Privacy
Protocol privacy en veiligheid Praktijk Hazeleger
Doel:
Vastlegging van de maatregelen, die genomen zijn om zeker te stellen, dat bij de praktijk Hazeleger zorgvuldig met cliëntgegevens wordt om gegaan.
Toepassingsgebied:
Elke verwerking van gegevens van cliënten, die in een bestand zijn of worden opgenomen.
Uitgangspunten:
-Cliëntgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt en alléén voor de doeleinden, waarvoor ze zijn of worden verzameld.
-Gegevens worden verzameld voor o.a. consulten en behandelingen en door ontvangst van gerichte correspondentie van derden aangaande de cliënt.
-Doeleinden zijn: - gebruik in het kader van de verleende zorg, behandeling, consult, doorverwijzing en overdracht.
- gebruik voor bewaking van de kwaliteit van de praktijk fysiotherapie door het klanttevredenheidsonderzoek door de firma mediquest. De praktijk heeft met mediquest een verwerkingsovereenkomst.
Werkwijze:
-Cliënten worden bij het eerste consult schriftelijk geinformeerd over de verzameling van de gegevens door de praktijk.
-Algemene gegevens worden alleen in de praktijk verwerkt, indien aan één van de
onderstaande voorwaarden is voldaan.
* de cliënt heeft voor de verwerking schriftelijke toestemming verleend.
*verwerking is noodzakelijk voor de medische zorg aan de cliënt.
* verwerking is noodzakelijk om een wettelijke verplichting na te komen.
-Gezondheidsgegevens van de cliënt worden allëën verwerkt, wanneer aan een van de volgende voorwaarden is voldaan.
*verwerking gebeurt op verzoek van de verzekeraar zover dat noodzakelijk is voor de:
*beoordeling van het door de verzekeringsinstelling te verzekeren risico.
*dan wel voor de uitvoering van een verzekeringsovereenkomst.
*voor de uitvoering van het klanttevredenheidsonderzoek voor de praktijk fysiotherapie door het bureau mediquest, contractueel verplicht gesteld door de zorgverzekeraar.
Informatiebeveiligingsafspraken:
Praktijk Hazeleger heeft de volgende afspraken gemaakt om zeker te stellen, dat de cliëntgegevens zorgvuldig worden behandeld:
-Met de softwareleverancier Intramed zijn afspraken vastgelegd omtrent privacy en/ of geheimhouding volgens Nen-certificering 7510 10027001
-Alléén bevoegden hebben toegang tot de digitale gegevensbestanden van de praktijk Hazeleger. Hiervoor is de administratie voorzien van een gebruikersnaam en wachtwoord.
-Digitale (privacygevoelige) communicatie gebeurt alléén via erkende beveiligde kanalen als het vecozoportaal en de firma mediquest.
-Cliëntgegevens worden niet langer bewaard dan nodig, medische gegevens worden in beginsel 15 jaar bewaard, of zoveel langer als redelijkerwijs nodig is om verantwoorde zorg te kunnen leveren.
-De praktijk Hazeleger werkt met een gescheiden administratief systeem via een aparte laptop waar geen emailverkeer op mogelijk is.
-De bedrijfsadministratie is beveiligd met een firewall en virusscanner. Het email- en internetverkeer op de andere laptop is beveiligd met een firewall en een virusscanner. Beide laptops worden wekelijks via windows geupdated.
-De website van praktijk Hazeleger heeft een SSL-beveiliging.
-De hardware wordt 2x per jaar gecontroleerd door een erkend bedrijf en indien nodig vervangen.
Rechten van de cliënt:
-Cliënt heeft recht op inzage van zijn gegevens.
-Cliënt heeft recht op rectificatie van zijn gegevens.
-Cliënt heeft recht op dataportabiliteit.
-Cliënt heeft recht op verwijdering van zijn gegevens.
-Wanneer de cliënt vindt dat dit regelement door de praktijk Hazeleger niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk.
Publicatie privacyregelement:
Dit privacyreglement van de praktijk Hazeleger treedt in werking op 25 mei 2018 en is gepubliceerd op de website van de praktijk.