• Behalve de fysiotherapeut die u behandelt heeft ook een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Dit zijn bijvoorbeeld de waarnemers, andere fysiotherapeuten in de praktijk, eventuele stagiaires en administratieve krachten. Al deze personen hebben een geheimhoudingsplicht.
• U het recht heeft om de gegevens die over u zijn vastgelegd in te zien. Indien u meent dat gegevens onjuist zijn vastgelegd kunt u de behandelende fysiotherapeut verzoeken deze te wijzigen.
• Indien u een afschrift wenst van uw medisch dossier dan is dat mogelijk.
• Alleen gegevens die te maken hebben met de behandeling worden in het medisch dossier opgeslagen.
• Wanneer het voor het onderzoek van belang is dat gegevens wel tot u persoonlijk herleidbaar zijn, zullen deze pas worden verstrekt (aan de onderzoeker) wanneer u daarvoor toestemming heeft verleend.
• Gegevens van patiënten worden niet aan derden verstrekt, ook niet aan naaste familie. Gegevens worden pas vrijgegeven nadat de patiënt hiervoor toestemming heeft gegeven. Ook na overlijden worden de gegevens niet openbaar gemaakt.
• Nadat de patiënt behandeld is, worden de gegevens zodanig gearchiveerd dat alleen de hierboven eerder genoemde beperkte groep mensen deze gegevens in kan zien.
• Recht op vernietiging. U kunt vragen (een deel van) uw gegevens te vernietigen. Binnen drie maanden moet dit verzoek uitgevoerd worden tenzij aannemelijk gemaakt kan worden dat het bewaren van de gegevens van aanmerkelijk belang is voor iemand anders dan uzelf, of omdat een wet verplicht tot bewaring.
• Wij willen graag uw medische gegevens elektronisch kunnen opvragen, ook ’s avonds en in het weekend. Met die informatie kunnen wij ervoor zorgen dat u betere zorg krijgt. Voor het opvragen van uw gegevens, maken wij gebruik van een beveiligd elektronisch uitwisselingssysteem. Via dit systeem kunnen zorgverleners snel en betrouwbaar medische gegevens inzien, alleen als dit voor uw behandeling nodig is. Om uw privacy en de vertrouwelijkheid van uw medische gegevens te waarborgen, mogen wij  niet zomaar uw gegevens delen. U moet hiervoor eerst toestemming geven. Wij leggen dit (alle verleende toestemmingen) vast in uw dossier.  Vanaf dat moment mogen wij uw medische gegevens via het elektronisch uitwisselingssysteem beschikbaar stellen aan bijvoorbeeld uw huisarts. Als u geen toestemming heeft gegeven, kunnen andere hulpverleners uw gegevens niet inzien, ook niet in noodsituaties. Voor kinderen tot 12 jaar kunt u als ouder of voogd toestemming geven. Voor kinderen van 12 tot 16 jaar geldt dat zowel een ouder of voogd als het kind toestemming moet geven. U kunt uw toestemming altijd weer intrekken. Zorgverleners kunnen alleen die gegevens inzien, die voor hun beroepsgroep nodig zijn.
• Zorgverzekeraars, werkgevers of bedrijfsartsen hebben geen toegang tot uw medische gegevens.
• Zorgverleners kunnen niet zomaar aansluiten. Hun computersysteem moet voldoen aan strenge beveiligingseisen. Een zorgverlener kan slechts op twee manieren toegang krijgen:
  • met een speciale pas en een wachtwoord of
  • via een beveiligde koppeling vanuit het systeem van de zorgverlener.
• Wij informeren u over welke zorgverleners zijn aangesloten nadat u eenmaal uw toestemming heeft gegeven.
• Het elektronisch uitwisselingssysteem legt nauwkeurig vast welke zorgverleners uw gegevens beschikbaar hebben gesteld, welke zorgverleners uw gegevens hebben opgevraagd en wanneer dit is gebeurd. Zo kan dit altijd worden gecontroleerd. Verzoeken om inzage van deze zogenaamde logging kunnen worden gericht aan de administratie. Dankzij dit nauwlettend toezicht kan eventueel misbruik snel worden gesignaleerd.
• Als u niet wenst dat bepaalde gegevens, of bepaalde zorgverleners toegang hebben tot uw gegevens, kunt u bezwaar aangeven.
• Indien u van mening bent dat de praktijk niet op de juiste manier met uw gegevens omgaat, kunt u dit, via de geldende klachtenregeling binnen de praktijk, kenbaar maken.
• Met het afspraakformulier kunt u ons vragen stellen of een afspraak maken. Hiervoor gebruiken wij uw naam, telefoonnummer en e-mailadres. Hier hebben wij een legitiem belang bij. Na het verwerken van uw vraag / afspraak vernietigen wij uw contactgegevens.

