1. Algemene overwegingen

Preventa hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid willen we u op transparante wijze informeren over hoe binnen de praktijkvoering wordt omgegaan met persoonsgegevens en op welke wijze de bescherming wordt gewaarborgd.

Preventa handelt ten aanzien van de verwerking van persoonsgegevens conform de daartoe geldende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming, hetgeen in ieder geval betekent dat wij:

  • persoonsgegevens verwerken conform het doel waarvoor ze zijn verstrekt. Deze doelen en de daarvoor benodigde persoonsgegevens worden in deze privacyverklaring onder punt 2 genoemd.
  • alleen die persoonsgegevens verwerken die noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt.
  • passende (technische en/of organisatorische) maatregelen hebben genomen om de beveiliging van persoonsgegevens te waarborgen, zie punt 6 van deze privacy verklaring.
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit noodzakelijk is voor de uitvoering van de doeleinden waarvoor ze aan de praktijk zijn verstrekt (bijv: factoringmaatschappij), dan wel voortvloeit uit een wettelijke verplichting.
  • op de hoogte zijn van de rechten van patiënten omtrent persoonsgegevens in het kader van de uitvoering van de behandelovereenkomst en de bedrijfsvoering van de praktijk, deze respecteren en patiënten hierover informeren.

Preventa is verantwoordelijk voor de verwerking van persoonsgegevens van patiënten. F. Karimi belast met privacybeleid is voor patiënten de contactpersoon ingeval van vragen en of verzoeken rondom persoonsgegevens.

Contactpersoon: F. Karimi
Naam contactpersoon praktijk: F. Karimi
Praktijkadres: Veldmaarschalk Montgomeryweg 23A
Plaats: Soesterberg
Postcode: 3769 BG
Emailadres: info@preventa.nl
Telefoonnummer: 0645663802

2. Doeleinden en (bijzondere) persoonsgegevens

Preventa verwerkt (bijzondere) persoonsgegevens voor de volgende doeleinden:

  • Het aangaan van behandelovereenkomsten met u als patiënt en het uitvoeren van behandelingen binnen die behandelrelatie, waaronder ook begrepen het declareren bij zorgverzekeraars, eventueel via factoringmaatschappijen.
  • Het versturen van nieuwsbrieven aan de bij de praktijk ingeschreven patiënten.
  • In geval de praktijk deelneemt aan onderzoeken binnen het project Peilstations, worden gegevens verstrekt aan de beroepsvereniging NVM-mondhygienisten.
  • Op grond van de Wkkgz dient elke praktijk een Veilig Incident Melden systeem te hebben, waarbij incidenten door medewerkers worden gemeld, zodat kwaliteit van zorg kan worden verbeterd en gewaarborgd. Dit vindt op anonieme basis plaats, tenzij zich risico’s voor u als patiënt hebben voorgedaan. In dit geval wordt de patiënt hierover ingelicht.

Voor het uitvoeren van de behandelovereenkomst moet de praktijk over de volgende (bijzondere) persoonsgegevens beschikken

Persoonsgegevens Bijzondere persoonsgegevens
NAW gegevens Medische gegevens medicatiegebruik
Telefoonnummer Medische gegevens gezondheid
E-mailadres BSN nummer
Geslacht
Burgerlijke staat
Verzekeringsgegevens
Betalingsgegevens en factuuradres
Tijdstip van uw afspraak

In de rechterkolom staan de bijzondere persoonsgegevens. Dit zijn persoonsgegevens van meer gevoelige aard, echter zonder deze persoonsgegevens kan de behandelovereenkomst niet worden uitgevoerd.

Hierbij is van belang dat indien de toestemming tot het verwerken van bijzondere persoonsgegevens, zoals BSN nummer en medische (patiënt)gegevens voor deze patiënten niet wordt verleend, de behandelovereenkomst niet tot stand kan komen en patiënten derhalve niet als patiënt kunnen worden ingeschreven in de praktijk. Het BSN nummer is nodig om de patiënt te kunnen identificeren en te kunnen corresponderen met onder meer verzekeraars. Het inlichten van de zorgverlener over medische geschiedenis is een wettelijke verplichting. Zonder medische gegevens kan een goede diagnose en daarop aansluitende juiste en veilige behandeling niet worden gewaarborgd.

Persoonsgegevens van minderjarige en wilsonbekwame patiënten

Minderjarige patiënten kunnen zich zelfstandig inschrijven vanaf 16 jaar. Tot 16 jaar verwerkt Preventa alleen persoonsgegevens na schriftelijke toestemming van de ouder/verzorger of wettelijke vertegenwoordiger. Ook voor wilsonbekwame patiënten geldt dat wij alleen persoonsgegevens verwerken na schriftelijke toestemming van de wettelijke vertegenwoordiger.

