Privacy

Alle informatie die U aan Uw therapeut doorgeeft valt onder de wet Bescherming Persoonsgegevens. U heeft recht op inzage in Uw dossier.

 

PRIVACYVERKLARING VAN FYSIOTHERAPIE MARGRATEN.

Fysiotherapie Margraten houdt, om uw behandeling zo goed mogelijk uit te kunnen voeren een registratie bij van uw medische en persoonlijke gegevens. Om ervoor te zorgen dat er zorgvuldig met deze gegevens omgegaan wordt zijn er bepaalde rechten en plichten aan verbonden.

Uiteraard gaat Fysiotherapie Margraten zorgvuldig met de gegevens om: daarom is naast de bovengenoemde Wet op Persoonsregistraties, een aantal regels vastgelegd in een privacyverklaring welke rekening houdt met nieuwe wetgeving per 25 mei 2018.


Hieronder vindt u een aantal regels zoals deze bij ons gehanteerd worden.

  • Bij Fysiotherapie Margraten gaan wij vertrouwelijk om met uw persoonlijke en medische gegevens.

  • Uw medische gegevens worden alleen gebruikt voor uw behandeling binnen onze praktijk en eventueel voor overleg met andere medisch specialisten.

  • Behalve de fysiotherapeut die u behandelt, heeft ook een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Dit zijn bijvoorbeeld de waarnemers, andere fysiotherapeuten in de praktijk, eventuele stagiaires en administratieve krachten. Al deze personen hebben een geheimhoudingsplicht.

  • U heeft het recht om de gegevens die over u zijn vastgelegd in te zien. Indien u meent dat gegevens onjuist zijn vastgelegd kunt u de behandelende fysiotherapeut verzoeken deze te wijzigen.

  • Alleen gegevens die te maken hebben met de behandeling worden in het medisch dossier opgeslagen. De inhoud van deze dossiers wordt elektronisch beschermd d.m.v. antivirus- en spyware software en beschermd tegen verlies via back ups.

  • Papieren verwijzingen worden zorgvuldig gearchiveerd zodat deze niet onbedoeld door derden ingezien kunnen worden.

  • De beeldschermen met persoonsgegevens en/of elektronische agenda’s zijn uitsluitend toegankelijk middels wachtwoorden.

  • Medische gegevens van patiënten worden niet aan derden verstrekt, ook niet aan naaste familie. Gegevens worden pas vrijgegeven nadat de patiënt hiervoor toestemming heeft gegeven. Ook na overlijden worden de gegevens niet openbaar gemaakt.

  • Indien u van mening bent dat onze praktijk niet op de juiste manier met uw gegevens omgaat, kunt u dit, via de geldende klachtenregeling binnen de praktijk, kenbaar maken of bij de Autoriteit Persoonsgegevens..

WGBO

Wij werken volgens de regels van de WGBO.

Overzicht regels WGBO
• Het recht op informatie door de hulpverlener
• Toestemming voor een medische behandeling
• Inzage in het medisch dossier
• Het recht op een tweede mening of second opinion
• Vertegenwoordiging van patiënten die niet zelf kunnen beslissen
• Recht op privacy

 

BEJEGENING

Voor de omgang met en het behandelen van de patiënten zijn er ook een aantal richtlijnen opgesteld die door de praktijk worden gehanteerd. De officiële richtlijnen zijn op de praktijk beschikbaar.

  • De werkwijze voor de behandeling van een patiënt wordt tijdens de behandeling uitgelegd. Hierbij zal worden aangegeven welke handelingen er verricht gaan worden. Als er bezwaren bestaan tegen de handelingen dient de cliënt dit onmiddellijk aan te geven.

  • Indien er door bijv. geloofsovertuiging tegen bepaalde handelingen en/of vormen van behandelingen bezwaar bestaat dient de patiënt dit bij de eerste afspraak kenbaar te maken zodat de behandelende fysiotherapeut kan oordelen of de patiënt behandeld kan worden.

  • Als een patiënt er bezwaar tegen heeft om door een fysiotherapeut van een andere sekse behandeld te worden dient dit vóór het eerste consult aangegeven te worden.

  • De behandeling geschiedt over het algemeen in een afgescheiden ruimte waarin alleen de fysiotherapeut en patiënt aanwezig zijn. Alleen bij oefentherapie zullen meerdere mensen in dezelfde ruimte aanwezig zijn.

