AVG mei 2018

Doel van de Persoonsregistratie

– Fysiotherapie Panken registreert Persoonsgegevens onder de voorwaarden van de verschillende wettelijke regelingen. Dit gebeurt op behoorlijke en zorgvuldige wijze met als doel kwalitatief verantwoorde fysiotherapeutische zorg aan patiënten aan te bieden en in stand te houden.

– Daarnaast is de registratie van persoonsgegevens nodig voor de ondersteuning van doelmatig beleid en beheer van de zorgorganisatie, de bedrijfsvoering, wetenschappelijk onderzoek, scholing en opleiding en voor intercollegiale toetsing.

– NAW gegevens worden opgenomen om op persoonsniveau toegang te krijgen tot het bestand van betrokkene en de zakelijke afwikkeling van de relatie mogelijk te maken.

– Er worden geen persoonsgegevens in de registratie opgenomen voor andere doeleinden dan in de voorgaande passages is aangegeven.

Geheimhoudingsplicht

Alle medewerkers van Fysiotherapie Panken, die beroepshalve op enige wijze bekend zijn met persoonsgegevens van patiënt of medewerker, hebben een geheimhoudingsplicht. Dit geldt ook voor administratieve medewerkers en stagiaires. Gegevens kunnen slechts met toestemming van betrokkene worden overgedragen aan anderen, wanneer die in een (medisch) professionele verhouding staan tot de patiënt/ medewerker/ stagiaire. In alle andere gevallen kan dit slechts op uitdrukkelijk verzoek van betrokkene zelf.

De aard van de persoonsgegevens

De persoonsgegevens betreffen:

– De persoon die binnen Fysiotherapie Panken behandeld wordt of behandeld is,
– Of de persoon die zich voor onderzoek aanmeldt of heeft aangemeld,
– Of de persoon die een beroep doet of heeft gedaan op voorzieningen van Fysiotherapie Panken
– Of een persoon die werkzaam is bij Fysiotherapie Panken,

en laten zich onderscheiden in NAW gegevens, patiëntgegevens, gegevens betreffende medewerkers en algemene gegevens.

Fysiotherapie Panken hanteert in het kader van de bescherming van de privacy een bevoegdhedenschema, waardoor belanghebbenden weten wie toegang hebben tot de gegevens en welke handelingen zij mogen vervullen. Dit wordt in het EPD geregistreerd middels een formulier.

De invoer van gegevens

In de NAW gegevens zijn opgenomen naam, adres, geboortedatum, geslacht, burgerlijke staat, BSN en nummer identiteitsbewijs, huisarts en verzekeringsgegevens, emailadres1, mogelijk aangevuld met het telefoonnummer waarop betrokkene bereikbaar is of andere voor diens bereikbaarheid belangrijke gegevens. Deze gegevens worden gebruikt ter identificatie van betrokkene en ter afwikkeling van de behandelingsovereenkomst.

(1 de behandelend fysiotherapeut voert deze gegevens in).

De patiëntgegevens zijn medische gegevens, die tot stand komen door onderzoek en behandeling en die nodig zijn voor een goede zorgverlening. Het betreft voor dat doel relevante gegevens over de lichamelijke en geestelijke gesteldheid van de betrokkene en alle daaraan gerelateerde relevante aanvullende informatie uit onderzoeken en behandelingen (door desbetreffende fysiotherapeut ingevoerd).

 

Algemene gegevens hebben betrekking op de machtiging van de zorgverzekeraar, de data van start en einde behandeling, aantal behandelingen, praktijk of “aan huis” behandeling, de doorlopen termijnen, wachttijden, facturatie en andere voor de statistiek belangrijke informatie.

Het raadplegen en muteren van gegevens

Tot de NAW gegevens hebben de fysiotherapeut en debiteurenadministratie toegang. Zij kunnen de gegevens raadplegen en muteren. Tot de patiëntgegevens hebben uitsluitend de fysiotherapeuten toegang. Zij mogen de gegevens raadplegen voor zover dat noodzakelijk is voor de goede uitoefening van hun aandeel in het behandelplan. Het patiëntendossier/ zorgplan per patiënt, wordt door de fysiotherapeut beheerd. Voor iedere behandelaar geldt, dat zij als gebruiker, als enige hun eigen dossier mogen muteren.

De genoemde gegevensverzameling is in eigen beheer van Fysiotherapie Panken.

De verwerking van Persoonsgegevens

– De gegevens die verwerkt worden zijn noodzakelijk voor het doel waarvoor zij worden verzameld.
– De gegevens worden verwerkt door en voor Fysiotherapie Panken. Fysiotherapie Panken is verantwoordelijk voor een goede gang van zaken en de instandhouding van de gegevensverzameling. Er zijn maatregelen getroffen met betrekking tot de apparatuur en programmatuur, waarmee de verwerking van persoonsgegevens wordt uitgevoerd, ter beveiliging van bestanden tegen verlies of aantasting van de persoonsgegevens en tegen onbevoegde kennisname.
– De persoonsgegevens worden opgenomen namens Fysiotherapie Panken optredende natuurlijke personen, te weten de fysiotherapeuten, die in dienst zijn van Fysiotherapie Panken.

