Register van verwerkingsactiviteiten 2018-05-21T15:13:56+00:00

Register van Verwerkingsactiviteiten van:

Fysiofit Ghijsen te Schinnen en Nuth

 

  • Doel

 

  • Op 25 mei 2018 zal de nieuwe Privacywetgeving in werking treden. Onderdeel daarvan is de verordening (EU) 2016/679, de Algemene Verordening Gegevensbescherming (AVG). Deze verordening schrijft voor dat iedere organisatie waarin persoonsgegevens worden verwerkt een register van verwerkingen opstelt. Met onderhavige register wordt aan die verplichting voldaan
  • Fysiofit Ghijsen verwerkt persoonsgegevens van diens patiënten. Naast identificatiegegevens van de patiënt wordt een medisch dossier aangelegd. Het betreft aldus privacy gevoelige informatie.

 

  • Beveiliging

 

  • Om er zeker van te zijn dat deze gegevens zo veilig mogelijk verwerkt worden is gebruik gemaakt van de volgende beveiliging.

 

  • naam ICT bedrijf waar gebruik van wordt gemaakt, alsmede naam contactpersoon
  • naam beveiligingsprogramma waarmee gegevens worden afgeschermd, wijze van pseudonimisering en versleuteling van persoonsgegevens, het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht
  • van de verwerkingssystemen en diensten te garanderen, het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen, een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking. Technische maatregelen zijn bijvoorbeeld het toepassen van encryptie, het opzetten van een firewall of het opslaan van gegevens in beveiligde omgevingen. Bij organisatorische maatregelen kan gedacht worden aan het

beperken van de toegang tot gegevens tot bepaalde medewerkers (autorisatiebeleid).

  • Vorengaande specifieke vereisten kunnen ook blijken uit de verwerkers overeenkomst zoals met ICT bedrijven worden afgesloten. Is dit het geval verwijs dan voor de beveiliging naar die verwerkersovereenkomst. Benoem in ieder geval of sprake is van een verwerkersovereenkomst
  • benoem eventuele gecertificeerde programma’s waarmee al dan niet via het ICT bedrijf mee wordt gewerkt, zoals ISO certificeringen, of bepaalde goedgekeurde gedagscodes.
  • (indien gebruikt wordt gemaakt van meerdere organisaties die persoonsgegevens verwerken, dan alle bedrijven en contactpersonen van die bedrijven benoemen, alsmede welke gegevens zij verwerken van de patiënt)
  • Eventuele andere derden benoemen waar patiëntengegevens mee worden gedeeld, de aan die derde gelieerde contactpersonen, de gegevens die worden gedeeld en op welke wijze de veiligheid van het delen van die gegevens is gewaarborgd.
    • buiten de genoemde systemen zal geen ander systeem gebruikt worden om gegevens te verwerken. Patiëntengegevens zullen niet op andere datatransmitters zoals, usbsticks, harde schijf ed. geplaatst worden.

 

 

  • Ontvangers van data

 

  • Patiëntengegevens zullen enkel na afgegeven machtiging door de patiënt worden verstrekt aan derden. Het betreft dan derden waarvan de patiënt schriftelijk toestemming heeft gegeven om met de patiënt afgestemde gegevens aan te verstrekken. Dit kunnen artsen, andere zorgverleners, advocaten of andere juridische dienstverleners
  • In het dossier van de patiënt zal nauwkeurig worden bijgehouden welke gegevens op verzoek van de patiënt met derden zijn gedeeld.
  • Indien gegevens internationaal worden gedeeld, zal dit in principe door de patiënt zelf worden gedaan, nu daarvoor extra waarborgen gelden.

 

  • Categorieën van persoonsgegevens en bewaartermijnen

 

  • Alle medische gegevens en gegevens welke nodig zijn om de medische gegevens goed te bewaren kennen een wettelijke bewaartermijn van 15 jaren op grond van de wet op de geneeskundige behandelingsovereenkomst (Wgbo). [ het betreft hier slechts een voorbeeld. Indien in de praktijk nog andere gegevens worden verwerkt, dan kunnen deze in het rooster worden toegevoegd. Is sprake van nieuwe gegevens dan dienen deze eveneens in het rooster opgenomen te worden ]

 

Voornaam, achternaam BSN
Geboortedatum Huisarts
Straat, huisnummer, postcode, plaats, land Verzekering, polisnummer
Emailadres, telefoonnummer Gewicht en lengte
Medische historie, zoals voorgeschreven medicatie Beroep, hobby’s, sport
Ondergane operaties, ziekten, familiare aandoeningen Wijze waarop patiënt bij Fysiofit Ghijsen is terechtgekomen
Ongevallen/gebeurtenissen, verrichte onderzoeken Welke taal spreekt patiënt
Specificaties op gebied van hart en vaatziekten, longen, spijsvertering, urogenitaal en hormonaal vlak Eventuele klacht die patiënt tegen Fysiofit Ghijsen heeft ingediend
Anamnese: klacht omschrijving sinds wanneer ervaart men klacht, provocerende factoren, reducerende factoren, bijkomende klachten, eerdere behandelingen Onderzoek:  Biomechanisch, respiratoir/ circulatoir, bio-energetisch/ metabool, Neurologisch, Biopsychosociaal
Consultatie patiënt; journaal en behandelingen Diagnose; fysiotherapeutische conclusie, verwachting mbt herstel, indicatie voor fysiotherapie
Documenten indien van toepassing: verslag verwijzer, verslag naar doorverwijzing, verslag aan derden op verzoek patiënt, verslag laboratorium onderzoek/röntgenonderzoek, ander onderzoek