IN HET KORT
In mijn praktijk werk ik met 2 categorieën persoonsgegevens van mijn klanten, namelijk het klantendossier en de financiële administratie.
1. Het patiëntendossier
Voor een goede behandeling is het noodzakelijk dat ik, als jouw behandelaar, een dossier aanleg. Dit dossier staat alleen op papier en wordt niet digitaal opgeslagen. Het aanleggen van een dossier is een wettelijke plicht opgelegd door de Wet op de geneeskundige behandelings-overeenkomst (WGBO). Jouw dossier bevat je persoonsgegevens, aantekeningen over je gezondheidstoestand en gegevens over de uitgevoerde behandelingen. Ook worden in het dossier gegevens opgenomen die voor je behandeling noodzakelijk of van belang (kunnen) zijn, bijvoorbeeld je woon- en werksituatie, hobby’s, gezinssituatie/burgerlijke staat. Of gegevens die, na jouw uitdrukkelijke toestemming, zijn opgevraagd bij je huisarts of een andere zorgverlener.
Alleen ikzelf heb toegang tot de gegevens in je dossier. En ik hanteer een strikte geheimhoudingsplicht.
2. De financiële administratie
Mijn agenda en financiële administratie zijn gedigitaliseerd. Het is verplicht de gegevens van de online agenda service geheim te houden en goed te beveiligen door een verwerkingsovereenkomst. De servers staan in Australië. De boekhouding wordt uitgevoerd door Houtell Accountancy te Amersfoort, waarmee ik ook een beveiligde verwerkingsovereenkomst heb. De servers staan in landen die voldoen aan EU databescherming regelgeving.
Een belangrijk aandachtspunt voor jou als klant is de email die jij aan mij verstuurt. Emails via het contactformulier op de praktijkwebsite of via je eigen email programma zijn met SSL beveiligd. Dit houdt in dat de informatie versleuteld verzonden wordt en onderweg niet onderschept kan worden. Mocht je eigen pc/tablet/smartphone gehackt worden dat is het natuurlijk wel mogelijk dat de inhoud voor derden inzichtelijk wordt.
Conform de Algemene Verordening Gegevensbescherming (AVG) doe ik mijn best je privacy te waarborgen:
-
door zorgvuldig om te gaan met jouw persoonlijke en medische gegevens
-
door te zorgen dat onbevoegden geen toegang tot jouw gegevens hebben
Ik ben lid van de Landelijke Vereniging van Natuurgeneeskundig Therapeuten (LVNT) en dus gehouden aan het Privacy Reglement daarvan. Je kunt dit reglement inzien op de LVNT-website https://www.lvnt.nl/ Via de LVNT ben ik ook aangesloten bij de RBCZ (Register Beroepsbeoefenaren Complementaire Zorg), TCZ (Tuchtcollege Complementaire Zorg) en de SCAG (Stichting Complementaire en Alternatieve Gezondheidszorg).
Versie 1 januari 2021
IN DETAIL
Zorgverlener: Jayne Jubb /Hands-On Health.
Verantwoordelijke voor de gegevensbescherming: Jayne Jubb /020-6206680 /email
In mijn praktijk werk ik met 2 categorieën persoonsgegevens van mijn klanten:
-
het klantendossier; dit wordt alleen op papier bijgehouden
-
de financiële administratie; deze wordt digitaal bijgehouden en opgeslagen
1. Het patiëntendossier
In het dossier noteer ik: naam, adres, woonplaats, telefoonnummer en e-mailadres, afspraak datum; geboortedatum, medische gegevens, relevante sociaal maatschappelijke gegevens (bijv. relatie, kinderen, woon- en werksituatie, hobby’s/ sport), indien nodig: zaken m.b.t. seksualiteit, contactgegevens van de huisarts. Ook kan een dossier schriftelijke communicatie met andere zorgverleners waarvoor je toestemming gegeven hebt en medische verklaringen waar je om gevraagd heeft i.v.m. een letselschade procedure bevatten. Je papierendossier wordt achter slot en grendel bewaard.
In behandel géén minderjarigen onder de 16 jaar.
Het aanleggen van een dossier is nodig voor de uitvoering van de behandelovereenkomst en verplicht in de Wet Geneeskundige Behandel Overeenkomst, WGBO. De bewaartermijn van jouw dossier is 15 jaar na de laatste wijziging of toevoeging, conform de wet WGBO.
