PRIVACY VERKLARING OSTEOPATHIEPRAKTIJK NIJMEGEN
Procedure Algemene verordening gegevensbescherming (AVG)
Deze procedure beschrijft op welke wijze binnen Osteopathiepraktijk Nijmegen voldaan wordt aan de vereisten van de AVG. Deze wet is per 25 mei 2018 van toepassing.
Verwerkingsverantwoordelijke:
In Osteopathiepraktijk Nijmegen werken meerdere osteopaten en een secretaresse. De verwerkingsverantwoordelijke is een van de praktijkeigenaren: Mark Bergmans.
Uw gegevens, zoals hierna vernoemd, worden in het software pakket Crossuite verwerkt. Dit is een erg goed beveiligd systeem. Het is een computerprogramma wat via internet werkt, via een externe en beveiligde server. Er is dus geen fysieke server in de praktijk aanwezig. De gegevens worden ten allen tijden via een beveiligde verbinding verstuurd. Er is alleen toegang in dit systeem te verkrijgen door het uitvoeren van twee opeenvolgende inlogprocedures. De eerste procedure is invoering van een ‘gebruikersnaam’ en ‘wachtwoord’ welke alleen bij uw osteopaat bekend zijn. Daarna wordt nog een pincode gevraagd die willekeurig wordt bepaald en terug te vinden is op een ‘gridkaart’ die alleen in het bezit is van de osteopaat en de secretaresse.
De secretaresse heeft alleen toegang tot de personalia als naam, woonadres, geboortedatum en BSN. Zij heeft geen toegang tot de medische gegevens van de patiënten.
Met Crossuite zelf zijn contracten afgesloten waarbij crossuite zorgdraagt voor de kwaliteit van de gegevensopslag en beveiliging hiervan. Dit wordt o.a. gedaan middels het regelmatig updaten van de systemen waarmee wordt gewerkt. Ook de medewerkers hebben geheimhoudingsverklaringen moeten ondertekenen. Er worden logboeken bijgehouden om na te kunnen gaan wie en wanneer toegang tot de systemen heeft gehad.
Vastlegging persoonsgegevens:
Er zijn vier situaties waarbij persoonsgegevens worden vastgelegd:
1. Ten behoeve van de financiële administratie.
Dit betreft: naam, adres, telefoonnummer, email, geboortedatum en BSN nummer.
Doel: Deze gegevens worden gebruikt voor het verzenden van de factuur naar de patiënt per email. De eis van de zorgverzekeraar, voor vergoeding van de factuur, is dat minstens deze gegevens op de factuur vermeld worden. Naast de osteopaat heeft de secretaresse toegang tot deze gegevens omwille van haar administratieve taken.
Middel: het osteopathie softwarepakket Crossuite en boekhoudkundig.
2. Ten behoeve van het medisch dossier.
Het medisch dossier bevat de, volgens de AVG, bijzondere categorie persoonsgegevens. Het gaat hier om gegevens over uw gezondheid en uw medische voorgeschiedenis. De verwerking van deze bijzondere categorie van persoonsgegevens is niet verboden voor hulpverleners in de gezondheidszorg, wanneer de verwerking noodzakelijk is voor de goede behandeling van de betrokkene of het beheer van de beroepspraktijk.
Deze gegevens worden op twee manieren gevraagd. Enerzijds door de patiënt zelf online versterkt door het invullen van het eigen patiëntdossier met behulp van softwarepakket Crossuite. Anderzijds door het intake gesprek wat u met uw osteopaat heeft, hij zal vanuit dit gesprek de relevante informatie in uw dossier opnemen.
Buiten de informatie vanuit de intake procedure zal uw osteopaat ook een kort verslag maken van ieder consult dat u heeft gehad. (behandeljournaal)
Doel: Voor het verlenen van een goede behandeling, waarbij het opstellen van het onderzoeks- en behandelplan en het bijstellen daarvan. Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) zijn zorgverleners verplicht een medisch dossier bij te houden.
Middel: intake-formulier en consultverslagen, opgeslagen in osteopathie softwarepakket Crossuite.
Delen met derden:
Het medisch dossier wordt niet met derden (huisarts, zorgverzekeraar, ed.) gedeeld, tenzij de patiënt hier nadrukkelijk toestemming voor heeft gegeven.
Ten aanzien van contact met de huisarts: In het online intake formulier geeft u zelf aan of u het goed vindt dat uw gegevens gedeeld worden met de huisarts. Er wordt alleen in overleg met u naar de huisarts gerapporteerd mocht dit nodig zijn. U kunt hierbij denken aan het doorsturen
voor verder onderzoek of een afsluitende rapportage. Bovengenoemde werkwijze wordt ook gevolgd als er intercollegiale doorverwijzing plaatsvind.
Gegevensverstrekking naar een verzekeraar zal alleen gedaan worden na het ontvangen van een ondertekend document voor akkoord van de betrokken patiënt.
De secretaresse heeft geen toegang tot uw medische gegevens.
Bewaartermijn en inzage medisch dossier:
De praktijk is verplicht om medische dossiers van patiënten vijftien jaar te bewaren ‘of zoveel langer als uit de zorg van een goede hulpverlening voortvloeit’. Bij minderjarigen start de bewaartermijn vanaf het achttiende levensjaar. Medische dossiers van overleden patiënten moeten nog vijftien jaar bewaard worden na de laatste wijziging in het dossier.
U kunt uw medisch dossier ten allen tijden opvragen, inzien of laten schrappen. Het zijn immers uw gegevens.
3. t.b.v. de online-agenda.
Ook Osteopathiepraktijk Nijmegen heeft een actieve website. Deze website heeft een beveiligde verbinding met de server. Er wordt op de website niet gevraagd om gegevens achter te laten. Wel zijn er zgn. cookies geïnstalleerd. Op de privacypagina kunt u teruglezen waar deze voor dienen.
Via de website is het mogelijk om de digitale agenda te gebruiken. Op het moment dat u de agenda gebruikt, wordt u doorgestuurd naar een beveiligde applicatie van crossuite (praktijksoftware-programma). Voor het maken van een afspraak zijn uw personalia nodig (NAW, geboortedatum, telefoonnummer en emailadres). Deze gegevens worden opgeslagen binnen het platform van crossuite. De beveiliging van dit platform is hier eerder al beschreven (externe server, 2-voudige authentificatie).
4. T.b.v. de mobiele applicatie.
De osteopaten van Osteopathiepraktijk Nijmegen kunnen gebruik maken van een software-applicatie op de mobiele telefoon. Deze applicatie is zo ingericht dat alleen inzage is in de agenda en NAW-gegevens van de patiënt. Er is geen inzage tot het BSN nummer en medisch dossier.
Deze applicatie wordt gebruikt om snel inzage te hebben in de agenda als een van de osteopaten buiten de praktijk is.
De beveiliging is enkelvoudig: wachtwoord identificatie na het openen van de applicatie. Daarnaast is het mobiele apparaat beveiligd met de gebruikelijke wachtwoordbescherming/vingerafdrukverificatie.
Hebt u nog vragen over uw rechten en ons privacybeleid?
Stuur dan een mail naar osteopathiepraktijknijmegen
Ook als u vragen hebt over uw gegevens of als u deze wilt wijzigen, kunt u dit e-mailadres gebruiken.
Wij zijn u graag van dienst.