Privacybeleid

Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Deze verordening
zorgt ervoor dat in de hele EU dezelfde privacywetgeving geldt.
Uw gegevens als cliënt dienen conform deze wet beschermd te worden. In onderstaand schrijven
tonen wij aan welke gegevens wij verwerken, met wet welk doel en aan wie we de gegevens
verstrekken. Daarnaast geven we aan wat uw rechten zijn en hoe we uw gegevens beschermen.

Contactgegevens van onze praktijk:

  • Ergo & ik, Kinderergotherapie
    Gezondheidscentrum Oosterpoort
    Oosterstraat 2-22
    7514 DZ Enschede
  • Gezondheidscentrum het Kompas
    Jacq. Perkstraat 1-3
    7552 JR Hengelo

Website: www.ergo-ik.nl

De praktijkhouders zijn: Anneke Annink en Carin Westland

Welke gegevens verwerken we en waarom?

  •  De gegevens die wij van u en uw kind verwerken worden gebruikt om ergotherapeutische zorg te kunnen verlenen vanuit onze eerstelijns ergotherapiepraktijk.
  • Het gaat hierbij om: naam, adres, geboortedatum, BSN-nummer en ID-nummer en het emailadres voor de correspondentie.
  • Daarnaast verwerken we de bijzondere gegevens onder geheimhoudingsplicht, zoals de diagnose van uw kind, de naam van uw huisarts, specialist, leerkracht en naam en adres van de school.
  • In het elektronisch patiëntendossier verwerken wij gegevens betreffende de ergotherapeutische hulpvraag, het behandelproces en ergotherapeutische verslagen. Dit dossier is ontwikkeld op basis van de richtlijnen van onze beroepsvereniging Ergotherapie Nederland.
  • Wij vragen u bij aanvang van de behandeling onze behandelovereenkomst in te vullen en kennis te nemen van ons privacy beleid en de algemene voorwaarden. Met het ondertekenen van de behandelovereenkomst geeft u toestemming voor het aanleveren en verwerken van de persoonsgegevens die wij nodig hebben om goede behandeling en correcte praktijkvoering te kunnen verzorgen.

Bewaartermijn

  • We zijn wettelijk verplicht volgens de WGBO (Wet op geneeskundig behandelovereenkomst) om medische dossiers 15 jaar te bewaren.
  • De gegevens voor de financiële administratie, te weten declaratie gegevens en facturen, bewaren we 7 jaar lang.

Gebruik van beeldmateriaal (foto’s en video’s)

  • Voor het uitwerken van observatie- of onderzoeksgegevens kan het nodig zijn gebruik te maken van beeldmateriaal. Dit wordt na verwerking vernietigd.
  • Voor beeldmateriaal t.b.v. scholing, presentaties en pr wordt u specifiek om toestemming gevraagd middels een toestemmingsformulier.

Stagiaire:

  • In onze praktijk bieden wij ruimte voor een stagiaire van HBO Ergotherapie. Indien u er bezwaar tegen heeft dat er een stagiaire bij de behandeling aanwezig is, kunt u dit kenbaar maken aan de behandelend therapeut.
  • Incidenteel wordt ruimte geboden aan andere zorgprofessionals om in het kader van opleiding eenmalig bij een behandeling aanwezig te zijn. Mocht u hier bezwaar tegen hebben dan kunt u dit eveneens kenbaar maken aan de behandelend therapeut.

Aan wie worden de gegevens verstrekt:

  • Voor de behandeling verstrekken we gegevens aan de verwijzer (huisarts, JGZ-arts, specialist). Veelal wordt er na de onderzoeksfase een rapportage opgesteld voor de verwijzer en na afsluiting van de behandeling.
  • Voor declaraties wisselen we gegevens uit met de zorgverzekeraar en hun
    verwerkingsportaal Vecozo.
  • Daarnaast voeren we gegevens in het digitale patiënten systeem ten behoeve van onze administratie.
  • Indien er sprake is van aanvragen voor voorzieningen wordt, uitsluitend in overleg met u, persoonlijke informatie verstrekt aan betrokken instanties (zoals zorgverzekeraars, gemeenten, UWV) en leverancier.
  • U bent vrij om zelf verslagen door te sturen naar andere belanghebbenden.

Gebruik email:

  • We versturen de verslagen per pdf-bestand naar u en de verwijzer via beveiligde mail of Zorgmail.
  • Overig mailcontact met u, verwijzers, overige behandelaren, scholen, leveranciers, instanties vindt eveneens via Zorgmail plaats of wordt in Outlook, beveiligd met een wachtwoord verstuurd. Indien er geen persoonlijke gegevens in de mail staan wordt dit via gewone mail verstuurd.

