Alle organisaties in Europa die persoonsgegevens verwerken krijgen met de komst van de AVG meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
Fysiotherapie Hagen verzamelt en deelt gegevens. Er kunnen een aantal datastromen worden onderscheiden:
1. Verzameling van gegevens: wij registreren persoonsgegevens, verzekeringsgegevens en behandelgegevens. Deze gegevens worden door de patiënt zelf aangeleverd.
2. Uitwisseling van gegevens met andere disciplines: wij delen behandelgegevens met verwijzers als huisartsen en specialisten. Het gaat hierbij om samenwerking bij de behandeling en terugkoppeling naar de verwijzer.
3. Uitwisseling van data een data-analysebureau: wij delen (anonieme) data om de patiënttevredenheid te meten. Dit is door de zorgverzekeraars verplicht gesteld.
4. Financiële gegevens: wij delen data met zorgverzekeraars ten behoeve van declaraties.
In navolging van de AVG hebben wij een document opgesteld, dat beschrijft hoe Fysiotherapie Hagen omgaat met persoonsgegevens. Onderwerpen die aan bod komen zijn:
1. Bewustwording
2. Rechten van belanghebbenden
3. Overzicht verwerking
4. Data protection impact assessment
5. Privacy by design & privacy by default
6. Functionaris voor gegevensbescherming (FG)
7. Meldplicht datalekken
8. Bewerkersovereenkomsten
9. Leidende toezichthouder
10. Toestemming