Privacy verklaring Fysiotherapie Midden-Drenthe
Persoonsgegevens die wij verwerken:
Fysiotherapie Midden-Drenthe, hierna genoemd als FTMD, verwerkt persoonsgegevens over u doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt om uw Electronisch Patienten Dossier (EPD) te vormen en bij te houden.
FTMD neemt uw privacy serieus. De volgende principes liggen ten grondslag aan de manier waarop wij uw privacy in acht nemen:
- Wij waarderen het vertrouwen dat u in ons stelt door uw persoonsgegevens aan ons te verstrekken. We zullen uw persoonsgegevens altijd gebruiken op een eerlijke manier en volgens de wettelijke eisen.
- U hebt recht op duidelijke informatie over de manier waarop wij uw persoonsgegevens gebruiken. We zullen steeds transparant met u communiceren over welke informatie we verzamelen, wat we ermee doen, met wie we de informatie delen en met wie u contact op kunt nemen indien u zich zorgen maakt.
- Bescherming persoonsgegevens : Wij zullen alle redelijke stappen ondernemen om uw informatie tegen misbruik te beschermen en deze te beveiligen. zie ook hieronder bij "Beveiliging".
- Wij zullen voldoen aan alle toepasselijke wetgeving inzake gegevensbescherming en regelgeving en wij zullen samenwerken met de betreffende autoriteiten. In gevallen waarin wetgeving inzake gegevensbescherming niet voorziet, zullen we handelen in overeenstemming met algemeen aanvaarde beginselen voor de bescherming van gegevens.
Privacyreglement FTMD
Persoonsgegevens die wij verwerken:
FTMD verwerkt persoonsgegevens over u doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder een overzicht van de persoonsgegevens die wij verwerken:
Voor- en Achternaam, Voorletters, BurgerServiceNummer ( BSN ) , Geslacht , Geboortedatum, Adresgegevens, Telefoonnummer(s), E-mailadres, Huisarts, Polisnr Zorgverzekering , evt Aanvullende verzekering en Legitimatiegegevens, gegevens van belang voor de behandeling Fysiotherapie.
Waarom we gegevens nodig hebben:
FTMD verwerkt uw persoonsgegevens, voor de volgende doelen:
- Het leveren van een behandeling Fysiotherapie volgens de wettelijke voorwaarden.
- Het kunnen controleren en identificeren van de cliënt / patiënt in de praktijk ( legitimatieplicht).
- U of uw (huis)arts te kunnen contacten indien dit nodig is ( alleen na uw toestemming ).
- U te informeren over wijzigingen van onze diensten en producten.
- Opstellen en uitvoeren van het voor u op maat gemaakte behandelplan.
- U te kunnen bellen/mailen indien dit nodig is, bijvoorbeeld een afspraak maken of verzetten.
- FTMD verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals bijvoorbeeld gegevens die wij nodig hebben voor onze communicatie met uw zorgverzekering.
In kaart brengen websitebezoek:
FTMD gebruikt geen cookies om uw internet gedrag te herleiden. Wij slaan uw browsergedrag niet op. Wij verkopen uw gegevens niet aan derden.
Hoe lang FTMD de gegevens dient te bewaren:
FTMD zal uw persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Onze bewaartermijn(en) zijn volgens de wettelijke bewaartermijnen: 15 jaar ( medische gegevens ) Na deze termijn kunnen de medische gegevens worden vernietigd. Op uw verzoek kunt u uw eigen gegevens ook eerder laten verwijderen.
Delen met anderen:
FTMD verkoopt uw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.
Gegevens inzien, aanpassen of verwijderen:
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te laten verwijderen. U kunt een verzoek tot inzage, correctie of verwijdering sturen naar Marileen@FTMD.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, zullen wij daarna contact met u opnemen om e.e.a. te bespreken. Verder vragen wij u een kopie van uw identiteitsbewijs bij het verzoek mee te sturen. Hierbij dient u in deze kopie uw pasfoto en BurgerServiceNummer (BSN) zwart te maken. Dit ter bescherming van uw privacy. FTMD zal zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek reageren. U dient het verzoek te ondertekenen in de praktijk.
