Privacy statement

Wanneer u onze praktijk bezoekt, bent u onze gast en doen we ons best om u zo goed en veilig mogelijk te behandelen. Uw privacy wordt zo zorgvuldig mogelijk bewaakt. We hebben een aantal maatregelen genomen om dit zo goed mogelijk te doen en daarmee te voldoen aan de AVG-wet.

 

Organisatorische beveiligingsmaatregelen op locatie:

  • Behandelkamers met afsluitbare deuren
  • Geluidswerende wand tussen wacht- en behandelkamers
  • Computers worden vergrendeld bij het verlaten van de kamer
  • Clean desk policy in de behandelkamers en oefenruimte
  • Alleen medewerkers hebben toegang tot documenten en centrale administratie
  • Alleen praktijkeigenaren hebben toegang tot de gehele administratie
  • Alle nog aanwezige papieren gegevens zijn in een afgesloten archiefkast en worden vernietigd 15 jaar na de laatste behandeling
  • Het digitaal archief wordt 15 jaar bewaard, met zo min mogelijk gegevens, zodat de continuïteit van behandelingen niet in gevaar komt
  • Het is verboden voor patiënten en derden om de computers te bedienen, behalve de systeembeheerder
  • Digitale instructies of beelden die de behandeling ondersteunen worden uitsluitend gemaakt met de eigen mobiele telefoon van de patiënt, of op papier meegegeven
  • Schoonmakers werken alleen als er geen patiënten aanwezig zijn in de praktijk en hebben alleen toegang tot de fysieke ruimten, niet tot computers en afgesloten dossierkasten

 

Technische maatregelen:

  • Up-to-date virusscanners
  • Up-to-date computersystemen en -beheer
  • Gebruik van unieke inlogcodes en wachtwoorden
  • Geen onbeveiligde back ups
  • Geen onbeveiligde externe harde schijven of USB-sticks
  • Alleen systeembeheer in het bijzijn van de praktijkeigenaren
  • Verwerkersovereenkomsten met alle partijen waarmee we samenwerken
  • Bijhouden registratie logins EPD, verwerkingen

 

Gegevensbescherming van persoonsgegevens patiënten en medewerkers (gebruikers)

De verwerking van persoonsgegevens voor Fysiotherapie Göttgens Kienhuis Pfennings heeft betrekking op de functies:

  1. Patiëntendossiervorming: Alle relevante medische gegevens en factoren die van invloed zijn op de patiënt, het behandelplan, de behandelingen (journaal) en de evaluatie worden vastgelegd in een elektronisch patiëntendossier. Dat dossier is alleen toegankelijk voor de behandelend fysiotherapeuten. De patiënt kan altijd het dossier altijd inzien. De patiënt kan een mondeling of schriftelijk verzoek indienen tot wijziging, correctie, aanvulling of verwijdering van het dossier. De praktijkmedewerkers hebben tot één maand de tijd om schriftelijk aan dit verzoek te voldoen. Bij instemming van de patiënt wordt een behandelverslag naar de huisarts en/of verwijzer gestuurd. Intramed is de leverancier van het EPD.
  2. Declaratie naar de zorgverzekeraar en facturering: Fysio GKP levert via Intramed en Vecozo gegevens aan voor de declaratie, waarna betaling kan plaatsvinden.
  3. Beheren dossiers medewerkers: relevante gegevens m.b.t. functionering- en beoordelingsgesprekken, contracten, salarissen, opleiding en cursussen.

 

Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?

De eigenaren van Fysiotherapie Göttgens Kienhuis Pfennings zijn verantwoordelijk voor het verwerken van persoonsgegevens voor Fysio GKP. Het beheer van de fysiotherapiepraktijk wordt uitgevoerd door Intramed. Met Intramed wordt het EPD en declaratieverkeer geregeld. De eigenaren van Fysio GKP zijn verantwoordelijk voor het systeembeheer en de website hosting.

