PrivacyreglementWij vinden het belangrijk dat de privacy van onze klanten/cliënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder medische gegevens. Wij raden u aan het privacyreglement goed te lezen. Als u vragen heeft over het privacyreglement kunt hiermee terecht bij uw behandelaar. Ook kunt u contact opnemen met Jolijn Welberg, 06-24814360 of Astrid Guit 06-38095928 (contactpersonen ‘privacy’) of door een e-mail te sturen naar info@ergotherapie-eemheuvel.nl 1. Definities In dit privacyreglement wordt aan onderstaande begrippen de volgende betekenis gegeven: Gegevens - de gegevens die betrekking hebben op een persoon Praktijk - Ergotherapie Eemheuvel; KvK 70483205, verwerkingsverantwoordelijke Cliënt - een klant/cliënt van de praktijk Verwerking - een bewerking of geheel van bewerkingen met betrekking tot gegevens of geheel van gegevens al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (artikel 4 lid 2 Algemene Verordening Gegevensbescherming) 2. Toepasselijkheid Dit privacyreglement is van toepassing op alle verwerkingen van persoonsgegevens door de praktijk die betrekking hebben op cliëntenzorg. 3. Doelen De praktijk kan de gegevens verwerken voor de volgende doelen:
4. De gegevensverwerking a. Om goede zorg te kunnen verlenen worden gegevens over de behandeling vastgelegd in een dossier. Uw behandelend ergotherapeut heeft wettelijk een dossierplicht. De behandelingsovereenkomst vormt de grondslag voor het mogen verwerken van de gegevens. Alleen uw behandelend ergotherapeut en anderen die rechtstreeks betrokken zijn bij uw zorgvraag hebben toegang tot de gegevens voor zover dat nodig is om goede zorg te kunnen verlenen. Daarnaast worden de gegevens gebruikt om de verleende zorg te kunnen declareren. b. Als zorgaanbieder is de praktijk wettelijk verplicht te zorgen voor systematische bewaking van de kwaliteit van de geboden zorg. De gegevens kunnen daarvoor worden gebruikt. Wij zullen daarbij niet meer gegevens verwerken dan nodig is. Ook worden gegevens daar waar mogelijk geanonimiseerd zodat deze niet (direct) herleidbaar zijn tot individuele personen. c. Als wij uw gegevens gebruiken voor wetenschappelijk onderzoek zal hiervoor voorafgaand om uw toestemming worden gevraagd, tenzij dat niet mogelijk blijkt en de wet toestaat dat de gegevens zonder toestemming van de cliënt worden gebruikt. Wij zullen in beide gevallen niet meer gegevens verwerken dan nodig is. Ook worden gegevens daar waar mogelijk geanonimiseerd zodat deze niet (direct) herleidbaar zijn tot individuele personen. d. Zorgverzekeraars met wie de praktijk een overeenkomst heeft controleren of gedeclareerde zorg rechtmatig is verleend. Zij kunnen in het kader van materiële controle inzage verlangen in dossiers. De praktijk is gehouden om hieraan medewerking te verlenen. e. Uw gegevens worden niet met derden gedeeld, tenzij sprake is van een van de hiervoor genoemde situaties of als u ons hiervoor schriftelijk toestemming heeft gegeven. 5. Beschrijving van de gegevens De volgende gegevens kunnen worden verwerkt of kunnen te herleiden zijn:
6. Rechten a. Als cliënt heeft u het recht te weten dat gegevens over u worden verwerkt. Wij informeren u daarover in algemene zin door middel van dit privacyreglement. Wij, in het bijzonder uw behandelend ergotherapeut, informeert u ook in specifieke gevallen, bijvoorbeeld als een brief aan de huisarts wordt gestuurd over de voortgang of einde van de behandeling. b. U heeft als cliënt het recht op inzage in uw gegevens. Ook kunt u een kopie opvragen van het dossier waarin uw gegevens staan. Wij nemen een verzoek tot inzage of kopie zo snel als mogelijk in behandeling. Een kopie wordt bij voorkeur ‘in handen’ gegeven, waarbij wij vragen u te legitimeren met een geldig identiteitsbewijs. Deze voorzorgsmaatregel is om te voorkomen dat uw gegevens bij onbevoegden terechtkomen. Ook biedt het persoonlijk overhandigen de mogelijkheid om eventuele vragen te beantwoorden. c. U heeft als cliënt het recht om rectificatie te verzoeken als sprake is van een onjuistheid en/of onvolledigheid in uw gegevens. Wij zullen eventuele onjuistheden- en/of onvolledigheden zo snel als mogelijk aanpassen. d. Als u gegevens wilt laten vernietigen kunt u daartoe een verzoek indienen. Wij vragen u om dit verzoek schriftelijk te doen en indien het om medische gegevens gaat zo mogelijk de beweegredenen te vermelden. De behandelend ergotherapeut beoordeelt binnen drie maanden