Privacyverklaring
Algemeen
Privacyrechten staan vanaf 25 mei 2018 in een nieuw licht. De Algemene Verordening Gegegensbescherming is de nieuwe wet ter bescherming van privacy en persoonsgegevens en een vervanging van de Wet Bescherming Persoonsgegevens. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet Geneeskundige Behandelingsovereenkomst (WGBO). Wij zien het als onze verantwoordelijkheid om uw privacy te beschermen. In deze privacyverklaring geven wij inzicht hoe wij binnen onze ergotherapiepraktijk met uw persoonsgegevens omgaan en welke rechten en plichten er gelden op grond van de AVG en de WGBO.
Welke gegevens verzamelen wij van u en waarom?
Ten behoeve van het aangaan van een ergotherapeutische behandelrelatie en het overeenkomen van een behandelplan registreren wij van u diverse persoonsgegevens. Zonder het verstrekken van deze gegevens is het voor ons niet mogelijk met u een behandelrelatie aan te gaan en afspraken te maken. Dit zijn NAW gegevens, BSN en emailadres, verzekeringsgegevens en gegevens over uw hulpvraag en medische informatie, al dan niet door uzelf verstrekt of door verwijzers of andere betrokken disciplines (zoals o.a. artsen, verpleegkundigen, paramedici). Door de verzekeraar worden wij verplicht om in het cliëntendossier tevens het nummer van uw identiteitsbewijs te noteren. Al deze gegevens worden uitsluitend gebruikt voor uw eigen dossiervorming en ten behoeve van de facturatie.
Gegevens ten aanzien van behandeldatum en -tijd, diagnose en verwijzer worden met de zorgverzekeraar gedeeld om de geleverde zorg te kunnen declareren.
Wat zijn uw rechten?
Uw gegevens worden uiteraard alleen gedeeld als u daar uw toestemming voor geeft en indien noodzakelijk om de gestelde ergotherapeutische doelen te bereiken.
De gegevens die wij van u registeren kunt u ten allen tijden inzien en rectificeren. Wanneer u wilt dat wij uw gegevens vernietigen dan kunt u hierover met ons schriftelijk contact opnemen. Ook als u uw dossier wilt meenemen naar een andere ergotherapeut kunt u hierover een afspraak met ons maken.
Hoe worden uw gegevens bij ons beveiligd?
Wij werken met een digitaal dossier dat wij samenstellen en bijhouden volgens de Richtlijn Verslaglegging Ergotherapie van Ergotherapie Nederland. De leverancier van de door ons gebruikte praktijksoftware Medikad voldoet aan de NEN7510 norm. Om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken maken wij gebruik van de opslag van gegevens van de server van FuTec in Barendrecht. FuTec is ISO27001 gecertificeerd. Zij dragen zorg voor back-ups. Dit betekent dat wij geen persoonsgegevens op onze computers en telefoons bewaren. Om toegang te hebben tot de praktijksoftware maken wij gebruik van een twee-traps-identificati. Tevens zijn onze computers en programma's met wachtwoorden beveiligd. Wachtwoorden worden van tijd tot tijd vernieuwd.
Verwijzingen worden zo mogelijk ingescand en aan uw dossier gekoppeld. Belangrijke fysieke documenten worden bewaard in afgesloten kasten in een afgesloten ruimte binnen het gezondheidscentrum.
De praktijk is aangemeld bij Zorgmail. Zorgmail wordt gebruikt voor veilige gegevens-uitwisseling in de zorg. Berichten kunnen ook beveiligd verstuurd worden via het Keten Informatie Systeem (KIS) wanneer het de ouderenzorg betreft.
Tevens wordt gebruik gemaakt van de Siilo-app. Deze app stelt zorgmedewerkers in staat met elkaar te communcieren, kennis te delen en vragen te stellen, onafhankelijk van locatie of directe beschikbaarheid. Berichten worden verstuurd door middel van “end-to-end” encryptie en de gegevens versleuteld opgeslagen op onze telefoon. Data wordt met een pincode beveiligd en na 30 dagen van de telefoon verwijderd.
Indien berichten niet via het KIS, Zorgmail of Siilo verstuurd kunnen worden wordt gebruik gemaakt van briefpost.
De medewerkers van de praktijk zullen uw gegevens nooit via de onbeveiligde mail versturen.
Hoe lang bewaren wij uw gegevens?
Conform de Wet op de Geneeskundige Behandelovereenkomst (WGBO) bewaren wij de ergotherapeutische dossiers 15 jaar in ons (digitale) archief). De fiscale bewaartermijn voor facturen en declaraties is 7 jaar.
Heeft u een klacht?
Heeft u vragen over de manier waarop wij met uw persoonsgegegens omgaan of bent u hier niet tevreden over dan horen wij dat graag van u. U kunt u dan wenden tot de verwerkingsverantwoordelijke van onze praktijk. Onze gegevens vind u onderaan deze verklaring. Op de website https://autoriteitpersoonsgegevens.nl vindt u meer informatie over de AVG. Een klacht met betrekking tot de verwerking van uw persoonsgegevens kunt u bij het AP melden.
Dineke Bangerter-van der Molen is in de praktijk verantwoordelijk voor een beveiligde opslag en doelmatige verzameling van uw gegevens. Tevens is zij de persoon die u kunt aanspreken bij twijfel of vermoeden tot oneigenlijk gebruik van uw gegevens.
Deze privacyverklaring is opgesteld in mei 2018. Wij behouden ons het recht voor om wijzigingen aan te brengen in deze verklaring. Het verdient aanbeveling om deze verklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.
Ergotherapiepraktijk Hand in Hand Bangerter
Regentesselaan 111-113
2562 CR Den Haag
dineke@ergotherapie-hand-in-hand.nl
06 34 64 36 40