Privacywetgeving.

 

Beschrijving groep persoonsgegevens

-        Persoonsgegevens: elk gegeven, betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

-        Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkene, verzameld door een behandelaar (beroepsbeoefenaar) op het gebied van gezondheidszorg in het kader van zijn beroepsuitoefening;

-        Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

-        Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens;

-        Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens;

-        Identificeerbare gegevens: gegevens die zonder onevenredige tijd en moeite aan de betrokkene zijn te koppelen;

-        Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

-        Verwerken: Het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, maar ook afschermen of vernietigen van gegevens.

-        Verantwoordelijke: Fysiotherapie Heerlen Noord B.V.

-        Beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke van de persoonsgegevens is belast met de dagelijkse zorg voor de persoonsregistratie of een gedeelte daarvan;

-        Bewerker: degene die, vaak op basis van een overeenkomst, t.b.v. de verantwoordelijke gegevens verwerkt, zonder rechtstreeks onder zijn/haar gezag te vallen en die geen zeggenschap heeft over het doel en middelen voor verwerking;

-        Gebruiker: in de zin van artikel 7 WBP: diegene die gerechtigd is kennis te nemen van bepaalde gegevens in persoonsregistraties en deze verwerkt;

-        Betrokkene: diegene op wie een persoonsgegeven betrekking heeft;

-        Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, de beheerder of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;

-        Ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

-        Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt, dat hem betreffende persoonsgegevens, worden verwerkt;

-        De Autoriteit Persoonsgegevens: het college dat tot taak heeft toe te zien op de verwerking van persoonsgegevens krachtens de WBP en de Wet meldplicht datalekken;

-        Klachtencommissie(s): de commissie(s) die door Fysiotherapie Heerlen Noord B.V. in het kader van de klachtenregeling(en) is/zijn ingesteld. Fysiotherapie Heerlen Noord B.V.  heeft een klachtenregeling en klachtencommissie voor medewerkers en een klachtenregeling en klachtencommissie voor patiënten.

-        NAW gegevens: Informatie betreffende naam, adres en woonplaats.

-        Behandelaar: Iemand die voor zijn beroep patiënten behandelt of verzorgt in de zorgsector. Hierbij kan bijvoorbeeld gedacht worden aan een fysiotherapeut of administratief medewerker.

-        Patiëntgegevens: Alle gegevens die noodzakelijk zijn voor diagnose of behandeling van een patiënt.

-        Wanneer een betrokkene in acuut gevaar verkeert (bewusteloos of mentaal niet in staat is om toestemming te geven), is het van vitaal belang, dat er adequaat en snel gereageerd kan worden op de situatie, en dat medische noodzakelijke gegevens over gedragen kunnen worden aan derden zonder dat er eerst toestemming of betrokken personen geïnformeerd worden.

Doel van de Persoonsregistratie

-        Fysiotherapie Heerlen Noord B.V. registreert Persoonsgegevens onder de voorwaarden van de verschillende wettelijke regelingen. Dit gebeurt op behoorlijke en zorgvuldige wijze met als doel kwalitatief verantwoorde fysiotherapeutische zorg aan patiënten aan te bieden en in stand te houden.

-        Daarnaast is de registratie van persoonsgegevens nodig voor de ondersteuning van doelmatig beleid en beheer van de zorgorganisatie, de bedrijfsvoering, wetenschappelijk onderzoek, scholing en opleiding en voor intercollegiale toetsing.

-        NAW gegevens worden opgenomen om op persoonsniveau toegang te krijgen tot het bestand van betrokkene en de zakelijke afwikkeling van de relatie mogelijk te maken.

-        Er worden geen persoonsgegevens in de registratie opgenomen voor andere doeleinden dan in de voorgaande passages is aangegeven.

Geheimhoudingsplicht

-        Alle medewerkers van Fysiotherapie Heerlen Noord B.V. die beroepshalve op enige wijze bekend zijn met persoonsgegevens van patiënt of medewerker, hebben een geheimhoudingsplicht. Dit geldt ook voor administratieve medewerkers en stagiaires. Gegevens kunnen slechts met toestemming van betrokkene worden overgedragen aan anderen, wanneer die in een (medisch) professionele verhouding staan tot de patiënt/ medewerker/ stagiaire. In alle andere gevallen kan dit slechts op uitdrukkelijk verzoek van betrokkene zelf.