  • Als er derden (bijv. een stagiaire) bij de behandeling aanwezig zijn, zal vooraf toestemming aan de patiënt gevraagd worden.

  • De fysiotherapeut, en eventuele begeleiders, dienen zich tegenover de patiënt respectvol te gedragen en informaliteit, die niet gewenst is, achterwege te laten.

  • Persoonlijke privacy wordt gerespecteerd. Patiënten kunnen zich, wanneer zij daar prijs op stellen, afgezonderd uit- en aankleden.

  • Als er situaties ontstaan die niet gewenst zijn zal in overleg met patiënt en fysiotherapeut een andere fysiotherapeut ingezet of de behandeling beëindigd worden.

  • Besproken onderwerpen met de patiënt blijven vertrouwelijk en zullen niet met derden besproken worden.

  • Indien u van mening bent dat de praktijk niet op de juiste manier met uw gegevens omgaat kunt u dit, via de geldende klachtenregeling binnen de praktijk, kenbaar maken.

KLACHTEN

We doen er alles aan om klachten te voorkomen. Maar als u om wat voor reden dan ook ontevreden bent, laat het ons dan weten. Praat eerst met de betrokkene(n). Er kan sprake zijn van een misverstand en dan zoeken we graag naar een oplossing. Komt u er niet uit, dan kunt u een klacht indienen. In de wachtkamer van onze praktijk vindt u een folder waar de klachtenprocedure duidelijk staat beschreven.

Mocht u er na een gesprek met de praktijk er niet uitkomen, dan zijn we aangesloten bij de klachtencommissie van het KNGF.

 

DUUR VAN DE BEHANDELINGEN:

Het eerste bezoek bestaat uit:

  • het intake gesprek (anamnese)

  • het lichamelijk onderzoek

  • opstellen van het behandelplan

Dit duurt gemiddeld 30 minuten.

Een individuele behandeling bestaat uit:

  • informeren

  • uit- en aankleden

  • daadwerkelijke behandeling

  • afsluiten c.q. nieuwe afspraak maken

 

 

Addendum 2:

Privacywetgeving.

 

Beschrijving groep persoonsgegevens

  • Persoonsgegevens: elk gegeven, betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

  • Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkene, verzameld door een behandelaar (beroepsbeoefenaar) op het gebied van gezondheidszorg in het kader van zijn beroepsuitoefening;

  • Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

  • Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens;

  • Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens;

  • Identificeerbare gegevens: gegevens die zonder onevenredige tijd en moeite aan de betrokkene zijn te koppelen;

  • Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

  • Verwerken: Het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, maar ook afschermen of vernietigen van gegevens.

  • Verantwoordelijke: Fysiotherapie Breuers BV.

  • Beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke van de persoonsgegevens is belast met de dagelijkse zorg voor de persoonsregistratie of een gedeelte daarvan;

  • Bewerker: degene die, vaak op basis van een overeenkomst, t.b.v. de verantwoordelijke gegevens verwerkt, zonder rechtstreeks onder zijn/haar gezag te vallen en die geen zeggenschap heeft over het doel en middelen voor verwerking;

  • Gebruiker: in de zin van artikel 7 WBP: diegene die gerechtigd is kennis te nemen van bepaalde gegevens in persoonsregistraties en deze verwerkt;

  • Betrokkene: diegene op wie een persoonsgegeven betrekking heeft;

  • Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, de beheerder of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;

  • Ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

  • Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt, dat hem betreffende persoonsgegevens, worden verwerkt;

  • De Autoriteit Persoonsgegevens: het college dat tot taak heeft toe te zien op de verwerking van persoonsgegevens krachtens de WBP en de Wet meldplicht datalekken;

  • Klachtencommissie(s): de commissie(s) die door Fysiotherapie Margraten in het kader van de klachtenregeling(en) is/zijn ingesteld. Fysiotherapie Margraten heeft een klachtenregeling en klachtencommissie voor medewerkers en een klachtenregeling en klachtencommissie voor patiënten.

  • NAW gegevens: Informatie betreffende naam, adres en woonplaats.

  • Behandelaar: Iemand die voor zijn beroep patiënten behandelt of verzorgt in de zorgsector. Hierbij kan bijvoorbeeld gedacht worden aan een fysiotherapeut of administratief medewerker.

  • Patiëntgegevens: Alle gegevens die noodzakelijk zijn voor diagnose of behandeling van een patiënt.