Uw privacy rechten:

  • U heeft recht op inzage in uw persoonsgegevens (artikel 15 van de AVG)
  • U heeft het recht op correctie van uw persoonsgegevens (artikel 16 van de AVG) en/of verwijdering van uw persoonsgegevens te vragen (artikel 17 van de AVG).
  • Daarnaast heeft u recht op beperking van de verwerking van uw  persoonsgegevens (artikel 18 van de AVG) door Ergo & ik, kinderergotherapie.
  • Tot slot heeft u recht op dataportabiliteit; op uw verzoek zullen wij uw persoonsgegevens overdragen aan een door u gekozen andere organisatie (artikel 20 van de AVG).
  • Als u wilt weten welke persoonsgegevens van u verwerkt worden, kunt u een inzageverzoek per e-mail doen. Ergo & ik, kinderergotherapie behandelt uw verzoek binnen 4 weken. Blijkt dat uw gegevens onjuist, onvolledig of niet relevant zijn? Dan kunt u een aanvullend verzoek doen om uw gegevens te laten wijzigen of aan te vullen. U kunt uw schriftelijke verzoeken sturen aan:
    Ergo & ik, kinderergotherapie
    Oosterstraat 2-22
    7514 DZ Enschede

Google Analytics

  • Onze website is vindbaar via Google. Zij maken gebruik van Google Analytics om bij te houden hoe gebruikers de Website gebruiken en hoe effectief onze Adwords-advertenties bij Google zoekresultaatpagina’s zijn. De aldus verkregen informatie wordt, met inbegrip van het adres van uw computer (IP-adres), overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Lees het privacy beleid van Google (https://policies.google.com/privacy?hl=nl) voor meer informatie, alsook het specifieke privacy beleid van Google Analytics. Google gebruikt deze informatie om bij te houden hoe onze website gebruikt wordt, om rapporten over de  Website aan ons te kunnen verstrekken en om haar adverteerders informatie over de effectiviteit van hun campagnes te kunnen bieden. Google kan deze
    informatie aan derden verschaffen indien Google hiertoe wettelijk wordt  verplicht, of voor zover deze derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google niet toegestaan de verkregen informatie te gebruiken voor andere diensten van Google.

Interne maatregelen voor het beveiligen van uw persoonsgegevens bij Ergo & ik

Wij doen onze uiterste best om zorgvuldig met uw gegevens om te gaan en deze op de juiste manier te verwerken en te archiveren. Om dit te realiseren hanteren wij de volgende afspraken:

  • Ten aanzien van mail verkeer: verzending van persoonsgegevens vindt versleuteld plaats en via een beveiligde verbinding. We gebruiken hiervoor Zorgmail en Intramed.
  • Gebruik laptop: de laptops die door de medewerkers van Ergo & ik gebruikt worden zijn voorzien van wachtwoorden en inlogcodes. De laptops zijn voorzien van een deugdelijke virusscanner.
    Persoonsgegevens en behandelgegevens worden opgeslagen in Intramed. Hiermee is een verwerkersovereenkomst gesloten die voldoet aan de AVG.
  • Wij maken gebruik van zowel een papieren- als een digitaal dossier. De papieren dossiers worden in een af te sluiten kast bewaard en zodra de behandeling is afgerond in het magazijn achter slot bewaard.
  • Onze website is beveiligd met een SSL-certificaat. De gegevens die u in het contactformulier vermeld worden versleuteld, via een beveiligde verbinding aan verstuurd.
  • Telefoon: de telefoon is beveiligd middels een toegangscode of vingerafdruk. Communicatie met andere zorgverleners vindt plaats middels Siilo, beveiligd berichten verkeer. In overleg met ouders kan middels app of sms gecommuniceerd worden. Het uitwisselen van persoonlijke informatie of materiaal wordt hierin vanuit onze zijde vermeden of vindt uitsluitend plaats in overleg met de ouders.

Ten behoeve van de behandeling worden de laptop en papieren dossiers op werkdagen meegenomen in een tas, naar de verschillende locaties. Wij gaan hier zo zorgvuldig mogelijk mee om, om te voorkomen dat derden hiertoe toegang hebben.

Overige verplichte documentatie:

Document Data Protection Impact Assessment (DPIA):

  • Dit is alleen verplicht als de verwerker op grote schaal gegevens verwerkt met een hoog privacy risico.
  • Dit is niet van toepassing op ons, als individuele zorgverleners.

Register van Datalekken:

  • We informeren elkaar binnen de praktijk wanneer er sprake is van een inbreuk op de beveiliging waarbij persoonsgegevens verloren zijn gegaan of ongeoorloofd zijn gewijzigd, verstrekt of ingezien.
  • Deze situaties worden bijgehouden in een overzicht.
  • Op basis van de gebeurtenis, stellen we de betrokkene(n) op de hoogte en nemen we passende maatregelen om schade te voorkomen, te beperken en om herhaling te voorkomen.

Register toestemming verwerking persoonsgegevens:

  • Voor het verwerken van gewone en bijzondere persoonsgegevens is volgens de WGBO (Wet op geneeskundige behandelovereenkomst) geen toestemming nodig van de cliënt.

Voor het verstrekken van deze gegevens naar derden is wel toestemming nodig. Uw toestemming wordt vastgelegd in de behandelovereenkomst ??in het dossier.

Document Functionaris Gegevens bescherming (FG):

  • Onze praktijk bestaat uit een kostenmaatschap met daarin 3 maten. Daarnaast is er 1 medewerker. Op grond hiervan verwerken wij niet op grote schaal persoonsgegevens en is dit ook geen kernactiviteit. Er is geen verplichting tot het aanstellen van een FG.
  • De maten controleren de naleving van de privacywetgeving en houden de gegevensverwerking bij. Dit wordt jaarlijks geëvalueerd.

Verwerkersovereenkomsten:

  • We hebben verschillende verwerkingsovereenkomsten gesloten, zoals de partij voor beroeps- en praktijkverzekeringen, Intramed (digitaal patiëntendossier), accountant, host provider.

Aanpassen privacyverklaring

  • Wij behouden ons het recht voor deze privacyverklaring aan te passen. Wijzigingen zullen wij op deze website publiceren.


Enschede
18-03-2020
Ergo & ik, kinderergotherapie
Kvk nr: 08219707