PRIVACYREGLEMENT MOVES
Algemeen
De praktijk houdt, om u zo goed mogelijk ten dienste te kunnen zijn en vanwege wettelijke verplichtingen, een registratie bij van uw directe persoonlijke en medische gegevens. Op deze registratie is de Wet Bescherming Persoonsgegevens (WBP) van toepassing. Per 25 mei 2018 wordt de WBP vervangen door de wet Algemene Verordening Gegevensbescherming (AVG).
Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU).
Deze wet bevat regels met betrekking tot het doel van de registratie, de aard van de gegevens die worden geregistreerd, het beheer van de gegevens, de personen die toegang hebben tot die gegevens en uw inzagerecht in deze gegevens. Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG en WGBO (Wet Geneeskundige Behandel Overeenkomst).
Doel van de persoonsregistratie
Persoonsgegevens worden uitsluitend opgenomen om een zo efficiënt mogelijke opzet en of continuering van de zorg mogelijk te maken. De beheerder zal niet meer gegevens opslaan of bewaren, dan die welke noodzakelijk zijn of andere doeleinden dienen dan die welke nodig zijn voor een doelmatige dienstverlening. Alleen gegevens die te maken met hebben met de fysiotherapeutische zorg worden in het dossier opgeslagen.
Verwerking van de persoonsregistratie
Persoonsgegevens mogen alleen verwerkt worden als u daarvoor toestemming heeft gegeven. Wij noteren alleen de gegevens waar wij wettelijke verplichtingen moeten nakomen, of gegevens die noodzakelijk zijn om uw belangen zo goed mogelijk te behartigen of beschermen.
Toestemming minderjarige
Voor kinderen tot 12 jaar kunt u als ouder of voogd toestemming geven. Voor kinderen van 12 tot 16 jaar geldt, dat zowel een ouder of voogd als het kind toestemming moet geven.
Toegang tot de persoonsgegevens door medewerkers van MoVeS en geheimhouding
Behalve de behandelend fysiotherapeut, heeft ook een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Dit zijn bijvoorbeeld de eventuele
stagiaires/waarnemers/medebehandelaars en administratieve krachten. Al deze personen hebben een geheimhoudingsplicht. Deze geheimhoudingsverplichting blijft ook bestaan na de beëindiging van een dienstverband. Al onze medewerkers zijn gescreend volgens onze normen en hebben een Verklaring Omtrent Goed Gedrag afgegeven (met uitzondering van de stagiaires).
Inzage/correctie/aanvulling/verwijdering van de opgenomen gegevens
U heeft altijd het recht om uw eigen dossier in te zien en te weten welke persoonsgegevens van u verwerkt worden. Ook heeft u het recht op een kopie van uw persoonlijk dossier te ontvangen en/ of een persoonlijke verklaring aan uw dossier toe te voegen.
Indien u meent dat gegevens onjuist zijn vastgelegd of dat gegevens niet ter zake doen en u deze wilt wijzigen of verwijderen, dan kan u de beheerder mondeling en/of schriftelijk gemotiveerd verzoeken deze te wijzigen of te vernietigen. De beheerder deelt hier ook schriftelijk de beslissing aan de geregistreerde mee.
U kunt vragen (een deel van) uw gegevens te vernietigen. Binnen drie maanden moet dit verzoek uitgevoerd worden tenzij aannemelijk gemaakt kan worden dat het bewaren van de gegevens van aanmerkelijk belang is voor iemand anders dan uzelf, of omdat een wet verplicht tot bewaring.
Indien u van mening bent dat de fysiotherapie praktijk niet op de juiste manier met uw gegevens omgaat, kunt u dit, via de geldende klachtenregeling binnen de praktijk, kenbaar maken. Onze functionaris voor de gegevensbescherming of klachtenfunctionaris neemt dan contact met u op.
