Privacyverklaring Praktijk Hapsis

Doel en reikwijdte van het privacyreglement

Doel van het reglement is een vastlegging van de maatregelen die Praktijk Hapsis heeft genomen om zeker te stellen dat zorgvuldig met persoonsgegevens wordt omgegaan. Dit reglement is van toepassing op elke verwerking (geautomatiseerd en niet-geautomatiseerd) van persoonsgegevens, die in een bestand zijn of worden opgenomen.

 
Regels

Verzamelen en verwerken van persoonsgegevens

a) Persoonsgegevens worden op een behoorlijke en zorgvuldige wijze verwerkt, en alleen voor de doeleinden waarvoor ze zijn of worden verzameld.
b) Gegevens kunnen worden verzameld tijdens (telefonische) gesprekken, behandelingen en via de website (contactformulier en aanmelding voor nieuwsbrief).
c) Doeleinden zijn:
– contact opnemen met een ieder die zich met een hulpvraag via het contactformulier, telefonisch of via mail aanmeldt;
– nieuwsbrief versturen naar een ieder die zich specifiek voor de nieuwsbrief aanmeldt;
– gebruik in het kader van de te verlenen zorg aan cliënten (met name behandeling, doorverwijzing, overdracht);
– gebruik voor de bewaking van de eigen kwaliteit en de praktijk accreditering;
– alleen indien vooraf met de cliënt overeengekomen, kunnen andere doeleinden van toepassing zijn.
 
Verwerking van algemene persoonsgegevens en bijzondere persoonsgegevens (zoals gezondheidsgegevens)

a) Iedereen wordt geïnformeerd over de verzameling en verwerking van persoonsgegevens door de praktijk via deze privacyverklaring op de website. Cliënten worden ook geïnformeerd tijdens het eerste gesprek van de cliënt in de praktijk (kennismakings- of intakegesprek).
b) Voor de nieuwsbrief worden alleen naam en mailadres opgeslagen.
c) De gegevens die doorgegeven worden via het contactformulier komen via de mail binnen en worden alleen gebruikt om contact op te nemen.
d) Algemene cliëntgegevens worden alleen in de praktijk verwerkt, indien aan een van onderstaande voorwaarden is voldaan:
– de cliënt heeft voor de verwerking toestemming (mondeling of schriftelijk) verleend;
– verwerking is noodzakelijk voor de verlening van hulp aan de cliënt;
– verwerking is noodzakelijk om een wettelijke verplichting na te komen;
– verwerking is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van cliënt.
e) BSN en nummer identificatiebewijs worden vastgelegd om met toestemming van de cliënt met andere zorgverleners te kunnen communiceren en omdat veel zorgverzekeraars nog steeds het BSN op de declaratie verplicht stellen.
f) Gezondheidsgegevens van de cliënt worden alleen verwerkt en ingezien door de behandelend therapeut en alleen voor zover dat met het oog op een goede behandeling van de cliënt noodzakelijk is.
 
Organisatie van de informatiebeveiliging

Praktijk Hapsis heeft de volgende maatregelen genomen en werkafspraken gemaakt om zeker te stellen dat persoonsgegevens zorgvuldig worden behandeld:
a) Alle medewerkers die cliëntgegevens verwerken of anderszins kennis nemen van cliëntgegevens zijn gehouden aan geheimhouding.
b) Cliëntgegevens worden niet langer bewaard dan nodig; cliëntdossiers worden vanwege wettelijke eisen vijftien jaren bewaard. Gegevens die binnenkomen via het contactformulier, telefonisch of via mail en niet leiden tot een cliënt-relatie, worden na 4 weken verwijderd. Bestanden die tijdelijk opgeslagen zijn om bij het cliëntdossier te kunnen voegen worden na het toevoegen direct van de opslag locatie verwijderd.
c) Alleen bevoegden hebben toegang tot de (digitale) gegevensbestanden van de praktijk; hiertoe zijn computers voorzien van een wachtwoord en kasten waarin papieren gegevens worden opgeslagen zijn niet vrij toegankelijk. De inhoud van cliëntdossiers is alleen toegankelijk voor de behandelend therapeut.
d) Praktijk Hapsis maakt gebruik van het software pakket Intramed om cliëntgegevens op te slaan, van Zorgmail / Securemail om beveiligd te mailen met andere zorgverleners, van nieuwsbriefsoftware om de nieuwsbrief te versturen, van een website hosting partij en een boekhouder/belastingadviseur. Al deze partijen voldoen aan de AVG en met deze partijen is een verwerkers overeenkomst afgesloten.
e) De website van Praktijk Hapsis is beveiligd met een betrouwbaar SSL-certificaat.
f) Praktijk Hapsis heeft een Verwerkings-register en een Melding datalek-register, zoals de AVG vereist.
 
Rechten van de cliënt

a) De cliënt heeft recht op inzage in alle gegevens die over hem zijn verzameld en verwerkt.
b) De cliënt heeft recht op een afschrift van de over hem of haar verzamelde en verwerkte gegevens; de praktijk verstrekt een afschrift na een verzoek van de cliënt en de praktijk kan hiervoor eventueel een redelijke vergoeding vragen.
c) De cliënt kan verzoeken om aanvulling en/of correctie van de verzamelde en verwerkte gegevens, voor zover deze onvolledig en/of feitelijk onjuist zijn.
d) De cliënt kan verzoeken om verwijdering of beperkt gebruik van de verzamelde en verwerkte gegevens.
e) Recht op inzage of afschrift en verzoeken om aanvulling, correctie,beperkt gebruik of verwijdering kunnen door de praktijk worden geweigerd voor zover dit noodzakelijk is ter bescherming van een aanmerkelijk belang van een ander (waaronder de bescherming van de persoonlijke levenssfeer van die ander) en/of in geval bewaring op grond van een (wettelijk) voorschrift vereist is.
f) Wanneer de cliënt vindt dat dit reglement door de praktijk niet of onvoldoende wordt nageleefd, dan kan hij of zij een klacht indienen bij de praktijk.
g) Daar waar de cliënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.
 
Publicatie privacyreglement

Dit privacyreglement van Praktijk Hapsis is gepubliceerd op de website van de praktijk en in de praktijkruimte.