na het verzoek of tot vernietiging wordt overgegaan. Als er een zwaarwegende reden is om het verzoek niet in te willigen, bijvoorbeeld als het informatie betreft die van aanmerkelijk belang is voor een ander dan de cliënt, kan besloten worden om niet tot vernietiging over te gaan. Als uw verzoek wordt afgewezen doen wij dat gemotiveerd. e. U kunt als cliënt een verklaring laten toevoegen aan uw dossier. Wij verzoeken u om deze verklaring aan uw behandelend ergotherapeut te overhandigen zodat dit aan uw dossier kan worden toegevoegd. f. Bij het uitoefenen van rechten als beschreven in dit artikel geldt ten aanzien van minderjarigen en onder curatele gestelde personen het volgende: Betreft het een minderjarige tot 12 jaar dan worden de rechten door de wettelijk vertegenwoordiger, doorgaans zijn dit de ouders, uitgeoefend; Betreft het een minderjarige in de leeftijd van 12 tot en met 15 jaar dan worden de rechten door de minderjarige en diens wettelijke vertegenwoordiger uitgeoefend; Betreft het een minderjarige vanaf 16 jaar dan kan de minderjarige zelf de rechten uitoefenen; Betreft het een persoon die onder curatele is gesteld dan worden de rechten door de wettelijk vertegenwoordiger uitgeoefend. 7. Bewaartermijn a. Het dossier met behandelinformatie wordt gedurende vijftien jaar na afloop van de behandelingsovereenkomst bewaard, tenzij goed zorgverlenerschap met zich meebrengt dat de gegevens langer worden bewaard¹. b. Voor dossiers met behandelinformatie van minderjarige personen geldt dat de bewaartermijn van vijftien jaar begint te lopen vanaf de leeftijd van 18 jaar¹. c. In andere gevallen dan in dit artikel vermeld worden gegevens niet langer bewaard dan nodig is voor het doel. d. Uitzondering op het voorgaande in dit artikel is van toepassing als op uw uitdrukkelijk schriftelijk verzoek gegevens zijn vernietigd. ¹ De wettelijke bewaartermijn is bepaald in de Wet op de geneeskundige behandelingsovereenkomst (WGBO) 8. Geheimhouding Wij gaan vertrouwelijk met uw persoonsgegevens om. Dit betekent dat wij gegevens niet aan derden verstrekken behoudens de hierna genoemde uitzonderingen. Ook leggen wij een geheimhoudingsverplichting op aan onze medewerkers en externe partijen die de praktijk inschakelt ten behoeve van onze activiteiten, zoals bijvoorbeeld leveranciers van software. Uitzondering op de geheimhoudingsverplichting is uitsluitend mogelijk als:
9. Informatiebeveiliging en verwerkers a. Wij nemen alle passende technische en organisatorische maatregelen die redelijkerwijs mogelijk zijn om de beveiliging van uw gegevens te waarborgen. Dit betreft onder meer: * het gebruik van beveiligde en versleutelde verbindingen; * wij voldoen aan de NEN 7510, NEN 7512 en NEN 7513; b. Voor de verwerking van de persoonsgegevens maakt de organisatie gebruik van diensten van derden, zogenaamde verwerkers. Deze verwerkers verwerken de persoonsgegevens uitsluitend in opdracht van de organisatie. Met de verwerkers heeft de organisatie een verwerkersovereenkomst gesloten waarin de verwerker wordt verplicht om alle verplichtingen uit de Wet bescherming persoonsgegevens, de Europese algemene verordening gegevensbescherming en dit privacyreglement na te leven. Via onze contactpersoon ‘privacy’ kan een lijst worden opgevraagd van onze verwerkers. Ook voeren wij, indien nodig, een data protection impact assessment (DPIA) uit. Een DPIA houdt in dat privacy risico’s worden geïnventariseerd en zo nodig worden maatregelen genomen. 10. Wijzigingen De praktijk kan het privacyreglement eenzijdig aanpassen, bijvoorbeeld als de wetgeving wijzigt. Wij zullen u in dat geval via onze website www.ergotherapie-eemheuvel.nl informeren. Wij adviseren u het privacyreglement regelmatig te bekijken. 12. Klachten Hoewel wij al het nodige doen om uw privacy te borgen kan het zijn dat u niet tevreden bent over de wijze waarop uw gegevens worden verwerkt. Als u een klacht heeft kunt u dit bespreken met uw behandelaar of de contactpersoon ‘privacy’. De contactpersoon ‘privacy’ is te bereiken per e-mail info@ergotherapie-eemheuvel.nl of per telefoon 06-24814360 / 06-38095928. Ook kan schriftelijk een klacht worden ingediend bij: Ergotherapie Eemheuvel, tav contactpersoon privacy, Schans 26, 3931 KJ Woudenberg. Indien dit niet leidt tot een oplossing kunt u gebruik maken van uw recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of een beroep te doen op de bevoegde rechter. Versiedatum 3-01-2019 |
|