Privacyreglement
In het kader van de bedrijfsvoering verwerkt AXIS Fysiotherapie en Bewegingscentrum persoonsgegevens van patiënten en deelnemers aan groepsactiviteiten. Hierbij dient AXIS aan de Algemene verordening gegevensbescherming (AVG) te voldoen. De Autoriteit Persoonsgegevens (AP) ziet toe op een correcte naleving van de AVG.
Wie is verantwoordelijk
AXIS Fysiotherapie en Bewegingscentrum is een praktijk voor fysiotherapie, gevestigd aan de Stationsstraat 17, 3371 AX te Hardinxveld-Giessendam en aan de Burg. V.d. Bruggelaan 1a, 3381 AC te Giessenburg. Maatschapslid H.M. Timmerman is contactpersoon m.b.t. vragen of opmerkingen over het privacyreglement, de privacyverklaring en de verwerking van gegevens. Zij is via email of telefonisch te bereiken: info@axis-fysiotherapie.nl of 0184-630015. Uiterlijk binnen een maand wordt er contact opgenomen.
Welke persoonsgegevens worden verwerkt
De volgende gegevens worden verwerkt: naam, BSN, geslacht, geboortedatum, adres, telefoonnummer(s), emailadres, huisarts, polisnummer(s) van de zorgverzekering(en), legitimatie en overige gegevens m.b.t. of van belang voor de behandeling. Onder dit laatste vallen ook bijzondere persoonsgegevens van medische aard. Hierbij houdt AXIS zich aan de richtlijnen die door het KNGF en zorgverzekeraars hiervoor worden gesteld en aan de Algemene verordening gegevensbescherming (AVG).
Waarom zijn deze gegevens nodig
- Als er zorg wordt verleend is het wettelijk verplicht om, in het kader van de Wet op de geneeskundige behandelingsovereenkomst (WGBO), een dossier aan te leggen met persoonsgegevens. Hierbij geldt ook een legitimatieplicht van de patiënt of deelnemer.
- Om de behandeling of groepsactiviteit optimaal te kunnen uitvoeren.
- Voor de communicatie met de zorgverzekeraar.
- Om contact op te kunnen nemen als dat nodig is (bijvoorbeeld voor het verzetten van een afspraak).
- Om, indien dit nodig is, contact op te kunnen nemen met een (huis)arts. Dit alleen na uitdrukkelijke toestemming.
Hoe worden deze gegevens verkregen
In principe worden deze gegevens verstrekt als de patiënt of deelnemer aan een groepsactiviteit zich in de praktijk meldt. Ook is het mogelijk dat AXIS een verwijzing of brief van een (huis)arts ontvangt met daarin gegevens. Indien er een dossier wordt aangelegd zal een deel van deze gegevens geverifieerd/ aangevuld worden via officiële, betrouwbare bronnen. Denk hierbij aan VECOZO voor het controleren van de verzekering en het SVBZ voor het controleren van de persoonsgegevens zoals BSN, naam en adres.
Aan wie worden deze gegevens verstrekt
De persoonsgegevens worden uitsluitend verwerkt in het kader van de dienstverlening van AXIS en de verplichtingen die daaruit voortvloeien. De gegevens worden niet aan derden verstrekt voor marketing doeleinden o.i.d.. De gegevens worden in een aantal gevallen verstrekt aan een andere partij. Deze partijen vallen onder Nederlandse wet- en regelgeving en zijn ook verplicht om te voldoen aan de AVG.
Deze partijen zijn:
- Andere zorgverleners zoals bijvoorbeeld een (huis)arts: Dit is nodig om de zorgverlening zo optimaal mogelijk te laten zijn. De gegevens worden alleen aan andere zorgverleners verstrekt na uitdrukkelijke toestemming.
- De zorgverzekeraar: Dit is nodig om de door gemaakte zorgkosten bij de zorgverzekeraar te kunnen declareren.