Beveiliging:
FTMD neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met de praktijk.
FTMD heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:
- Beveiligingssoftware, zoals virusscanners en firewall en internetsecurity-software
- Software-updates zijn geactualiseerd.
- TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk 'https' en het hangslotje in de adresbalk.
- DKIM en SPF zijn twee internetstandaarden die wij gebruiken om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
- DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam (#company_website) naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres.
- De persoonsgegevens en software voor het Electronisch Patienten Dossier ( EPD ) staan op verschillende softwaresystemen. Al onze computers zijn vergrendeld met een speciaal slot en de ruimtes worden beveiligd met een alarm.
Uw fysiotherapeut houdt, om uw behandeling zo goed mogelijk uit te kunnen voeren een
registratie bij van uw medische en administratieve gegevens. Op deze registratie is de wet
op de Persoonsgegevens van toepassing. Deze wet bevat regels met betrekking tot het
doel van de registratie, de aard van de gegevens die worden geregistreerd, het beheer van de gegevens, de personen die toegang hebben tot die gegevens en het inzagerecht van de patiënt. Al deze zaken zijn in een reglement vastgelegd.
Reglement
Sinds mei 2009 geldt ook in de gezondheidszorg een identificatieplicht en moet u zich
kunnen identificeren met een geldig identiteitsbewijs. Uiteraard gaat uw fysiotherapeut
zorgvuldig met de gegevens om: daarom is naast de bovengenoemde Wet op Persoonsregistraties, een aantal regels vastgelegd in een privacy reglement.
Hieronder is het reglement weergegeven:
- Behalve de fysiotherapeut die u behandelt, heeft ook een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Dit zijn bijvoorbeeld de waarnemers, andere collega fysiotherapeuten in de praktijk, eventuele stagiaires en eventuele administratieve krachten. Al deze personen hebben een geheimhoudingsplicht.
- U heeft het recht om de gegevens die over u zijn vastgelegd in te zien. Indien u meent dat gegevens onjuist zijn vastgelegd kunt u de behandelende fysiotherapeut verzoeken deze te wijzigen.
- Alleen gegevens die te maken hebben met de behandeling worden in uw medische dossier opgeslagen.
- Ten einde de fysiotherapie verder te kunnen ontwikkelen en op een hoog peil te houden moet er wetenschappelijk onderzoek worden verricht. Daarvoor is het noodzakelijk dat er statistieken worden opgesteld. Als uw gegevens daarvoor worden gebruikt zullen deze, om uw privacy te waarborgen, niet tot u persoonlijk herleidbaar zijn (anoniem).
- Als u er bezwaar tegen heeft dat uw gegevens voor (anoniem) wetenschappelijk onderzoek worden gebruikt, kunt u dat mededelen aan uw fysiotherapeut.
- Wanneer het voor het onderzoek van belang is dat gegevens wel tot u persoonlijk herleidbaar zijn, zullen deze pas worden verstrekt (aan de onderzoeker) wanneer u daarvoor schriftelijk toestemming heeft verleend.
- Gegevens van cliënten worden niet aan derden verstrekt, ook niet aan naaste familie. Gegevens worden pas vrijgegeven nadat de cliënt hiervoor toestemming heeft gegeven. Ook na overlijden worden de gegevens niet openbaar gemaakt.
- Nadat de cliënt behandeld is, worden de gegevens 15 jaar zodanig gearchiveerd dat alleen een beperkte groep mensen deze gegevens in kan zien.
- Indien u van mening bent dat de praktijk niet op de juiste manier met uw gegevens omgaat, kunt u dit, via de geldende klachtenregeling binnen de praktijk, kenbaar maken.