  • Wanneer een betrokkene in acuut gevaar verkeert (bewusteloos of mentaal niet in staat is om toestemming te geven), is het van vitaal belang, dat er adequaat en snel gereageerd kan worden op de situatie, en dat medische noodzakelijke gegevens over gedragen kunnen worden aan derden zonder dat er eerst toestemming of betrokken personen geïnformeerd worden.

 

 

Doel van de Persoonsregistratie

  • Fysiotherapie Margraten registreert Persoonsgegevens onder de voorwaarden van de verschillende wettelijke regelingen. Dit gebeurt op behoorlijke en zorgvuldige wijze met als doel kwalitatief verantwoorde fysiotherapeutische zorg aan patiënten aan te bieden en in stand te houden.

  • Daarnaast is de registratie van persoonsgegevens nodig voor de ondersteuning van doelmatig beleid en beheer van de zorgorganisatie, de bedrijfsvoering, wetenschappelijk onderzoek, scholing en opleiding en voor intercollegiale toetsing.

  • NAW gegevens worden opgenomen om op persoonsniveau toegang te krijgen tot het bestand van betrokkene en de zakelijke afwikkeling van de relatie mogelijk te maken.

  • Er worden geen persoonsgegevens in de registratie opgenomen voor andere doeleinden dan in de voorgaande passages is aangegeven.

 

Geheimhoudingsplicht

  • Alle medewerkers van Fysiotherapie Margraten, die beroepshalve op enige wijze bekend zijn met persoonsgegevens van patiënt of medewerker, hebben een geheimhoudingsplicht. Dit geldt ook voor administratieve medewerkers en stagiaires. Gegevens kunnen slechts met toestemming van betrokkene worden overgedragen aan anderen, wanneer die in een (medisch) professionele verhouding staan tot de patiënt/ medewerker/ stagiaire. In alle andere gevallen kan dit slechts op uitdrukkelijk verzoek van betrokkene zelf.

 

De aard van de persoonsgegevens

De persoonsgegevens betreffen:

  • de persoon die binnen Fysiotherapie Margraten behandeld wordt of behandeld is,

  • of de persoon die zich voor onderzoek aanmeldt of heeft aangemeld,

  • of de persoon die een beroep doet of heeft gedaan op voorzieningen van Fysiotherapie Margraten

  • of een persoon die werkzaam is bij Fysiotherapie Margraten,

 

en laten zich onderscheiden in NAW gegevens, patiëntgegevens, gegevens betreffende medewerkers en algemene gegevens.

 

Fysiotherapie Margraten hanteert in het kader van de bescherming van de privacy een bevoegdhedenschema, waardoor belanghebbenden weten wie toegang hebben tot de gegevens en welke handelingen zij mogen vervullen. Dit wordt in het EPD geregistreerd middels een formulier.

 

De invoer van gegevens

In de NAW gegevens zijn opgenomen naam, adres, geboortedatum, geslacht, burgerlijke staat, BSN en nummer identiteitsbewijs, huisarts en verzekeringsgegevens, emailadres1, mogelijk aangevuld met het telefoonnummer waarop betrokkene bereikbaar is of andere voor diens bereikbaarheid belangrijke gegevens. Deze gegevens worden gebruikt ter identificatie van betrokkene en ter afwikkeling van de behandelingsovereenkomst.

(administratiemedewerkster of fysiotherapeut voert deze gegevens in).

 

De patiëntgegevens zijn medische gegevens, die tot stand komen door onderzoek en behandeling en die nodig zijn voor een goede zorgverlening. Het betreft voor dat doel relevante gegevens over de lichamelijke en geestelijke gesteldheid van de betrokkene en alle daaraan gerelateerde relevante aanvullende informatie uit onderzoeken en behandelingen (door desbetreffende fysiotherapeut ingevoerd).

 

De gegevens betreffende medewerkers.

Doel van het vastleggen van persoonsgegevens van medewerkers: verwerking van persoonsgegevens van werknemers van fysiotherapie Margraten in de meest brede zin van het woord, bijvoorbeeld voor:

– identificatie,

– uitbetaling van salaris en vergoedingen,

– vastleggen van contractuele afspraken en wederzijdse rechten en plichten,

– begeleiding gedurende de loopbaan (bv ziekte, loopbaanontwikkeling),

– verlofadministratie,

– noodzakelijke informatie-uitwisseling met derden (door dhr T. van Wissen).

