Privacystatement Psyvel Deze verklaring betreft Stichting Psyvel en Psyvel B.V., Straatweg 62, 3051 BJ te Rotterdam, te bereiken op 010-285 79 40 of via info@psyvel.nl.
Functionaris Gegevensbescherming bij Psyvel is Esther Huith, te bereiken via de mail: ehuith@psyvel.nl of via 010-285 70 40.
Uw gegevens Omdat Psyvel geen commerciële doelstelling heeft, waarvoor klantgegevens nodig zijn, gaat deze verklaring alleen over persoonsgegevens van patiënten. Deze gegevens kunnen betrekking hebben op patiënten die zich aanmelden, die onder behandeling komen of zijn, onder behandeling zijn geweest, die afgewezen of doorverwezen zijn of worden, of waarvoor wordt waargenomen voor andere zorgaanbieders.
Mogelijke persoonsgegevens betreffen:
naam, adres, telefoonnummer, BSN, medische informatie over de (aanmeld)klachten en verzekeringsgegevens.
Vanaf het moment dat een patiënt onder behandeling komt, worden alle relevante gegevens opgenomen in het electronisch patiëntendossier (EPD). Psyvel werkt met het EPD-systeem CRS (zie www.trompbx.nl). Dit systeem voldoet aan alle gestelde eisen, en stelt zeer hoge eisen aan veiligheid van gegevens en de technische betrouwbaarheid. Persoonsgegevens die wij op papier hebben, worden zoveel mogelijk gedigitaliseerd en vervolgens vernietigd.
In het geval iemand zich heeft aangemeld, maar niet onder behandeling komt, worden de verzamelde aanmeldgegevens (bijvoorbeeld de verwijsbrief, inhoudelijke informatie) binnen 30 dagen vernietigd.
Zorgaanbieders hebben de wettelijke plicht om patiëntendossiers 15 jaar te bewaren. Na deze 15 jaar worden de gegevens automatisch vernietigd (tenzij de behandeling bijvoorbeeld nog zou lopen).
Indien u uw dossier zou willen inzien, wijzigen of verwijderen dan heeft u daar het recht toe. Ook heeft u het recht op een afschrift van uw dossier. Persoonlijke aantekeningen (bv. schrijfblok, notitieboek) van de behandelaars vallen hier niet onder. Deze maken dan ook geen deel uit van het dossier (conform richtlijnen beschreven op https://autoriteitpersoons
Website Psyvel houdt geen database bij van gegevens van bezoekers aan de website www.psyvel.nl. Wij verzamelen geen cookies en versturen geen (ongevraagde) informatie vanuit de website. Bovendien is er geen mogelijkheid om persoonsgegevens in te vullen op de website. Psyvel bevindt zich niet op sociale media.
Beleid van Psyvel Psyvel heeft een personeelsbeleid opgesteld, waarin onder andere is vastgelegd hoe behandelaars om dienen te gaan met privacygevoelige informatie. Zo is er op de praktijk een ‘clean desk policy’ van kracht, wat inhoudt dat privacygevoelige gegevens niet zichtbaar zijn voor onbevoegden, en behandelaars de gegevensdragers (zoals persoonlijke aantekeningen, notitieboeken) op een veilige en afgesloten plaats opbergen, wanneer er niet mee wordt gewerkt. Daarnaast wordt gedigitaliseerde informatie in versleutelde computers. Hierdoor blijft de gevoelige informatie zelfs bij eventuele hardwarediefstal onleesbaar. Gegevensoverdracht binnen de praktijk verloopt via een extra beveiligde en eveneens versleutelde server.
In het geval van een verzoek om uitwisseling van medische informatie (bijvoorbeeld bij doorverwijzing van of naar een andere instelling, of bij het opvragen van informatie door een arbodienst) dient vooraf toestemming aan u te worden gevraagd. Psyvel zal dan ook geen informatie afgeven zonder deze schriftelijke toestemming van een patiënt.
Toegang tot dossiers binnen de praktijk Alleen de zorgverleners die direct betrokken zijn bij de behandeling van een patiënt hebben toegang tot een dossier. In het geval van supervisie door een hoofd- of regiebehandelaar wordt ook toegang gegeven aan deze supervisor. De patiënt wordt voor aanvang van de behandeling op de hoogte gebracht van de eventuele betrokkenheid van de hoofd- of regiebehandelaar.
Zorgverzekeraar Indien uw behandeling door de verzekering wordt vergoed, verloopt het declaratieproces via Vecozo (zie www.vecozo.nl). Psyvel levert hiervoor de benodigde gegevens aan, om een declaratie te kunnen indienen. Indien u niet wil dat uw zorgverzekering inhoudelijke informatie krijgt, dan kunt u een privacyverklaring ondertekenen. Deze wordt dan opgenomen in uw dossier.
Zorginstellingen in Nederland zijn verplicht via DIS (DBC-informatiesysteem) behandelgegevens aan te leveren. Deze informatie is ‘geanonimiseerd’, wat inhoudt dat de gegevens niet herleidbaar zijn naar individuele gevallen. DIS valt onder de verantwoordelijkheid van de Nederlandse Zorgautoriteit. Voor meer informatie verwijzen wij u naar de site van de NZa: https://www.nza.nl/zorgsectoren/medisch-specialistische-zorg/gegevens-aanleveren.
Incidenten Indien wij onverhoopt het vermoeden hebben van een datalek bij Psyvel, dan maken wij hiervan melding bij de Autoriteit Persoonsgegevens. Eventuele betrokkenen worden per ommegaande geïnformeerd door de Functionaris Gegevensbescherming.
Mocht u nog vragen hebben dan kunt u de Functionaris Gegevensbescherming bereiken via: ehuith@psyvel.nl en 010-285 79 40.
