Uw Privacy Gewaarborgd
1. Data beveiliging
Uw medisch dossier is middels een zeer bekend en dubbel beveiligd Elektronisch Patiënten Dossier (EPD) systeem (EPOS), veilig afgeschermd, en enkel op aanvraag voor u zelf ‘inzichtelijk’ te maken.
Het EPD voldoet aan de eisen van de Europese privacywetgeving (per 25 mei 2018 van kracht), en is ISO 27001 en NEN 7510 gecertificeerd. Dit betreffen normenkaders voor informatiebeveiliging in de breedste zin van het woord.
Daarbij wordt bovendien overal waar mogelijk met Two Step Verification gewerkt. Dit is ook het geval voor de ZorgMail plugin waar ik mee communiceer met huisartsen en diverse andere software producten (zoals Embloom).
Voor de video-opnames wordt met de best beschikbare digitale encryptie gewerkt, de datadragers zelf (APRICORN SSD harddisks) worden dagelijks in de praktijk bijgewerkt, en bovendien fysiek vergrendeld bewaard (in een kluis).
De computer is beveiligd middels een deugdelijke Firewall en Virusscanner.
Op dit beveiligde systeem wordt ook uw e-mail gelezen, dit gebeurd bovendien bewust niet op een smart-phone.
Ook heb ik niet de ‘Siri‘ spraakbesturing op ‘altijd aan’ staan, zodat er niet door smartphones ‘meegeluisterd’ kan worden met gesprekken.
Soms maak ik gebruik van de medisch beveiligde messenger ‘Siilo‘, die enkel voor zorgmedewerkers toegankelijk is.
Er wordt verder gewerkt met ZorgMail, een beveiligde mailserver.
Bestanden kunnen beveiligd digitaal worden aangeleverd middels een reply op een bericht in ZorgMail (reguliere mail heeft enkel SSL beveiliging, en uw eigen mail kan ik niets over zeggen).
Via Therapieland.nl kan tevens AVG-beveiligd beeldbellen plaatsvinden. Zij maken o.a. gebruik van Snowflake en dus van Google Cloud, beide ISO 27001 gecertificeerd. Snowflake is zorgvuldig geselecteerd en voldoet aan alle relevante datareguleringen, waaronder GDPR. Ze hebben diverse certificeringen behaald, waaronder ISO 27001, ISO-9001:2015, CSA Star Level 1, en meer.
Op de website zelf wordt gewerkt met SSL-beveiliging.
2. Video opnames
In het kader van intervisie- en supervisie momenten worden soms stukjes van video – opnames in vaste groepsverbanden van therapeuten getoond (in opleidingsverband of in intervisie).
Uw opnames kunnen ten aller tijde door u zelf worden verzocht te worden gewist, meestal gebeurd dit jaarlijks danwel na afronding van de behandeling.
Voor deze video-opnames tekent u bij aanvang van de behandeling een aparte toestemmingsverklaring, uw toestemming wordt eveneens op video vastgelegd.
De opnames maken geen deel uit van uw medisch dossier, en zijn dus niet opvraagbaar.
Het is niet toegestaan om zelf video- of audio opnames te maken van de gesprekken/sessies, wel kunnen we het daar over hebben in specifieke gevallen.
3. Declaraties/facturen zorgverzekering
Om uw privacy goed te beschermen bij het declareren van de eindfactuur bij uw zorgverzekering, werk ik (indien gewenst) met een speciale ‘privacy verklaring’ die u aanlevert bij uw zorgverzekeraar vóór u de factuur bij hen indient (bij gecontracteerde zorg dien ik de factuur in te voeren voor u bij uw zorgverzekeraar, via VECOZO).
Middels die privacy verklaring volstaat gecodeerde ( afgeschermde ) diagnostische informatie voor uw zorgverzekeraar, en kunt u bovendien desgewenst/eventueel gebruik maken van de ‘opt out’ regeling voor data aanlevering aan de NZa (dit betreft overigens maximaal de HONOS zorgzwaartetypering vragenlijst).
N.b. Eventuele betalingsachterstanden kunnen worden opgevolgd door een ’twee-weken brief’, gevolgd door eventuele additionele incassokosten van het incassobureau. Ik werk daarvoor samen met een bekend incasso bureau (Medicas, voorwaarden: http://medicas.net/betalingsvoorwaarden), indien nodig behoud ik mij het recht voor om daar meerdere additionele wegen in te bewandelen (ander incassobureau, deurwaarder, gevolgd door gerechtshof).
4. Administratieve ondersteuning & Accountancy
In de praktijk maak ik gebruik van twee zeer ervaren en bekende medisch administratief medewerksters (voor verwerking declaraties, contractafspraken zorgverzekeraars, etc.). Zij werken (onder andere softwarematig) met enkele subverwerkers, deze kunt u bij mij opvragen
Banktransacties kunnen worden ingezien door mijn administratief medewerkster via Moneybird (bank koppeling aldaar met Ponto via Isabel NV). Op deze manier kunnen uw betalingen verwerkt worden ter controle op de facturatie vanuit mijn EPD..
Verder werk ik met een zeer bekend accountancy kantoor met strenge eisen ten aanzien van hun digitale systemen en privacy beleid.
Ik maak gebruik van een zakelijke bankrekening van Triodos Bank, CSV bestanden (met betalingen/afschrijvingen) lever ik enkel aan bij mijn accountant via beveiligde ZorgMail. Gecontracteerde zorg betaald uit op naam van uw zorgverzekering.
Tijdens (eventuele) waarneming ( met name bij langere afwezigheid ) krijgt mijn waarnemer enkel gedurende die periode toegang tot het elektronisch patiënten dossier (EPD). Mijn waarnemer is altijd een voor mij bekend en vertrouwd persoon, van wie alle acties in het EPD ‘gelogged’ worden en onderworpen zijn aan een BIG registratie/toetsing.
5. Uw (persoons)gegevens
Let op: controleer t.t.v. de registratie in mijn EPD goed uw adresgegevens, e-mail adres, mobiele nummer, en dergelijke. Veel informatie is beveiligd middels code per SMS bijvoorbeeld (‘Veilige Berichten’, vanuit mijn EPD. Maar er zijn soms een aantal handelingen waarbij er informatie naar uw huisadres gezonden kan worden (medicatie-afbouwstrips worden thuis bezorgd, en in zeldzame gevallen: aangetekende brieven en/of incasso’s bijvoorbeeld.)