Over ons platform

Ksyos, gevestigd aan Prof. J.H. Bavincklaan 2-4, 1183 AT Amstelveen, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Klik hier voor onze contactgegevens.

Functionaris Gegevensbescherming van Ksyos is Valerie Franke. Zij is bereikbaar via legal@ksyos.nl.

 

Over ons platform

Ksyos heeft een website (www.ksyos.nl) waarop
alleen persoonsgegevens worden verzameld die via formulieren (zoals het aanmeldformulier voor onze diensten of het aanmeldformulier voor onze nieuwsbrief) door de gebruiker zelf worden doorgegeven.

Aan de website zit een elektronisch patiëntendossier (https://inlog.ksyos.org) gekoppeld waarvoor gebruikers moeten inloggen. Gebruikers zijn patiënten of zorgverleners zoals huisartsen, medisch specialisten of paramedici. Binnen het EPD worden persoonsgegevens opgeslagen, waaronder bijzondere persoonsgegevens zoals medische dossiergegevens. In dit privacy statement gaan we nader in op welke gegevens we opslaan en op welke wijze we de juiste beveiliging van die gegevens borgen.

 

Persoonsgegevens die wij verwerken

Ksyos verwerkt van haar patiënten de stamgegevens, zoals naam, geslacht, geboortedatum, adres, BSN en medische gegevens.

In de AVG staat beschreven dat organisaties een duidelijk overzicht moeten hebben van de gegevensverwerkingen die zij uitvoeren.
Dit overzicht hebben wij verwerkt in een register, waarin o.a. de doelbinding voor het uitvoeren van de gegevensverwerking staat genoteerd.

Ksyos verwerkt je persoonsgegevens doordat deze door jou of door jouw huisarts met jouw goedvinden aan ons zijn verstrekt. Ofwel omdat je vanuit een behandelovereenkomst gebruik maakt van de diensten van KSYOS, ofwel omdat je als zorgverlener aangesloten bent bij Ksyos.

Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam
  • Geslacht
  • Geboortedatum
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Overige persoonsgegevens die je actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
  • Internetbrowser en apparaat type

 

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Ksyos verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens:

  • Burgerservicenummer (BSN)
  • Medische gegevens zoals medicatie, allergieën en uitslagen
  • Biometrische gegevens waaronder foto’s of scans van aandoeningen
  • Verslaglegging van diagnoses en behandelingen
  • Zorgverzekering gegevens
  • Gegevens van personen jonger dan 16 jaar. Als zorgverlener maken wij immers geen onderscheid in patiënten ouder of jonger dan 16 jaar.

 

Hoe wij persoonsgegevens beveiligen

Ksyos neemt de bescherming van jouw gegevens uitermate serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. We werken volgens het principe “Privacy by design”. Dat houdt in dat we reeds bij het ontwerpen van (zorg)processen in ons systeem de bescherming van persoonsgegevens meenemen. Ksyos is NEN7510 en ISO27001 gecertificeerd. Onze medewerkers zijn zich ervan bewust dat zij werken met gevoelige persoonsgegevens en hebben naast een Verklaring Omtrent Gedrag een Verklaring Bewustzijn Informatiebeveiliging ondertekend. Onze Privacy & Compliance officer en onze Functionaris Gegevensbescherming besteden continue aandacht aan het ontwerp informatiebeveiliging en privacybescherming, onder andere door aandacht te geven aan de bewustwording bij al onze medewerkers.

Ons EPD is beveiligd met een SSL-certificaat. Er wordt periodiek een uitgebreide penetratietest uitgevoerd door een externe partij en onze servers staan in onze beveiligde private cloud. Data wordt alleen opgeslagen op onze eigen beveiligde servers binnen de EER (Europese Economische ruimte).

Als je het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan direct contact op.

 

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Het doel van de verwerking is het verlenen van medische zorg en het uitvoeren van administratieve en financiële processen ten gevolge van de zorgverlening. De grondslag voor het verwerken van de persoonsgegevens is een behandelovereenkomst met het Zelfstandig Behandel Centrum Ksyos.

 

Geautomatiseerde besluitvorming

Ksyos neemt geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medisch specialist) tussen zit.

 

Hoe lang bewaren we persoonsgegevens?

Ksyos bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld.

Via onze website (niet ingelogde gebruiker) slaan we alleen persoonsgegevens op indien de gebruiker die zelf doorgeeft middels één van de beschikbare aanmeldformulieren (aanmeldformulier Ksyos diensten en aanmeldformulier Ksyos nieuwsbrief).

De patiëntgegevens die in het Ksyos EPD staan, worden bewaard in overeenstemming met toepasselijke wetgeving. Dat wil zeggen: 15 jaar of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit, zie Artikel 454 Burgerlijk Wetboek Boek 7.

 

Delen van persoonsgegevens met derden

Ksyos verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting.

Ksyos besteedt sommige verwerking van persoonsgegevens uit aan derden, zogenaamde sub-verwerkers. Denk bijvoorbeeld aan de partij die de declaraties naar de zorgverzekeraar verzorgt of de partij die de hosting van het elektronisch patiëntendossier (EPD) verzorgt. Ksyos legt haar sub-verwerkers dezelfde eisen op als waaraan wij zelf voldoen, waaronder minimaal gecertificeerd zijn voor ISO27001 en/of NEN7510 waar het de verwerking van bijzondere persoonsgegevens betreft.

Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij tevens een sub-bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van je gegevens. Ksyos blijft verantwoordelijk voor deze verwerkingen.

 

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Ksyos. Ook heb je het recht op gegevensoverdraagbaarheid. Dit betekent dat je bij ons een verzoek kan indienen om je persoonsgegevens waarover wij beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen. Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van je persoonsgegevens sturen naar info@ksyos.org. Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij je een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort) en paspoortnummer zwart. Zet op de kopie met grote letters “Ten behoeve van aanvraag inzage persoonsgegevens Ksyos”. Dit ter bescherming van je privacy.

We reageren zo snel mogelijk, uiterlijk binnen vier weken, op je verzoek. Ksyos wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons