Privacybeleid AVG
Onze praktijk verwerkt persoonsgegevens en medische gegevens. Wij willen u hierover graag duidelijk en transparant informeren. In deze privacyverklaring geven wij u antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens en medische gegevens. Wij gebruiken bepaalde termen in deze privacyverklaring. Hieronder leest u wat wij met een aantal van deze termen bedoelen:
Persoonsgegevens: gegevens die direct of indirect iets over u zeggen, bijvoorbeeld uw naam en adres, maar ook uw e-mailadres.
Medische gegevens: informatie die, direct of indirect, betrekking heeft op de gezondheid of lichamelijke en/of geestelijke gesteldheid van een patiënt en gegevens die omtrent een patiënt in het dossier van een arts zijn genoteerd.
Verwerken: het verzamelen, opslaan en verwijderen van persoonsgegevens en medische gegevens uit onze systemen.
1. Van wie verwerken wij persoonsgegevens en medische gegevens?
Van mensen die bij ons werken en door ons worden of zijn behandeld.
2. Wie verwerkt de persoonsgegevens en medische gegevens?
Medewerkers van onze praktijk verwerken uw persoonlijke en medische gegevens. Daarnaast verwerkt onze partner in facturatie persoonsgegevens. Zie hiervoor ook § 8 van deze verklaring.
3. Met welk doel verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens voor de volgende doeleinde:
- Om een relatie met u te kunnen aangaan
Als u patiënt bij ons wilt worden hebben wij persoonsgegevens nodig. Bijvoorbeeld uw telefoonnummer en e-mailadres om u te kunnen informeren bij eventuele wachtlijsten. - Om de relatie met u te onderhouden
Als u patiënt van ons bent, willen wij u goed van dienst zijn. Hiervoor verwerken wij persoonsgegevens. Wij gebruiken uw naam, adresgegevens en e-mailadres bijvoorbeeld om contact te onderhouden. - Om wettelijke verplichtingen na te komen
Wij moeten op basis van bepaalde (internationale) wet- en regelgeving gegevens over u verzamelen, bijvoorbeeld voor het voeren van administratie, patiëntendossier en de bijbehorende bewaarplicht hiervan. - Voor archiefdoeleinden
Wij verzamelen niet meer persoonsgegevens dan noodzakelijk in het kader van de bovengenoemde doeleinden. Als wij de gegevens niet bewaren voor die doeleinden kunnen wij de gegevens toch nog bewaren voor archiefdoeleinden. Dat wil zeggen dat de gegevens alleen nog maar voor statistische doeleinden worden gebruikt.
4. Met welk doel verwerken wij medische gegevens?
Wij verwerken medische gegevens voor de volgende doeleinden:
- Om de behandeling doelgericht en doelmatig te laten verlopen
Wij verzamelen en registreren medische gegevens naar aanleiding van uw hulpvraag, medische achtergrond, onderzoek en verloop van de behandeling in uw patiëntendossier. Een en ander ook volgens de wet inzake geneeskundige behandelovereenkomst - Om onze kwaliteit van handelen te verbeteren
Wij verzamelen medische gegevens om middels intercollegiale intervisie en evaluatie onze kwaliteit van handelen te verbeteren. - Om verantwoording af te leggen naar patiënten en/of hun vertegenwoordigers en IGJ
Wij verzamelen medische gegevens waardoor ons handelen transparant en inzichtelijk wordt, om aan te tonen waarom wij behandeld hebben en om het resultaat van de behandeling weer te geven.
5. Doorgifte aan derden
Wij zullen de verzamelde persoonsgegevens en medische gegevens nooit aan derden verstrekken, tenzij met uw uitdrukkelijke toestemming. Bijvoorbeeld naar specialisten naar waar wij patiënten doorverwijzen.
6. Bewaartermijn
De persoonsgegevens en medische gegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor zij zijn verzameld en verwerkt. De bewaartermijn bedraagt op dit moment 15 jaar.
7. Wilt u inzage in de verwerking van uw persoonsgegevens en/of medische gegevens?
U kunt een overzicht opvragen van de persoonsgegevens en medische gegevens die over u zijn verwerkt bij ons. Vindt u dat uw persoonsgegevens onjuist of onvolledig zijn verwerkt of vindt u het niet nodig dat zij zijn verwerkt? Dan kunt u een verzoek tot wijziging, aanvulling of verwijdering bij ons indienen.
Wettelijke bepalingen kunnen ertoe leiden dat bepaalde medische gegevens niet verwijderd mogen worden. In dat geval blijven alleen uw gegevens met betrekking tot uw geboortedatum en uw geslacht bewaard.
8. Hoe worden uw persoonsgegevens en medische gegevens bij ons beschermd?
- Al onze medewerkers hebben een geheimhoudingsverklaring ondertekend (ook beroepsmatig) waarbij zij verklaren uw persoonsgegevens of medische gegevens niet zonder uw uitdrukkelijke toestemming met anderen te delen.
- Alle partijen die in opdracht van ons persoonsgegevens of medische gegevens verwerken hebben aan ons een verklaring verschaft waaruit blijkt dat verwerking wordt uitgevoerd volgens de eisen van de Algemene Verordening Persoonsgegevens (AVG). Een zogenaamde verwerkerverklaring.
- Alle verzamelde persoonsgegevens en medische gegevens worden bij ons digitaal opgeslagen. Middels antivirussoftware en firewalls worden opgeslagen gegevens beschermd tegen mogelijke digitale criminaliteit.
- Middels zorgvuldig toegekende rechten hebben onze medewerkers alleen toegang in onze systemen tot gegevens die noodzakelijk zijn voor hun functioneren. Zij kunnen alleen door gebruik van een unieke gebruikersnaam en wachtwoord toegang krijgen tot de gegevens waarvan zij rechten hebben om in te zien en te verwerken.
- Voor het digitaal verzenden van persoonsgegevens en medische gegevens maken wij gebruik van een beveiligd e-mailprogramma, te weten: zorgmail.
9. Wat gebeurt er met verzamelde data van onze toezichtcamera’s?
Met onze toezichtcamera’s willen wij waken over uw en onze eigendommen en veiligheid. Verzamelde data (camerabeelden) worden niet langer dan 48 uur bewaard. Daarna worden ze automatisch uit onze dataopslag verwijderd.
10. Heeft u na het lezen van deze privacyverklaring nog vragen over de verwerking van uw persoonsgegevens en medische gegevens?
Neemt u dan even contact op. Onze praktijkhouder beantwoordt uw vragen graag.
Orthodontie Oud-Beijerland
Maseratilaan 5
3261 NA OUD-BEIJERLAND
info@orthobeijerland.nl
0186-618044