Privacy verklaring v1.3

Fysiotherapie Meijer Warnsveld, praktijk voor fysiotherapie verwerkt persoonsgegevens over u doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt om uw (Electronisch) Patiënten Dossier goed te vormen en bij te houden.

Fysiotherapie Meijer Warnsveld neemt uw privacy serieus. De volgende principes liggen ten grondslag aan de manier waarop wij uw privacy in acht nemen:

  1. Wij waarderen het vertrouwen dat u in ons stelt door uw persoonsgegevens aan ons te verstrekken. We zullen uw persoonsgegevens altijd gebruiken op een eerlijke manier en volgens de wettelijke eisen.
  2. U hebt recht op duidelijke informatie over de manier waarop wij uw persoonsgegevens gebruiken. We zullen steeds transparant met u communiceren over welke informatie we verzamelen, wat we ermee doen, met wie we de informatie delen en met wie u contact op kunt nemen indien u zich zorgen maakt.
  3. Bescherming persoonsgegevens : Wij zullen alle redelijke stappen ondernemen om uw informatie tegen misbruik te beschermen en deze te beveiligen. zie ook hieronder bij “Beveiliging”.
  4. Wij zullen voldoen aan alle toepasselijke wetgeving inzake gegevensbescherming en regelgeving en wij zullen samenwerken met de betreffende autoriteiten. In gevallen waarin wetgeving inzake gegevensbescherming niet voorziet, zullen we handelen in overeenstemming met algemeen aanvaarde beginselen voor de bescherming van gegevens.\

Als Fysiotherapie Meijer Warnsveld zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Identiteit van verantwoordelijken
Fysiotherapie Meijer Warnsveld wordt gevormd door een maatschap en kent medewerkers. De maatschap leden zijn de hoogste in rang en zijn als eindverantwoordelijk aangewezen.

Functionaris voor de Gegevensbescherming (FA)
Fysiotherapie Meijer Warnsveld heeft een FA aangesteld. Voor meer informatie graag een verzoek indienen via info@fysiotherapiemeijer.nl

Persoonsgegevens die wij verwerken
Fysiotherapie Meijer Warnsveld verwerkt persoonsgegevens over u doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt via telefonisch contact, e-mailcontact, Whatsapp contact (via WhatsApp Fysio) en fysiek contact. Hieronder een overzicht van de persoonsgegevens die wij verwerken:
Voor- en Achternaam, Voorletters, BurgerServiceNummer ( BSN ) , Registratienummer, Geslacht , Geboortedatum, Adresgegevens, Telefoonnummer(s), E-mailadres, Huisarts, Polisnr Zorgverzekering, evt Aanvullende verzekering en Legitimatiegegevens, gegevens van belang voor de behandeling Fysiotherapie.

Waarom we gegevens nodig hebben
Fysiotherapie Meijer Warnsveld verwerkt uw persoonsgegevens, voor de volgende doelen:

  • Het leveren van een behandeling Fysiotherapie volgens de wettelijke voorwaarden.
  • Het kunnen controleren en identificeren van de cliënt / patiënt in de praktijk (legitimatieplicht).
  • U of uw (huis)arts te kunnen contacten indien dit nodig is (alleen na uw toestemming, welke u elk moment weer kunt intrekken).
  • U te informeren over wijzigingen van onze diensten en producten.
  • Opstellen en uitvoeren van het voor u op maat gemaakte behandelplan.
  • U te kunnen bellen indien dit nodig is, bijvoorbeeld een afspraak maken of verzetten.
  • Fysiotherapie Meijer Warnsveld, praktijk voor Fysiotherapie verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals bijvoorbeeld gegevens die wij nodig hebben voor onze communicatie met uw zorgverzekering.

In kaart brengen websitebezoek
Fysiotherapie Meijer Warnsveld gebruikt cookies om uw website gebruik te herleiden. Wij slaan uw browsergedrag anoniem op om inzicht te krijgen in het pagina bezoekers aantal en bezichtigingstijden per pagina en eventuele vervolg en doorklik acties. Wij verkopen uw gegevens niet aan derden.

Delen met anderen
Fysiotherapie Meijer Warnsveld verkoopt uw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting en met uw (mondelinge) goedkeuring. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst af om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.

Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor (schriftelijke) toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Hoe lang Fysiotherapie Meijer Warnsveld de gegevens dient te bewaren
Fysiotherapie Meijer Warnsveld zal uw persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Onze bewaartermijn(en) zijn volgens de wettelijke bewaartermijnen. Na de termijnen mogen wij de gegevens pas vernietigen:
– Medische gegevens: 20 jaar
– Verwijzingen (chronisch) en machtigen: 20 jaar
– Financiële gegevens 7 jaar
– Klachten van patiënten, fouten en (bijna) ongevallen: 5 jaar
– Patiënten tevredenheidsonderzoeken: 5 jaar

Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te laten verwijderen (mits de wettelijke bewaartermijn verlopen is). Ook heeft u recht op beperking van de gegevens verwerking. U kunt een verzoek tot inzage, correctie, beperking of verwijdering sturen naar info@fysiotherapiemeijer.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, zullen wij daarna contact met u opnemen om e.e.a. te bespreken. Verder vragen wij u een kopie van uw identiteitsbewijs bij het verzoek mee te sturen. Hierbij dient u in deze kopie uw pasfoto en BurgerServiceNummer (BSN) zwart te maken. Dit ter bescherming van uw privacy. Fysiotherapie Meijer Warnsveld zal zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek reageren. U dient het verzoek te ondertekenen in de praktijk.

