PRIVACYREGLEMENT
Mensendieck Uithoorn
Inleiding
Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder uw medische gegevens.
Als u vragen heeft over het privacyreglement kunt hiermee terecht bij uw behandelaar. Ook kunt u een e-mail sturen naar info@mensendieck-uithoorn.nl of telefonisch contact opnemen met de praktijk 0297-568260.
Artikel 1 Definities
In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:
Gegevens | de gegevens die betrekking hebben op een persoon | |
Praktijk | Mensendieck Uithoorn, verwerkingsverantwoordelijke Anita de Reus. | |
Patiënt | een patiënt van de praktijk | |
Verwerking | een bewerking of geheel van bewerkingen met betrekking tot gegevens of geheel van gegevens al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (artikel 4 lid 2 Algemene
Verordening Gegevensbescherming) |
Artikel 2 Toepasselijkheid
Dit privacyreglement is van toepassing op alle verwerkingen van persoonsgegevens door de praktijk die betrekking hebben op patiëntenzorg.
Artikel 3 Doelen
De praktijk kan de gegevens verwerken voor de volgende doelen:
- het verlenen van oefentherapeutische zorg;
- het declareren van verleende oefentherapeutische zorg bij de patiënt
- zorgverzekeraar behoeve van kwaliteitsdoeleinden; (iv) wetenschappelijk) onderzoek.
Artikel 4 De gegevensverwerking
- Om goede zorg te kunnen verlenen worden gegevens over de behandeling vastgelegd in een dossier. Uw behandelend oefentherapeut heeft wettelijk een dossierplicht. De behandelingsovereenkomst vormt de grondslag voor het mogen verwerken van de gegevens. Alleen uw behandelend oefentherapeut en anderen die rechtstreeks betrokken zijn bij uw zorgvraag hebben toegang tot de gegevens voor zover dat nodig is om goede zorg te kunnen verlenen. Daarnaast worden de gegevens gebruikt om de verleende zorg te kunnen declareren.
- Als zorgaanbieder is de praktijk wettelijk verplicht te zorgen voor systematische bewaking van de kwaliteit van de geboden zorg. De gegevens kunnen daarvoor worden gebruikt. Wij zullen daarbij niet meer gegevens verwerken dan nodig is. Ook worden gegevens daar waar mogelijk gepseudonimiseerd of geanonimiseerd zodat deze niet (direct) herleidbaar zijn tot individuele personen.
- Als wij uw gegevens gebruiken voor wetenschappelijk onderzoek of ten behoeve van ons kwaliteitsbeleid, zullen wij u hierover informeren. Indien het er niet mee eens bent dat uw gegevens hiervoor gebruikt worden, kunt u dit aangeven bij uw behandelaar. Uw gegevens zullen dan niet meegenomen worden.. Wij zullen in beide gevallen niet meer gegevens verwerken dan nodig is. Ook worden uw gegevens gepseudonimiseerd en/of geanonimiseerd zodat deze niet meer herleidbaar zijn tot individuele personen.
- Zorgverzekeraars met wie de praktijk een overeenkomst heeft controleren of gedeclareerde zorg rechtmatig is verleend. Zij kunnen in het kader van materiële controle inzage verlangen in dossiers. De praktijk is gehouden om hieraan medewerking te verlenen.
- Uw gegevens worden niet met derden gedeeld, tenzij sprake is van een van de hiervoor genoemde situaties of als u ons hiervoor schriftelijk toestemming heeft gegeven.
Artikel 5 Beschrijving van de gegevens
De navolgende gegevens kunnen worden verwerkt:
- naam
- adres/contactgegevens
- geboortedatum
- BSN nummer
- medische gegevens
- naam huisarts/andere zorgverleners
- gegevens van de ouder(s)/wettelijk vertegenwoordiger
Artikel 6 Rechten
- Als patiënt heeft u het recht te weten dat gegevens over u worden verwerkt. Wij informeren u daarover in algemene zin door middel van dit privacyreglement. Wij, in het bijzonder uw behandelend oefentherapeut, informeert u ook in specifieke gevallen, bijvoorbeeld als een brief aan de huisarts wordt gestuurd over de voortgang of einde van de behandeling.
- U heeft als patiënt het recht op inzage in uw gegevens. Ook kunt u een kopie opvragen van het dossier waarin uw gegevens staan. Wij nemen een verzoek tot inzage of kopie zo snel als mogelijk in behandeling. Een kopie wordt bij voorkeur ‘in handen’ gegeven, waarbij wij vragen u te legitimeren met een geldig identiteitsbewijs. Deze voorzorgsmaatregel is om te voorkomen dat uw gegevens bij onbevoegden terechtkomen. Ook biedt het persoonlijk overhandigen de mogelijkheid om eventuele vragen te beantwoorden.
- U heeft als patiënt het recht om rectificatie te verzoeken als sprake is van een onjuist- en/of onvolledigheid in uw gegevens. Wij zullen eventuele onjuist- en/ of onvolledigheden zo snel als mogelijk aanpassen.
- Als u gegevens wilt laten vernietigen kunt u daartoe een verzoek indienen. Wij vragen u om dit verzoek schriftelijk te doen en indien het om medische gegevens gaat zo mogelijk de beweegredenen te vermelden. De behandelend oefentherapeut beoordeelt binnen drie maanden na het verzoek of tot vernietiging wordt overgegaan. Als er een zwaarwegende reden is om het verzoek niet in te willigen, bijvoorbeeld als het informatie betreft die van aanmerkelijk belang is voor een ander dan de patiënt, kan besloten worden
om niet tot vernietiging over te gaan. Als uw verzoek wordt afgewezen doen wij dat gemotiveerd.