Het doel van de gegevensvastlegging is het kunnen uitvoeren van een natuurgeneeskundig behandeling inclusief energie healing.
De gegevens in je dossier kunnen ook gebruikt worden:
– om (na je toestemming) andere zorgverleners te informeren, bijvoorbeeld als de behandeling is afgerond of bij verwijzing naar een andere behandelaar;
– voor geanonimiseerd gebruik tijdens intercollegiaal overleg (=intervisie);
Indien ik vanwege een andere reden gebruik wil maken van je gegevens, dan wordt om je toestemming gevraagd.
2. De financiële administratie
Deze omvat de agenda, nota’s en betalingen. In de financiële administratie staan geen medische of soortgelijke gevoelige gegevens.
Afspraken worden gemaakt en opgeslagen in het online agendasysteem. Naast de datum en tijd van je afspraken bevat het de tarieven en je naam, email en (optioneel) telefoonnummer. Met de dienstverlener is een verwerkingsovereenkomst afgesloten waardoor deze gebonden is aan geheimhouding en een adequate beveiliging. De hosting vindt plaats op Australische servers.
Op de zorgnota/faktuur staan de gegevens, die door de wetgever en zorgverzekeraar worden vereist: je naam, adres, woonplaats, naam van je zorgverzekeraar, je polis/klantennummer bij de zorgverzekeraar, de datum van de behandeling, korte omschrijving van de behandeling, en de kosten van het consult.
In de boekhouding worden alle nota’s en betalingen verwerkt.
Het bijhouden van een financiële administratie is wettelijk verplicht voor elke ondernemer. Het doel van de gegevensverwerking is het correct in rekening brengen en natuurlijk de belastingaangifte. De wettelijke bewaartermijn van deze gegevens is 7 jaar.
Voor de gegevens van de financiële administratie is een verwerkingsovereenkomst aanwezig met Houtell Accountancy te Amersfoort. De servers staan in een land dat voldoet aan EU data bescherming.
Jouw rechten:
– Ik wijs je op mijn privacybeleid; dit is altijd te vinden op mijn website
– Bij de intake sluit ik met je een mondeling behandelovereenkomst; op basis van deze overeenkomst mag ik je gegevens vastleggen en verwerken.
– Ik noteer niet meer gegevens dan voor het omschreven doel nodig is.
– Jij hebt het recht op intrekking van een verleende toestemming (meldt dit schriftelijk of per mail aan mij).
– Jij hebt het recht op inzage en correctie van je eigen gegevens.
– Voor zover dit wettelijk mogelijk is, heb je recht op verwijdering en het meenemen van je eigen gegevens (dataportabiliteit) (meldt dit schriftelijk of per mail aan mij).
– Jij hebt het recht om een klacht in te dienen over hoe ik met jouw persoonsgegevens omga bij mij en bij de Autoriteit Persoonsgegevens, www.autoriteitpersoonsgegevens.nl
De praktijkwebsite
Emailcontact via het online agenda op de praktijkwebsite of via je eigen emailprogramma is met SSL beveiligd. Dit houdt in dat de informatie versleuteld verzonden wordt en onderweg niet onderschept kan worden. Mocht je eigen pc/tablet/smartphone gehackt worden dat is het natuurlijk wel mogelijk dat de inhoud voor derden inzichtelijk wordt.
De praktijkwebsite is onder andere met SSL beveiligd. Van de hostingprovider is een verwerkingsovereenkomst aanwezig. De hosting vindt plaats op Australische servers.
Google Analytics
Mijn website maakt gebruik van Google Analytics voor het meten en analyseren van surfgedrag van bezoekers. De gegevens die hiermee worden verkregen, worden gebruikt voor het optimaliseren en verbeteren van de website. Een voorbeeld: als uit meetgegevens blijkt dat er veel afhakers zijn op een bepaalde pagina, dan kan deze pagina worden verbeterd. Google kan wettelijk worden verplicht om informatie aan derden te verschaffen. Hier hier heb ik geen invloed op.
Google stelt zich te houden aan de Safe Harbor principes en is aangesloten bij het Safe Harbor-programma. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.
Tenslotte
Ik beschik over een protocol datalekken.
Mijn dienstverlening is onderhevig aan wetgeving op het gebied van gezondheidszorg in Nederland en het Nederlands recht in het algemeen, bijv. WGBO, Wkkgz en AVG.
De informatie in deze privacyverklaring kan aangepast (moeten) worden.
versie 1 januari 2021