- Onderzoeksinstituten: Dit wordt gedaan in verband met (kwaliteits)onderzoeken. Hierbij gaat het enerzijds om geanonimiseerde behandelgegevens (deze zijn niet persoonlijk terug te herleiden) en anderzijds om naam en e-mailadres (voor het invullen van een enquête).
- Qualiview (alleen naam en e-mailadres).
- Landelijke database fysiotherapie (KNGF) (geanonimiseerde behandelgegevens).
- Zorgregistraties eerste lijn (NIVEL) (geanonimiseerde behandelgegevens).
Er worden geen gegevens verstrekt aan partijen buiten de EU. Indien er bezwaar is tegen het doorsturen van gegevens kan dat gemeld worden bij de fysiotherapeut.
De veiligheid van de gegevens
De bescherming van de gegevens wordt zeer serieus genomen. Er zijn passende maatregelen getroffen om verlies, onbevoegde toegang, misbruik, ongewenste openbaarmaking en ongeoorloofde wijziging te voorkomen. Als er echter aanwijzingen zijn voor misbruik, of de indruk dat de gegevens niet goed beveiligd zijn, kan contact opgenomen worden met mevrouw Timmerman. De gegevens worden bij AXIS veilig opgeslagen in een Elektronisch Patiënten Dossier (EPD). Eventuele papieren, zoals bijvoorbeeld verwijzingen, worden in afgesloten dossierkasten in de praktijk bewaard en na de wettelijke bewaartermijn vernietigd. Behalve de behandelend fysiotherapeut heeft ook een beperkt aantal andere personen in de praktijk toegang tot de gegevens. Dit zijn de secretaresse of waarnemers die tijdens de vakantieperiode of tijdens ziekte worden ingezet. Al deze personen hebben een geheimhoudingsverklaring getekend. Er is een meldplicht t.a.v. datalekken. Als er een incident heeft plaatsgevonden waarbij gegevens mogelijk in handen zijn gekomen van onbevoegde personen, is AXIS verplicht dit de melden bij de Autoriteit Persoonsgegevens. De betrokkenen worden daarvan op de hoogte gesteld.
Elektronisch Patiënten Dossier
AXIS gebruikt het software pakket van Intramed te Waddinxveen. De leverancier van deze software is gecertificeerd volgens internationale normen op het gebied van informatiebeveiliging (ISO 27001 en NEN 7510). De door de leverancier aangeraden updates van de EPD software worden tijdig uitgevoerd.
Rechten
Een patiënt of deelnemer aan groepsactiviteiten heeft het recht om persoonsgegevens in te zien, mee te nemen, te corrigeren of te laten verwijderen. Hiervoor kan contact opgenomen worden met de praktijk (via e-mail of telefonisch).
Bewaartijd
In het kader van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) geldt voor uw gegevens een bewaartijd van 20 jaar.
Klachten
Als er klachten of op- of aanmerkingen zijn m.b.t. de behandeling van de persoonsgegevens in de praktijk kan men zich wenden tot mevrouw Timmerman of direct tot de Autoriteit Persoonsgegevens.
Website bezoek
AXIS Fysiotherapie en Bewegingscentrum heeft een website, info@axis-fysiotherapie.nl. Bij bezoek aan deze website worden geen cookies gebruikt om internetgedrag te herleiden of op te slaan.
Vragen?
Indien er vragen zijn over de verwerking van gegevens binnen de praktijk, kan contact opgenomen worden met mevrouw Timmerman. Voor meer informatie m.b.t. de onderzoeksinstituten waarmee gegevens worden gedeeld en de leverancier van het EPD zijn de volgende websites te bezoeken:
- Qualiview: enquête klantervaringsonderzoek.
- KNGF: gegevens in landelijke database fysiotherapie.
- NIVEL: zorgregistraties eerste lijn.
- EPD: Intramed te Waddinxveen.