REGISTER PERSOONSGEGEVENS CLIËNTEN MOHARA MASSAGEPRAKTIJK

REGISTER PERSOONSGEGEVENS CLIËNTEN MOHARA MASSAGEPRAKTIJK

Artikel 1 Definities

Mohara: Mohara, massagepraktijk – hierna Mohara genoemd -.

De cliënt: de wederpartij van Mohara massagepraktijk. Het woord cliënt wordt gebruikt voor zowel mannelijke als vrouwelijke cliënten.

Behandeling: de overeenkomst tussen cliënt en Mohara. Beroepsvereniging VNT: Vereniging van Natuurgeneeskundig Therapeuten. AVG: Algemene Verordening Gegevensbescherming.

WGBO: Wet op de Geneeskundige Behandel Overeenkomst. RBCZ: Register Beroepsbeoefenaren Complementaire Zorg. Wkkgz: Wet kwaliteit, klachten en geschillen zorg.

Geschillencommissie SCAG: Stichting Complementaire en Alternatieve Geneeswijzen.

UW PRIVACY

Voor een goede behandeling is het belangrijk dat ik als uw behandelend therapeut een dossier aanleg. Dit is ook wettelijk verplicht door de WGBO. Uw dossier bevat aantekeningen over u, uw gezondheidstoestand en over de uitgevoerde behandelingen. De volgende details worden in het dossier opgenomen:

1. Persoonsgegevens

a) Uw naam, adres, postcode, woonplaats (NAW gegevens).

b) Uw geboortedatum.

c) Telefoonnummer en mailadres waarop u bereikbaar bent.

d) Bij minderjarige cliënten: ook NAW-gegevens van beide ouders.

e) Uw huisarts.

2. Doeleinden van de persoonsgegevens die door mij worden verwerkt.

a) Dossierplicht.

Op grond van de WGBO ben ik als zorgverlener verplicht een medisch dossier bij te houden.

b) Bewaartermijn.

De gegevens in het cliëntendossier blijven 15 jaar bewaard gerekend vanaf de datum van vastlegging volgens de WGBO. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld bij chronische ziekten).

c) Beroepsgeheim.

Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht.

d) Minderjarigen.

Volgens de patiëntenrechten uit de WGBO komen wilsbekwame minderjarige cliënten tussen 12 en 16 jaar zelf en de ouder(s) met gezag toe. Xxxxx(s) van minderjarigen tot 16 jaar hebben medebeslissingsrecht over de behandeling. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Een uitzondering kan gemaakt worden indien ik van mening ben dat de uitoefening van bepaalde patiëntenrechten indruist tegen het belang van de cliënt. Wilsbekwame cliënten van 12 jaar en ouder zijn zelf bevoegd om toestemming te verlenen voor doorbreking van de geheimhouding.

e) Derden.

– U kunt gevraagd worden om toestemming te geven om informatie in te winnen bij huisarts en/of andere behandelaar. Tevens kan ik na overleg met èn akkoord van u, relevante informatie terugkoppelen naar de andere behandelaar of huisarts. Bij een verwijzing naar een nieuwe behandelaar zal ik, na akkoord van u, aan deze behandelaar indien van toepassing relevante informatie en bevindingen vanuit mijn behandelingen doorgeven.

– Voor het gebruik door een waarnemend collega-therapeut indien wij hierover hebben gesproken en u daarvoor gekozen heeft gedurende onverwachte afwezigheid van mij.

– Voor gebruik tijdens intercollegiale toetsing. De gebruikte gegevens zijn dan geanonimiseerd.

f) Financiële administratie

Ten behoeve dan de facturen worden de gegevens onder 1a) en 1b) alsmede de datum van de behandeling dan wel de eerste datum van de strippenkaart gebruikt voor de financiële administratie. Tevens staat op de factuur een korte omschrijving van de behandeling zoals 'natuurgeneeskundig consult'. Plus de kosten van

de afgenomen behandeling(-en).