Gezamenlijke verwerking binnen netwerk Health 4 Holland

1. Samenwerking binnen zorgnetwerk

Onze praktijk is aangesloten bij het netwerk van Health 4 Holland B.V., gevestigd te Werfpad 6, 5212 VJ Den Bosch, KvK 65131185.

Binnen dit netwerk werken meerdere fysiotherapiepraktijken samen ten behoeve van:

● kwaliteitsverbetering en deskundigheidsbevordering;
● zorginhoudelijke overdracht van patiënten;
● gezamenlijke behandelingstrajecten;
● interne verwijzingen binnen het netwerk.

Voor deze samenwerking maken wij gebruik van een gezamenlijk elektronisch patiëntendossier (EPD) via Fysiomanager.

Onze praktijk en Health 4 Holland zijn voor deze gegevensverwerking gezamenlijk verwerkingsverantwoordelijk in de zin van artikel 26 Algemene Verordening Gegevensbescherming (AVG)

2. Welke gegevens worden verwerkt?

Binnen het netwerk kunnen de volgende persoonsgegevens worden verwerkt:

Identificatiegegevens

● Naam
● Geboortedatum
● BSN
● Contactgegevens

Medische gegevens (bijzondere persoonsgegevens)

● Anamnese
● Behandelplannen
● Voortgangsrapportages
● Evaluaties
● Overdrachtsinformatie bij verwijzing

Wij verwerken uitsluitend gegevens die noodzakelijk zijn voor goede en verantwoorde zorgverlening (dataminimalisatie).

3. Hoe is toegang geregeld?

● Medische gegevens zijn standaard technisch afgeschermd.
● Alleen de behandelend therapeut heeft toegang tot het volledige dossier.
● Een andere praktijk binnen het netwerk krijgt uitsluitend toegang:

○ bij overdracht of verwijzing;
○ bij gezamenlijke behandeling;
○ of met expliciete toestemming van de patiënt (bijvoorbeeld bij casusbespreking).

Identificatiegegevens (zoals naam en geboortedatum) kunnen technisch zichtbaar zijn binnen het netwerk. Dit betekent niet dat andere praktijken automatisch inzage hebben in medische gegevens.

Toegang wordt geregeld via autorisatiebeheer, logging en beveiligingsmaatregelen conform artikel 32 AVG

4. Grondslag voor verwerking

De verwerking van persoonsgegevens vindt plaats op basis van:

● Uitvoering van de behandelovereenkomst (artikel 6 lid 1 sub b AVG);
● Noodzakelijk voor medische behandeling (artikel 9 lid 2 sub h AVG);
● Indien van toepassing: expliciete toestemming van de patiënt (bijvoorbeeld bij casusbespreking buiten directe behandeling).

5. Verwerkers

Voor het EPD maken wij gebruik van Fysiomanager (World of Health B.V.). Deze partij treedt op als verwerker. Met deze verwerker is een verwerkersovereenkomst gesloten conform artikel 28 AVG

6. Rechten van patiënten

U heeft als patiënt recht op:

● inzage in uw gegevens;
● correctie;
● verwijdering (voor zover wettelijk toegestaan);
● beperking van verwerking;
● overdraagbaarheid van gegevens;
● het indienen van een klacht bij de Autoriteit Persoonsgegevens.

Uw eigen praktijk is uw eerste aanspreekpunt voor het uitoefenen van deze rechten. Indien nodig vindt onderlinge afstemming plaats binnen het netwerk

7. Datalekken

Beveiligingsincidenten en datalekken worden gemeld en afgehandeld conform de AVG. Indien wettelijk vereist, wordt melding gedaan bij de Autoriteit Persoonsgegevens en – indien nodig – bij de betrokkene

8. Bewaartermijn

Wij bewaren uw persoonsgegevens niet langer dan wettelijk is toegestaan of noodzakelijk is voor het doel van de verwerking.
Voor medische dossiers geldt in beginsel de wettelijke bewaartermijn van 20 jaar (WGBO), tenzij een langere bewaartermijn noodzakelijk is.