Privacy Verklaring v1.3

Persoonsgegevens die wij verwerken

Fysiotherapie Zuidwijk, praktijk voor fysiotherapie verwerkt persoonsgegevens over u doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt om uw (Electronisch) Patiënten Dossier goed te vormen en bij te houden.

Fysiotherapie Zuidwijk neemt uw privacy serieus. De volgende principes liggen ten grondslag aan de manier waarop wij uw privacy in acht nemen:

  1. Wij waarderen het vertrouwen dat u in ons stelt door uw persoonsgegevens aan ons te verstrekken. We zullen uw persoonsgegevens altijd gebruiken op een eerlijke manier en volgens de wettelijke eisen.

  2. U hebt recht op duidelijke informatie over de manier waarop wij uw persoonsgegevens gebruiken. We zullen steeds transparant met u communiceren over welke informatie we verzamelen, wat we ermee doen, met wie we de informatie delen en met wie u contact op kunt nemen indien u zich zorgen maakt.

  3. Bescherming persoonsgegevens : Wij zullen alle redelijke stappen ondernemen om uw informatie tegen misbruik te beschermen en deze te beveiligen. zie ook hieronder bij "Beveiliging".

  4. Wij zullen voldoen aan alle toepasselijke wetgeving inzake gegevensbescherming en regelgeving en wij zullen samenwerken met de betreffende autoriteiten. In gevallen waarin wetgeving inzake gegevensbescherming niet voorziet, zullen we handelen in overeenstemming met algemeen aanvaarde beginselen voor de bescherming van gegevens.

Als Fysiotherapie Zuidwijk zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy reglement, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Privacyreglement Fysiotherapie Zuidwijk

Identiteit van verantwoordelijken
Fysiotherapie Zuidwijk wordt gevormd door een maatschap en kent medewerkers. De maatschap leden zijn de hoogste in rang en zijn als eindverantwoordelijk aangewezen.

Functionaris voor de Gegevensbescherming (FA)
Fysiotherapie Zuidwijk heeft een FA aangesteld. Voor meer informatie graag een verzoek indienen via info@fysiotherapiezuidwijk.

Persoonsgegevens die wij verwerken
Fysiotherapie Zuidwijk verwerkt persoonsgegevens over u doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt via telefonisch contact, e-mailcontact, Whatsapp contact (via WhatsApp Fysio) en fysiek contact. Hieronder een overzicht van de persoonsgegevens die wij verwerken:
Voor- en Achternaam, Voorletters, BurgerServiceNummer ( BSN ) , Registratienummer, Geslacht , Geboortedatum, Adresgegevens, Telefoonnummer(s), E-mailadres, Huisarts, Polisnummer Zorgverzekering, eventueel Aanvullende verzekering en Legitimatiegegevens, gegevens van belang voor de behandeling Fysiotherapie.

Waarom we gegevens nodig hebben
Fysiotherapie Zuidwijk verwerkt uw persoonsgegevens, voor de volgende doelen:

  • Het leveren van een behandeling Fysiotherapie volgens de wettelijke voorwaarden.

  • Het kunnen controleren en identificeren van de cliënt / patiënt in de praktijk (legitimatieplicht).

  • U of uw (huis)arts te kunnen contacten indien dit nodig is (alleen na uw toestemming, welke u elk moment weer kunt intrekken).

  • U te informeren over wijzigingen van onze diensten en producten.

  • Opstellen en uitvoeren van het voor u op maat gemaakte behandelplan.

  • U te kunnen bellen indien dit nodig is, bijvoorbeeld een afspraak maken of verzetten.

  • Fysiotherapie Zuidwijk, praktijk voor Fysiotherapie verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals bijvoorbeeld gegevens die wij nodig hebben voor onze communicatie met uw zorgverzekering.

In kaart brengen websitebezoek
Fysiotherapie Zuidwijk gebruikt cookies om uw website gebruik te herleiden. Wij slaan uw browsergedrag anoniem op om inzicht te krijgen in het pagina bezoekers aantal en bezichtigingtijden per pagina en eventuele vervolg en doorklik acties. Wij verkopen uw gegevens niet aan derden.

Delen met anderen
Fysiotherapie Zuidwijk verkoopt uw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting en met uw (mondelinge) goedkeuring. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkerovereenkomst af om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.

Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 18 jaar) indien daarvoor (schriftelijke) toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Hoe lang Fysiotherapie Zuidwijk de gegevens dient te bewaren
Fysiotherapie Zuidwijk zal uw persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Onze bewaartermijn(en) zijn volgens de wettelijke bewaartermijnen. Na de termijnen mogen wij de gegevens pas vernietigen:
- Medische gegevens: 15 jaar
- Verwijzingen (chronisch) en machtigen: 15 jaar
- Financiële gegevens 7 jaar
- Klachten van patiënten, fouten en (bijna) ongevallen: 5 jaar
- Patiënten tevredenheidonderzoeken: 5 jaar

Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te laten verwijderen (mits de wettelijke bewaartermijn verlopen is). Ook heeft u recht op beperking van de gegevens verwerking. U kunt een verzoek tot inzage, correctie, beperking of verwijdering sturen naar info@fysiotherapiezuidwijk.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, zullen wij daarna contact met u opnemen om e.e.a. te bespreken. Verder vragen wij u een kopie van uw identiteitsbewijs bij het verzoek mee te sturen. Hierbij dient u in deze kopie uw pasfoto en BurgerServiceNummer (BSN) zwart te maken. Dit ter bescherming van uw privacy. Fysiotherapie Zuidwijk zal zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek reageren. U dient het verzoek te ondertekenen in de praktijk.

Recht op overdracht van gegevens
U heeft recht om een digitale kopie van uw dossier op te vragen bij onze administratie. De dataportabiliteit kunnen wij echter niet garanderen. In deze zijn wij afhankelijk van onze software leverancier en de softwareleverancier van de ontvanger van uw digitale dossier.

Beveiliging
Informatie beveiliging maakt onderdeel uit van het beleid van onze organisatie. Fysiotherapie Zuidwijk neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan en doen dit middels de NEN7510-norm. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met de praktijk.
Fysiotherapie Zuidwijk heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

  • Alle personen die namens Fysiotherapie Zuidwijk van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.

  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;

  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;

  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;

  • We testen en evalueren regelmatig onze maatregelen;

  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;

  • Beveiligingssoftware, zoals virusscanners en firewall en internetsecurity-software

  • Software-updates zijn geactualiseerd;

  • TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk 'https//' en het hangslotje in de adresbalk;

  • WhatsApp Fysio
    Sinds WhatsApp is overgestapt op het gebruik van end-to-end-encryptie (april 2016) is veel van de aanvankelijke bezwaren (over inzicht in de inhoud van berichten) weggenomen. End-to-end encryptie werkt als volgt. Door WhatsApp wordt automatisch een publieke en geheime sleutel aan een account gekoppeld. Die publieke sleutel wordt naar de centrale server gestuurd. Als A een bericht naar B wil sturen wordt het bericht bij A versleuteld met de combinatie van de geheime sleutel van A en de publieke sleutel van B die op de server staat. Via de server gaat het bericht naar B . Het bericht is alleen te ontsleutelen met de geheime sleutel van B die zich dus alleen bij B bevindt. Bij end-to-end-encryptie is een bericht dus van het ene eindpunt tot het andere – oftewel van zender tot ontvanger – versleuteld. Vandaar de term ‘end-to-end’. Is WA daarmee veilig? Hoewel de inhoud van de berichten is versleuteld, is het nog steeds mogelijk om op de centrale server te zien wie met wie communiceert en vanaf welk IP-adres. De leverancier van WhatsApp kan die informatie gebruiken om een profiel van A en B bij te houden. Van WhatsApp is bekend dat veel metadata van gebruikers wordt opgeslagen. Ook biedt WhatsApp de mogelijkheid om een back-up van je (ontsleutelde) berichten te bewaren op Google Drive of iCloud van Apple. Langs die weg kunnen berichten ook in verkeerde handen vallen. U bent voor de beveiliging van deze back-up volledig overgeleverd aan Google of Apple. Meer over de end-to-end encryptie van WhatsApp faq.whatsapp.com. Door gebruik te maken van WhatsApp Fysio gaat u akkoord met de end-to-end-encryptie.

  • Invullen contactformulier website
    Indien u het contactformulier invult op onze website en verstuurt zal deze via de e-mail naar ons worden verzonden. Wij hebben alle redelijke stappen ondernomen om uw informatie tegen misbruik te beschermen en deze te beveiligen. Maar omdat dit geen encrypte e-mail beveiliging is raden wij u aan om geen medische gegevens te delen via dit contact formulier en u slechts tot een korte oppervlakkige boodschap te houden. Door gebruik te maken van deze service gaat u akkoord met onze voorwaarden en de mogelijke beperkingen van deze beveiliging en de eventuele gevolgen bij een inbraak hierop. Er wordt geen kopie opgeslagen van uw contactformulier.

Uw fysiotherapeut houdt, om uw behandeling zo goed mogelijk uit te kunnen voeren een registratie bij van uw medische en administratieve gegevens. Op deze registratie is de wet op de Persoonsgegevens van toepassing. Deze wet bevat regels met betrekking tot het doel van de registratie, de aard van de gegevens die worden geregistreerd, het beheer van de gegevens, de personen die toegang hebben tot die gegevens en het inzagerecht van de patiënt. Al deze zaken zijn in een reglement vastgelegd.

