Privacy

Protocol privacy en veiligheid Praktijk Hazeleger

Doel:

Vastlegging van de maatregelen, die genomen zijn om zeker te stellen, dat bij de praktijk Hazeleger zorgvuldig met cliëntgegevens wordt om gegaan.

Toepassingsgebied:

Elke verwerking van gegevens van cliënten, die in een bestand zijn of worden opgenomen.

Uitgangspunten:

-Cliëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt en alléén voor de doeleinden, waarvoor ze zijn of worden verzameld.

-Gegevens worden verzameld voor o.a. consulten en behandelingen en door ontvangst van gerichte correspondentie van derden aangaande de cliënt.

-Doeleinden zijn: - gebruik in het kader van de verleende zorg, behandeling, consult, doorverwijzing en overdracht.

- gebruik voor bewaking van de kwaliteit van de praktijk fysiotherapie door het klanttevredenheidsonderzoek door de firma mediquest. De praktijk heeft met mediquest een verwerkingsovereenkomst.

Werkwijze:

-Cliënten worden bij het eerste consult schriftelijk geinformeerd over de verzameling van de gegevens door de praktijk.

-Algemene gegevens worden alleen in de praktijk verwerkt, indien aan één van de

onderstaande voorwaarden is voldaan.

* de cliënt heeft voor de verwerking schriftelijke toestemming verleend.

*verwerking is noodzakelijk voor de medische zorg aan de cliënt.

* verwerking is noodzakelijk om een wettelijke verplichting na te komen.

-Gezondheidsgegevens van de cliënt worden allëën verwerkt, wanneer aan een van de volgende voorwaarden is voldaan.

*verwerking gebeurt op verzoek van de verzekeraar zover dat noodzakelijk is voor de:

*beoordeling van het door de verzekeringsinstelling te verzekeren risico.

*dan wel voor de uitvoering van een verzekeringsovereenkomst.

*voor de uitvoering van het klanttevredenheidsonderzoek voor de praktijk fysiotherapie door het bureau mediquest, contractueel verplicht gesteld door de zorgverzekeraar.

Informatiebeveiligingsafspraken:

Praktijk Hazeleger heeft de volgende afspraken gemaakt om zeker te stellen, dat de cliëntgegevens zorgvuldig worden behandeld:

-Met de softwareleverancier Intramed zijn afspraken vastgelegd omtrent privacy en/ of geheimhouding volgens Nen-certificering 7510 10027001

-Alléén bevoegden hebben toegang tot de digitale gegevensbestanden van de praktijk Hazeleger. Hiervoor is de administratie voorzien van een gebruikersnaam en wachtwoord.

-Digitale (privacygevoelige) communicatie gebeurt alléén via erkende beveiligde kanalen als het vecozoportaal en de firma mediquest.

-Cliëntgegevens worden niet langer bewaard dan nodig, medische gegevens worden in beginsel 15 jaar bewaard, of zoveel langer als redelijkerwijs nodig is om verantwoorde zorg te kunnen leveren.

-De praktijk Hazeleger werkt met een gescheiden administratief systeem via een aparte laptop waar geen emailverkeer op mogelijk is.

-De bedrijfsadministratie is beveiligd met een firewall en virusscanner. Het email- en internetverkeer op de andere laptop is beveiligd met een firewall en een virusscanner. Beide laptops worden wekelijks via windows geupdated.

-De website van praktijk Hazeleger heeft een SSL-beveiliging.

-De hardware wordt 2x per jaar gecontroleerd door een erkend bedrijf en indien nodig vervangen.

Rechten van de cliënt:

-Cliënt heeft recht op inzage van zijn gegevens.

-Cliënt heeft recht op rectificatie van zijn gegevens.

-Cliënt heeft recht op dataportabiliteit.

-Cliënt heeft recht op verwijdering van zijn gegevens.

-Wanneer de cliënt vindt dat dit regelement door de praktijk Hazeleger niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk.

Publicatie privacyregelement:

Dit privacyreglement van de praktijk Hazeleger treedt in werking op 25 mei 2018 en is gepubliceerd op de website van de praktijk.