Recht op overdracht van gegevens
U heeft recht om een digitale kopie van uw dossier op te vragen bij onze administratie. De dataportabiliteit kunnen wij echter niet garanderen. In deze zijn wij afhankelijk van onze software leverancier en de softwareleverancier van de ontvanger van uw digitale dossier.

Beveiliging
Informatie beveiliging maakt onderdeel uit van het beleid van onze organisatie. Fysiotherapie Meijer Warnsveld neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan en doen dit middels de NEN7510-norm. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met de praktijk.
Fysiotherapie Meijer Warnsveld heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

  • Alle personen die namens {Organisatie} van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;
  • Beveiligingssoftware, zoals virusscanners en firewall en internetsecurity-software
  • Software-updates zijn geactualiseerd;
  • TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk ‘https//’ en het hangslotje in de adresbalk;
  • DKIM en SPF zijn twee internetstandaarden die wij gebruiken om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen;
  • DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam (#company_website) naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres;
  • De persoonsgegevens en software voor het Electronisch Patienten Dossier ( EPD ) worden beheerd in een online afgeschermde omgeving, alleen toegankelijk na goedkeuring van het IP-adres. Na goedkeuring moet worden ingelogd op een Private Cloud (een gecertificeerd Hosting Center binnen Nederland). Deze dienst wordt verzorgd door VANADComvio. (https://www.vanadcomvio.nl/).
  • WhatsApp Fysio
    Sinds WhatsApp is overgestapt op het gebruik van end-to-end-encryptie (april 2016) is veel van de aanvankelijke bezwaren (over inzicht in de inhoud van berichten) weggenomen. End-to-end encryptie werkt als volgt. Door WhatsApp wordt automatisch een publieke en geheime sleutel aan een account gekoppeld. Die publieke sleutel wordt naar de centrale server gestuurd. Als A een bericht naar B wil sturen wordt het bericht bij A versleuteld met de combinatie van de geheime sleutel van A en de publieke sleutel van B die op de server staat. Via de server gaat het bericht naar B . Het bericht is alleen te ontsleutelen met de geheime sleutel van B die zich dus alleen bij B bevindt. Bij end-to-end-encryptie is een bericht dus van het ene eindpunt tot het andere – oftewel van zender tot ontvanger – versleuteld. Vandaar de term ‘end-to-end’. Is WA daarmee veilig? Hoewel de inhoud van de berichten is versleuteld, is het nog steeds mogelijk om op de centrale server te zien wie met wie communiceert en vanaf welk IP-adres. De leverancier van WhatsApp kan die informatie gebruiken om een profiel van A en B bij te houden. Van WhatsApp is bekend dat veel metadata van gebruikers wordt opgeslagen. Ook biedt WhatsApp de mogelijkheid om een back-up van je (ontsleutelde) berichten te bewaren op Google Drive of iCloud van Apple. Langs die weg kunnen berichten ook in verkeerde handen vallen. U bent voor de beveiliging van deze back-up volledig overgeleverd aan Google of Apple. Meer over de end-to-end encryptie van WhatsApp faq.whatsapp.com. Door gebruik te maken van WhatsApp Fysio gaat u akkoord met de end-to-end-encryptie.
  • Invullen contactformulier website
    Indien u het contactformulier invult op onze website en verstuurt zal deze via de e-mail naar ons worden verzonden. Wij hebben alle redelijke stappen ondernomen om uw informatie tegen misbruik te beschermen en deze te beveiligen. Maar omdat dit geen encrypte e-mail beveiliging is raden wij u aan om geen medische gegevens te delen via dit contact formulier en u slechts tot een korte oppervlakkige boodschap te houden. Door gebruik te maken van deze service gaat u akkoord met onze voorwaarden en de mogelijke beperkingen van deze beveiliging en de eventuele gevolgen bij een inbraak hierop. Er wordt geen kopie opgeslagen van uw contactformulier.

Uw fysiotherapeut houdt, om uw behandeling zo goed mogelijk uit te kunnen voeren een registratie bij van uw medische en administratieve gegevens. Op deze registratie is de wet op de Persoonsgegevens van toepassing. Deze wet bevat regels met betrekking tot het doel van de registratie, de aard van de gegevens die worden geregistreerd, het beheer van de gegevens, de personen die toegang hebben tot die gegevens en het inzagerecht van de
patiënt. Al deze zaken zijn in een reglement vastgelegd.

