Fysiotherapie en sportfysiotherapie praktijk RozaFysiotherapie, hierna te noemen RozaFysiotherapie houdt, om uw behandeling zo goed mogelijk uit te kunnen voeren, een registratie bij van uw medische en persoonlijke gegevens. Dit document is bedoeld om u inzicht te geven in hoe wij met uw privacy omgaan.
RozaFysiotherapie hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens van onze cliënten en zakelijke partners. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. RozaFysiotherapie houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG-wetgeving). Omdat wet en regelgeving een dynamisch proces is zal dit document regelmatig vernieuwd worden. Voor het meest actuele document kunt u altijd terecht op de website, of bij uw fysiotherapeut, deze print het document graag voor u uit.
Overeenkomst en opdracht
Zodra u RozaFysiotherapie opdracht geeft om een afspraak te maken voor een behandeling fysiotherapie of een fitness afspraak dan gaat u akkoord met de door ons gehanteerde privacy documenten. Binnen de privacy documenten is er altijd een datumnotatie aanwezig, op deze manier controleert u de versie van het document.
Met het accepteren van het document (door een afspraak te maken) stelt u RozaFysiotherapie in de gelegenheid om een traject te starten waarin uw gegevens, met grote voorzichtigheid gebruikt worden met als doel uw gezondheid te bevorderen. Dit brengt met zich mee dat wij in ieder geval:
• Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
• Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
• Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
• Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
• Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
• Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Als RozaFysiotherapie zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via onze contactgegevens.
Verwerking van uw gegevens:
Persoonsgegevens van cliënten, klanten of leveranciers worden door RozaFysiotherapie verwerkt ten behoeve van de volgende doelstelling(en):
– Administratieve doeleinde; behandeling en verslaglegging mogelijk maken
– Communicatie over het behandeltraject of uw therapie aanvraag;
– Het uitvoering geven aan of het uitgeven van een opdracht.
– Met uw toestemming: communicatie met uw arts of specialist.
Grondslag voor deze persoonsgegevens is:
– Het overeengekomen behandeltraject, de opdracht;
– Het declareren bij uw zorgverzekeraar
– Het opvragen van uw verzekeraar en verzekeringsrecht
– Mogelijkheid tot het leggen van contact met u of derden aangaande uw behandeltraject.
Uw persoonsgegevens worden door RozaFysiotherapie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
– Gedurende de looptijd van de overeenkomst en daarna alleen in uw zorgdossier ten behoeven van verslaglegging en het aanleggen van uw persoonlijk behandeldossier.
Opslaan van uw gegevens en doel
• Alleen gegevens die te maken hebben met de behandeling worden in het fysiotherapeutisch dossier opgeslagen. Dit omvat ook de bijzondere en/of gevoelige persoonsgegevens zoals uw BSN en uw gezondheidsgegevens. Dit is een wettelijke verplichting voor geregistreerde zorgverleners, zo ook voor onze therapeuten.
• Gegevens om u te begeleiden voor bijvoorbeeld de fitness zijn beperkt tot NAW gegevens, bankgegevens en medische gegevens die relevant zijn voor het fitness abonnement.
• Uw medische gegevens worden gebruikt voor uw behandeling binnen onze praktijk en eventueel overleg met andere medisch specialisten.
Beveiliging van uw gegevens
• Alleen gegevens die te maken hebben met de behandeling worden in het medisch dossier opgeslagen. De inhoud van deze dossiers wordt elektronisch beschermd d.m.v. antivirus- en spyware software en beschermd tegen verlies via back-ups.
• Papieren verwijzingen worden zorgvuldig gearchiveerd zodat deze niet onbedoeld door derden ingezien kunnen worden.
• De beeldschermen met persoonsgegevens en/of elektronische agenda’s worden middels schermbeveiliging met sterke wachtwoorden afgeschermd.
• Uw medisch dossier staat op beveiligde servers opgeslagen in Nederland. Intramed BV/ Convenient BV verzorgen en faciliteren deze beveiligde opslag, uw gegevens worden via beveiligde verbindingen en via VPN-verbindingen benaderd.
• Mailverkeer kan via zorgmail AVG-proof verstuurd worden. Om mails te zien moet er een 2FA actie genomen worden.
Verstrekking aan derden
• Behalve de fysiotherapeut die u behandelt, heeft ook een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Dit zijn bijvoorbeeld de waarnemers, andere fysiotherapeuten in de praktijk, administratieve krachten en stagiaires. Al deze personen hebben een geheimhoudingsplicht.
• Uw gegevens kunnen gebruikt worden voor kwaliteitsverbeteringen. Hier wordt een interne en een externe audit ten behoeve van HKZ-certificering en/of visitatie ten behoeve van deelname aan het KNGF-plusprogramma onder verstaan. Bij een audit zal eveneens anoniem gebruik gemaakt worden van deze gegevens. Als u er bezwaar tegen heeft dat uw gegevens (anoniem) voor kwaliteitsverbetering worden gebruikt, kunt u dat kenbaar maken bij uw fysiotherapeut. Wanneer uw gegevens wel tot u persoonlijk herleidbaar zijn, zullen deze pas worden verstrekt (aan de auditor) wanneer u daarvoor schriftelijke toestemming heeft verleend. De auditor heeft een geheimhoudingsplicht.
• Medische gegevens van patiënten worden niet aan derden verstrekt, ook niet aan naaste familie. Gegevens worden pas vrijgegeven nadat de patiënt hiervoor toestemming heeft gegeven. Ook na overlijden worden de gegevens niet openbaar gemaakt.
• RozaFysiotherapie zal in de toekomst digitale nieuwsbrieven gaan versturen. Dit doen wij vanuit eigen beheer, zodat uw gegevens nooit buiten de praktijk terecht kunnen komen. Inschrijven voor de nieuwsbrief kunt u zelf doen, uitschrijven kunt u doen door dit kenbaar te maken bij uw therapeut, door te reageren op de nieuwsbrief met een uitschrijf verzoek of door online hier een verzoek toe in te dienen.
• Als advocatenkantoren of letselschadebedrijven informatie opvragen, verstrekken wij alleen gegevens als daar door u schriftelijke toestemming voor is gegeven.
• Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.
• Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Bewaren van gegevens
• Uw persoonsgegevens worden door ons nooit langer bewaard dan nodig is voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist. De wettelijke bewaartermijn voor medische gegevens is 15 jaar.
Gegevens inzien, aanpassen en verwijderen
• U heeft het recht om de gegevens die over u zijn vastgelegd in te zien. Indien u meent dat gegevens onjuist zijn vastgelegd kunt u de behandelende fysiotherapeut verzoeken deze te wijzigen.
• U heeft het recht om een verzoek te doen tot verwijdering van bepaalde gegevens.
Indien u van mening bent dat onze praktijk niet op de juiste manier met uw gegevens omgaat, kunt u dit bij de praktijkeigenaar (Harmen Roza) bekend maken.
Heeft u nog aanvullingen of vragen over dit document dan willen wij u vragen om dit aan ons kenbaar te maken. Privacy is een belangrijk onderdeel van onze huidige maatschappij, samen maken wij hier graag positieve stappen in, wij leren graag van u!
Datum van update: Juni 2022