Register van verwerkingsactiviteiten

Doel

  • Op 25 mei 2018 zal de nieuwe Privacywetgeving in werking treden. Onderdeel daarvan is de verordening (EU) 2016/679, de Algemene Verordening Gegevensbescherming (AVG). Deze verordening schrijft voor dat iedere organisatie waarin persoonsgegevens worden verwerkt een register van verwerkingen opstelt. Met onderhavige register wordt aan die verplichting voldaan
  • Een osteopaat verwerkt persoonsgegevens van diens patiënten. Naast identificatiegegevens van de patiënt wordt een medisch dossier aangelegd. Het betreft aldus privacy gevoelige informatie.

Beveiliging

  • Om er zeker van te zijn dat deze gegevens zo veilig mogelijk verwerkt worden is gebruik gemaakt van de volgende beveiliging.
  • Het patiëntendossier wordt opgeslagen in Crossuite, contactpersoon: Steve de Jongh, alle beveiligingsinformatie kunt u vinden in de verwerkersovereenkomst.
  • CROSSUITE zal zorgen voor een adequaat niveau van beveiliging van de door haar Verwerkte Persoonsgegevens tegen misbruik en ongeauthoriseerd gebruik.

CROSSUITE neemt passende technische en organisatorische maatregelen om de Persoonsgegevens van JILL PEETERS OSTEOPATE te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.

CROSSUITE draagt zorg voor de nodige technische en organisatorische aard m.b.t. tot de beveiliging volgens de norm NEN 7510, waarvoor Crossuite is gecertificeerd (TPM 2017) . De datacenters waar CROSSUITE gebruik van maakt voldoen aan de ISO27001 norm. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de GDPR art32. JILL PEETERS OSTEOPATE is gerechtigd om in overleg met CROSSUITE tijdens de looptijd van de Overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van het uitvoeren van een audit. JILL PEETERS OSTEOPATE zal alle kosten in verband met deze controle dragen.

CROSSUITE garandeert in ieder geval de volgende maatregelen te hebben genomen:

– Logische toegangscontrole, 2-step authenticatie

– Fysieke maatregelen voor toegangsbeveiliging

– SSL verbindingen

– Registratie security incidenten

– Doelgebonden toegangsbeperkingen

– Controle op toegekende bevoegdheden.

CROSSUITE kan ieder moment de maatregelen eenzijdig aanpassen, maar alleen zonder het niveau van de beveiliging te verminderen.

  • Voor het uitvoeren van de financiële administratie gebruik Jill Peeters Osteopate het programma Moneymonk contact persoon Thomas van der Zalm. Alle beveiligingsinformatie kunt u vinden in de verwerkersovereenkomst Moneymonk, terms and conditions Moneymonk en privacy statement Moneymonk.
  • De Financiële administratie wordt jaarlijks gecontroleerd door De Groof accountants en adviseurs, contact persoon Lize Hendriks. Zij hebben een geheimhoudingsverklaring getekend.
  • Buiten de genoemde systemen zal geen ander systeem gebruikt worden om gegevens te verwerken. De financiële administratie word behalve digitaal ook nog op papier en op een harde schijf bijgehouden, dit word bewaard in een afgesloten archiefkast.

Ontvangers van data

  • Patiëntengegevens zullen enkel na afgegeven machtiging door de patiënt worden verstrekt aan derden. Het betreft dan derden waarvan de patiënt schriftelijk toestemming heeft gegeven om met de patiënt afgestemde gegevens aan te verstrekken. Dit kunnen artsen, andere zorgverleners, advocaten of andere juridische dienstverleners zijn.
  • In het dossier van de patiënt zal nauwkeurig worden bijgehouden welke gegevens op verzoek van de patiënt met derden zijn gedeeld.
  • Indien gegevens internationaal worden gedeeld, zal dit in principe door de patiënt zelf worden gedaan, nu daarvoor extra waarborgen gelden.

Categorieën van persoonsgegevens en bewaartermijnen

  • Alle medische gegevens en gegevens welke nodig zijn om de medische gegevens goed te bewaren kennen een wettelijke bewaartermijn van 15 jaren op grond van de wet op de geneeskundige behandelingsovereenkomst (Wgbo).

 

Voornaam, achternaam
Geboortedatum Huisarts
Straat, huisnummer, postcode, plaats, land Verzekering, polisnummer
Emailadres, telefoonnummer Gewicht en lengte
Medische historie, zoals voorgeschreven medicatie Beroep, hobby’s, sport
Ondergane operaties, ziekten, familiare aandoeningen Wijze waarop patiënt bij osteopaat is terechtgekomen
Ongevallen/gebeurtenissen, verrichte onderzoeken
Specificaties op gebied van hart en vaatziekten, longen, spijsvertering, urogenitaal en hormonaal vlak Eventuele klacht die patiënt tegen osteopaat heeft ingediend
Anamnese: klacht omschrijving sinds wanneer ervaart men klacht, provocerende factoren, reducerende factoren, bijkomende klachten, eerdere behandelingen Onderzoek:  Biomechanisch, respiratoir/ circulatoir, bio-energetisch/ metabool, Neurologisch, Biopsychosociaal
Consultatie patiënt; journaal en behandelingen Osteopatische diagnose; osteopathische conclusie, verwachting mbt herstel, indicatie voor osteopathie
Documenten indien van toepassing: verslag verwijzer, verslag naar doorverwijzing, verslag aan derden op verzoek patiënt, verslag laboratorium onderzoek/röntgenonderzoek, ander onderzoek