Versie: 22 mei 2018

Persoonsgegevens en regelgeving

Zorgteam is onderdeel van Multizorgteam bv.  Wij vinden het van het grootste belang dat er zorgvuldig met uw persoonsgegevens wordt omgegaan. Wij zijn niet alleen verantwoordelijk, we voelen dat ook zo. Daarom worden uw gegevens zorgvuldig verwerkt, beheerd en beveiligd volgens de eisen van de Algemene verordening gegevensbescherming (AVG).

In deze privacyverklaring staat uitgewerkt welke persoonsgegevens wij verzamelen, gebruiken en met welk doel we dat doen. Om misbruik te voorkomen kunnen wij altijd vragen om adequate identificatie.

Doel van verstrekken van gegevens

U verstrekt ons zelf gegevens, bijvoorbeeld voor het maken van een afspraak of om uw medische situatie goed aan ons duidelijk te maken ten behoeve van advies, diagnose of behandeling. Die gegevens geeft u af, stuurt u ons per e-mail of op een andere manier toe, of u maakt gebruik van websites of systemen die bestemd zijn voor het veilig uitwisselen van gegevens. Daarmee geeft u impliciet toestemming voor de opslag van gegevens.

Vaak komen gegevens over u op vergelijkbare manier binnen van derden. Dat kunnen bijvoorbeeld verwijzers zijn zoals uw huisarts. U weet dus altijd dat uw persoonsgegevens worden gedeeld en waarvoor ze bedoeld zijn.

Als er een Datalek zou zijn waarvoor wij verantwoordelijk zijn, bijvoorbeeld door een hack, worden alle betrokkenen daarover geïnformeerd. Over de aard van de situatie, de maatregelen die zijn getroffen om de gevolgen te beperken en herhaling te voorkomen bijvoorbeeld.

De zorgverlener zal de patiënten alleen over het datalek informeren in het geval dat als gevolg van een datalek er mogelijk nadelige ernstige gevolgen zijn te verwachten voor de patiënten. Is dat niet het geval, dan blijft melding aan de patiënten achterwege.

Doel gebruiken van gegevens

Wij gebruiken de aan ons toevertrouwde gegevens voor contact; advies, diagnose, behandeling; onderlinge afstemming; correcte dossiervorming en ook voor declaratie aan zorgverzekeraars. Maar ook om praktische redenen: het voorkomen van onnodige handelingen, telefoontjes en papierwerk bijvoorbeeld. Het persoonlijke burgerservice nummer (bsn) hebben we vooral nodig om gegevens elektronisch te verifiëren.

Wij werken in een beveiligde werkomgeving met onder meer Outlook, internetverbinding en de benodigde zorgapplicaties. De leveranciers worden regelmatig gecontroleerd op betrouwbaarheid en beschikken over de benodigde certificering.

We gebruiken de gegevens niet voor andere doelen dan waarvoor ze verstrekt zijn en verkopen ze in geen geval aan derden. De informatie op de website wordt op geen enkele wijze beïnvloed door andere belangen, zo als die van financiering of enige vorm van reclame.

Alleen na voorafgaande toestemming worden persoonlijke gegevens door ons ter beschikking gesteld aan derden, behalve als dat door wetgeving is vereist. Gegevens worden anoniem en geaggregeerd gebruikt voor verplichte rapportages en wetenschappelijk onderzoek.

Bij registratie op de website worden gegevens opgeslagen die nodig zijn om niet iedere keer opnieuw dezelfde gegevens te hoeven invullen. De website is van het benodigde veiligheidscertificaat voorzien.

Vragenlijsten zijn bedoeld om zo goed mogelijk inzicht te krijgen in contactgegevens en/of de medische situatie. Ze kunnen uitgebreid zijn, maar zijn altijd gescreend op mogelijke onnodige vragen voor het beoogde doel.

Voorafgaand aan een eerste consult wordt een foto gemaakt en opgeslagen. Dat helpt behandelaars patiënten te herkennen bij dossiergebruik en verder bij het controleren van uw ID-bewijs bij verplichte identificatie.

Beveiliging van persoonsgegevens

Wij hanteren strikte veiligheidsprocedures als onderdeel van ons Kwaliteit & Veiligheid Management Systeem, dat ook jaarlijks worden gecontroleerd ten behoeve van ZKN certificering. Wij maken altijd gebruik van beveiligde verbindingen, waar nodig van een dubbele inlogprocedure en gebruiken beveiligde e-mail wanneer privacy enige rol speelt. Onze medewerkers en door ons ingeschakelde derden worden verplicht om de vertrouwelijkheid van uw gegevens te respecteren. We houden ons aan de geldende wettelijke termijnen voor het bewaren van gegevens, voor medische gegevens is dat 15 jaar.