 

Welke gegevens worden vastgelegd, is aangegeven in het bevoegdheidsschema “toegang tot personeelsregistraties” in bijlage 1 van de Privacyregeling “deelregeling informationele privacy personeel”.

Algemene gegevens hebben betrekking op de machtiging van de zorgverzekeraar, de data van start en einde behandeling, aantal behandelingen, praktijk of “aan huis” behandeling, de doorlopen termijnen, wachttijden, facturatie en andere voor de statistiek belangrijke informatie.

 

Het raadplegen en muteren van gegevens

Tot de NAW gegevens hebben administratieve medewerker, fysiotherapeut en debiteurenadministratie toegang. Zij kunnen de gegevens raadplegen en muteren.

 

Tot de patiëntgegevens hebben uitsluitend de fysiotherapeuten toegang. Zij mogen de gegevens raadplegen voor zover dat noodzakelijk is voor de goede uitoefening van hun aandeel in het behandelplan. Het patiëntendossier/ zorgplan per patiënt, wordt door de fysiotherapeut beheerd. Voor iedere behandelaar geldt, dat zij als gebruiker, als enige hun eigen dossier mogen muteren.

Tot de gegevens betreffende medewerkers heeft alleen dhr T. van Wissen toegang.

 

De genoemde gegevensverzameling is in eigen beheer van Fysiotherapie Margraten.

De verwerking van Persoonsgegevens

  • De gegevens die verwerkt worden zijn noodzakelijk voor het doel waarvoor zij worden verzameld.

  • De gegevens worden verwerkt door en voor Fysiotherapie Margraten. Fysiotherapie Margraten is verantwoordelijk voor een goede gang van zaken en de instandhouding van de gegevensverzameling. Er zijn maatregelen getroffen met betrekking tot de apparatuur en programmatuur, waarmee de verwerking van persoonsgegevens wordt uitgevoerd, ter beveiliging van bestanden tegen verlies of aantasting van de persoonsgegevens en tegen onbevoegde kennisname.

  • De persoonsgegevens worden opgenomen namens Fysiotherapie Margraten optredende natuurlijke personen, te weten administratief medewerker en fysiotherapeuten, die in dienst zijn van Fysiotherapie Margraten.

 

Bewaartermijn

  • De bewaartermijn voor patiëntendossiers is in overeenstemming met het wettelijk voorschrift uit de WGBO. Bij de vaststelling van dit reglement bedroeg die termijn 15 jaar. Bij wijziging van deze termijn volgt Fysiotherapie Margraten de wet.

  • Personeelsdossiers van werknemers die uit dienst zijn worden 7 jaar door Fysiotherapie Margraten bewaard.

 

Toestemming

  • Voor de verwerking van persoonsgegevens is de uitdrukkelijke toestemming van betrokkene vereist.

  • In bepaalde gevallen kan sprake zijn van stilzwijgende toestemming van betrokkene.


Hiervan is sprake wanneer:

  • Betrokkene door zijn vraagstelling aan de zorgverlener kenbaar maakt een beroep te willen doen op de zorgverlening door Fysiotherapie Margraten.

  • Het een algemeen aanvaard gegeven is dat de persoonsgegevens noodzakelijk zijn voor de goede dienstverlening.

  • De gegevens noodzakelijk zijn voor de goede bereikbaarheid van betrokkene.

  • In al die gevallen waarin dat niet vanzelfsprekend is, wordt betrokkene geïnformeerd dat gegevens worden verzameld en met welk doel dat gebeurt, zodat betrokkene in de gelegenheid is de opslag van gegevens te weigeren.
    Alle revalidatiegeneeskundige gegevens vallen onder het beroepsgeheim van de medewerker.

  • Indien de fysiotherapeut of een andere medewerker van fysiotherapie Breuers BV twijfelt aan de toestemming van betrokkene, dan zal hij nadrukkelijk zodanig doorvragen, zodat alle twijfel hieromtrent is weggenomen.

  • Eenmaal gegeven toestemming voor de opslag en verwerking van persoonsgegevens kan worden ingetrokken. Reeds opgeslagen persoonsgegevens kunnen op vraag van betrokkene worden vernietigd. Weigering van opslag en/of vernietiging van opgeslagen persoonsgegevens kan gevolgen hebben voor de zakelijke relatie tussen betrokkene en de zorgaanbieder, wanneer dientengevolge geen kwalitatief verantwoorde zorg meer mogelijk is.

