
  • Afspraak dat digitale instructie van bijvoorbeeld oefeningen of overige beelden die de behandeling ondersteunen, uitsluitend gemaakt worden met de eigen mobiele telefoon van de patiënt, of op papier worden meegegeven.
  • Schoonmakers werken alleen als er geen patiënten aanwezig zijn in de praktijk, en hebben alleen toegang tot de fysieke ruimten, niet tot computers en afgesloten dossierkasten.

Technische maatregelen:

  • Up to date virusscanners
  • Up to date computersystemen en beheer
  • Gebruik van unieke inlogcodes en wachtwoorden
  • Geen onbeveiligde backups
  • Geen onbeveiligde externe harde schijven of USB sticks
  • Alleen systeembeheer in het bijzijn van de praktijkeigenaren
  • Verwerkersovereenkomsten met Intramed, Spot on Medics, Cepamedis, Zorgvergoeding.com, Mediquest, Zorgdna, ArboAnders, Noads, Wempe’s Webdesign,Google
  • Bijhouden registratie logins EPD, verwerkingen

Gegevensbescherming van persoonsgegevens patienten en medewerkers ( gebruikers)

De verwerking van persoonsgegevens voor Fysiotherapie Haarlem-Oost heeft betrekking op de functies:

  1. Patiëntendossier vorming: Alle relevante medische gegevens en factoren die van invloed zijn op de klacht, behandelplan, behandelingen ( journaal) en evaluatie worden vastgelegd in een elektronisch patientendossier, wat alleen toegankelijk is voor de behandelend fysiotherapeut of diens waarnemer. De patiënt kan ten allen tijde inzage hebben in dit dossier. De patiënt kan een mondeling of schriftelijk verzoek indienen tot wijziging, correctie, aanvulling of verwijderen van het dossier. De praktijkmedewerkers hebben tot 1 maand de tijd om aan dit verzoek schriftelijk te voldoen. Bij instemming van de patiënt wordt een behandelverslag naar de huisarts en/of verwijzer gestuurd. Intramed is de leverancier van het EPD.
  2. Declaratie naar de zorgverzekeraar en facturering: Fysiotherapie Haarlem-Oost levert via Intramed en Vecozo gegevens aan voor declaratie, waarna uitbetaling kan plaatsvinden.
  3. Communicatie met patiënt over planning of andere vragen , met instemming van de patiënt via e-mail.
  4. Beheren dossiers medewerkers: relevante gegevens m.b.t. functionering- en beoordelingsgesprekken, contracten, salarissen, opleiding en cursussen.

Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?

De eigenaren van Fysiotherapie Haarlem-Oost zijn verantwoordelijk voor het verwerken van persoonsgegevens voor Fysiotherapie Haarlem-Oost. Het beheer van Fysiotherapie Haarlem-Oost wordt uitgevoerd door Intramed en Noads. Met Intramed en Spot on Medics wordt het EPD en declaratieverkeer geregeld, en Noads/Mark Hofmans It is verantwoordelijk voor het systeembeheer en de website hosting.

Waarom worden persoonsgegevens verwerkt?

Fysiotherapie Haarlem-Oost verwerkt persoonsgegevens in meerdere processen:

  • Het goed uitvoeren van het elektronisch patientendossier, bewaken continuïteit van zorg, en indien nodig overdracht/afstemming van zorg
  • Het zorgvuldig bijhouden van aanstelling, functioneren, ontwikkeling, salariëring en verzuim van medewerkers
  • Communicatie met financiële en administratieve dienstverleners (accountant, banken en zorgverzekeraars)

Welke persoonsgegevens worden verwerkt?

Patiënten:

  • het Burgerservicenummer; verzekeringsnummer
  • naam, geslacht, adres, geboortedatum, eventuele datum van overlijden,
  • e-mailadres (niet verplicht); telefoonnummer
  • declaratiegegevens
  • gegevens verwijzer en machtigingen ( indien van toepassing),toestemmingsformulieren, correspondentie met verwijzer/huisarts
  • informatie over gezondheid en klachten, relevante onderzoeken, behandelhistorie
  • uw formulier bij een eerste bezoek aan de praktijk waarin u wel of geen toestemming geeft voor het verwerken van uw gegevens, het communiceren met uw verwijzer/huisarts en uw zorgverzekering.

Medewerkers:

  • NAW, geboortedatum, plaats, ID bewijs,
  • Opleidingen en cursussen die relevant zijn voor het beroep, POP
  • Arbeidscontract, Salaris- Pensioen- en Verzuimgegevens
  • verslagen Functionerings en Beoordelingsgesprekken
  • AGB code
  • Login gegevens EPD en E-mailprogramma, nodig om te kunnen werken.

Via de website wordt alleen een contactformulier ingevuld met NAW gegevens en de gewenste communicatiemethode voor een het maken van een afspraak. Er worden geen gegevens opgeslagen, en er wordt geen gezondheidsinformatie via de website gedeeld.

Voor de adequate werking en analyse van de website en het voorkomen van (beveiligings-)incidenten worden de volgende gegevens verwerkt ( en verwijderd na 26 maanden)

  • Google Analytics-cookies, waarbij functies gegevens delen zijn uitgezet en wij geen gebruik maken van andere diensten, zoals Adwords en optimize in combinatie met Google Analytics
  • Het geanonimiseerde IP-adres: het laatste octet is gemaskeerd
  • Handelingen van de verwerkingsverantwoordelijke

Aan wie worden persoonsgegevens verstrekt?

Van patienten:

  • Aan huisarts/verwijzer als die willen overleggen ( en de patiënt hiervoor toestemming heeft gegeven)
  • Aan Intramed, Spot on Medics/Vecozo: EPD leverancier en declaratiegegevens
  • Aan Mediquest en Zorgdna, als verplichting voor contractering zorgverzekeraars en uitsluitend na toestemming van patiënt

Van medewerkers:

  • aan Accountantsbureau Pulsum en Spot on Medics voor het goed uitvoeren van de salarisadministratie en alles wat met werkgever en werknemersrechten samenhangt.
  • aan Arbo Anders in het geval van verzuim, voor het goed uitvoeren van het Arbobeleid
  • Mediquest en Zorgdna, geanonimiseerd qua naam, niet met AGB code
  • Pensioensfonds Fysiotherapie

Verder worden er geen persoonsgegevens aan derden verstrekt zonder voorafgaande ondubbbelzinnige toestemming van de gebruiker. Een uitzondering hierop is een wettelijke verplichting om gegevens te verstrekken ( zoals de wettelijke plicht om op verzoek gegevens te verstrekken aan opsporingsdiensten).

Wat zijn de rechten van de gebruiker?

Aan elke gebruiker wordt op zijn of haar verzoek inzage gegeven in de persoonsgegevens die worden verwerkt door Fysiotherapie Haarlem-Oost. Op  schriftelijk verzoek van de gebruiker ( via e-mail aan info@haarlemoost.nl of per brief  aan Fysiotherapie Haarlem-Oost, o.v.v. inzage gegevens , Byzantiumstraat 18, 2033 EJ Haarlem ) kunnen zijn of haar persoonsgegevens worden verbeterd, verminderd, aangevuld of verwijderd, tenzij dit niet is toegestaan op grond van een wettelijke bepaling. Het verzoek wordt binnen 1 maand uitgevoerd  door de behandelend fysiotherapeut in het bijzijn van de patiënt of diens wettelijke vertegenwoordiger. Daarbij is identificatie vereist.

Mochten de administratieve handelingen langer duren dan 25 minuten ( vergelijking met behandeltijd) dan zijn hieraan kosten verbonden: 5 euro per 5 minuten.