 

Wij verwerken persoonsgegevens in meerdere processen:

  • Het goed uitvoeren van het elektronisch patiëntendossier, bewaken van de continuïteit van de zorg, en (indien van toepassing) de overdracht/afstemming van de zorg
  • Het zorgvuldig bijhouden van de aanstelling, het functioneren, de ontwikkeling, de salariëring en het verzuim van de medewerkers
  • De communicatie met financiële en administratieve dienstverleners (accountant, banken en zorgverzekeraars)

 

Welke persoonsgegevens worden verwerkt?

Patiënten:

  • het burgerservicenummer (BSN); verzekeringsnummer
  • naam, geslacht, adres, geboortedatum, eventuele datum van overlijden
  • e-mailadres (niet verplicht); telefoonnummer
  • declaratiegegevens
  • gegevens verwijzer en machtigingen ( indien van toepassing), toestemmingsformulieren, correspondentie met verwijzer/huisarts
  • informatie over gezondheid en klachten, relevante onderzoeken, behandelhistorie
  • uw formulier bij een eerste bezoek aan de praktijk waarin u wel of geen toestemming geeft voor het verwerken van uw gegevens

 

Medewerkers:

  • NAW, geboortedatum, plaats, ID-bewijs
  • Opleidingen en cursussen die relevant zijn voor het beroep, POP
  • Arbeidscontract, salaris, pensioen- en verzuimgegevens
  • Verslagen functionerings- en beoordelingsgesprekken
  • AGB-code
  • Login gegevens EPD en E-mailprogramma (nodig om te kunnen werken)

 

Website:

Via de website wordt alleen een contactformulier ingevuld met NAW gegevens en de gewenste communicatiemethode voor een het maken van een afspraak. Er worden geen gegevens opgeslagen, en er wordt geen gezondheidsinformatie via de website gedeeld. Voor de adequate werking en analyse van de website en het voorkomen van (beveiligings-)incidenten worden de volgende gegevens verwerkt (en verwijderd na 26 maanden):

  • Het geanonimiseerde IP-adres: het laatste octet is gemaskeerd

 

Aan wie worden persoonsgegevens verstrekt?

Van patiënten:

  • Aan de huisarts/verwijzer als die willen overleggen (en de patiënt hiervoor toestemming heeft gegeven)
  • Aan Intramed/Vecozo: EPD leverancier en declaratiegegevens
  • Aan Qualizorg, als verplichting voor contractering zorgverzekeraars en uitsluitend na toestemming van patiënt

 

Van medewerkers:

  • Aan Accountantsbureau NBC Lemaire en partners voor het goed uitvoeren van de salarisadministratie en alles wat met werkgever en werknemersrechten samenhangt
  • Aan Interpolis in het geval van verzuim, voor het goed uitvoeren van het Arbobeleid
  • Qualizorg, geanonimiseerd qua naam, niet met AGB-code
  • Verder worden geen persoonsgegevens aan derden verstrekt zonder voorafgaande ondubbelzinnige toestemming van de gebruiker. Een uitzondering hierop is een wettelijke verplichting om gegevens te verstrekken (zoals de wettelijke plicht om op verzoek gegevens te verstrekken aan opsporingsdiensten)

 

Wat zijn de rechten van de gebruiker?

Aan elke gebruiker wordt op zijn of haar verzoek inzage gegeven in de persoonsgegevens die worden verwerkt door Fysiotherapie Göttgens Kienhuis Pfennings . Op schriftelijk verzoek van de gebruiker (via e-mail aan info@fysio-gkp.nl of per brief  aan Fysio GKP, o.v.v. inzage gegevens, Walramstraat 1, 6131 BK, Sittard) kunnen zijn of haar persoonsgegevens worden verbeterd, verminderd, aangevuld of verwijderd, tenzij dit niet is toegestaan op grond van een wettelijke bepaling. Het verzoek wordt binnen één maand uitgevoerd door de behandelend fysiotherapeut of de praktijkeigenaren in het bijzijn van de patiënt of diens wettelijke vertegenwoordiger. Daarbij is identificatie vereist. Mochten de administratieve handelingen langer duren dan 25 minuten (vergelijking met behandeltijd) dan zijn hieraan kosten verbonden: 5 euro per 5 minuten.