Privacy Policy

Algemeen:

De Algemene Verordening Gegevensbescherming (AVG) is de wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet Geneeskundige Behandelingsovereenkomst (WGBO).

Het team van Fysiotherapie Move2BFit hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met uw persoonsgegevens. Fysiotherapie Move2BFit houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de WGBO en de AVG.

Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens worden hierna beschreven;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als Fysiotherapie Move2BFit zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van deze Privacy Policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onderaan dit document.

Gegevens die verzameld worden voor specifieke doeleinden:

In onze praktijk kunnen diverse persoonsgegevens van u verwerkt worden. Dit is noodzakelijk om u (medisch) goed te kunnen behandelen en nodig voor het financieel afhandelen van de behandeling.

Wij vragen daarom om de volgende persoonsgegevens:

  • naam
  • geboortedatum
  • adres
  • BSN
  • documentnummer op legitimatiebewijs
  • e-mailadres
  • telefoonnummer

Deze gegevens zijn nodig om u te kunnen identificeren en contact met u op te nemen.

Daarnaast vragen wij ook om uw medische gegevens:

  • huisarts
  • zorgverzekeraar en polis
  • uw medische voorgeschiedenis
  • eventuele medicatie
  • de klachten waarmee u nu naar de fysiotherapeut komt
  • het verloop van deze klachten
  • de uitslagen van eventuele fysiotherapeutische testen

Deze gegevens gebruiken wij voor het stellen van de juiste fysiotherapeutische diagnose en voor het inzetten van de juiste behandeling. Er kan hierover overleg plaatsvinden met uw huisarts/specialist/verwijzer/een andere collega.

U heeft recht op inzage, rectificatie, overdraagbaarheid en vernietiging (tot het wettelijk minimum) van deze gegevens.

De gegevens die wij verwerken hebben wij ontvangen via u zelf, uw zorgverzekeraar, uw huisarts/specialist/verwijzer en eventueel een werkgever/arbodienst/UWV/schadeverzeke-

raar/intermediair. Voor deze gegevens hebben wij een bewaartermijn van 15 jaar, hierna worden deze gegevens vernietigd.

Verwerkers van uw gegevens:

Voor de juiste verwerking van uw gegevens werken wij samen met externe partijen, namelijk:

  • uw zorgverzekeraar:
    uw zorgverzekeraar kan bepaalde (behandel)gegevens opvragen.
  • Health Care Auditing (HCA):
    onze kwaliteit wordt getoetst door middel van audits vanuit het HCA en interne audits door collega fysiotherapeuten binnen onze praktijk.
  • Spot on Medics:
    het Elektronisch Patiëntendossier dat wij gebruiken voor het verwerken van uw gegevens.
  • Physitrack:
    voor het eventueel versturen van huiswerkoefeningen via een app.
  • Landelijke Database Fysiotherapie en Landelijke Database Keurmerk:
    hierbij worden uw gegevens geanonimiseerd en samen met de gegevens van patiënten over heel Nederland vergeleken.
  • QDNA:
    het klantbeoordelingssysteem wat u een kwaliteitsvragenlijst kan sturen.
  • Hier heb ik pijn.nl:
    online fysiotherapie check met als doel mensen inzicht te geven in eigen klachten en gemakkelijk de weg naar een fysiotherapeut in de buurt te laten vinden.
  • Pilot:
    ter verbetering van de zorg doen wij soms mee met een pilot waarin gekeken wordt naar een specifiek onderdeel van uw geanonimiseerde gegevens.

Met bovengenoemde partijen hebben wij een verwerkersovereenkomst afgesloten. Uw gegevens worden met vertrouwen (en zo mogelijk anoniem) behandeld.

Uw rechten als betrokkene:

  • Het recht om te weten of en welke persoonsgegevens van u verwerkt worden.
  • Het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad).
  • Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn.
  • Het recht om (gedeeltelijke) vernietiging van uw medische gegevens te vragen. Hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven.
  • Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
  • Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.

