Privacy statement

Hartis Telezorg is verantwoordelijk voor de gegevens die wij in overeenstemming met de Algemene Verordening Gegevensbescherming verwerken. De verwerking van gegevens voor het uitvoeren van de dienstverlening Hartritmediagnostiek vindt plaats in opdracht van een zorgaanbieder. In de meeste gevallen is dit uw huisarts. U heeft deze zorgaanbieder expliciet toestemming gegeven voor de verwerking van uw gegevens.

Verdere gegevens die Hartis Telezorg verwerkt zijn klantgegevens. Deze gegevens van zorgaanbieders worden verwerkt ten behoeve van het uitvoeren van een overeenkomst.

In lijn met de huidige wet- en regelgeving vindt Hartis het belangrijk u duidelijk te informeren over onze dienstverlening en de bijkomende gegevensverwerking. Om die reden heeft Hartis dit privacy statement vormgegeven.

Doel gegevensverwerking:

Hartis Telezorg verwerkt uw gegevens voor de beoordeling van Hartritmediagnostiek. Uw gegevens worden alleen voor dit doel verwerkt. Hartis zal uw gegevens niet aan derden verstrekken, tenzij Hartis daartoe een wettelijke verplichting in heeft. De gegevens worden verwerkt binnen de Europese Economische Ruimte (EER).

Type gegevens:

Voor uitvoer van de dienstverlening hartritmediagnostiek, verwerken wij de volgende gegevens:

Patiënt:

  • Naam
  • Adres
  • Woonplaats
  • Geslacht
  • geboortedatum
  • BSN
  • Verzekerde gegevens
  • Medicatie
  • Medische indicatie

Hartis verwerkt tevens gegevens van kinderen jonger dan 16 jaar, deze gegevens worden verwerkt op basis van expliciete toestemming van een ouder of voogd.

Klantgegevens zorgaanbieder:

  • Naam
  • Praktijkadres
  • Praktijk woonplaats
  • Geslacht
  • AGB code
  • E-mailadres
  • Telefoonnummer
  • Zorgmail klantnummer.

Beveiliging

Hartis heeft passende organisatorische en technische maatregelen getroffen om het verlies van gegevens of onrechtmatige verwerking hiervan tegen te gaan.

Hartis werkt conform de internationale-en nationale standaard voor informatiebeveiliging, beter bekend als de NEN 7510 en ISO 27001. Om dit aan te tonen heeft Hartis zich hiervoor laten certificeren.

Daarnaast werkt Hartis conform de Algemene Verordening Gegevensbescherming. Om dit aan te tonen heeft Hartis haar AVG implementatie laten certificeren. Hartis is tevens gecertificeerd volgens de internationale privacy norm ISO 27701.

Rechten van de betrokkene

U heeft als patiënt recht op inzage van uw persoonsgegevens die Hartis verwerkt. Naast dit recht heeft u tevens de mogelijkheid om uw gegevens te corrigeren of te laten verwijderen. Indien u gebruikt wenst te maken van deze rechten, verzoeken wij u die kenbaar te maken bij uw zorgaanbieder. Hartis handelt namelijk in opdracht van uw zorgaanbieder. Uw zorgaanbieder zal de aanvraag behandelen binnen vier weken na ontvangst.

Bent u zorgaanbieder en heeft u een verzoek van een patiënt ontvangen of wilt u een verzoek indienen voor een persoon binnen de eigen organisatie? Vraag dan via privacy@hartis.nl een formulier “Verzoek inzake Persoonsgegevens” aan. U ontvangt binnen vier weken na ontvangst een reactie.

Bewaartermijn

Hartis hanteert een bewaartermijn van vijf kalenderjaren voor de patiëntgegevens, dit in verband met eventuele nacontroles van zorgverzekeraars. Uw zorgaanbieder heeft een bewaartermijn van minimaal 20 jaar, conform de Wet op de Geneeskundige Behandelovereenkomst (WGBO). Na vijf jaar volledige kalenderjaren worden de gegevens die bij Hartis bekend zijn verwijderd.

Klantgegevens van zorgaanbieders zijn geclassificeerd als openbaar opzoekbare informatie. Om die reden heeft Hartis hiervoor geen bewaartermijn vastgesteld.

Cookies

Onze website maakt alleen gebruik van functionele cookies. Wij hebben een verwerkersovereenkomst gesloten met Google. Google mag de gegevens niet gebruiken voor andere diensten. Het gebruik van een volledig IP adres is door ons geblokkeerd. Wij slaan geen gegevens op in de cookies en op geen enkele wijze zijn de cookies geplaatst door hartis.nl te traceren naar een persoonsidentiteit.

Contactpersoon gegevensverwerking

Heeft u vragen, opmerkingen, klachten of tips omtrent de gegevensverwerking die Hartis uitvoert? Dan verzoeken wij u dit kenbaar te maken bij onze Functionaris Gegevensbescherming: privacy@hartis.nl. Eventueel is het mogelijk een melding of klacht in te dienen bij de Autoriteit Persoonsgegevens via: https://autoriteitpersoonsgegevens.nl

Wijziging privacy statement

Hartis behoudt zich het recht dit privacy statement te wijzigen. De privacy statement is online beschikbaar voor inzage en kan op ieder gewenst moment geraadpleegd worden om zicht te krijgen op eventuele wijzigingen.

V30032021