Hierbij is van belang dat indien de toestemming tot het verwerken van bijzondere persoonsgegevens, zoals BSN nummer en medische (patiënt)gegevens voor deze patiënten niet wordt verleend, de behandelovereenkomst niet tot stand kan komen en patiënten derhalve niet als patiënt kunnen worden ingeschreven in de praktijk. Het BSN-nummer is nodig om de patiënt te kunnen identificeren en te kunnen corresponderen met onder meer verzekeraars. Zonder medische gegevens kan een goede diagnose en daarop aansluitende juiste en veilige behandeling niet worden gewaarborgd.

3. Verstrekking persoonsgegevens aan andere partijen

Alleen indien dit noodzakelijk is voor de uitvoering van de hierboven genoemde doeleinden, worden gegevens aan andere partijen verstrekt. Preventa heeft verwerkersovereenkomsten gesloten met andere partijen voor:

  • softwareleverancier patiëntenadministratie
  • websitebouwer
  • office softwareleverancier
  • factoringmaatschappij
  • Vecozo
  • softwareleverancier digitale nieuwsbrieven

In de verwerkersovereenkomsten zijn afspraken gemaakt om de bescherming van de persoonsgegevens van u als patiënt te waarborgen.

Preventa verstrekt geen persoonsgegevens aan anderen partijen, tenzij de praktijk hiertoe wettelijk verplicht is (bijv. opvragen persoonsgegevens in het kader van een politieonderzoek). Daarnaast worden geen persoonsgegevens aan andere partijen buiten de EU verstrekt.

Buiten de persoonsgegevens die nodig zijn voor de doeleinden zoals hierboven aangegeven en waarvoor derhalve een grondslag aanwezig is, verwerkt Preventa alleen persoonsgegevens indien hiervoor door de patiënt toestemming is gegeven.

4. Bewaartermijn

Preventa bewaart patiëntendossiers gedurende de tijd dat de patiënt is ingeschreven in de praktijk en na uitschrijving conform art. 7: 454 BW (Wgbo) nog gedurende 15 jaar. Een patiënt heeft het recht te verzoeken om vernietiging van het dossier. Preventa vernietigt het dossier binnen drie maanden na het verzoek, tenzij vernietiging niet in het belang is van de patient, of bewaring van aanmerkelijk belang is voor een ander dan patiënt (bv volksgezondheid of in geval van gerechtelijke procedure).

Andere persoonsgegevens ten behoeve van de praktijkvoering, zoals NAW-gegevens ten behoeve van de verzending van nieuwsbrieven en het klantenbestand, worden bewaard gedurende uw inschrijving als patiënt in de praktijk.

5. Beveiliging van persoonsgegevens

Preventa heeft de volgende passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking of verlies:

  • Preventa werkt met een patiënten softwaresysteem, waarmee een bewerkersovereenkomst is gesloten en afspraken zijn gemaakt over veilig aansluiten of installeren van applicaties/programma’s.
  • De software is alleen toegankelijk voor daartoe bevoegd en geschoold personeel.
  • De software/systemen zijn beveiligd met inlogcodering en autorisaties. Privacy van persoonsgegevens is gewaarborgd.
  • De systemen waarmee wordt gewerkt, zijn doorlopend beschikbaar en actueel.
  • Patiëntendossiers zijn altijd zo actueel mogelijk.
  • Bij mobiel inloggen, dan wel werken vanuit huis wordt veilig gewerkt.
  • Binnen het patiëntensysteem zijn alle patiëntgegevens gekoppeld aan BSN.
  • Er is een goede afweer tegen virussen, spam en andere gevaren van buitenaf.
  • Niet actuele patiëntgegevens worden conform de wet 15 jaar bewaard, tenzij op verzoek van u als patiënt vernietiging heeft plaatsgevonden.
  • Medewerkers van Preventa hanteren een clean desk en clean screen policy. Systemen worden uitgezet bij verlaten van de werkplek. Systemen worden versleuteld en zijn zo nodig geautoriseerd.
  • Uitwisseling van informatie, communicatie tussen collega’s vindt altijd veilig plaats. E-mailverkeer tussen collega’s en tussen de praktijk en patiënten is beveiligd.
  • Preventa werkt conform het NVM Protocol meldplicht datalekken.
  • Waarborgen van privacy van de persoonsgegevens binnen de praktijk is een regelmatig terugkerend agendapunt tijdens werkoverleg.
  • Medewerkers van Preventa hebben kennis van de rechten van de patiënt, werken met het NVM document veel gestelde vragen privacy en “patiëntenrechten”.

