Jouw privacy bij Bodymine

Versie 1, datum laatste wijziging 13/06/2018



Bescherming van persoonsgegevens en gezondheidsgegevens



Groepspraktijk Bodymine (kinesist Tom Huybs, kinesist Sander Liekens, diëtiste Luyten Stefanie en psychologe Anouk Van Elsen) hechten groot belang aan de bescherming van uw persoonsgegevens en we verwerken uw persoonsgegevens met de nodige zorg en aandacht voor de veiligheid van deze gegevens. Persoonsgegevens zijn alle gegevens die toelaten dat u als persoon geïdentificeerd kan worden. Groepspraktijk Bodymine (kinesist Tom Huybs, kinesist Sander Liekens, diëtiste Luyten Stefanie en psychologe Anouk Van Elsen) houden zich aan de wettelijke bepalingen rond de bescherming van persoonsgegevens en de rechten die u als patiënt heeft (waaronder AVG en de wet op patiëntenrechten). De persoonsgegevens en gezondheidsgegevens worden verwerkt door Huybs Tom, Gijmelsesteenweg 4 2230 Herselt, 0768.166.754 en worden enkel verwerkt voor het doeleinde waarvoor ze ingezameld zijn en enkel zolang dit hiervoor nodig is.


In deze verklaring leggen Groepspraktijk Bodymine (kinesist Tom Huybs, kinesist Sander Liekens, diëtiste Luyten Stefanie en psychologe Anouk Van Elsen) uit hoe het uw persoonsgegevens verzamelt, verwerkt en gebruikt. Ze vormt aldus het algemene beleid van groepspraktijk Bodymine op het vlak van gegevensverwerking.


Groepspraktijk Bodymine (kinesist Tom Huybs, kinesist Sander Liekens, diëtiste Luyten Stefanie en psychologe Anouk Van Elsen) verzamelen en verwerken gegevens over u wanneer u als patiënt door ons wordt behandeld en verzorgd of op een andere manier met ons contact opneemt.


Bent u leverancier, dan worden uw gegevens of deze van uw contactpersonen verwerkt in het kader van deze activiteiten, alsook bij het verwerken van facturen en andere boekhoudkundige documenten.


Tot slot kan het zijn dat wij gegevens over u verwerken omdat dat van belang is of kan zijn voor onze activiteiten, bijvoorbeeld om op uw advies of diensten een beroep te kunnen doen.










Doel van de verwerking


De persoonsgegevens worden door ons verwerkt met als doel het verzorgen van een goede gezondheidszorg. We houden ons aan de wettelijke verplichtingen die ons als zorgverlener zijn opgelegd en zijn onderhevig aan het beroepsgeheim (of geheimhoudingsplicht).


Het gaat over de gegevens die u ons meedeelt en die wij nodig hebben voor uw behandeling en verzorging als patiënt waarvoor u op ons beroep doet, zoals uw naam en adres, e-mailadres, INSZ, vermelding zorgverzekeraar, beschrijving pathologie, geboortedatum, naam huisarts, beroep, hobby’s en sport, familiesituatie en alle andere gegevens in dat verband, in het bijzonder de gegevens die verband houden met uw gezondheid. Meestal geeft u ons die gegevens rechtstreeks door, maar het is ook mogelijk dat wij die gegevens verkrijgen van andere partijen zoals uw huisarts of andere specialisten.


De gegevens kunnen ook betrekking hebben op uw vrijetijdsbestedingen of consumptiegewoonten, met name wanneer deze verband kunnen houden met uw verzorging. Financiële gegevens moeten worden verwerkt in het kader van de boekhoudkundige verwerking. Gegevens over uw functie en activiteiten worden verwerkt in het kader van communicatie of public relations.


Wij verzamelen deze gegevens zowel wanneer u onze papieren formulieren invult als wanneer u dat elektronisch doet.



Een aantal persoonsgegevens kunnen verder gebruikt worden voor de financiële afhandeling van uw behandeling, voor boekhoudkundige verwerking worden er verder geen onmiddellijk identificeerbare gegevens gebruikt.


In bepaalde gevallen hebben ook medewerkers, voor Bodymine is dit Crossuite BVBA, Katwilgweg 2 2050 Antwerpen, (beperkte) toegang tot bepaalde persoonsgegevens, bijvoorbeeld bij het vastleggen van afspraken. Doel van deze verwerking is het vlotter laten lopen van de praktijkwerking, en de therapeuten van de groepspraktijk voldoende tijd te geven om aan de patiënten te besteden Deze medewerkers zijn ook verplicht tot geheimhouding, en hebben niet meer toegang tot uw gegevens dan strikt noodzakelijk voor het uitvoeren van hun takenpakket. Andere zorgverleners van Crossuite BVBA zijn eveneens gebonden aan het beroepsgeheim, en hebben ook enkel toegang tot die gegevens die nodig zijn om hun deel van de zorg op zich te nemen.


Uw kinesitherapeutisch dossier dient volgens de wettelijke bepalingen 20 jaar bewaard te worden na de laatste behandeling en/of het afsluiten van het dossier. Overige informatie die niet tot uw medisch dossier behoort, wordt volgens de wettelijk vastgelegde termijnen bewaard of niet langer dan noodzakelijk voor het vervullen van het doel van de verwerking.





