register van verwerkingsactiviteiten

Register van Verwerkingsactiviteiten van:

Liesbeth Helderweirdt-van Riessen en Natuurlijk Beter Osteopathie Praktijk Voorne te Oostvoorne

1           Doel

 

1.1      Op 25 mei 2018 zal de nieuwe Privacywetgeving in werking treden. Onderdeel daarvan is de verordening (EU) 2016/679, de Algemene Verordening Gegevensbescherming (AVG). Deze verordening schrijft voor dat iedere organisatie waarin persoonsgegevens worden verwerkt een register van verwerkingen opstelt. Met onderhavige register wordt aan die verplichting voldaan.

1.2      Een osteopaat verwerkt persoonsgegevens van diens patiënten. Naast identificatiegegevens van de patiënt wordt een medisch dossier aangelegd. Het betreft aldus privacy gevoelige informatie.

 

2           Beveiliging

 

2.1      Om er zeker van te zijn dat deze gegevens zo veilig mogelijk verwerkt worden is gebruik gemaakt van de volgende beveiliging.

-          ICT bedrijven waar gebruik van wordt gemaakt :

VPRI te Rockanje , contactpersoon Piet Roelofs en

Elektro Klein Hesselink te Oostvoorne, contactpersoon Peter Klein Hesselink

beveiligingsprogramma : Norton waarmee gegevens worden afgeschermd, wijze van pseudonimisering en versleuteling van persoonsgegevens,

-          Al deze zaken dragen bij aan het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen, het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen, een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking. Technische maatregelen zijn bijvoorbeeld het toepassen van encryptie, het opzetten van een firewall of het opslaan van gegevens in beveiligde omgevingen. Bij organisatorische maatregelen kan gedacht worden aan het

beperken van de toegang tot gegevens tot bepaalde medewerkers (autorisatiebeleid).

Vorengaande specifieke vereisten kunnen ook blijken uit de verwerkersovereenkomst zoals met VPRI Rockanje en Elektro Klein Hesselink worden afgesloten.

-          Boekhoudkantoor Reijtenbagh & Van Leth, contactpersoon Jeanet Visbeen verwerken bankgegevens en kunnen daarom persoonsgegevens inzien (mbt betalingen). Ook met hen is een verwerkersovereenkomst afgesloten.

 

 

3           Ontvangers van data

 

3.1     Patiëntengegevens zullen enkel na afgegeven machtiging door de patiënt worden verstrekt aan derden. Het betreft dan derden waarvan de patiënt schriftelijk toestemming heeft gegeven om met de patiënt afgestemde gegevens aan te verstrekken. Dit kunnen artsen, andere zorgverleners, advocaten of andere juridische dienstverleners zijn.

3.2     In het dossier van de patiënt zal nauwkeurig worden bijgehouden welke gegevens op verzoek van de patiënt met derden zijn gedeeld.

3.3     Indien gegevens internationaal worden gedeeld, zal dit in principe door de patiënt zelf worden gedaan, nu daarvoor extra waarborgen gelden.

 

4           Categorieën van persoonsgegevens en bewaartermijnen

 

4.1                           Alle medische gegevens en gegevens welke nodig zijn om de medische gegevens goed te bewaren kennen een wettelijke bewaartermijn van 15 jaren op grond van de wet op de geneeskundige behandelingsovereenkomst (Wgbo).

Voornaam, achternaam

BSN

Geboortedatum

Huisarts

Straat, huisnummer, postcode, plaats, land

Verzekering, polisnummer

Emailadres, telefoonnummer

Gewicht en lengte

Medische historie, zoals voorgeschreven medicatie

Beroep, hobby’s, sport

Ondergane operaties, ziekten, familiare aandoeningen

Wijze waarop patiënt bij osteopaat is terechtgekomen

Ongevallen/gebeurtenissen, verrichte onderzoeken

Welke taal spreekt patiënt

Specificaties op gebied van hart en vaatziekten, longen, spijsvertering, neurologisch, orthopedisch, urogenitaal en hormonaal vlak

Eventuele klacht die patiënt tegen osteopaat heeft ingediend

Anamnese: klacht omschrijving sinds wanneer ervaart men klacht, provocerende factoren, reducerende factoren, bijkomende klachten, eerdere behandelingen

Onderzoek:  Biomechanisch, respiratoir/ circulatoir, bio-energetisch/ metabool, Neurologisch, Biopsychosociaal

Consultatie patiënt; journaal en behandelingen

Osteopatische diagnose; osteopathische conclusie, verwachting mbt herstel, indicatie voor osteopathie

Documenten indien van toepassing: verslag verwijzer, verslag naar doorverwijzing, verslag aan derden op verzoek patiënt, verslag laboratorium onderzoek/röntgenonderzoek, ander onderzoek