AVG

Vanaf 25 mei 2018 moeten alle bedrijven die te maken hebben met persoonsgegevens voldoen aan de AVG. Zo ook onze praktijk. Wat houdt dat voor u in?

• Er is een privacyverklaring opgesteld waarin na te lezen is wat er gedaan wordt met uw gegevens. Uw rechten staan hier tevens in beschreven. De privacyverklaring is in te lezen op deze website. U kunt deze ook op papier meekrijgen bij uw bezoek aan de praktijk.
• Wij als praktijk hebben inzicht in aan wie wij gegevens verstrekken. Dit kan gaan om uw naam en BSN-nummer wat we naar de zorgverzekeraar sturen.
• Wij als praktijk werken in een goed beveiligd elektronisch patiëntendossier (EPD). Er staan geen gegevens opgeslagen op fysieke servers in onze praktijk, maar op streng beveiligde servers in de cloud. Wij hebben een zogeheten verwerkersovereenkomst met de leverancier van het EPD. Die committeert zich aan dezelfde privacywet en -regels en is daardoor verplicht om zeer zorgvuldig met de gegevens om te gaan.
• Ons team is extra geïnformeerd hoe veilig om te gaan met gegevens. Oude trainingskaarten worden ingescand in het dossier, om vervolgens door de papierversnipperaar vernietigd te worden. Computers gaan na korte tijd op zwart, om vervolgens alleen met een wachtwoord ontgrendeld te kunnen worden. Zo kan er geen informatie over uw behandeling op straat komen te liggen.
• Bij de eerste behandeling en in de praktijk kunt u lezen dat er anoniem data na uw toestemming wordt verstuurd naar een landelijke database fysiotherapie en ‘Zorg1’. Deze data is totaal niet te herleiden naar uw persoon. Het doel is om een benchmark te stellen voor bepaalde klachten en populatie, zodat de praktijk inzicht krijgt in de verbeterpunten en zich kan doorontwikkelen in de kwaliteit van haar dienstverlening. U kunt te allen tijde aangeven niet in te stemmen met het anoniem verzenden van data van uw behandeling in onze praktijk.
• Als u zich inschrijft via de website, of u stelt via de website een vraag aan de praktijk, dan heeft de websiteleverancier verklaard zorgvuldig met die gegevens om te gaan. Uw gegevens worden via een versleutelde verbinding naar ons gestuurd, om vervolgens verwerkt te worden in het EPD.
• Er mag geen onversleutelde mail meer verstuurd worden met vertrouwelijke documenten of informatie. Met de huisartsen wordt een beveiligde verbinding gebruikt om rapportages en documenten te versturen. Als dit niet mogelijk is, wordt het document (zoals een verwijzing) aan u meegegeven.
• Er is een Functionaris Gegevensbescherming (FG) aangesteld. Diens taak is om het aanspreekpunt te zijn in het geval van onjuist handelen rondom de verwerking van gegevens. Tevens zorgt hij voor de controle en bijsturing van de procedures om de praktijk ook in de toekomst aan de wet te blijven houden.

De AVG gaat nog verder dan wat hierboven beschreven is. Mocht u vragen hebben, kunt u uw therapeut hiervoor aanschieten. Hij of zij zal indien nodig de vraag doorspelen aan de FG.

Onze verklaring AVK-OK is hier te vinden.