Privacybeleid:

Register van verwerkingsativiteiten.

In het kort

–De praktijk legt gegevens vast die nodig zijn (geen BSN)
–Een intake die digitaal aangeleverd wordt wordt geprint en bewaard in een afgesloten ruimte
–De digitale versie wordt niet bewaard.
–De persoonsgegevens worden wel digitaal bewaard i.v.m de nota verwerking
–Bij het bezoek van de website worden geen cookies gevraagd of bewaard, er worden geen mail of andere gegevens gevraagd
–De praktijk heeft geen Facebookaccount, geen Whatsapp of andere sociale mediaconnecties
–Bij het maken van de afspraak worden genoteerd : naam, email, telefoonnummer. Dit komt in een digitale agenda.


Uitgebreid:

Voor de uitoefening van de praktijk zijn er een aantal persoonlijke gegevens nodig:
Van elke patiënt zijn nodig:
♦ naam, geboortedatum, adres, telefoonnumer, emailadres.
♦ Van een minderjarige patiënt ook de namen, adres(sen), telefoonnummers en emailgegevens van de ouders.
♦ Het BSN nummer is niet nodig (omdat de Zorgverzekeraar in 2017 een BSN nummer verplicht stelde op de nota zijn er van veel patiënten BSN nummers genoteerd. Deze BSN nummers worden gewist).

Bijzondere persoonsgegevens die vastgelegd worden zijn
♦ medische gegevens
♦ zaken m.b.t. seksualiteit
♦ relevante sociaal maatschappelijke gegevens (bijv. relatie, kinderen, woon- en werksituatie, hobby’s/ sport)
♦ contactgegevens van de huisarts

Doel van de gegevensvastlegging:
♦ (para-)medische behandeling
♦ verwijzing
♦ intercollegiaal overleg (geanonimiseerd)
♦ innen van consultkosten
♦ facturering t.b.v. patiënt en zorgverzekeraar
♦ voldoen aan een wettelijke verplichting (bijv. belastingaangifte)
♦ Lesgeven (geanonimiseerd)

Grondslagen gegevensvastlegging
♦ toestemming patiënt
♦ nakomen behandelovereenkomst
♦ dossierplicht WGBO
♦ voldoen aan een wettelijke verplichting, bijv. t.b.v. zorgverzekering

Als therapeut ben ik gehouden aan
♦ Beroepsprofiel NVA acupuncturist
♦ Privacy Reglement NVA
♦ Overige reglementen NVA
♦ Geldende wet- en regelgeving

Beperking hoeveelheid verzamelde gegevens
♦ Wij noteren en bewaren niet meer gegevens dan wij voor het omschreven doel nodig hebben.
♦ Wij verwijderen gegevens die niet strikt noodzakelijk zijn.
♦ Ontwerp en standaardinstellingen (privacy by design & privacy by default) van onze website zijn gericht op bescherming van privacy van de bezoeker en beperking van de hoeveelheid gegevens.

Bewaartermijn dossier
♦ 15 jaar na de laatste wijziging/toevoeging (WGBO)
♦ Adequate vernietiging na bewaartijd (versnipperen)
♦ Digitale informatie (persoonsgegevens) verwijderen
♦ E- mails verwijderen

Informeren van de patiënt
♦ Bij de intake vragen wij mondeling toestemming aan de patiënt voor het vastleggen en verwerken van de persoonsgegevens.
♦ Wij noteren de toestemming in het dossier;
♦ Wij informeren de patiënt wat wij met haar/zijn gegevens doen;
♦ Wij wijzen de patiënt op het recht op intrekking van verleende toestemming;
♦ Wij wijzen de patiënt op het recht op inzage, correctie, verwijdering en het meenemen van eigen gegevens (dataportabiliteit);
♦ Wij wijzen de patiënt op het recht om een klacht in te dienen over hoe wij met de persoonsgegevens omgaan; een klacht indienen kan schriftelijk of per email aan de verantwoordelijke en/of bij de Autoriteit Persoonsgegevens;
♦ Wij wijzen de patiënt op onze privacy policy en waar deze te vinden is.

Gegevensbescherming
♦ Kaartenbak of mappen in afgesloten ruimte met sleutelbeheer
♦ Digitale opslag op vaste locatie, afdoende beveiligd
♦ Beeldscherm niet leesbaar voor derden
♦ Versleuteld mailprogramma
♦ De computers werken met de meest recente software, updates en beveiliging
♦ Bij datalekken zullen we de vereiste stappen zetten