Bewaartermijn

– De bewaartermijn voor patiëntendossiers is in overeenstemming met het wettelijk voorschrift uit de WGBO. Bij de vaststelling van dit reglement bedroeg die termijn 15 jaar. Bij wijziging van deze termijn volgt Fysiotherapie Panken de wet.

Toestemming

– Voor de verwerking van persoonsgegevens is de uitdrukkelijke toestemming van betrokkene vereist.
–  In bepaalde gevallen kan sprake zijn van stilzwijgende toestemming van betrokkene.

Hiervan is sprake wanneer:

  • Betrokkene door zijn vraagstelling aan de zorgverlener kenbaar maakt een beroep te willen doen op de zorgverlening door Fysiotherapie Panken
  • Het een algemeen aanvaard gegeven is dat de persoonsgegevens noodzakelijk zijn voor de goede dienstverlening.
  • De gegevens noodzakelijk zijn voor de goede bereikbaarheid van betrokkene.
  • In al die gevallen waarin dat niet vanzelfsprekend is, wordt betrokkene geïnformeerd dat gegevens worden verzameld en met welk doel dat gebeurt, zodat betrokkene in de gelegenheid is de opslag van gegevens te weigeren.
  • Indien de fysiotherapeut of een andere medewerker van fysiotherapie Panken twijfelt aan de toestemming van betrokkene, dan zal hij nadrukkelijk zodanig doorvragen, zodat alle twijfel hieromtrent is weggenomen.
  • Eenmaal gegeven toestemming voor de opslag en verwerking van persoonsgegevens kan worden ingetrokken. Reeds opgeslagen persoonsgegevens kunnen op vraag van betrokkene worden vernietigd. Weigering van opslag en/of vernietiging van opgeslagen persoonsgegevens kan gevolgen hebben voor de zakelijke relatie tussen betrokkene en de zorgaanbieder, wanneer dientengevolge geen kwalitatief verantwoorde zorg meer mogelijk is.
  • Indien persoonsgegevens nodig zijn voor het algemeen nut, zoals zorgverzekeraars, of verbetering van dienstverlening. In die gevallen waarin dat niet mogelijk zou zijn worden de gegevens niet gebruikt of uitsluitend met uitdrukkelijke en op schrift gestelde toestemming van betrokkene.

Inzage, rechten van de patiënt 

– Vanuit verschillende wettelijke regelingen heeft betrokkene recht op inzicht/inzage in het eigen gegevensbestand. Soms kan dit recht worden ingeperkt. Dit kan het geval zijn in het kader van de bescherming van de persoonlijke levenssfeer van een ander.
– Indien het naar de mening van gebruiker aannemelijk is, dat rechtstreekse inzage kan leiden tot schade aan de gezondheid van betrokkene, of tot onjuiste interpretatie van de opgenomen gegevens, kan hij aanraden, dat inzage slechts plaats vindt onder begeleiding, hetzij van hemzelf, hetzij van een ander voldoende deskundige persoon.
– De betrokkene heeft het recht om onjuiste persoonsgegevens te laten wijzigen. Of om hun eigen persoonsgegevens aan te vullen.
– De betrokkene heeft het recht op vergetelheid. Dit houdt in dat Fysiotherapie Panken persoonsgegevens moet wissen als een betrokkene erom vraagt. Dit geldt niet altijd, maar alleen in de volgende situaties is het van toepassing: 1 Niet meer NAW gegevens nodig voor de doeleinden die de organisatie zelf heeft verzameld/verwerkt.  2 Intrekken toestemming die de betrokkene eerder heeft gegeven aan Fysiotherapie Panken. 3 Bezwaar. 4 Onrechtmachtige verwerking. 5 Wettelijke bepaalde bewaartermijn is 15 jaar, daarna is Fysiotherapie Panken verplicht de gegevens van de betrokkene te wissen. 6 Kinderen onder de 16 jaar waarvan gegevens zijn verzameld via app of website.
– Betrokkene heeft het recht om de NAW gegevens, die Fysiotherapie Panken van hen heeft, te ontvangen (dataportabiliteit). Dit gaat alleen om digitale gegevens, NAW gegevens die door toestemming van betrokkenen verwerkt of om een overeenkomst met de betrokkene.
– Fysiotherapie Panken heeft de verplichting om betrokkene duidelijk te informeren over wat er met hun NAW gegevens gedaan wordt. De betrokkene wordt middels de Praktijk Folder, website, informatiebord praktijk en de privacyverklaring formulier geïnformeerd.

Toegang tot persoonsgegevens

Onverminderd eventuele wettelijke voorschriften ter zake, hebben slechts toegang tot de persoonsgegevens, de fysiotherapeut die deze gegevens heeft verzameld of diens waarnemer. Voorts hebben toegang tot persoonsgegevens de beheerder en bewerker, voor zover dit in het kader van beheer en bewerking noodzakelijk is.