  • Indien persoonsgegevens nodig zijn voor het algemeen nut, zoals zorgverzekeraars, of verbetering van dienstverlening. In die gevallen waarin dat niet mogelijk zou zijn worden de gegevens niet gebruikt of uitsluitend met uitdrukkelijke en op schrift gestelde toestemming van betrokkene.

 

Inzage, rechten van de patiënt 

  • Vanuit verschillende wettelijke regelingen heeft betrokkene recht op inzicht/inzage in het eigen gegevensbestand. Soms kan dit recht worden ingeperkt. Dit kan het geval zijn in het kader van de bescherming van de persoonlijke levenssfeer van een ander.

 

  • Indien het naar de mening van gebruiker aannemelijk is, dat rechtstreekse inzage kan leiden tot schade aan de gezondheid van betrokkene, of tot onjuiste interpretatie van de opgenomen gegevens, kan hij aanraden, dat inzage slechts plaats vindt onder begeleiding, hetzij van hemzelf, hetzij van een ander voldoende deskundige persoon.
     

  • De betrokkene heeft het recht om onjuiste persoonsgegevens te laten wijzigen. Of om hun eigen persoonsgegevens aan te vullen.
     

  • De betrokkene heeft het recht op vergetelheid. Dit houdt in dat Fysiotherapie Breuers BV persoonsgegevens moet wissen als een betrokkene erom vraagt. Dit geldt niet altijd, maar alleen in de volgende situaties is het van toepassing: 1 Niet meer NAW gegevens nodig voor de doeleinden die de organisatie zelf heeft verzameld/verwerkt.  2 Intrekken toestemming die de betrokkene eerder heeft gegeven aan Fysiotherapie Breuers BV. 3 Bezwaar. 4 Onrechtmachtige verwerking. 5 Wettelijke bepaalde bewaartermijn is 15 jaar, daarna is Fysiotherapie Margraten verplicht de gegevens van de betrokkene te wissen. 6 Kinderen.
     

  • Betrokkene heeft het recht om de NAW gegevens, die Fysiotherapie Margraten van hen heeft, te ontvangen (dataportabiliteit). Dit gaat alleen om digitale gegevens, NAW gegevens die door toestemming van betrokkenen verwerkt of om een overeenkomst met de betrokkene.
     

  • Fysiotherapie Margraten heeft de verplichting om betrokkene duidelijk te informeren over wat er met hun NAW gegevens gedaan wordt. De betrokkene wordt middels de Praktijk Folder, website, informatiebord praktijk en de privacyverklaring formulier geïnformeerd.

    Toegang tot persoonsgegevens

  • Onverminderd eventuele wettelijke voorschriften ter zake, hebben slechts toegang tot de persoonsgegevens, de fysiotherapeut die deze gegevens heeft verzameld of diens waarnemer. Voorts hebben toegang tot persoonsgegevens de beheerder en bewerker, voor zover dit in het kader van beheer en bewerking noodzakelijk is.


Gegevensverstrekking aan derden

Binnen Fysiotherapie Margraten kunnen persoonsgegevens worden verstrekt:

  • aan diegenen, die rechtstreeks betrokken zijn bij de actuele zorgverlening aan de patiënt en voor zover dat voor hun taakuitoefening noodzakelijk is;

  • aan personen en instanties, wier wettelijke taak het is de verleende zorg te controleren en te toetsen, voor zover nodig voor de uitoefening van hun taak.

 

Buiten de instelling kunnen persoonsgegevens verstrekt worden

  • aan diegenen, die rechtstreeks betrokken zijn bij de actuele dienstverlening aan de patiënt en voor zover dat voor hun taakuitoefening noodzakelijk is;

  • aan zorgverzekeraars, voor zover nodig voor de uitoefening van hun wettelijke taak;

  • voor zover nodig aan instanties voor statistiek en beleid;
     

E-mail en andere digitale manieren van communiceren

Medewerkers van Fysiotherapie Margraten mailen alleen met andere zorgverleners of patiënten als er sprake is van een beveiligde verbinding, ook wel secure mail/encrypted mail genoemd (zorgmail).

Door het mailen via secure mail/ encrypted mail zijn deze berichten niet te lezen door mensen of bedrijven, die geen inzage in deze gegevens mogen hebben.

