KennemerFysio & KennemerLogo hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. KennemerFysio & KennemerLogo houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
- Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy policy;
- De verwerking van uw persoonsgegevens beperken tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
- Passende technische en organisatorische maatregelen hebben genomen, zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Als KennemerFysio & KennemerLogo zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.
Verwerking van persoonsgegevens van patiënten/cliënten
Persoonsgegevens van patiënten/cliënten worden door KennemerFysio & KennemerLogo verwerkt ten behoeve van de volgende doelstelling(en):
- Administratieve doeleinden;
- Identificatieplicht in de gezondheidszorg;
- Opstellen passend fysiotherapeutisch behandelplan;
- Contact met derden, zoals huisarts of specialist (indien nodig);
- Verwerking declaraties;
- Patiënttevredenheidsonderzoek;
Grondslag voor deze persoonsgegevens is:
- Een ondertekend verklaring van toestemming (VVT). De VVT wordt ingevuld bij de intake of bij aanmelding van uw kind.
Voor de bovenstaande doelstelling(en) kan KennemerFysio & KennemerLogo de volgende gegevens van u vragen:
Persoonsgegevens
- Voor- en achternaam;
- Geslacht;
- Geboortedatum;
- Adresgegevens;
- Telefoonnummer;
- E-mailadres;
- Huisarts;
- Verzekeraar en klantnummer;
Bijzondere en/of gevoelige persoonsgegevens:
- BSN;
- Documentnummer identificatie;
- Gegevens over uw gezondheid;
Uw persoonsgegevens worden door KennemerFysio & KennemerLogo opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende het behandeltraject en vervolgens de wettelijke 15 jaar na uitbehandelen.
Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
- Het verzorgen van de (financiële) administratie;
- Het verzorgen van patiënt tevredenheidsonderzoek;
- Het verwerken van persoonsgegevens, behandeldossiers en declaraties.
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.
Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Bewaartermijn
KennemerFysio & KennemerLogo bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
De persoonsgegevens van patiënten worden, zoals in de wet beschreven, 15 jaar bewaard indien het gaat om medische behandeldossiers. Na deze termijn worden alle persoonsgegevens vernietigd. In die periode hebben patiënten altijd de mogelijkheid om dossiers in te zien, te wijzigen of te laten verwijderen.
Overzicht systemen waarin persoonsgegevens gebruikt worden
KennemerFysio & KennemerLogo verwerkt persoonsgegevens in de volgende systemen:
- Intramed – Behandeldossiers en financiële administratie, inclusief back-ups;
- Mail Outlook en MagicServices – Mailcontact met patiënten, artsen;
- Qualiview – Uitvoeren patiënttevredenheidsonderzoek;
- Computers/laptops – Algemene documenten, bijv. Word of Excel, waarin persoonsgegevens vermeld staan;
- Fysieke dossiers – papierwerk, intakeformulieren, evaluaties, meetinstrumenten.
Afspraken omtrent verwijderen gegevens
KennemerFysio & KennemerLogo heeft onderstaande afspraken gemaakt over het verwijderen van persoonsgegevens
indien de wettelijke bewaartermijn verstreken is, of indien u hier zelf een verzoek voor heeft ingediend:
- Mailboxen worden maandelijks opgeschoond;
- Uitbehandelde patiënten komen op een lijst. Deze wordt maandelijks gecontroleerd op verlopen bewaartermijnen (behandeldossiers >15 jaar oud);
- Persoonsgegevens van patiënten en werknemers worden verwijderd uit systemen van derden zoals aangegeven in de verwerkersovereenkomsten. Hieronder vallen ook de back-ups;
- Computers en laptops worden gecontroleerd op documenten met persoonsgegevens die vernietigd dienen te worden volgens de bewaartermijnen;
- Gearchiveerde behandeldossiers worden vernietigd in de papierversnipperaar.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging te voorkomen, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
- Alle personen die namens KennemerFysio & KennemerLogo van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
- Wij maken gebruik van beveiligingssoftware, o.a. virusscanner en firewall;
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
- Bij het verlaten van een werkplek worden gebruikte systemen met persoonsgegeven afgesloten;
- Papieren documenten worden bewaard in een afgesloten ruimte, waar alleen bevoegden mogen komen. Sleutels worden opgeborgen op een plaats die niet zichtbaar is voor onbevoegden en worden alleen uitgegeven aan personen die voor eerder gestelde doeleinden documenten moeten inzien of archiveren.
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- We testen en evalueren regelmatig onze maatregelen;
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;
- Uitwisseling van persoonsgegevens met bijvoorbeeld huisarts of specialisten gebeurt via een beveiligd mailprogramma.
Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Vragen
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op!