Register van Verwerkingsactiviteiten van:
Roland Gertsen Osteopaat DO-MRO
Roel Weerts Osteopaat DO-MRO
 
Praktijk voor Osteopathie Gertsen
Maaseikerweg 45
6005 AA Weert
Oudenakkerstraat 63
6006 BB Weert

 

1 Doel

  1. 1.1 Op 25 mei 2018 is de nieuwe Privacywetgeving in werking getreden. Onderdeel daarvan is de verordening (EU) 2016/679, de Algemene Verordening Gegevensbescherming (AVG). Deze verordening schrijft voor dat iedere organisatie waarin persoonsgegevens worden verwerkt een register van verwerkingen opstelt. Met onderhavige register wordt aan die verplichting voldaan
  2. 1.2 Een osteopaat verwerkt persoonsgegevens van diens patiënten. Naast identificatiegegevens van de patiënt wordt een medisch dossier aangelegd. Het betreft aldus privacy gevoelige informatie.
  3. 1.3 De patiëntengegevens die door Praktijk voor Osteopathie Gertsen worden geregistreerd zijn enkel en alleen bedoeld om de kwaliteit van onze dienstverlening aan te patiënt te waarborgen en zijn slechts bedoeld voor intern gebruik.

2 Beveiliging

  1. 2.1 Om er zeker van te zijn dat deze gegevens zo veilig mogelijk verwerkt worden is gebruik gemaakt van de volgende beveiliging.
    • Netwerken op beide vestigingen worden onderhouden door BECS IT SERVICE, Schoutlaan 12 Weert en worden beveiligd door een 2-factor authenticatie; wachtwoord en gridcard.
    • Patiëntengegevens worden digitaal verwerkt in een online patiëntenregistratiesysteem van software leverancier CROSSUITE, Maalderij 38 Amstelveen CROSSUITE draagt zorg voor de nodige technische en organisatorische aard m.b.t. tot de beveiliging volgens de norm NEN 7510, waarvoor Crossuite is gecertificeerd (TPM 2017) . De datacenters waar CROSSUITE gebruik van maakt voldoen aan de ISO27001 norm. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de GDPR art32.
    • De digitale gegevens zijn alleen toegankelijk voor de in de Praktijk voor Osteopathie werkzame osteopaten en secretaresses Een enkele keer worden administratieve en financiële gegevens ter beschikking gesteld aan externe accountants en/of eventueel een incassobureau.
    • Met partijen die zijn betrokken bij het verwerken van persoonsgegevens zijn verwerkersovereenkomsten afgesloten
  2. 2.2 Buiten de genoemde systemen zal geen ander systeem gebruikt worden om gegevens te verwerken. Patiëntengegevens zullen niet op andere datatransmitters zoals laptops, usbsticks, harde schijf, geplaatst worden.

3 Ontvangers van data

  1. 3.1 Patiëntengegevens zullen enkel na afgegeven machtiging door de patiënt worden verstrekt aan derden. Het betreft dan derden waarvan de patiënt schriftelijk toestemming heeft gegeven om met de patiënt afgestemde gegevens aan te verstrekken. Dit kunnen artsen, andere zorgverleners, advocaten of andere juridische dienstverleners zijn.
  2. 3.2 In het dossier van de patiënt zal nauwkeurig worden bijgehouden welke gegevens op verzoek van de patiënt met derden zijn gedeeld.
  3. 3.3 Indien gegevens internationaal worden gedeeld, zal dit in principe door de patiënt zelf worden gedaan, nu daarvoor extra waarborgen gelden.