Als u gebruik wilt maken van (een van) bovengenoemde rechten, dan kunt u hiervoor een verzoek tot inzage, correctie of verwijdering sturen naar administratie@move2bfit.nl. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of uw curator of mentor).
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, zullen wij daarna contact met u opnemen om e.e.a. te bespreken. Verder vragen wij u een kopie van uw identiteitsbewijs bij het verzoek mee te sturen. Hierbij dient u in deze kopie uw pasfoto en BurgerServiceNummer (BSN) zwart te maken. Dit ter bescherming van uw privacy. Fysiotherapie Move2BFit zal zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek reageren.  U dient het verzoek te ondertekenen in de praktijk.

Verstrekking van uw persoonsgegevens aan derden

De medewerkers van Fysiotherapie Move2BFit hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener voor verstrekking van uw persoonsgegevens uw uitdrukkelijke toestemming nodig heeft. Op deze regel bestaan echter enkele uitzonderingen. Op grond van een wettelijk voorschrift kan de zwijgplicht van de zorgverlener doorbroken worden, maar ook wanneer gevreesd moet worden voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde gegevens, indien noodzakelijk mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners (bijvoorbeeld de huisarts).

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.

Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn
Fysiotherapie Move2BFit bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Medische gegevens worden 15 jaar door ons bewaard en kunnen daarna worden vernietigd. Gegevens m.b.t. onze financiële administratie worden na 7 jaar vernietigd.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan, zo hebben we de volgende maatregelen genomen;

  • Alle personen die namens Fysiotherapie Move2BFit van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We maken gebruik van beveiligingssoftware, zoals virusscanners en firewall en internetsecurity-software. Alle software-updates zijn geactualiseerd;
  • We hanteren een gebruikersnaam en wachtwoord beleid op al onze systemen;
  • Ons Elektronisch Patiëntendossier (EPD) is NEN 7510 gecertificeerd. Om in te loggen in ons EPD is een 2-laags authenticatie ingesteld;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Onze e-mail en documenten worden bewaard in de Cloud, we maken hiervoor gebruik van G Suite:
  • Beschermde communicatie met zorgverleners gaat via Zorgmail en de Siilo app;
  • SSL: gegevens via onze website worden verstuurd via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk “https” en het hangslotje in de adresbalk;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • Onze praktijk heeft een datalekkenprotocol opgesteld en houdt een register bij van beveiligingsincidenten;
  • Ook maken we gebruik van een verwerkingsregister;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Om uw privacy te waarborgen in onze praktijk:

  • Wordt u behandeld in een geluidsdichte behandelkamer;
  • Zijn de ramen in de behandelkamer afgeplakt met folie;
  • Worden verwijzingen etc. opgeborgen in een afsluitbare kast.

Functionaris Gegevensbescherming (FG)

Fysiotherapie Move2BFit is (nog) niet verplicht om FG aan te stellen en heeft zodoende geen onafhankelijke functionaris aangesteld die de privacy in de gaten houdt.

Overdracht van uw dossier

Als u een nieuwe fysiotherapeut kiest, is het belangrijk dat uw nieuwe fysiotherapeut  op de hoogte is van uw (medische) geschiedenis. Uw (medische) geschiedenis staat in uw patiëntendossier. Het is gebruikelijk dat uw oude fysiotherapeut het dossier overdraagt aan uw nieuwe fysiotherapeut.  De oude fysiotherapeut doet dit zo spoedig mogelijk, in ieder geval binnen een maand, nadat u uw oude fysiotherapeut heeft gevraagd het dossier over te dragen aan uw nieuwe fysiotherapeut.

Uw dossier wordt dan door uw fysiotherapeut persoonlijk of per aangetekende post overgedragen.  U kunt het originele dossier niet meekrijgen. Wel heeft u altijd recht op inzage in uw dossier en op een kopie van uw dossier. Het dossier kan (indien mogelijk) ook via e-mail aan de nieuwe fysiotherapeut worden overgedragen. Beide fysiotherapeuten moeten er dan wel voor zorgen dat hun computer en internetverbindingen voldoende beveiligd zijn.

Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen niet uit? Dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen
Als u naar aanleiding van deze Privacy Policy nog vragen of opmerkingen heeft, neem dan contact met ons op!

Contactgegevens

Fysiotherapie Move2BFit B.V.
Kloosterstraat 3b
5391 AB Nuland
administratie@move2bfit.nl

Copyright 2018 Fysiotherapie Move2BFit