Privacy overeenkomst

Het team van FysiOost hecht veel waarde aan uw privacy. Via deze verklaring wijzen wij u op uw rechten en de wijze waarop wij omgaan met uw gegevens. Door de wet AVG ter bescherming van privacy en persoonsgegevens, zijn wij dit ook verplicht.

Deze verklaring is de grondslag voor uw toestemming. U stemt in met deze verklaring zodra u bij de praktijk onder behandeling komt. De fysiotherapeut zal uitdrukkelijk om uw toestemming vragen bij aanvang van de behandeling, en dit aangeven middels een akkoord in het behandelplan. Zelf tekenen voor goedkeuring is niet noodzakelijk, omdat er sprake is van een wettelijke verplichting.

Dossiervorming

Het invoeren, bijhouden en bewaren van gegevens in het EPD zijn noodzakelijke handelingen die FysiOost verplicht is te doen. Deze wettelijke verplichting is vastgelegd in de WGBO (wet op de Geneeskundige Behandelingsovereenkomst) en in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. Voor deze gegevens hebben wij een bewaartermijn van 15 jaar. U heeft recht op inzage, rectificatie, overdraagbaarheid en vernietiging (tot het wettelijk minimum) van deze gegevens.

Persoonsgegevens
Als fysiotherapiepraktijk zijn wij genoodzaakt om de volgende persoonsgegevens te verwerken: naam, geboortedatum, adres, BSN, documentnummer op legitimatiebewijs, telefoonnummer, huisarts, zorgverzekeraar en polis. Deze gegevens zijn noodzakelijk voor de juiste behandeling, om contact met u te kunnen opnemen, om te voldoen aan de eisen van de zorgverzekeraars en om het financieel kunnen afhandelen van de behandeling.
Medische gegevens
Daarnaast vragen wij ook om de volgende medische gegevens: medische voorgeschiedenis, eventuele medicatie, de klachten waarmee u nu naar de fysiotherapeut komt, het verloop van deze klachten en de uitslagen van eventuele fysiotherapeutische testen. De gegevens die wij verwerken, hebben wij ontvangen via uzelf, uw zorgverzekeraar, uw huisarts/specialist/verwijzer en eventueel een werkgever/arbodienst/UWV/schadeverzekeraar/intermediair. Het juist en volledig beantwoorden van deze en eventueel aanvullende vragen, helpt ons bij het stellen van de juiste fysiotherapeutische diagnose en het kunnen starten van een gerichte behandeling.

Verwerking van gegevens

Voor de juiste en veilige verwerking van uw gegevens werken wij samen met externe partijen, waarmee we een verwerkingsovereenkomst hebben gesloten, namelijk: FysioManager, Vecozo, Zorgmail, QDNA, Medicas en Fysergo. Daarnaast hebben wij ook met overige partijen een verwerkersovereenkomst afgesloten zoals ons auditbureau, telefoondienst, internet-en telefoonleverancier en accountant. De verwerkersovereenkomsten zijn op te vragen door de Autoriteit Persoonsgegevens.

Er vindt geanonimiseerde data overdracht aan de Landelijke Database Fysiotherapie plaats. Deze gegevens worden gebruikt voor kwaliteitsverbetering (externe audit). Mocht u expliciet aangeven hier niet mee akkoord te gaan, dan kunnen wij op elk moment uw gegevens hiervoor uitsluiten.

Wij gaan vertrouwelijk om met uw gegevens, ze worden goed beveiligd tegen onbevoegde toegang en zullen niet gebruikt worden voor andere doeleinden dan hier vermeld. Elke medewerkers heeft getekend voor het verwerkingsregister, waarin maatregelen m.b.t. privacy zijn vastgelegd. Te denken valt aan maatregelen als het beveiligen van de computers, website, mailverkeer en behandelkamers. Documenten worden alleen in een afgesloten ruimte opgeborgen en, indien van toepassing, alleen vernietigd afgevoerd. Het verwerkingsregister is op te vragen door de Autoriteit Persoonsgegevens.

Datalek

Vermoedt of constateert u desondanks een datalek (u of iemand anders kreeg toegang tot persoonsgegevens zonder dat dit de bedoeling is) dan meldt u dit per omgaande bij een van de medewerkers van FysiOost of direct bij de Security Officer. Voor FysiOost is dit Jolanda Lock, zij is elke werkdag bereikbaar tussen 8.30 – 12.00 uur. Voor medewerkers van FysiOost is zij elk moment van de week bereikbaar, ook in het weekend. Na melding van het datalek wordt het Protocol Meldplicht Datalekken gestart. Het protocol is op te vragen door de Autoriteit Persoonsgegevens.

Contact

Wanneer u vragen heeft over bovenstaande informatie of een klacht heeft over het gebruik van uw gegevens, kunt u contact met onze Security Officer opnemen. Komen we er samen niet uit? Dan heeft u het recht om een klacht indienen bij de Autoriteit Persoonsgegevens.