Wouter Fremery
Podoposturale therapie
 – Register Podologie

Algemene Verordening Gegevensbescherming (AVG) 

Inhoudsopgave:

 Inleiding

  1. Toepasselijkheid
  2. Uw privacy is gewaarborgd
  3. Welke gegevens van u zijn benodigd
  4. Doeleinden van uw gegevens
  5. Privacyrechten van cliënten
  6. Register van verwerkingsactiviteiten
  7. Data Protection Impact Assessment
  8. Privacy by design & privacy by default
  9. Beleid en maatregelen ter beveiliging van persoonsgegevens
  10. Overeenkomsten met externe partijen
  11. Nader 

 Inleiding

 In dit beleidsdocument wordt nader ingegaan hoe Wouter Fremery podoposturale therapie omgaat met uw persoonlijke gegevens.

Wouter Fremery podoposturale therapie hecht er veel waarde aan dat uw persoonsgegevens op zeer zorgvuldige wijze wordt verwerkt, zowel intern als door haar dienstverleners (CepaMedis/Podonet) door middel van een verwerkersovereenkomst en Vecozo door middel van een aansluitovereenkomst.

  1. Toepasselijkheid

 Dit privacyreglement is van toepassing op alle activiteiten en overeenkomsten die plaatsvinden respectievelijk gesloten worden via de daartoe door Wouter Fremery podoposturale therapie gebruikte communicatiekanalen. Dit reglement is niet van toepassing op activiteiten die niet onder de verantwoordelijkheid vallen van Wouter Fremery podoposturale therapie zoals “gelinkte sites” en Wouter Fremery podoposturale therapie is niet verantwoordelijk voor de inhoud, handelswijze of privacypraktijk daarvan, noch voor het gebruik van cookies op deze websites van derden.

  1. Uw privacy is gewaarborgd

 Wouter Fremery podoposturale therapie respecteert uw privacy. Uw gegevens staan alleen ter beschikking van u zelf en van personen werkzaam bij Wouter Fremery podoposturale therapie. De grondslag voor het mogen verwerken van uw gegevens is vastgelegd in artikel 9 lid 2h AVG. Deze gegevens zijn benodigd voor het leveren van goede (preventieve) gezondheidszorg.

Voor controle op Verzekeringsrecht door Wouter Fremery podoposturale therapie en uitwisseling van gegevens met zorgverzekeraars is de grondslag vastgelegd in de ministeriële regelingen op grond van de Zorgverzekeringswet en de Wet marktordening gezondheidszorg.

  1. Welke gegevens van u zijn benodigd

 

–              NAW gegevens

–              Geboortedatum

–              BSN

–              medische gegevens

–              Zorgverzekeraar en zorgverzekering

–              Uw bereikbaarheid

–              Verwijzer/Huisarts

–              Datum van het consult

 

  1. Doeleinden van uw gegevens

 

Wij gebruiken uw gegevens voor de volgende doeleinden:

  1. Uw medische gegevens worden gebruikt voor het in onze praktijk maken van een steunzool dan wel een proprioceptieve zool.
  2. Uw NAW gegevens worden gebruikt om na aanmaak van de zolen deze per PostNL toe te zenden.
  3. In Vecozo wordt met uw gegevens het Verzekeringsrecht gecontroleerd.
  4. In CepaMedis/Podonet worden uw gegevens gebruikt om de nota in zijn geheel digitaal te declareren bij de zorgverzekeraar dan wel deels. In zijn geheel gedeclareerd

De nota wordt opgemaakt in CepaMedis/Podonet een digitale declaratiepoort die de nota’s van Wouter Fremery bundelt per zorgverzekeraar en deze digitaal doorzendt naar Vecozo, een elektronisch declaratieportaal van de zorgverzekeraars en gemeenten.

  • Deels gedeclareerd

U krijgt een papieren nota meegezonden bij de zolen waarop vermeldt staat welk deel door de zorgverzekeraar wordt vergoed en wat u uit eigen zak dient bij te dragen.