3. Informatie t.b.v. cliënt.

Op de website xxx.xxxxxx.xx staat informatie over mijn werkwijze, dossierplicht en de verplichtingen als gevolg van de WGBO opgenomen in de Algemene voorwaarden van Mohara massagepraktijk, de Wkkgz en de beroepscode VNT.

4. Wie daadwerkelijk werkt met uw cliëntendossier:

– Als eigenaar van Mohara en uw behandelend therapeut ben ik de enige die toegang heeft tot uw dossier. Xxxxxx de beroepscode heb ik een beroepsgeheim.

– Met collega-behandelaars of in intervisiegroepen bespreken we casuïstiek uit de praktijk. Hiervoor worden uw persoonsgegevens geanonimiseerd.

– Een waarnemend collega-therapeut indien wij hierover hebben gesproken en u daarvoor gekozen heeft gedurende onverwachte afwezigheid van mij. (zie ook Derden zoals uitgelegd in 2e).

– Na overleg met èn akkoord van u, kan relevante informatie doorgegeven worden naar een andere behandelaar of huisarts. Bij een verwijzing naar een nieuwe behandelaar zal ik, na akkoord van u, aan deze behandelaar indien van toepassing relevante informatie en bevindingen vanuit mijn behandelingen doorgeven. (zie ook Derden zoals uitgelegd in 2e).

5. Beveiliging cliëntendossier

Mohara werkt met een digitaal cliëntendossier. Dit dossier is versleuteld en beveiligd met een wachtwoord. Het dossier voldoet aan alle huidige Europese richtlijnen. Meer informatie over de beveiliging van dit clientendossier is op te vragen bij Mohara.

6. Externe bedrijven die toegang hebben tot het clientendossier.

a) Het clientendossier is een digitaal programma wat geleverd wordt door Crossuite. Met deze leverancier heb ik een verwerkersovereenkomst. De taken die hiermee geregeld zijn:

• het in rekening brengen van de behandeling(en)

• het technisch onderhoud van een factuurprogramma

• verstrekken van een verslag, rapportage aan een derde (zie ook Derden zoals uitgelegd in 2e en 4).

• het technisch onderhouden van het cliënt registratie programma.

b) Het boekhoudprogramma wordt geleverd door Xxxxxxxxx. Ook met hen heb ik een verwerkersovereenkomst. De taken die hiermee geregeld zijn:

• het voeren van een financiële administratie;

• het voldoen aan de eisen van belastingdienst;

• het technisch onderhoud van het boekhoudprogramma

c) Personal Assistent Xxxx Xxxxxxxx verstuurd klanten mailingen voor Mohara. Hiervoor heeft zij toegang tot het software programma Mailchimp. Van daaruit gebruikt zij het adresbestand van Mohara. Tevens draagt zij er zorg voor dat de gegevens in het bestand actueel zijn.

d) Virtual Assistant Xxxxxxx xxx xxx Xxxxxx doet het beheer van mijn website en verstuurd incidenteel mailings aan klanten. Enkel voor deze laatste taak heeft zij toegang tot het software programma Mailchimp. Van daaruit gebruikt zij het adresbestand van Mohara.

7. Hoe Mohara omgaat met datalekken

Sinds 1 januari 2016 geldt de melplicht datalekken. Dit betekent dat Mohara direct dwz. binnen 72 uur na het datalek een melding doet bij de Autoriteit Persoonsgegevens zodra er een ernstig datalek is. Dit is een verplichting als het datalek leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dit is het geval als er persoonsgegevens verloren zijn gegaan (Mohara kan ze niet meer terughalen er er was geen bakc-up) ofwel onrechtmatige verwerking van de persoonsgegevens is niet uit te sluiten (als iemand mogelijk toegang heeft (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en Mohara geen controle heeft over wat diegene met de gegevens heeft gedaan of gaat doen). De betrokken client(-en) hoeven enkel geinformeerd te worden als het datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer (als gegevens van gevoelige aard (bijvoorbeeld gezondheidsgegevens) zijn gelekt die door derden kunnen worden misbruikt).