Reglement
Sinds mei 2009 geldt ook in de gezondheidszorg een identificatieplicht en moet u zich kunnen identificeren met een geldig identiteitsbewijs. Uiteraard gaat uw fysiotherapeut zorgvuldig met de gegevens om: daarom is naast de bovengenoemde Wet op Persoonsregistraties, een aantal regels vastgelegd in een privacy reglement. Onderstaand is het reglement weergegeven:

  • Behalve de fysiotherapeut die u behandelt, heeft ook een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Dit zijn bijvoorbeeld de waarnemers, andere collega fysiotherapeuten in de praktijk, eventuele stagiaires en eventuele administratieve krachten. Al deze personen hebben een geheimhoudingsplicht ondertekend;

  • Wij gaan een behandelovereenkomst aan, u geeft hiermee toestemming u te behandelen. Deze toestemming kunt u elk moment weer intrekken;

  • U heeft het recht om de gegevens die over u zijn vastgelegd in te zien. Indien u meent dat gegevens onjuist zijn vastgelegd kunt u de behandelende fysiotherapeut verzoeken deze te wijzigen;

  • Indien u een afschrift wenst van uw medisch dossier dan is dat kosteloos mogelijk;

  • Alleen gegevens die te maken hebben met de behandeling worden in uw medische dossier opgeslagen;

  • Ten einde de fysiotherapie verder te kunnen ontwikkelen en op een hoog peil te houden moet er wetenschappelijk onderzoek worden verricht. Daarvoor is het noodzakelijk dat er statistieken worden opgesteld. Als uw gegevens daarvoor worden gebruikt moet wordt u hier expliciet toestemming voor geven en zullen deze, om uw privacy te waarborgen, niet tot u persoonlijk herleidbaar zijn (anoniem). Deze toestemming kunt u elk moment weer intrekken;

  • Gegevens van cliënten worden niet aan derden verstrekt ook niet aan naaste familie. Gegevens worden pas vrijgegeven nadat de cliënt hiervoor toestemming heeft gegeven. Ook na overlijden worden de gegevens niet openbaar gemaakt;

  • Wanneer het voor het onderzoek van belang is dat gegevens wel tot u persoonlijk herleidbaar zijn, zullen deze pas worden verstrekt (aan de onderzoeker) wanneer u daarvoor schriftelijk toestemming heeft verleend. Deze toestemming kunt u elk moment weer intrekken;

  • Gegevens van cliënten worden niet aan derden verstrekt, ook niet aan naaste familie. Gegevens worden pas vrijgegeven nadat de cliënt hiervoor toestemming heeft gegeven. Ook na overlijden worden de gegevens niet openbaar gemaakt. Deze toestemming kunt u elk moment weer intrekken;

  • Nadat de cliënt behandeld is, worden de gegevens 15 jaar zodanig gearchiveerd dat alleen een beperkte groep mensen deze gegevens in kan zien;

  • Recht op vernietiging. U kunt vragen (een deel van) uw gegevens te vernietigen. Binnen drie maanden moet dit verzoek uitgevoerd worden tenzij aannemelijk gemaakt kan worden dat het bewaren van de gegevens van aanmerkelijk belang is voor iemand anders dan uzelf, of omdat een wet verplicht tot bewaring;

  • Het elektronisch uitwisselingssysteem legt nauwkeurig vast welke zorgverleners uw gegevens beschikbaar hebben gesteld, welke zorgverleners uw gegevens hebben opgevraagd en wanneer dit is gebeurd. Zo kan dit altijd worden gecontroleerd. Verzoeken om inzage van deze zogenaamde ‘logging’ kunnen worden gericht aan de administratie. Dankzij dit nauwlettend toezicht kan eventueel misbruik snel worden gesignaleerd;

  • Als u niet wenst dat bepaalde gegevens, of bepaalde zorgverleners toegang hebben tot uw gegevens, kunt u bezwaar aangeven.

Klachten
Indien u van mening bent dat de praktijk niet op de juiste manier met uw gegevens omgaat, kunt u dit altijd, via de geldende klachtenregeling binnen de praktijk, kenbaar maken. Ook is er de mogelijkheid dit te doen bij de Autoriteit Persoonsgegevens via https://www.autoriteitpersoonsgegevens.nl/

Vragen
Als u naar aanleiding van onze Privacy Verklaring nog vragen of opmerkingen heeft neem dan contact met ons op!

Contactgegevens
Fysiotherapie Zuidwijk
Braamkamp 554
7206 JC  Zutphen
Tel. 0575-522855
info@fysiotherapiezuidwijk.nl
www.fysiotherapiezuidwijk.nl