Gegevensverstrekking aan derden

Binnen Fysiotherapie Panken kunnen persoonsgegevens worden verstrekt:

  • aan diegenen, die rechtstreeks betrokken zijn bij de actuele zorgverlening aan de patiënt en voor zover dat voor hun taakuitoefening noodzakelijk is;
  • aan personen en instanties, wier wettelijke taak het is de verleende zorg te controleren en te toetsen, voor zover nodig voor de uitoefening van hun taak.

Buiten de instelling kunnen persoonsgegevens verstrekt worden

  • aan diegenen, die rechtstreeks betrokken zijn bij de actuele dienstverlening aan de patiënt en voor zover dat voor hun taakuitoefening noodzakelijk is;
  • aan zorgverzekeraars, voor zover nodig voor de uitoefening van hun wettelijke taak;
  • voor zover nodig aan instanties voor statistiek en beleid;

E-mail en andere digitale manieren van communiceren

Medewerkers van Fysiotherapie Panken mailen alleen met andere zorgverleners of patiënten als er sprake is van een beveiligde verbinding, ook wel secure mail/encrypted mail genoemd (zorgmail). Door het mailen via secure mail/ encrypted mail zijn deze berichten niet te lezen door mensen of bedrijven, die geen inzage in deze gegevens mogen hebben.

Binnen Fysiotherapie Panken wordt door de medewerkers middels de Siilo Web app gecommuniceerd.

Het gebruik van chatprogramma’s zoals WhatsApp, of gegevens uitwisselingsprogramma’s zoals Dropbox, WeTransfer, of hierop lijkende programma’s zijn niet toegestaan, omdat deze programma’s niet voldoen aan de norm in de gezondheidszorg met betrekking tot gegevensuitwisseling van medische gegevens (NEN7510 en NEN7512).

Autoriteit Persoonsgegevens en Meldplicht datalekken

– De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder meer kan het AP onderzoek doen naar mogelijke overtredingen van de Wet bescherming persoonsgegevens. Heeft de AP tijdens het onderzoek overtredingen geconstateerd die voortduren, dan kan het AP handhavend optreden.
– Op 1 januari 2016 is de meldplicht datalekken in gegaan. Bij een datalek gaat het om toegang tot, of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
– De Meldplicht datalekken houdt in dat organisaties direct een melding moeten doen bij het de AP, zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). De melding bij de AP wordt gedaan door de Functionaris gegevensbescherming (FG) te weten mevr A.M. Panken.
– Medewerkers moeten een melding van een (mogelijk) datalek maken bij Mevr. A.M. Panken. Deze is verantwoordelijk voor het afhandelen van de melding. Mevr. A.M. Panken beoordeelt of er sprake is van een datalek. En maakt als er sprake is van een datalek, uiterlijk op de tweede werkdag na de ontdekking van het incident, een melding bij de AP.
– In het geval er sprake is van een (mogelijk) datalek door een derde waar de instelling een contract mee heeft (Fysiomanager, accountant en Vecozo), dan maakt deze derde zelf de melding bij de AP, maar informeert Fysiotherapie Panken binnen 1 werkdag.

Functionaris Gegevensbescherming

Fysiotherapie Panken heeft een Functionaris Gegevensverwerking aangewezen die fungeert als de interne toezichthouder voor de veiligheid rond de verwerking van persoonsgegevens. De medewerker is ook aangemeld bij het de Autoriteit Persoonsgegevens (AP) als Functionaris Gegevensbescherming.
Functionaris Gegevensverwerking binnen Fysiotherapie Panken is mevr. A.M. Panken.
Taken van deze functionaris zijn o.a.:
– controleert structureel of de afspraken inzake gegevensbescherming in Fysiotherapie Panken worden nagekomen;
– inventariseert jaarlijks met leidinggevenden en cliëntenraad de (geanonimiseerde) incidenten en inbreuken op de afspraken en de genomen (corrigerende) maatregelen;
– actualiseert in overleg met leidinggevenden zo nodig de verantwoordelijkheden, bevoegdheden en taken van de betrokken medewerkers betreffende het patiëntendossier;
– rapporteert jaarlijks in het Management review over de stand van zaken betreffende bescherming persoonsgegevens.
– meldt datalekken bij de Autoriteit Persoonsgegevens. 

Sancties

Indien inbreuk wordt gemaakt op de privacy en bescherming van de persoonsgegevens van betrokkenen, kan door de werkgever disciplinaire maatregelen nemen.

Beveiliging

Fysiotherapie Panken heeft een continue proces in het beveiligen van haar gegevens. Dit proces wordt continu gemonitord:
– De website van Fysiotherapie Panken is beveiligd door HTTPS.
– Wachtwoorden om in te loggen op de computers worden elke drie maanden veranderd.
– Alle gegevens van patiënten worden web-based opgeslagen in Fysiomanager. Fysiomanager is gecertificeerd en voldoet aan alle eisen in relatie met het opslaan van privacy-gevoelige gegevens van zowel patiënte als medewerkers.
– Middels zorgmail worden gegevens versleuteld verstuurd.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *