Privacy & Cookie statement

KSYOS TeleMedisch Centrum (hierna te noemen KSYOS), gevestigd aan Prof. J.H. Bavincklaan 2-4, 1183 AT Amstelveen, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Klik hier voor onze contactgegevens.

Functionaris Gegevensbescherming van KSYOS is Job van der Heijden. Hij is te bereiken via j.vanderheijden@ksyos.org

Over ons platform

KSYOS heeft een website (www.ksyos.org) waarop alleen persoonsgegevens worden verzameld die via formulieren (zoals het aanmeldformulier voor onze diensten of het aanmeldformulier voor onze nieuwsbrief) door de gebruiker zelf worden doorgegeven.

Aan de website zit een Elektronisch Patiënten Dossier (https://inlog.ksyos.org) gekoppeld waarvoor gebruikers moeten inloggen. Gebruikers zijn patiënten of zorgverleners zoals huisartsen, medisch specialisten of paramedici. Binnen het EPD worden persoonsgegevens opgeslagen, waaronder bijzondere persoonsgegevens zoals medische dossiergegevens. In dit privacy statement gaan we nader in op welke gegevens we opslaan en op welke wijze we de juiste beveiliging van die gegevens borgen.

Cookies en vergelijkbare technieken

KSYOS gebruikt alleen technische, functionele en analytische cookies. Deze maken geen inbreuk op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en dienen ten gunste van uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt u afmelden voor cookies door de internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.

Inzet van externe tools en scripts

Wij maken geen gebruik van externe script of tracking cookies. Alle data die we verzamelen wordt opgeslagen op onze eigen beveiligde server die in de Europese ruimte worden gehost.

Persoonsgegevens die wij verwerken

KSYOS verwerkt van haar patiënten de stamgegevens, zoals naam, geslacht, geboortedatum, adres, BSN en medische gegevens.

In de AVG staat beschreven dat organisaties een duidelijk overzicht moeten hebben van de gegevensverwerkingen die zij uitvoeren. Dit overzicht hebben wij verwerkt in een register, waarin o.a. de doelbinding voor het uitvoeren van de gegevensverwerking staat genoteerd.

KSYOS verwerkt uw persoonsgegevens doordat deze door u of door uw huisarts met uw goedvinden aan ons zijn verstrekt. Ofwel omdat u vanuit een behandelovereenkomst gebruik maakt van de diensten van KSYOS, ofwel omdat u als zorgverlener aangesloten bent bij KSYOS.

Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam
  • Geslacht
  • Geboortedatum
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Overige persoonsgegevens die je actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
  • Internetbrowser en apparaat type

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

KSYOS verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens:

  • Burgerservicenummer (BSN)
  • Medische gegevens zoals medicatie, allergieën en uitslagen
  • Biometrische gegevens waaronder foto’s of scans van aandoeningen
  • Verslaglegging van diagnoses en behandelingen
  • Zorgverzekering gegevens
  • Gegevens van personen jonger dan 16 jaar. Als zorgverlener maken wij immers geen onderscheid in patiënten ouder of jonger dan 16 jaar.

Hoe wij persoonsgegevens beveiligen

KSYOS neemt de bescherming van uw gegevens uitermate serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. We werken volgens het principe “Privacy by design”. Dat houdt in dat we reeds bij het ontwerpen van (zorg)processen in ons systeem de bescherming van persoonsgegevens meenemen. KSYOS is NEN7510 en ISO27001 gecertificeerd. Onze medewerkers zijn zich ervan bewust dat zij werken met gevoelige persoonsgegevens en hebben naast een Verklaring Omtrent Gedrag een Verklaring Bewustzijn Informatiebeveiliging ondertekend. Onze Privacy & Compliance officer en onze Functionaris Gegevensbescherming besteden continue aandacht aan het ontwerp informatiebeveiliging en privacybescherming, onder andere door aandacht te geven aan de bewustwording bij al onze medewerkers.

Ons EPD is beveiligd met een SSL-certificaat. Er wordt periodiek een uitgebreide Penetratietest uitgevoerd door een externe partij en onze servers staan in onze beveiligde private cloud. Data wordt alleen opgeslagen op onze eigen beveiligde servers binnen de Europese ruimte.

Als je het idee hebt dat uw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan direct contact op.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Het doel van de verwerking is het verlenen van medische zorg en het uitvoeren van administratieve en financiële processen ten gevolge van de zorgverlening. De grondslag voor het verwerken van de persoonsgegevens is een behandelovereenkomst met het Zelfstandig Behandel Centrum KSYOS.

Geautomatiseerde besluitvorming

KSYOS neemt geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medisch specialist) tussen zit.

Hoe lang bewaren we persoonsgegevens?

KSYOS bewaart persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld.

Via onze website (niet ingelogde gebruiker) slaan we alleen persoonsgegevens op indien de gebruiker die zelf doorgeeft middels een van de beschikbare aanmeldformulieren (aanmeldformulier KSYOS-diensten en aanmeldformulier KSYOS-nieuwsbrief).

De patiëntgegevens die in het KSYOS EPD staan, worden bewaard in overeenstemming met toepasselijke wetgeving. Dat wil zeggen: 15 jaar of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit, zie Artikel 454 Burgerlijk Wetboek Boek 7.

Delen van persoonsgegevens met derden

KSYOS verkoopt uw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting.

KSYOS besteedt sommige verwerking van persoonsgegevens uit aan derden, zogenaamde sub-verwerkers. Denk bijvoorbeeld aan de partij die de declaraties naar de zorgverzekeraar verzorgt of de partij die de hosting van het elektronisch patiëntendossier (EPD) verzorgt. KSYOS legt haar sub-verwerkers dezelfde eisen op als waaraan wij zelf voldoen, waaronder minimaal gecertificeerd zijn voor ISO27001 en/of NEN7510 waar het de verwerking van bijzondere persoonsgegevens betreft.

Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij tevens een sub-bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. KSYOS blijft verantwoordelijk voor deze verwerkingen.

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door KSYOS. Ook heeft u het recht op gegevensoverdraagbaarheid. Dit betekent dat u bij ons een verzoek kan indienen om uw persoonsgegevens waarover wij beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@ksyos.org. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie de pasfoto, MRZ (‘machine readable zone’, de strook met nummers onderaan het paspoort) en paspoortnummer zwart. Zet op de kopie met grote letters “Ten behoeve van aanvraag inzage persoonsgegevens KSYOS”. Dit ter bescherming van uw privacy.

We reageren zo snel mogelijk, uiterlijk binnen vier weken, op uw verzoek. KSYOS wil u er tevens op wijzen dat u de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.