De aard van de persoonsgegevens

De persoonsgegevens betreffen:

·       de persoon die binnen Fysiotherapie Heerlen Noord B.V. behandeld wordt of behandeld is,

·       of de persoon die zich voor onderzoek aanmeldt of heeft aangemeld,

·       of de persoon die een beroep doet of heeft gedaan op voorzieningen van Fysiotherapie Heerlen Noord B.V.

·       of een persoon die werkzaam is bij Fysiotherapie Heerlen Noord B.V.,

en laten zich onderscheiden in NAW gegevens, patiëntgegevens, gegevens betreffende medewerkers en algemene gegevens.

Fysiotherapie Heerlen Noord B.V. hanteert in het kader van de bescherming van de privacy een bevoegdhedenschema, waardoor belanghebbenden weten wie toegang hebben tot de gegevens en welke handelingen zij mogen vervullen. Dit wordt in het EPD geregistreerd middels een formulier.

 

De invoer van gegevens

In de NAW gegevens zijn opgenomen naam, adres, geboortedatum, geslacht, burgerlijke staat, BSN en nummer identiteitsbewijs, huisarts en verzekeringsgegevens, emailadres1, mogelijk aangevuld met het telefoonnummer waarop betrokkene bereikbaar is of andere voor diens bereikbaarheid belangrijke gegevens. Deze gegevens worden gebruikt ter identificatie van betrokkene en ter afwikkeling van de behandelingsovereenkomst.

(1administratiemedewerkster of fysiotherapeut voert deze gegevens in).

 

De patiëntgegevens zijn medische gegevens, die tot stand komen door onderzoek en behandeling en die nodig zijn voor een goede zorgverlening. Het betreft voor dat doel relevante gegevens over de lichamelijke en geestelijke gesteldheid van de betrokkene en alle daaraan gerelateerde relevante aanvullende informatie uit onderzoeken en behandelingen (door desbetreffende fysiotherapeut ingevoerd).

 

De gegevens betreffende medewerkers.

Doel van het vastleggen van persoonsgegevens van medewerkers: verwerking van persoonsgegevens van werknemers van Fysiotherapie Heerlen Noord B.V. in de meest brede zin van het woord, bijvoorbeeld voor:

- identificatie,

- uitbetaling van salaris en vergoedingen,

- vastleggen van contractuele afspraken en wederzijdse rechten en plichten,

- begeleiding gedurende de loopbaan (bv ziekte, loopbaanontwikkeling),

- verlofadministratie,

- noodzakelijke informatie-uitwisseling met derden.

 

Algemene gegevens hebben betrekking op de machtiging van de zorgverzekeraar, de data van start en einde behandeling, aantal behandelingen, praktijk of “aan huis” behandeling, de doorlopen termijnen, wachttijden, facturatie en andere voor de statistiek belangrijke informatie.

 

Het raadplegen en muteren van gegevens

Tot de NAW gegevens hebben administratieve medewerker, fysiotherapeut en debiteurenadministratie toegang. Zij kunnen de gegevens raadplegen en muteren.

 

Tot de patiëntgegevens hebben uitsluitend de fysiotherapeuten toegang. Zij mogen de gegevens raadplegen voor zover dat noodzakelijk is voor de goede uitoefening van hun aandeel in het behandelplan. Het patiëntendossier/ zorgplan per patiënt, wordt door de fysiotherapeut beheerd. Voor iedere behandelaar geldt, dat zij als gebruiker, als enige hun eigen dossier mogen muteren.

Tot de gegevens betreffende medewerkers hebben alleen dhr. Marco Robijns, praktijkhouder Fysiotherapie Heerlen Noord B.V. en dhr. Luc van Venrooij, praktijkhouder Fysiotherapie Heerlen Noord B.V. toegang.

 

De genoemde gegevensverzameling is in eigen beheer van Fysiotherapie Heerlen Noord B.V..

De verwerking van Persoonsgegevens

-        De gegevens die verwerkt worden zijn noodzakelijk voor het doel waarvoor zij worden verzameld.