  1. Alle documenten met persoonsgegevens worden opgelegd in een af te sluiten ruimte.
  2. Persoonsgegevens die digitaal zijn vastgelegd worden beveiligd door het softwarepakket Windows. De toegang is d.m.v. een paswoord beveiligd.
  3. In overleg met cliënt zal de verwijzer/huisarts over de voortgang worden geïnformeerd.
  4. Uw persoonsgegevens worden gebruikt om u jaarlijks een herinneringskaart toe te zenden voor controle van uw zolen.
  5. Stichting LOOP zet auditors in om de praktijk op procedures te controleren.

 

  1. Privacyrechten cliënten

De cliënt heeft in de AVG heldere en duidelijke Privacyrechten

  1. Recht op inzage van de gegevens

U heeft recht om o.a. de eventueel gemaakte blauwdruk en het opgemaakte anamneseformulier in te zien.

  1. Recht op correctie en verwijdering persoonsgegevens

Cliënten mogen Wouter Fremery podoposturale therapie vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Dit recht geldt als persoonsgegevens:

  • feitelijk onjuist zijn;
  • onvolledig zijn of niet ter zake doen voor het doel waarvoor verzameld;
  • op een andere manier in strijd met een wet gebruikt worden.
  1. Recht op overdraagbaarheid van gegevens

De cliënt kan vragen om:

  • het dossier over te dragen aan een andere zorgaanbieder;
  • het dossier over te dragen aan cliënt zelf.
  1. Recht op vergetelheid

Dit recht (artikel 17 AVG) houdt in dat Wouter Fremery podoposturale therapie in een aantal gevallen alle persoonsgegevens moet wissen als de cliënt hierom vraagt.

  • als de toestemming wordt ingetrokken;
  • als de wettelijke bewaartermijn is verlopen;
  • cliënt wijst op Wgbo art 7.455 lid 1 waarin cliënt binnen de wettelijke bewaartermijn van 15 jaar kan verzoeken om delen dan wel het gehele dossier te vernietigen.

Op grond van de Wet op de geneeskundige behandelingsovereenkomst (Wgbo art 7.454 lid 1 en 3) is Wouter Fremery podoposturale therapie verplicht een medisch dossier bij te houden. Hoofdregel is dat uw dossier 15 jaar bewaart dient te worden.

Wouter Fremery podoposturale therapie zal na 15 jaar het dossier vernietigen, tenzij er geldige redenen om dat niet te doen:

  • een andere wettelijke bewaartermijn is geldig;
  • het is noodzakelijk voor goede hulpverlening;
  • de gegevens zijn van groot belang voor iemand anders.
  1. Register van verwerkingsactiviteiten

Wouter Fremery podoposturale therapie is als podologiepraktijk gehouden een register van verwerkingsactiviteiten op te stellen.

  1. Data Protection Impact Assessment

Wouter Fremery podoposturale therapie is niet gehouden een Data Protection Impact Assessment (DPIA) uit te voeren. Echter het is van groot belang voor zowel cliënt als praktijk de zwakke punten te onderkennen met betrekking tot zowel digitale veiligheid als compartimentenveiligheid.

  1. Zowel de praktijkruimte als de werkplaatsruimte dienen afsluitbaar te zijn omdat daar dossiers met persoonsgegevens worden gebruikt voor het digitale proces als voor het maak-proces.
  1. Digitale veiligheid.

De persoonsgegevens worden verwerkt op een Windows PC met Windows 10 met automatische updates aangezet.

De software wordt beschermd door Eset Security met automatische updates aangezet.

De toegang tot CepaMedis, Podonet en Vecozo geschiedt met paswoorden.

  1. Privacy by design & privacy by default

De gegevens benodigd voor het komen tot een eindproduct staan beschreven in punt 4. In punt 5 staat beschreven waar uw gegevens verder voor worden gebruikt.