6. Rechten van u als patiënt ten aanzien van aanvraag en verwerk van uw persoonsgegevens

U hebt recht op inzage van uw persoonsgegevens en uw patiëntendossier. Daarnaast hebt u recht op rectificatie en vernietiging van uw persoonsgegevens en in beginsel recht op vernietiging van het patiëntendossier. Hiervoor vragen wij u wel om uzelf te legitimeren.

Ten aanzien van uw recht op vernietiging van uw patiëntendossier is van belang dat voortzetting van de behandelovereenkomst dan wellicht onmogelijk is omdat gebrek aan medische informatie een kwalitatief goede diagnose en kwalitatief goede behandeling in de weg staat, waarbij de veiligheid van u als patiënt niet kan worden gegarandeerd.

U hebt tot slot het recht uw gegevens door ons te laten overdragen aan uzelf of een andere partij. Ook hiervoor vragen wij u om uzelf te legitimeren.

Mondzorg Preventa stuurt op verzoek een rapportage naar uw behandelend tandarts. Indien u hier bezwaar tegen heeft dient u dit vooraf kenbaar te maken. Mondzorg Preventa kan met uw toestemming gegevens opvragen bij derdern (tandarts, huisarts, specialist, etc…)

7. Vragen, opmerkingen of klachten?

Wij doen er alles aan om uw persoonsgegevens goed te beschermen. Mocht u vragen of opmerkingen hebben, of niet tevreden zijn over hoe wij omgaan met uw persoonsgegevens, dan kunt u contact opnemen met F. Karimi. Zij probeert samen met u tot een oplossing te komen. Mocht dit onverhoopt niet lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens, de toezichthouder op het gebied van bescherming van persoonsgegevens.

Cookies

Wij maken op deze website gebruik van cookies. Cookies zijn informatiebestandjes die bij een bezoek van een website automatische worden opgeslagen in de browser van uw computer, tablet of smartphone. Hierdoor wordt uw computer herkent bij een bezoek aan onze website. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren.

Wilt u het plaatsen van cookies weigeren? Dat kan. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaan. U kunt ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Gebruikt van permanente cookies

Met behulp van permanente cookies kunnen wij u herkennen bij een nieuw bezoek op onze website. De website kan daardoor speciaal op uw voorkeuren worden ingesteld. Ook wanneer u toestemming hebt gegeven voor het plaatsen van cookies kunnen wij dit door middel van een cookie onthouden. Hierdoor hoeft u niet steeds uw voorkeuren te herhalen waardoor u dus tijd bespaart en een prettiger gebruik van onze website kunt maken. Permanente cookies kunt u verwijderen via de instellingen van uw browser.

Gebruikt van sessies cookies

Met behulp van sessie cookies kunnen wij zien welke onderdelen van de website u met dit bezoek hebt bekeken. Wij kunnen onze dienst daardoor zoveel mogelijk aanpassen op het surfgedrag van onze bezoekers. Deze cookies worden automatisch verwijderd zodra u uw webbrowser afsluit.

Gebruik van analytische cookies

Wij houden statistieken bij op onze website, maar dit gebeurt te allen tijde geheel geanonimiseerd dan wel gepseudonimiseerd. Er worden geen statistieken bijgehouden op delen van de website waar uw gezondheidsgegevens uitgewisseld worden. Voor het bijhouden van statistieken kunnen wij gebruikmaken van onderstaande toepassingen.

Google Analytics

In de gevallen dat wij de tool Google Analytics hebben geactiveerd, worden via onze website cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de Analytics dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze tool is privacyvriendelijk ingesteld. Zo hebben wij Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google-diensten, wij laten de IP- adressen pseudonimiseren en hebben een verwerkersovereenkomst met Google gesloten.

De informatie die door Google wordt verzameld, wordt overgebracht naar en opgeslagen op servers in de Verenigde Staten. Google stelt zich te houden aan de Privacy Shield principles en is aangesloten bij het Privacy Shield-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

Matomo Analytics (Piwik)

In het geval dat wij de tool van Matomo Analytics hebben geactiveerd, dan worden er (first party) cookies geplaatst om bezoekersstatistieken bij te houden. Het biedt ons de mogelijkheid om in kaart te brengen hoe bezoekers onze website gebruiken (hoelang je op een pagina blijft, van welke pagina je hier terecht bent gekomen en om het aantal unieke bezoekers te tellen). Alle gegevens blijven op onze server staan en worden nooit gedeeld met andere partijen.

Wijzigingen in de deze privacy- en cookieverklaring

Wij behouden ons het recht voor om deze privacy- en cookieverklaring aan te passen. Het is aanbevolen om deze verklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Onze contactgegevens

Wij controleren regelmatig of we aan dit privacybeleid voldoen. Heeft u nog vragen of opmerkingen na het lezen van deze privacy- en cookieverklaring? Dan kunt u hiervoor telefonisch contact met ons opnemen via 0645663802 of e-mailen naar info@preventa.nl