- U kunt als patiënt een verklaring laten toevoegen aan uw dossier. Wij verzoeken u om deze verklaring aan uw behandelend oefentherapeut te overhandigen zodat dit aan uw dossier kan worden toegevoegd.
- Bij het uitoefenen van rechten als beschreven in dit artikel geldt ten aanzien van minderjarigen en onder curatele gestelde personen het volgende:
- Betreft het een minderjarige tot 12 jaar dan worden de rechten door de wettelijk vertegenwoordiger, doorgaans zijn dit de ouders, uitgeoefend;
- Betreft het een minderjarige in de leeftijd van 12 tot en met 15 jaar dan worden de minderjarige en diens wettelijke vertegenwoordiger uitgeoefend;
- Betreft het een minderjarige vanaf 16 jaar dan kan de minderjarige zelf de rechten uitoefenen;
- Betreft het een persoon die onder curatele is gesteld dan worden de rechten door de wettelijk vertegenwoordiger uitgeoefend.
Artikel 7 Bewaartermijn
- Het dossier met behandelinformatie wordt gedurende vijftien jaar na afloop van de behandelingsovereenkomst bewaard, tenzij goed zorgverlenerschap met zich meebrengt dat de gegevens langer worden bewaard.
- Voor dossiers met behandelinformatie van minderjarige personen geldt dat de bewaartermijn van vijftien jaar begint te lopen vanaf de leeftijd van 18 jaar.
- In andere gevallen dan in dit artikel vermeld worden gegevens niet langer bewaard dan nodig is voor het doel.
- Uitzondering op het voorgaande in dit artikel is van toepassing als op uw uitdrukkelijk schriftelijk verzoek gegevens zijn vernietigd.
Artikel 8 Geheimhouding
Wij gaan vertrouwelijk met uw persoonsgegevens om. Dit betekent dat wij gegevens niet aan derden verstrekken behoudens de hierna genoemde uitzonderingen. Ook leggen wij een geheimhoudingsverplichting op aan onze medewerkers en externe partijen die de praktijk inschakelt ten behoeve van onze activiteiten, zoals bijvoorbeeld leveranciers van software.
Uitzondering op de geheimhoudingsverplichting is uitsluitend mogelijk als: – u hiervoor schriftelijk toestemming heeft gegeven;
- het verstrekken van de gegevens noodzakelijk is voor een goede zorgverlening en de ontvanger, bijvoorbeeld de huisarts, eveneens betrokken is bij de zorgvraag;
- er zwaarwegende redenen zijn om het medisch beroepsgeheim te doorbreken, bijvoorbeeld als sprake is van een noodtoestand in de zin van een conflict van plichten of bij signalen die wijzen op kindermishandeling en/of huiselijk geweld; of
- wij daartoe gehouden zijn op grond van een wettelijke verplichting of in een kracht van gewijsde gegane rechterlijke uitspraak.
Artikel 9 Informatiebeveiliging
Wij nemen alle passende technische en organisatorische maatregelen die redelijkerwijs mogelijk zijn om de beveiliging van uw gegevens te waarborgen. Dit betreft onder meer:
- het gebruik van beveiligde en versleutelde verbindingen;
- wij voldoen aan de NEN 7510, NEN 7512 en NEN 7513;
- De praktijk heeft geen functionaris gegevensbescherming aangesteld. Niet van toepassing.
- De functionaris gegevensbescherming, de behandelaar, heeft tot taak binnen de praktijk toezicht te houden op de gegevensverwerking. Ook houdt de functionaris gegevensbescherming toezicht op de naleving van de Algemene Verordening Gegevensbescherming.
Artikel 11 Wijzigingen
De praktijk kan het privacyreglement eenzijdig aanpassen, bijvoorbeeld als de wetgeving wijzigt. Wij zullen u in dat geval via onze website www.mensendieckuithoorn.nl informeren.
Artikel 12 Klachten
Hoewel wij al het nodige doen om uw privacy te borgen kan het zijn dat u niet tevreden bent over de wijze waarop uw gegevens worden verwerkt. Als u een klacht heeft kunt u dit bespreken met uw behandelaar. Er kan schriftelijk een klacht worden ingediend bij Anita de Reus praktijkhouder. Adres: Wiegerbruinlaan 77, 1422CB in Uithoorn.
Het staat u te allen tijde vrij om uw klacht bij de Autoriteit Persoonsgegevens in te dienen.
Versie d.d. 27 maart 2022
Met opmerkingen [RD1]: Alleen van toepassing bij praktijken die daadwerkelijk verplicht zijn tot het uitvoeren van een DPIA. Meer informatie: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/
Met opmerkingen [RD1]: Alleen van toepassing bij praktijken die daadwerkelijk verplicht zijn tot het uitvoeren van een DPIA. Meer informatie: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/ avg-nieuwe-europeseprivacywetgeving/data-protectionimpact-assessment-dpia
Met opmerkingen [RD2]: Alleen van toepassing bij praktijken die daadwerkelijk verplicht zijn tot het aanstellen van een FG. https://vvocm.nl/LinkClick.aspx? fileticket=R5xGFrLR2AA%3d&tabid=392&portalid=1&mid=1226