Image Alt

Privacyreglement

Privacy reglement Fysiotherapie
Bredero

01

Doel van verwerking
Als fysiotherapiepraktijk verwerken wij gegevens ter uitvoering van onze wettelijke plicht en in het kader van zorgverlening. Door middel van de verwerking van persoonsgegevens van patiënten zijn wij in staat om een gericht behandelplan op te stellen, met de patiënt te kunnen communiceren en kunnen wij de behandelingen declareren aan zorgverzekeraars.

Categorie personen
Wij verwerken gegevens van personen met een fysiotherapeutische hulpvraag.

Categorie persoonsgegevens
Naam, geboortedatum, adres, BSN, documentnummer op legitimatiebewijs, emailadres, telefoonnummer, huisarts, zorgverzekeraar en polis, medische voorgeschiedenis, eventuele medicatie, de klachten waarmee de persoon naar de fysiotherapeut komt, het verloop van deze klachten en de uitslagen van eventuele fysiotherapeutische testen.

Grondslag
Wij verwerken deze gegevens op de  grondslag ‘wettelijke verplichting’ waarbij wij als zorgverleners ons aan de WGBO (Wet Op de Geneeskundige Behandelovereenkomst) moeten houden. Deze wet stelt ons verplicht om een medisch dossier bij te houden. 

Bewaartermijn
Na 15 jaar worden alle gegevens verwijderd. Dit is gebaseerd op de WGBO (wet op de Geneeskundige Behandelingsovereenkomst)

Ontvangers van de persoonsgegevens

  • Zorgverzekeraars
  • Spot on Medics; Het Elektronisch Patiëntendossier dat wij gebruiken voor het verwerken van persoonsgegevens.
  • Zorgmail; Via deze beveiligde server corresponderen wij met verwijzers.
  • Zorgvergoeding; Deze partij controleert uw verzekeringsrecht.
  • Physitrack; Voor het eventueel versturen van huiswerkoefeningen via een app.
  • Landelijke Database Fysiotherapie; Hierbij worden gegevens geanonimiseerd en samen met de gegevens van patiënten over heel Nederland vergeleken.
  • Ter verbetering van de zorg doen wij soms mee met een pilot waarin gekeken wordt naar een specifiek onderdeel van geanonimiseerde gegevens.

Deze partijen zijn allen gevestigd in Nederland en hebben een verwerkersovereenkomst afgesloten met onze praktijk.

Beschrijving van technische en organisatorische maatregelen om gegevens te beschermen

  • Pseudonimisering, de oefenschema’s bij de medische fitness staan op cliëntnummer i.p.v. op naam
  • Versleutelde verbinding
  • Autorisatiebeleid
  • Wachtwoordbeleid, aanpassing van wachtwoord elke 90 dagen
  • Tweelaags-authenticatie
  • Versleutelde opslag
  • Regelmatige penetratietests (indien van toepassing)
  • Aangesloten bij een gedragscode
  • Certificering
  • ISO / NEN normering; Spotonmedics is ISO/NEN gecertificeerd.
  • Andere maatregelen (bv. alarm, deuren kunnen op slot, kasten gaan op slot, dubbele gipswanden, deuren geluidsdicht)