Inzage en correctie van patiëntgegevens

De patiënt heeft recht op inzage van zijn persoonsgegevens die worden verwerkt. Op verzoek wordt daar een kopie van gemaakt (papier of digitaal).

Daarnaast kunnen desgevraagd persoonsgegevens worden gecorrigeerd die onjuist of achterhaald zijn en ook onvolledige gegevens worden aangevuld. Als u de juistheid van gegevens betwist, wordt de  verwerking daarvan (tijdelijk) beperkt. Aanvullingen en rectificaties worden doorgegeven aan andere ontvangers van betreffende persoonsgegevens.

Verwijdering van patiëntgegevens

U kunt uw persoonsgegevens laten wissen uit onze systemen. Vanwege de bewaarverplichting moeten we bij het volledig verwijderen van een medisch dossier minimaal naam, adresgegevens en het verzoek tot vernietiging in dossier houden. Maximale termijn voor het regelen van zaken mag drie maanden zijn of zoveel langer als in redelijkheid bijvoorbeeld nodig voor het leveren van zorg of declaratie.

Verwijdering van patiëntgegevens

De patiënt heeft ook het recht op overdracht van een deel van de gegevens in ons medische dossiers. Het gaat om de persoonsgegevens die u zelf actief en bewust heeft verstrekt en de gegevens die indirect zijn verstrekt door het gebruik van een meetinstrument, vragenlijst of die voortkomen uit observatie. Maar dus niet voor gegevens die u niet (in)direct heeft aangeleverd. Denk hierbij bijvoorbeeld aan conclusies, diagnoses, vermoedens of behandelplannen die wij op basis van de door u verstrekte gegevens vaststellen. De persoonsgegevens worden verstrekt in een vorm die het makkelijk maakt om deze gegevens te hergebruiken en door te geven aan een andere organisatie.

Doel van onze website

Deze website heeft als doel informatie te geven over onze praktijk en haar activiteiten voor patiënten en met professionals. De informatie op de website wordt geschreven onder verantwoordelijkheid van de directie. Medische informatie wordt altijd gecontroleerd door de verantwoordelijke artsen en behandelaars.

Facebook, Google

Een Facebook pixel is een klein stukje code op de website en kan Google gebruiken voor hun advertentieactiviteiten. Wij hebben geen Facebook pixels op onze website staan. Er wordt ook geen informatie gedeeld met Google en de IP adressen worden anoniem verwerkt.

Cookies

Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer. Door het gebruik van onze website laat u vanzelf gegevens achter. Dat betreft bijvoorbeeld uw IP-adres of clickgedrag. Wij gebruiken geen Cookies. Alleen voor het anoniem bijhouden van bezoekstatistieken wordt gebruik gemaakt van Google Analytics.

Nieuwsbrief

Als u zich ingeschreven heeft voor onze nieuwsbrief of bij ons behandeling bent, dan gebruiken wij  daarvoor een beperkt aantal persoonsgegevens. U kunt op verzoek altijd uw gegevens inzien, wijzigen of uitschrijven. In het laatste geval worden ze voor dat doel verwijderd.

Websites van derden

Deze verklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare en veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Vragen, klachten of wijzigingen?

Als u vragen of klachten heeft over de verwerking van persoonsgegevens, dan kunt u contact met ons opnemen middels de gegevens op onze website. Wij helpen u graag verder als u informatie nodig heeft over uw gegevens of als u deze wilt wijzigen. Verantwoordelijke voor gegevensbescherming binnen Multizorgteam is Werner Asberg, bereikbaar via algemeen@zorgteam.nl  of 0320-267768.

Tot slot

Deze verklaring kan wijzigen door wet- of regelgeving of toenemend inzicht. Kijk daarom regelmatig op deze pagina voor de meest recente informatie. Deze privacyverklaring kan op verzoek schriftelijk worden toegestuurd. Bedrijfsgegevens vallen niet onder de AVG, die gegevens worden opgeslagen als ze noodzakelijk zijn voor beantwoorden van vragen, dossiervorming of samenwerking. Wij kunnen niet aansprakelijk worden gehouden voor het niet beschikbaar zijn van deze informatie doordat de site tijdelijk niet beschikbaar was door een netwerkstoring.