-        De gegevens worden verwerkt door en voor Fysiotherapie Heerlen Noord B.V.. Fysiotherapie Heerlen Noord B.V. is verantwoordelijk voor een goede gang van zaken en de instandhouding van de gegevensverzameling. Er zijn maatregelen getroffen met betrekking tot de apparatuur en programmatuur, waarmee de verwerking van persoonsgegevens wordt uitgevoerd, ter beveiliging van bestanden tegen verlies of aantasting van de persoonsgegevens en tegen onbevoegde kennisname.

-        De persoonsgegevens worden opgenomen namens Fysiotherapie Heerlen Noord B.V. optredende natuurlijke personen, te weten administratief medewerker en fysiotherapeuten, die in dienst zijn van Fysiotherapie Heerlen Noord B.V..

 

Bewaartermijn

-        De bewaartermijn voor patiëntendossiers is in overeenstemming met het wettelijk voorschrift uit de WGBO. Bij de vaststelling van dit reglement bedroeg die termijn 15 jaar. Bij wijziging van deze termijn volgt Fysiotherapie Heerlen Noord B.V. de wet.

-        Personeelsdossiers van werknemers die uit dienst zijn worden 7 jaar door Fysiotherapie Heerlen Noord B.V. bewaard.

 

Toestemming

-        Voor de verwerking van persoonsgegevens is de uitdrukkelijke toestemming van betrokkene vereist.

-        In bepaalde gevallen kan sprake zijn van stilzwijgende toestemming van betrokkene.


Hiervan is sprake wanneer:

·       Betrokkene door zijn vraagstelling aan de zorgverlener kenbaar maakt een beroep te willen doen op de zorgverlening door Fysiotherapie Heerlen Noord B.V.

·       Het een algemeen aanvaard gegeven is dat de persoonsgegevens noodzakelijk zijn voor de goede dienstverlening.

·       De gegevens noodzakelijk zijn voor de goede bereikbaarheid van betrokkene.

·       In al die gevallen waarin dat niet vanzelfsprekend is, wordt betrokkene geïnformeerd dat gegevens worden verzameld en met welk doel dat gebeurt, zodat betrokkene in de gelegenheid is de opslag van gegevens te weigeren.
Alle revalidatiegeneeskundige gegevens vallen onder het beroepsgeheim van de medewerker.

·       Indien de fysiotherapeut of een andere medewerker van Fysiotherapie Heerlen Noord B.V. twijfelt aan de toestemming van betrokkene, dan zal hij nadrukkelijk zodanig doorvragen, zodat alle twijfel hieromtrent is weggenomen.

·       Eenmaal gegeven toestemming voor de opslag en verwerking van persoonsgegevens kan worden ingetrokken. Reeds opgeslagen persoonsgegevens kunnen op vraag van betrokkene worden vernietigd. Weigering van opslag en/of vernietiging van opgeslagen persoonsgegevens kan gevolgen hebben voor de zakelijke relatie tussen betrokkene en de zorgaanbieder, wanneer dientengevolge geen kwalitatief verantwoorde zorg meer mogelijk is.

·       Indien persoonsgegevens nodig zijn voor het algemeen nut, zoals zorgverzekeraars, of verbetering van dienstverlening. In die gevallen waarin dat niet mogelijk zou zijn worden de gegevens niet gebruikt of uitsluitend met uitdrukkelijke en op schrift gestelde toestemming van betrokkene.

 

Inzage, rechten van de patiënt 

-        Vanuit verschillende wettelijke regelingen heeft betrokkene recht op inzicht/inzage in het eigen gegevensbestand. Soms kan dit recht worden ingeperkt. Dit kan het geval zijn in het kader van de bescherming van de persoonlijke levenssfeer van een ander.

 

-        Indien het naar de mening van gebruiker aannemelijk is, dat rechtstreekse inzage kan leiden tot schade aan de gezondheid van betrokkene, of tot onjuiste interpretatie van de opgenomen gegevens, kan hij aanraden, dat inzage slechts plaats vindt onder begeleiding, hetzij van hemzelf, hetzij van een ander voldoende deskundige persoon.