4 Rechten van betrokkenen

  1. 4.1 Om een eerlijke verwerking van persoonsgegevens te waarborgen geeft de Verordening diverse rechten aan de betrokkene. De betrokkene kan deze rechten uitoefenen tegen de verwerkingsverantwoordelijke. De betrokkene heeft:
    • het recht op informatie over de verwerkingen;
    • het recht op inzage in zijn gegevens;
    • het recht op correctie van de gegevens als deze niet kloppen;
    • het recht op verwijdering van de gegevens en ‘het recht om vergeten te worden’;
    • het recht op beperking van de gegevensverwerking;
    • het recht op verzet tegen de gegevensverwerking;
    • het recht op overdracht van zijn gegevens (dataportabiliteit);
    • het recht om niet onderworpen te worden aan een geautomatiseerde besluitvorming.
  2. 4.2 Een patiënt of voormalig patiënt (de betrokkene) kan om bovenstaande gegevens verzoeken. De betrokkene kan zulks doen per mail naar info@osteopathiegertsen.nl. De betrokkene dient zich daarbij te legitimeren, opdat Praktijk voor Osteopathie Gertsen met voldoende zekerheid kan vaststellen dat degene die het verzoek doet daadwerkelijk de betrokkene is.
  3. 4.3 Praktijk voor Osteopathie Gertsen zal binnen 1 maand na ontvangst van het verzoek betrokken informeren over de uitvoering van het verzoek. Bij complexe, of een veelvoud aan verzoeken kan deze termijn verlengd worden met maximaal 2 maanden. De betrokkene zal in een dergelijk geval van verlengde termijn van uitvoering van het verzoek daaromtrent geïnformeerd worden. De informatie wordt in principe schriftelijk verstrekt.
  4. 4.4 In sommige gevallen mag Praktijk voor Osteopathie Gertsen weigeren tot uitvoering van het verzoek om gegevensverstrekking over te gaan, dan wel daarvoor kosten in rekening brengen. Het moet dan gaan om de situatie dat de betrokkene buitensporige of ongegronde verzoeken doet. (Bijvoorbeeld meerdere verzoeken achter elkaar om dezelfde gegevens. Dan wel wanneer sprake is van een van de beschermende noodzakelijkheidscriteria welke de AVG kent zoals bijvoorbeeld in het kader van een (strafrechtelijk) onderzoek naar de betrokkene). Indien Praktijk voor Osteopathie Gertsen weigert aan het verzoek te voldoen, zal ze zulks motiveren en de betrokkene wijzen op het klachtrecht bij de toezichthouder AVG.

5 Categorieën van persoonsgegevens en bewaartermijnen

  1. 5.1 Alle medische gegevens en gegevens welke nodig zijn om de medische gegevens goed te bewaren kennen een wettelijke bewaartermijn van 15 jaren op grond van de wet op de geneeskundige behandelingsovereenkomst (Wgbo).

    Voornaam, achternaam BSN
    Geboortedatum Huisarts
    Straat, huisnummer, postcode, plaats, land Verzekering, polisnummer
    Emailadres, telefoonnummer Gewicht en lengte
    Medische historie, zoals voorgeschreven medicatie Beroep, hobby’s, sport
    Ondergane operaties, ziekten, familiare aandoeningen Wijze waarop patiënt bij osteopaat is terechtgekomen
    Ongevallen/gebeurtenissen, verrichte onderzoeken Welke taal spreekt patiënt
    Specificaties op gebied van hart en vaatziekten, longen, spijsvertering, urogenitaal en hormonaal vlak Eventuele klacht die patiënt tegen osteopaat heeft ingediend
    Anamnese: klacht omschrijving sinds wanneer ervaart men klacht, provocerende factoren, reducerende factoren, bijkomende klachten, eerdere behandelingen Onderzoek: Biomechanisch, respiratoir/ circulatoir, bio-energetisch/ metabool, Neurologisch, Biopsychosociaal
    Consultatie patiënt; journaal en behandelingen Osteopatische diagnose; osteopathische conclusie, verwachting mbt herstel, indicatie voor osteopathie
    Documenten indien van toepassing: verslag verwijzer, verslag naar doorverwijzing, verslag aan derden op verzoek patiënt, verslag laboratorium onderzoek/röntgenonderzoek, ander onderzoek