Regelement
Sinds mei 2009 geldt ook in de gezondheidszorg een identificatieplicht en moet u zich kunnen identificeren met een geldig identiteitsbewijs. Uiteraard gaat uw fysiotherapeut zorgvuldig met de gegevens om: daarom is naast de bovengenoemde Wet op Persoonsregistraties, een aantal regels vastgelegd in een privacy reglement. Onderstaand is het reglement weergegeven:

  • Behalve de fysiotherapeut die u behandelt, heeft ook een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Dit zijn bijvoorbeeld de waarnemers, andere collega fysiotherapeuten in de praktijk, eventuele stagiaires en eventuele administratieve krachten. Al deze personen hebben een geheimhoudingsplicht ondertekend;
  • Wij gaan een behandelovereenkomst aan (WGBO), u geeft hiermee toestemming u te behandelen. Deze toestemming kunt u elk moment weer intrekken;
  • U heeft het recht om de gegevens die over u zijn vastgelegd in te zien. Indien u meent dat gegevens onjuist zijn vastgelegd kunt u de behandelende fysiotherapeut verzoeken deze te wijzigen;
  • Indien u een afschrift wenst van uw medisch dossier dan is dat kosteloos mogelijk;
  • Alleen gegevens die te maken hebben met de behandeling worden in uw medische dossier opgeslagen;
  • Ten einde de fysiotherapie verder te kunnen ontwikkelen en op een hoog peil te houden moet er wetenschappelijk onderzoek worden verricht. Daarvoor is het noodzakelijk dat er statistieken worden opgesteld. Als uw gegevens daarvoor worden gebruikt moet wordt u hier expliciet toestemming voor geven en zullen deze, om uw privacy te waarborgen, niet tot u persoonlijk herleidbaar zijn (anoniem). Deze toestemming kunt u elk moment weer intrekken;
  • Gegevens van cliënten worden niet aan derden verstrekt ook niet aan naaste familie. Gegevens worden pas vrijgegeven nadat de cliënt hiervoor toestemming heeft gegeven. Ook na overlijden worden de gegevens niet openbaar gemaakt;
  • Wanneer het voor het onderzoek van belang is dat gegevens wel tot u persoonlijk herleidbaar zijn, zullen deze pas worden verstrekt (aan de onderzoeker) wanneer u daarvoor schriftelijk toestemming heeft verleend. Deze toestemming kunt u elk moment weer intrekken;
  • Gegevens van cliënten worden niet aan derden verstrekt, ook niet aan naaste familie. Gegevens worden pas vrijgegeven nadat de cliënt hiervoor toestemming heeft gegeven. Ook na overlijden worden de gegevens niet openbaar gemaakt. Deze toestemming kunt u elk moment weer intrekken;
  • Nadat de cliënt behandeld is, worden de gegevens 20 jaar zodanig gearchiveerd dat alleen een beperkte groep mensen deze gegevens in kan zien;
  • Recht op vernietiging. U kunt vragen (een deel van) uw gegevens te vernietigen. Binnen drie maanden moet dit verzoek uitgevoerd worden tenzij aannemelijk gemaakt kan worden dat het bewaren van de gegevens van aanmerkelijk belang is voor iemand anders dan uzelf, of omdat een wet verplicht tot bewaring;
  • Het elektronisch uitwisselingssysteem legt nauwkeurig vast welke zorgverleners uw gegevens beschikbaar hebben gesteld, welke zorgverleners uw gegevens hebben opgevraagd en wanneer dit is gebeurd. Zo kan dit altijd worden gecontroleerd. Verzoeken om inzage van deze zogenaamde ‘logging’ kunnen worden gericht aan de administratie. Dankzij dit nauwlettend toezicht kan eventueel misbruik snel worden gesignaleerd;
  • Als u niet wenst dat bepaalde gegevens, of bepaalde zorgverleners toegang hebben tot uw gegevens, kunt u bezwaar aangeven.

Klachten
Indien u van mening bent dat de praktijk niet op de juiste manier met uw gegevens omgaat, kunt u dit altijd, via de geldende klachtenregeling binnen de praktijk, kenbaar maken. Ook is er de mogelijkheid dit te doen bij de Autoriteit Persoonsgegevens via https://www.autoriteitpersoonsgegevens.nl/

Vragen
Als u naar aanleiding van onze Privacy Verklaring nog vragen of opmerkingen heeft neem dan contact met ons op!

Contactgegevens
Fysiotherapie Meijer Warnsveld
Locatie Blikvanger | Het Horseler 2b | 7232 GB | Warnsveld
Locatie Schoolplein | Schoolplein 1 | 7131 GN | Warnsveld
0575-522389
info@fysiotherapiemeijer.nl | www.fysiotherapiemeijer.nl