-        De betrokkene heeft het recht om onjuiste persoonsgegevens te laten wijzigen. Of om hun eigen persoonsgegevens aan te vullen.

-        De betrokkene heeft het recht op vergetelheid. Dit houdt in dat Fysiotherapie Heerlen Noord B.V. persoonsgegevens moet wissen als een betrokkene erom vraagt. Dit geldt niet altijd, maar alleen in de volgende situaties is het van toepassing: 1 Niet meer NAW gegevens nodig voor de doeleinden die de organisatie zelf heeft verzameld/verwerkt.  2 Intrekken toestemming die de betrokkene eerder heeft gegeven aan Fysiotherapie Heerlen Noord B.V.. 3 Bezwaar. 4 Onrechtmachtige verwerking. 5 Wettelijke bepaalde bewaartermijn is 15 jaar, daarna is Fysiotherapie Heerlen Noord B.V. verplicht de gegevens van de betrokkene te wissen. 6 Kinderen.

-        Betrokkene heeft het recht om de NAW gegevens, die Fysiotherapie Heerlen Noord B.V. van hen heeft, te ontvangen (dataportabiliteit). Dit gaat alleen om digitale gegevens, NAW gegevens die door toestemming van betrokkenen verwerkt of om een overeenkomst met de betrokkene.

-        Fysiotherapie Heerlen Noord B.V. heeft de verplichting om betrokkene duidelijk te informeren over wat er met hun NAW gegevens gedaan wordt. De betrokkene wordt middels de Praktijk Folder, website, informatiebord praktijk en de privacyverklaring formulier geïnformeerd.

Toegang tot persoonsgegevens

-        Onverminderd eventuele wettelijke voorschriften ter zake, hebben slechts toegang tot de persoonsgegevens, de fysiotherapeut die deze gegevens heeft verzameld of diens waarnemer. Voorts hebben toegang tot persoonsgegevens de beheerder en bewerker, voor zover dit in het kader van beheer en bewerking noodzakelijk is.


Gegevensverstrekking aan derden

Binnen Fysiotherapie Heerlen Noord B.V. kunnen persoonsgegevens worden verstrekt:

-        aan diegenen, die rechtstreeks betrokken zijn bij de actuele zorgverlening aan de patiënt en voor zover dat voor hun taakuitoefening noodzakelijk is;

-        aan personen en instanties, wier wettelijke taak het is de verleende zorg te controleren en te toetsen, voor zover nodig voor de uitoefening van hun taak.

 

Buiten de instelling kunnen persoonsgegevens verstrekt worden

-        aan diegenen, die rechtstreeks betrokken zijn bij de actuele dienstverlening aan de patiënt en voor zover dat voor hun taakuitoefening noodzakelijk is;

-        aan zorgverzekeraars, voor zover nodig voor de uitoefening van hun wettelijke taak;

-        voor zover nodig aan instanties voor statistiek en beleid;

E-mail en andere digitale manieren van communiceren

Medewerkers van Fysiotherapie Heerlen Noord B.V. mailen alleen met andere zorgverleners of patiënten als er sprake is van een beveiligde verbinding, ook wel secure mail/encrypted mail genoemd (zorgmail).

Door het mailen via secure mail/ encrypted mail zijn deze berichten niet te lezen door mensen of bedrijven, die geen inzage in deze gegevens mogen hebben.

Binnen Fysiotherapie Heerlen Noord B.V. wordt door de medewerkers middels de beveiligde omgeving van FysioRoadmapOnline in de vorm van Fysiodashboard en eventueel middels de Siilo Web app gecommuniceerd.

Het gebruik van chatprogramma’s zoals WhatsApp, of gegevens uitwisselingsprogramma’s zoals Dropbox, WeTransfer, of hierop lijkende programma’s zijn niet toegestaan, omdat deze programma’s niet voldoen aan de norm in de gezondheidszorg met betrekking tot gegevensuitwisseling van medische gegevens (NEN7510 en NEN7512).

 

Autoriteit Persoonsgegevens en Meldplicht datalekken

-        De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder meer kan het AP onderzoek doen naar mogelijke overtredingen van de Wet bescherming persoonsgegevens. Heeft de AP tijdens het onderzoek overtredingen geconstateerd die voortduren, dan kan het AP handhavend optreden.