Binnen Fysiotherapie Margraten wordt door de medewerkers middels de Siilo Web app gecommuniceerd.

Het gebruik van chatprogramma’s zoals WhatsApp, of gegevens uitwisselingsprogramma’s zoals Dropbox, WeTransfer, of hierop lijkende programma’s zijn niet toegestaan, omdat deze programma’s niet voldoen aan de norm in de gezondheidszorg met betrekking tot gegevensuitwisseling van medische gegevens (NEN7510 en NEN7512).

 

Autoriteit Persoonsgegevens en Meldplicht datalekken

  • De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder meer kan het AP onderzoek doen naar mogelijke overtredingen van de Wet bescherming persoonsgegevens. Heeft de AP tijdens het onderzoek overtredingen geconstateerd die voortduren, dan kan het AP handhavend optreden.

  • Op 1 januari 2016 is de meldplicht datalekken in gegaan. Bij een data lek gaat het om toegang tot, of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie. Onder een data lek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

  • De Meldplicht datalekken houdt in dat organisaties direct een melding moeten doen bij het de AP, zodra zij een ernstig data lek hebben. En soms moeten zij het data lek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). De melding bij de AP wordt gedaan door de Functionaris gegevensbescherming (FG) te weten dhr T. van Wissen

Medewerkers moeten een melding van een (mogelijk) data lek maken bij dhr T. van Wissen. Deze is verantwoordelijk voor het afhandelen van de melding. dhr T. van Wissen beoordeelt of er sprake is van een data lek. En maakt als er sprake is van een data lek, uiterlijk op de tweede werkdag na de ontdekking van het incident, een melding bij de AP.

  • In het geval er sprake is van een (mogelijk) data lek door een derde waar de instelling een contract mee heeft (COMPO Software, RHZ Medix, accountant, Vecozo), dan maakt deze derde zelf de melding bij de AP, maar informeert Fysiotherapie Margraten binnen 1 werkdag.

 

Functionaris Gegevensbescherming

Fysiotherapie Margraten heeft een Functionaris Gegevensverwerking aangewezen die fungeert als de interne toezichthouder voor de veiligheid rond de verwerking van persoonsgegevens. De medewerker is ook aangemeld bij het de Autoriteit Persoonsgegevens (AP) als Functionaris Gegevensbescherming.

Functionaris Gegevensverwerking binnen Fysiotherapie Margraten is dhr. T. van Wissen.

Taken van deze functionaris zijn o.a.:

  • controleert structureel of de afspraken inzake gegevensbescherming in Fysiotherapie Margraten worden nagekomen;

  • inventariseert jaarlijks met leidinggevenden en cliëntenraad de (geanonimiseerde) incidenten en inbreuken op de afspraken en de genomen (corrigerende) maatregelen;

  • actualiseert in overleg met leidinggevenden zo nodig de verantwoordelijkheden, bevoegdheden en taken van de betrokken medewerkers betreffende het patiëntendossier;

  • rapporteert jaarlijks in het Management review over de stand van zaken betreffende bescherming persoonsgegevens.

  • meldt datalekken bij de Autoriteit Persoonsgegevens.

 

Sancties

  • Indien inbreuk wordt gemaakt op de privacy en bescherming van de persoonsgegevens van betrokkenen, kan door de werkgever disciplinaire maatregelen nemen.

 

Klachten Patiënten

  • Indien een patiënt of zijn wettelijke vertegenwoordiger(s) van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere redenen heeft tot klagen, kan de patiënt of de medewerker zich in zich in eerste instantie wenden tot de fysiotherapeut, dhr T. van Wissen of de klachtenregeling van het KNGF.
     

Medewerkers

  • Fysiotherapie Margraten kent ook een klachtenregeling voor medewerkers.

 

Beveiliging

Fysiotherapie Margraten heeft een continue proces in het beveiligen van haar gegevens. Dit proces wordt continu gemonitord.

  • De website van Fysiotherapie Margraten is beveiligd door HTTPS.

  • De computers worden middels Firewall beveiligd. Een test wordt dagelijks door op de computers uitgevoerd.

  • Wachtwoorden om in te loggen op de computers worden elke zes weken veranderd.

  • Elke dag wordt er een Back-up op de server gemaakt en een Back-up op een externe harde schijf die op een andere locatie achter een gesloten deur geplaatst is.

  • Middels zorgmail worden gegevens versleuteld verstuurd.

Selecteer uw locatie