Grondslagen voor de verwerking van gegevens


In beginsel verzamelen en verwerken wij uw gegevens op basis van de contractuele relatie die wij met u hebben als gevolg van uw vraag tot verzorging en behandeling en het Medisch- contract dat wij daartoe met u sluiten. In andere gevallen is de verwerking gebaseerd op de taken van algemeen belang die wij als zorgverleners vervullen.


De contractuele relatie is ook de grondslag voor de verwerking van gegevens over leveranciers.


Waar de verwerking niet noodzakelijk is om de contractuele relatie uit te voeren, zoals bij communicatie, is ze gebaseerd op onze gerechtvaardigde belangen als zorgverlener, in het bijzonder de vrijheid van vereniging en informatie. Daarbij zorgen wij er steeds voor dat er tussen onze en uw belangen een evenwicht bestaat.





Delen van gegevens


De gegevens die we van u verwerken, worden enkel gedeeld in het kader van uw gezondheidszorg met artsen of zorgverleners met wie u een behandelrelatie hebt of anders geanonimiseerd gedeeld. Enkel deze informatie wordt gedeeld die noodzakelijk is voor uw behandeling door een andere zorgverlener.


Indien u uw geïnformeerde toestemming hebt gegeven, worden deze gegevens op beveiligde manier digitaal ter beschikking gesteld aan andere zorgverleners. Enkel indien u een behandelrelatie aangaat met deze zorgverleners, zullen zij ook effectief inzage hebben tot uw gegevens.


In het kader van wettelijke verplichtingen zoals terugbetalingen van verstrekte hulp door verzekeringsinstellingen, worden bepaalde gegevens ook gedeeld met uw eigen ziekenfonds, of voor niet-verzekerde patiënten ten laste van het OCMW, met uw eigen OCMW.


Voor medewerking aan wetenschappelijk onderzoek, kunnen er ook gegevens worden verwerkt. Alle verwerkingen gebeuren door instanties die de correcte toelatingen en machtigingen hebben gekregen voor de verwerking van deze gegevens. Gegevens worden samengevoegd en alle maatregelen worden genomen zodat deze niet herleid kunnen worden naar individuele personen.





Uw rechten als patiënt


U hebt het recht op inzage van uw eigen persoonsgegevens. U kan deze opvragen, inkijken, corrigeren en eventueel wijzigen. In bepaalde gevallen kan u ook vragen om de verwerking van de gegevens tijdelijk te beperkten. Deze vragen kunnen enkel geweigerd worden indien deze een ernstige bedreiging vormen voor uw gezondheid. Een vraag tot het verwijderen van persoonsgegevens of beperking van de verwerking ervan kan enkel indien er geen wettelijke verplichtingen op de verwerking en bewaartermijnen van deze gegevens rusten. Vragen tot inzage in uw dossier kan u richten aan uw huisarts. Bij vragen of klachten kan u ook steeds bij uw arts of zorgverlener terecht.


Indien u een inbreuk vermoedt op de verwerking van uw persoonsgegevens en uw arts of zorgverlener kan geen uitsluitsel bieden, hebt u de mogelijkheid een klacht neer te leggen bij de Gegevensbeschermingsautoriteit (GBA).


Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
commission@privacycommission.be





Beveiliging


Wij nemen de nodige maatregelen om uw persoonsgegevens passend te beveiligen. Dit omvat : de papieren formulieren met patiëntengegevens worden in een afgesloten kast bewaard, het gebruikte computerprogramma voorziet in voldoende beveiliging zodat dit niet voor iedereen vrij toegankelijk is, we beschikken over een procedure bij het gebruik van paswoorden , crossuite draagt zorg voor de nodige technische en organisatorische aard m.b.t tot de beveiliging volgens de norm NEN 7510, De datacenters waar crossuite gebruik van maakt voldoen aan de ISO27001 norm. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de GDPR art 32. Maatregelen die genomen zijn: logische toegangscontrole, 2step authentificatie, fysieke maatregelen voor toegangsbeveiliging, SSL verbindingen, registratie security incidenten, doelgebonden toegangsbeperkingen, controle op toegekende bevoegdheden. Bodymine is verantwoordelijk voor de naleving van de door partijen genomen maatregelen.






Wijzigingen


Groepspraktijk Bodymine (kinesist Tom Huybs, kinesist Sander Liekens, diëtiste Luyten Stefanie en psychologe Anouk Van Elsen) behouden zich het recht voor om deze verklaring en/of dit beleid te wijzigen. Wijzigingen zullen via de website (www.bodymine.be) aan gebruikers worden gemeld, of liggen ter inzage in het kabinet.





Meldplicht


de meldplicht datalekken in de GDPR eist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verantwoordelijk van de data. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede: wat de (vermeende) oorzaak is van het lek; wat is het (vooralsnog belkende en /of te verwachten) gevolg; wat is de (voorgestelde) oplossing.





Gijmelsesteenweg 4, 2230 Herselt   014 54 37 71  0475 55 22 90  info@bodymine.be  ©2015-2020 bodymine