| AVG bij Medisch Pedicure Praktijk de Regent | ||||||||||||||||||
| De AVG is de nieuwe privacywet die op 25 mei 2018 de huidige Wet Bescherming Persoonsgegevens (WBP) vervangt. | ||||||||||||||||||
| Welke gegevens ontvangen wij van zorgconsumenten: | ||||||||||||||||||
| - NAW gegevens | ||||||||||||||||||
| - BSN nummer | ||||||||||||||||||
| - geboortedatum | ||||||||||||||||||
| - aandoeningen welke relatie houden met conditie van voet en complicatie verhogende risicofactoren | ||||||||||||||||||
| - behandelplan | ||||||||||||||||||
| Van wie ontvangen we deze gegevens: | ||||||||||||||||||
| - rechtstreeks van zorgconsument | ||||||||||||||||||
| - van PraktijkOndersteuner van Huisarts | ||||||||||||||||||
| - van gecontracteerde podotherapeut | ||||||||||||||||||
| Hoe ontvangen we de gegevens: | ||||||||||||||||||
| - mondeling van de zorgconsument | ||||||||||||||||||
| - via software Vitalhealth van de POH | ||||||||||||||||||
| - via software DM Voetzorg van de podotherapeut | ||||||||||||||||||
| Hoe slaan we gegevens op: | ||||||||||||||||||
| - zorgconsument gegevens worden opgeslagen in software Podofile welke geinstalleerd is op de PC, dagelijkse backup wordt onder encryptie opgeslagen in de cloud (Onedrive van Windows) | ||||||||||||||||||
| - gegevens ontvangen van podotherapeut worden in de cloud opgeslagen in DMVoetzorg | ||||||||||||||||||
| - gegevens ontvangen via POH worden opgeslagen in de cloud in Vitalhealth | ||||||||||||||||||
| Software omgeving | ||||||||||||||||||
| - op standalone PC welke beveiligd is met wachtwoord, wachtwoord wordt halfjaarlijks gewijzigd | ||||||||||||||||||
| - podofile is beveiligd met wachtwoord welke halfjaarlijks gewijzigd wordt | ||||||||||||||||||
| - Vitalhealth is beveiligd met wachtwoord welke drie maandelijks gewijzigd wordt | ||||||||||||||||||
| - DMVoetzorg is beveiligd met wachtwoord welke halfjaarlijks gewijzigd wordt | ||||||||||||||||||
| Calamiteiten | ||||||||||||||||||
| Risico op gegevensverlies is tweeledig mogelijk: | ||||||||||||||||||
| - diefstal PC | ||||||||||||||||||
| - hacken van online systemen | ||||||||||||||||||
| Bescherming | ||||||||||||||||||
| - pc staat in pand met twee ingangen, duidelijk zichtbaar en verlicht. 1 ingang is na 21 uur ontoegankelijk voor buitenstaanders. Voordeur is voorzien van driepuntssluiting | ||||||||||||||||||
| Andere ingang is aan straatzijde voorzien van continue verlichting. Beide deuren zijn voorzien van veiligheidssloten met niet kopieerbare sleutels. | ||||||||||||||||||
| - online systemen zijn professioneel beveiligd middels contnue verbeterde beveiligingssystemen | ||||||||||||||||||
| Verantwoordelijkheid | ||||||||||||||||||
| Verantwoordelijk binnen Medisch Pedicure Praktijk de Regent is JWC van Wanrooij voor juiste opslag en beveiliging van gegevens binnen Podofile. | ||||||||||||||||||
| Verantwoordelijk voor opgeslagen gegevens in Vitalhealth is Zorroo, zorggroep van samenwerkende huisartsen | ||||||||||||||||||
| Verantwoordelijke voor opgeslagen gegevens in DM Voetzorg zijn de aanleverende podotherapeuten | ||||||||||||||||||
| Rijen, 04-04-2018 | ||||||||||||||||||