  1. Beleid en maatregelen ter beveiliging van persoonsgegevens
    1. Het klantproces
      • De cliënt maakt telefonisch een afspraak in de agenda
      • De afspraak behelst datum, tijd, plaats, naam en bereikbaarheid
      • Bij de start van het consult wordt de cliënt gewezen op de privacyregels en wordt er een formulier ter ondertekening uitgereikt
      • Het anamneseformulier wordt opgemaakt, inbegrepen een houdinganalyse en een blauwdruk van de voeten
      • Na het consult worden de documenten naar de werkruimte gebracht.
      • Met het anamneseformulier en de blauwdruk wordt een set zolen ontwikkeld
      • De zolen worden eventueel verpakt en met PostNL toegezonden naar het adres van cliënt
      • Zowel het anamneseformulier als de blauwdruk worden na gebruik opgeborgen in een enveloppe en opgelegd in de dossierkast buiten de praktijk.
    2. Het financiële proces
      • Voor het verzenden van de zolen wordt het financiële proces gestart door in Vecozo het Verzekeringsrecht te controleren.
      • In CepaMedis wordt de elektronische declaratie (indien van toepassing) opgemaakt en verzonden.
      • Bij een deel vergoeding ontvangt de cliënt in de verpakking naast de zolen ook nog een papieren declaratie met daarop de gegevens die de zorgverzekeraar stelt bij een declaratie.
      • De cliënt dient dan zelf de declaratie in bij zijn of haar zorgverzekering.
    3. Beveiliging

De fysieke en logistieke beveiliging van het pand is zodanig, dat de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens en gegevensverwerking gewaarborgd zijn.

De documenten worden opgelegd in een af te sluiten ruimte.

Het pand is voorzien van rolluiken en meer dan gemiddeld goede sloten.

De digitale persoonsgegevens worden afgeschermd door middel van een password en ESET Security met automatische update en virusscan. Er is slechts 1 (één) werkcomputer die beperkt toegang heeft tot internet.

Back-up van de adresbestanden wordt wekelijks gemaakt en deze back-up ligt niet onder handbereik.

  1. Uitgangspunten
    • Aanschaf en installatie nieuwe apparatuur, alsmede inpassing van nieuwe technologieën, mogen geen afbreuk doen aan het niveau van veiligheid van de informatievoorziening.
    • Het personeelsbeleid is gericht op het leveren van een bijdrage aan de vertrouwelijkheid, integriteit en continuïteit van de informatievoorziening.
    • Opdrachten van en aan derden voor het uitvoeren van werkzaamheden worden zodanig omgeven met maatregelen, dat er geen inbreuk op de vertrouwelijkheid, integriteit en continuïteit van de informatievoorziening kan ontstaan.
    • Bij de verwerking en het gebruik van gegevens worden maatregelen getroffen om de privacy van cliënten te waarborgen.
    • Om computervirussen te voorkomen wordt alleen gewerkt met legale software.

Het beheer en de opslag van gegevens zijn zodanig, dat geen informatie verloren kan gaan.

  1. Overeenkomsten met externe partijen

Wouter Fremery podoposturale therapie maakt gebruik van twee (2) externe partijen voor het financiële proces.

  1. Algemeen

CepaMedis/Podonet werkt met een verwerkersovereenkomst en Vecozo werkt met aansluitovereenkomst.

Beide documenten zijn opgelegd in het Register van Verwerkingsactiviteiten.

  1. CepaMedis/Podonet

CepaMedis/Podonet is de digitale declaratiepoort voor Wouter Fremery podoposturale therapie. Hier worden aan de hand van geboortedatum, postcode en huisnummer een digitale declaratie opgemaakt. Sommigen hebben dit afgeschermd en zijn dan alleen zichtbaar als ook het BSN wordt ingevuld.

  1. Vecozo

Vecozo is het elektronische portaal van de zorgverzekeraars en de gemeentes waarin het Verzekeringsrecht kan worden gecontroleerd.

  1. Nader
    1. Wouter Fremery podoposturale therapie houdt een register van datalekken bij
    2. Wouter Fremery podoposturale therapie houdt verklaringen van geheimhouding bij.