Privacybeleid

Privacyverklaring 16-05-2018:

Register van Verwerkingsactiviteiten van team OsteoWestland
Osteopathie Westland, vestiging Pietersonstraat 1A 2684 XP  Ter Heijde en vestiging De Lier Hoofdstraat 54A 2678 CL  De Lier.

1 Doel

1.1 Op 25 mei 2018 zal de nieuwe Privacywetgeving in werking treden. Onderdeel daarvan is de verordening (EU) 2016/679, de Algemene Verordening Gegevensbescherming (AVG). Deze verordening schrijft voor dat iedere organisatie waarin persoonsgegevens worden verwerkt een register van verwerkingen opstelt. Met onderhavige register wordt aan die verplichting voldaan.

1.2 Een osteopaat verwerkt persoonsgegevens van diens patiënten, met een gerechtvaardigd belang. Een patient verschaft de gegevens om zo goed mogelijk geholpen te worden. Naast identificatiegegevens van de patiënt wordt een medisch dossier aangelegd. Het betreft aldus privacy gevoelige informatie die eveneens door de patient, om een zo goed mogelijke behandeling te kunnen krijgen, aan de osteopaat gegeven wordt.

1.3 Osteopathie Westland is zich ervan bewust dat sprake is van bijzondere persoonsgegevens. De inhoud van een medisch dossier is gevoelig voor de betrokkene en vergt een grote mate van vertrouwelijkheid. Osteopathie Westland zal zich zodoende inzetten die gegevens vertrouwelijk te laten blijven.
De gegevens die Osteopathie Westland registreert zijn slechts bedoeld voor intern gebruik. De persoonsgegevens worden gebruikt om te waarborgen dat de osteopaat de patiënt zo goed mogelijk van dienst kan zijn. Van dienst zijn in het verhelpen van de klachten en van dienst zijn door het mogelijk maken dat de ziektekostenverzekering de kosten zoveel mogelijk vergoedt.

2 Beveiliging

2.1 Om er zeker van te zijn dat deze gegevens zo veilig mogelijk verwerkt worden is gebruik gemaakt van de volgende beveiliging. Osteopathie Westland werkt met Crossuite, ICT bedrijf rechtsgeldig vertegenwoordigd door Joris van den Putte en Nicolas Debreuck, waarmee een verwerkingsovereenkomst is gesloten.
Crossuite voldoet aan de ISO27001 norm en is gecertificeerd NEN7510 (beveiligingsnorm).
Crossuite garandeert de volgende maatregelen te hebben genomen: logische toegangscontrole, 2-step authenticatie,?fysieke maatregelen voor toegangsbeveiliging,?SSL verbindingen, registratie security incidenten, doelgebonden toegangsbeperkingen, controle op toegekende bevoegdheden. ?

2.2 Buiten de genoemde systemen zal geen ander systeem gebruikt worden om gegevens te verwerken. Patiëntengegevens zullen niet op andere datatransmitters zoals laptops, usbsticks, harde schijf, geplaatst worden.

3 Ontvangers van data

3.1 Patiëntengegevens zullen enkel na afgegeven machtiging door de patiënt worden verstrekt aan derden. Het betreft dan derden waarvan de patiënt schriftelijk toestemming heeft gegeven om met de patiënt afgestemde gegevens aan te verstrekken. Dit kunnen artsen, andere zorgverleners, advocaten of andere juridische dienstverleners zijn.

3.2 In het dossier van de patiënt zal nauwkeurig worden bijgehouden welke gegevens op verzoek van de patiënt met derden zijn gedeeld.

3.3 Indien gegevens internationaal worden gedeeld, zal dit in principe door de patiënt zelf worden gedaan, nu daarvoor extra waarborgen gelden.

4. Rechten van betrokkenen

4.1 Om een eerlijke verwerking van persoonsgegevens te waarborgen geeft de Verordening diverse rechten aan de betrokkene:

  • het recht op informatie over de verwerkingen;
  • het recht op inzage in zijn gegevens;
  • het recht op correctie van de gegevens als deze niet kloppen;
  • het recht op verwijdering van de gegevens en ‘het recht om vergeten te worden’;
  • het recht op beperking van de gegevensverwerking;
  • het recht op verzet tegen de gegevensverwerking

4.2 Een patiënt of voormalig patiënt (de betrokkene) kan om bovenstaande gegevens verzoeken. De betrokkene kan zulks doen per mail naar info@osteowestland.nl De betrokkene dient zich daarbij te legitimeren, opdat Osteopathie Westland met voldoende zekerheid kan vaststellen dat degene die het verzoek doet daadwerkelijk de betrokkene is.

4.3 Osteopathie Westland zal binnen 1 maand na ontvangst van het verzoek betrokken informeren over de uitvoering van het verzoek. Bij complexe, of een veelvoud aan verzoeken kan deze termijn verlengd worden met maximaal 2 maanden. De betrokkene zal in een dergelijk geval van verlengde termijn van uitvoering van het verzoek daaromtrent geïnformeerd worden. De informatie wordt in principe schriftelijk verstrekt.

5. Categorieën van persoonsgegevens en bewaartermijnen

5.1 Alle medische gegevens en gegevens welke nodig zijn om de medische gegevens goed te bewaren kennen een wettelijke bewaartermijn van 15 jaren op grond van de wet op de geneeskundige behandelingsovereenkomst (Wgbo).

Voornaam, achternaam BSN
Geboortedatum Huisarts
Straat, huisnummer, postcode, plaats, land
Emailadres, telefoonnummer
Medische historie, zoals voorgeschreven medicatie Beroep, hobby’s, sport
Ondergane operaties, ziekten, familiare aandoeningen Wijze waarop patiënt bij osteopaat is terechtgekomen
Ongevallen/gebeurtenissen, verrichte onderzoeken
Specificaties op gebied van hart en vaatziekten, longen, spijsvertering, urogenitaal en hormonaal vlak Eventuele klacht die patiënt tegen osteopaat heeft ingediend
Anamnese: klacht omschrijving sinds wanneer ervaart men klacht, provocerende factoren, reducerende factoren, bijkomende klachten, eerdere behandelingen Onderzoek:  Biomechanisch, respiratoir/ circulatoir, bio-energetisch/ metabool, Neurologisch, Biopsychosociaal
Consultatie patiënt; journaal en behandelingen Osteopatische diagnose; osteopathische conclusie, verwachting mbt herstel, indicatie voor osteopathie
Documenten indien van toepassing: verslag verwijzer, verslag naar doorverwijzing, verslag aan derden op verzoek patiënt, verslag laboratorium onderzoek/röntgenonderzoek, ander onderzoek