Verwijdering of anonimiseren van de gegevens
De financiële administratie en de hierbij horende gegevens worden zeven jaar na het beëindigen van de zorg vernietigd ofwel geanonimiseerd indien alle financiële verplichtingen zijn nagekomen. De medische gegevens worden 15 jaar na het beëindigen van de zorg vernietigd of geanonimiseerd.
Elektronisch Patiënten Dossier (EPD) en bewerkovereenkomsten
Binnen onze fysiotherapie praktijk maken wij het gebruik van het EPD van Intramed. Dit dossier wordt niet gedeeld met andere zorgverleners of zorgverzekeraars. Het EPD dat we gebruiken heeft de NEN-7510 en ISO 27001 certificering en geeft daarmee aan AVG-proef te zijn. Ook de aangesloten afspraken app (Appsotheek) en huiswerkoefeningen app hebben een bewerkovereenkomst. Derden waarmee wij samen werken en toegang hebben tot onze persoonsgegevens hebben wij gevraagd een bewerkovereenkomst op te stellen om aan te tonen dat zijn volgens de AVG wet werkzaam zijn. Deze zijn te vinden in de bewerkovereenkomsten op hun website.
Data
Wij versturen geanonimiseerde data naar de Landelijke Database van de Stichting Keurmerk Fysiotherapie. Deze gegevens worden gebruikt voor onze statistieken en kwaliteitsverbetering (externe audit). U tekent voor toestemming voor het geanonimiseerd opslaan van uw gegevens hiervoor het Informed Consent formulier, welke u ontvangt bij de intake.
Tevredenheidsonderzoek (PREM)
Bij het afsluiten van het behandeltraject horen wij graag u bevindingen van onze werkwijze en benadering van onze fysiotherapeuten. U ontvangt van een onafhankelijke organisatie (Qualiview) een vragenlijst (PREM). U tekent voor toestemming van het delen van uw emailadres hiervoor het Informed Consent formulier, welke u ontvangt bij de intake.
Uitwisseling gegevens huisartsen en verwijzers
Wij zijn wettelijk verplicht uw huisarts op de hoogte te stellen dat u fysiotherapeutisch zorg ontvangt indien u zonder verwijzing binnen komt. U tekent voor toestemming voor het delen van uw gegevens hiervoor het Informed Consent formulier, welke u ontvangt bij de intake. Ook bij het afsluiten van het behandeltraject stellen wij de huisarts of andere verwijzer op de hoogte van het behaalde resultaat. Dit gebeurt via het beveiligde Zorgmail uitwisselingssysteem.
Uitwisseling gegevens andere zorgverleners
Indien u wilt dat andere zorgverleners medische gegevens over u ontvangen dan dienen zij ons een getekende machtiging te zenden waarbij u akkoord gaat voor het delen van deze gegevens.
Overdracht van uw dossier
Indien u een andere fysiotherapeut kiest, is het belangrijk dat uw nieuwe fysiotherapeut op de hoogte is van uw medische geschiedenis. Het is gebruikelijk dat het dossier wordt overgedragen. Dit gebeurt zo spoedig mogelijk, in ieder geval binnen één maand. Het dossier wordt persoonlijk aan u overhandigd of per aangetekende post overgedragen. U heeft altijd recht op inzage van uw eigen dossier en het ontvangen van een kopie.
Gegevens van patiënten worden niet aan derden verstrekt ook niet aan naaste familie. Gegevens worden pas vrijgegeven nadat de patiënt hiervoor toestemming heeft gegeven. Ook na overlijden worden de gegevens niet openbaar gemaakt.
Personeelsgegevens verwerking
Naast de verwerking van onze patiëntgegevens gaan wij ook zorgvuldig om met gegevens van ons personeel. Onze personeelsadministratie verloopt via een beveiligde portaal (Unit4) en wij zullen nooit persoonlijke gegevens van ons personeel verstrekken. Elke medewerker heeft een eigen e-mailadres dat op de website staat, waar u hem/ haar kan benaderen.
Leiden, maart 2018
Namens alle therapeuten van MoVeS