-        Op 1 januari 2016 is de meldplicht datalekken in gegaan. Bij een datalek gaat het om toegang tot, of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

-        De Meldplicht datalekken houdt in dat organisaties direct een melding moeten doen bij het de AP, zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). De melding bij de AP wordt gedaan door de binnen Fysiotherapie Heerlen Noord B.V. aangestelde interne Functionaris gegevensbescherming (FG) te weten Martijn Liebregts

-        Medewerkers moeten een melding van een (mogelijk) datalek maken bij Martijn Liebregts en de directie van Fysiotherapie Heerlen Noord B.V.. De directie is verantwoordelijk voor het afhandelen van de melding. De directie van Fysiotherapie Heerlen Noord B.V. beoordeelt of er sprake is van een datalek. En maakt als er sprake is van een datalek, uiterlijk op de tweede werkdag na de ontdekking van het incident, een melding bij de AP.

-        In het geval er sprake is van een (mogelijk) datalek door een derde waar de instelling een contract mee heeft (FysioRoadMap, Sijben-Hupperetz accountants, Eric Rockx assurantiën, Finetic, Fysiotek, Assist4You, Wetalk,  ), dan maakt deze derde zelf de melding bij de AP, maar informeert Fysiotherapie Heerlen Noord B.V. binnen 1 werkdag.

 

Functionaris Gegevensbescherming

Fysiotherapie Heerlen Noord B.V. heeft een interne Functionaris Gegevensverwerking aangewezen die fungeert als de interne toezichthouder voor de veiligheid rond de verwerking van persoonsgegevens. De medewerker is niet aangemeld bij het de Autoriteit Persoonsgegevens (AP) als Functionaris Gegevensbescherming.

Functionaris Gegevensverwerking binnen Fysiotherapie Heerlen Noord B.V. is Martijn Liebregts
Taken van deze functionaris zijn o.a.:

-        controleert structureel of de afspraken inzake gegevensbescherming in Fysiotherapie Heerlen Noord B.V. worden nagekomen;

-        inventariseert jaarlijks met leidinggevenden en de (geanonimiseerde) incidenten en inbreuken op de afspraken en de genomen (corrigerende) maatregelen;

-        actualiseert in overleg met leidinggevenden zo nodig de verantwoordelijkheden, bevoegdheden en taken van de betrokken medewerkers betreffende het patiëntendossier;

-        rapporteert jaarlijks in het Management review over de stand van zaken betreffende bescherming persoonsgegevens.

-        meldt datalekken bij de Autoriteit Persoonsgegevens, na overleg met en pas na specifieke opdracht van de directie van Fysiotherapie Heerlen Noord B.V.

 

Sancties

-        Indien inbreuk wordt gemaakt op de privacy en bescherming van de persoonsgegevens van betrokkenen, kan door de werkgever disciplinaire maatregelen nemen.

 

Klachten Patiënten

-        Indien een patiënt of zijn wettelijke vertegenwoordiger(s) van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere redenen heeft tot klagen, kan de patiënt of de medewerker zich in zich in eerste instantie wenden tot de fysiotherapeut, Martijn Liebregts en de directie van Fysiotherapie Heerlen Noord B.V. of de klachtenregeling van het KNGF.

Medewerkers

-        Fysiotherapie Heerlen Noord B.V. kent ook een klachtenregeling voor medewerkers.

 

Beveiliging

Fysiotherapie Heerlen Noord B.V. heeft een continue proces in het beveiligen van haar gegevens. Dit proces wordt continu gemonitord.

-        De website van Fysiotherapie Heerlen Noord B.V. is beveiligd door HTTPS.

-        De computers worden middels (beschrijving hoe) beveiligd. Een test wordt elke week op de computers uitgevoerd.

-        Wachtwoorden om in te loggen op de computers worden elke zes weken veranderd.

-        FysioRoadmap verzorgt Back-ups iedere dag

-        Elke week wordt er een Back-up gemaakt.

-        Middels zorgmail worden gegevens versleuteld verstuurd.

Fysiotherapie Heerlen Noord
© 2018 FTHN