Patiënt Privacyverklaring

Elektronisch patiëntendossier
Aan de basis van onze zorg staat het Ksyos elektronisch patiëntendossier (EPD). Het door ons zelf ontwikkelde patiëntenportaal is geïntegreerd in het zorg ICT-landschap middels diverse beveiligde koppelingen met andere patiënt- en keteninformatiesystemen. Het Ksyos EPD wordt gehost in de Europese Unie.

Persoonsgegevens die we verwerken
Ksyos verwerkt binnen het patiënten portaal persoonsgegevens van haar patiënten, zoals naam, geslacht, geboortedatum, adres, BSN en medische gegevens. Klik hier voor een volledig overzicht van de verwerkte persoonsgegevens.

Doeleinden
Ksyos verwerkt patiëntengegevens alleen voor de volgende doeleinden:

• Zorgverlening
• Kwaliteitsdoeleinden
• Wetenschappelijk onderzoek (de gegevens zijn niet herleidbaar naar individuele personen)

Gegevens worden niet verwerkt voor andere doeleinden en alleen medewerkers die betrokken zijn bij de behandeling kunnen de gegevens raadplegen.

Beveiliging
Ksyos neemt de bescherming van patiëntengegevens uitermate serieus. We nemen altijd passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Ksyos is NEN7510 en ISO27001 gecertificeerd; respectievelijk de Nederlandse norm voor informatiebeveiliging in de zorgsector en de internationale norm voor informatiebeveiliging.

Bewaartermijn
Ksyos bewaart patiëntengegevens zo lang als nodig is voor het verlenen van zorg en zolang de wet ons verplicht om deze gegevens te bewaren. Na deze termijn verwijderen we de gegevens.

Derden
Ksyos verstrekt gegevens uitsluitend indien dit nodig is voor de uitvoering van onze behandelovereenkomst of om te voldoen aan een wettelijke verplichting. Ksyos besteedt enkele verwerkingen uit aan derden. Denk bijvoorbeeld aan de partij die de declaraties naar de zorgverzekeraar verzorgt of de partij die de hosting van het elektronisch patiëntendossier (EPD) verzorgt.

Wij hebben deze leveranciers zorgvuldig geselecteerd en met hen duidelijke afspraken gemaakt over geheimhouding en beveiliging. Wanneer het – ondanks onze maatregelen – mocht gebeuren dat derden ongeautoriseerd toegang krijgen tot patiëntengegevens, dan melden wij dat bij de Autoriteit Persoonsgegevens.

Wetenschappelijk onderzoek
Ksyos verzamelt gegevens voor wetenschappelijk onderzoek. Ksyos kent een strikt privacybeleid omtrent het aanleveren van persoonsgegevens. De onderzoekinstellingen ontvangen geen informatie waarmee patiënten direct geïdentificeerd kunnen worden. Patiënten kunnen meer informatie opvragen over de onderzoeken en ook een eventueel bezwaar laten registreren bij de Functionaris van gegevensbescherming via het contactformulier op deze website.

Rechten van de patiënt
Iedere patiënt heeft recht op inzage in zijn of haar gegevens. Wanneer blijkt dat gegevens niet kloppen, heeft de patiënt het recht om deze door ons te laten corrigeren of te laten verwijderen. Hierbij kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek (bijvoorbeeld als je inzage leidt tot een inbreuk op de privacy van anderen). Als patiënt kun je een verzoek indienen om de gegevens in te zien via de MijnKsyos knop op de homepage van deze website.

Klachten of complimenten
Wanneer je als patiënt klachten of complimenten hebt over de wijze waarop wij je gegevens behandelen, neem dan contact op met onze functionaris voor de gegevensbescherming via privacy@ksyos.nl. Mocht je er met onze functionaris voor de gegevensbescherming niet uitkomen, dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.