Inleiding
Uw privacy wordt door ons gerespecteerd. DOPPA zorg streeft ernaar om uw privacy zo goed mogelijk te waarborgen en zal vertrouwelijk omgaan met de informatie die u bij ons aanlevert. Bij de verwerking van persoonsgegevens nemen wij de geldende wet- en regelgeving op het gebied van privacy in acht. In dit privacyreglement informeren wij u over de wijze waarop wij met uw gegevens omgaan.
Doel reglement
Het doel van het privacyreglement is een praktische uitwerking te geven aan de bepalingen van de Algemene verordening gegevensbescherming (hierna: AVG) en – voor zover van toepassing – aan de bepalingen van de Wet geneeskundige behandelingsovereenkomst (Wgbo), de Wet Maatschappelijke Ondersteuning (WMO 2015), de Wet langdurige zorg (Wlz), de Zorgverzekeringswet (Zvw) en/of de Jeugdwet.
Toepassingsgebied
Dit reglement is van toepassing op de gehele (geautomatiseerde) verwerking van persoonsgegevens van de cliënt en nadere betrokkene(n). De verwerking van persoonsgegevens van cliënt of betrokkene vindt plaats ten behoeve van de uitvoering van de zorg- en/ of dienstverlening aan cliënt, het voeren en/of beheren van de cliëntenadministratie, het ontwikkelen en evalueren van beleid, het analyseren van incidenten en/of calamiteiten, het doen van wetenschappelijk onderzoek en advisering, een verantwoordelijke bedrijfsvoering, waaronder het kunnen voldoen aan wettelijke taken en/of verplichtingen.
Persoonsgegevens kunnen worden opgenomen in een persoonsregistratie op grond van: vrijwillige, ondubbelzinnige en expliciete toestemming van de cliënt; het uitvoeren van de zorg- en of dienstverleningsovereenkomst aan cliënt; een gerechtvaardigd (bedrijfs)belang; het nakomen van wettelijke verplichten in het kader van goede zorgverlening; vitaal levensbelang van de cliënt; noodzakelijke gegevensverwerking met het oog op het belang van een derde of de verantwoordelijke, tenzij dat belang strijdig is met het belang van de cliënt (belangenafweging). Enkele wettelijke voorbeelden hiervan zijn bepalingen in relatie tot het doorbreken van het beroepsgeheim door de Wet Meldcode, inzagerecht door Inspecteurs van de Gezondheidszorg, Inspectie Jeugdzorg en Toezichthouders WMO in het kader van de Wkkgz, WMO en Jeugdwet.
Externe richtlijnen en bronnen
- Wettelijk kader Algemene verordening gegevensbescherming (AVG) Europees Verdrag voor de Rechten van de Mens (EVRM) Grondwet Wet kwaliteit, klachten en geschillen zorg (Wkkgz) Wet datalekken Wet BSN
- Richtlijn Handreikingen beroepsgeheim
Definities
De volgende definities zijn beschreven in de Algemene verordening gegevensbescherming (AVG):
Bestand: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid;
Betrokkene: een geïdentificeerde of identificeerbare natuurlijke persoon, zoals een cliënt;
Beperken van de verwerking: het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken;
Derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken;
Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt;
Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lid statelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.
Privacyreglement voor cliënten
Categorieën persoonsgegevens
Door het gebruiken van de website en de daarop beschikbare diensten laat u bepaalde gegevens bij ons achter. Dat gebeurt ook bij ons in de praktijk in het kader van de uitvoering van de behandelovereenkomst. Dat kunnen persoonsgegevens zijn. Wij bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken.
Voorafgaand aan het verzamelen van informatie deelt DOPPA zorg het volgende mee aan de cliënt:
Zijn/haar identiteit, het doel en de grond van de verwerking van persoonsgegevens
Afhankelijk van de dienst die u gebruikt kunnen wij de volgende gegevens verzamelen: NAW-gegevens; BSN-nummer; geslacht; e-mailadres; telefoonnummer; gegevens betreffende uw gezondheid; de naam van uw zorgverzekering; tijdstip van uw afspraak; betalingsgegevens. Registratie en verwerking van het BSN nummer wordt uitgevoerd volgens de Wet BSN. In het dossier wordt genoteerd: datum controle, type document, documentnummer en datum geldig tot.
Grondslag voor gegevensverwerking
Wij mogen alleen rechtmatig persoonsgegevens van u verwerken als wij dat doen op basis van een juridische grondslag. Wij verwerken uw persoonsgegevens omdat dit noodzakelijk is voor het uitvoeren van de overeenkomst tussen u en ons, zoals neergelegd in artikel 6 lid 1 sub b van de Algemene Verordening Gegevensbescherming (AVG). Daarnaast kunnen wij uw persoonsgegevens verwerken voor een ander gerechtvaardigd belang, zoals het informeren van onze cliënten over actualiteiten of wijzigingen in onze dienstverlening. Deze grondslag is neergelegd in artikel 6 lid 1 sub f van de AVG.
Doeleinden gegevensverwerking
Binnen de organisatie en onder verantwoordelijkheid van de organisatie kunnen persoonsgegevens worden verstrekt aan zorgverleners, die direct betrokken zijn bij de zorgverlening aan de cliënt voor zover noodzakelijk voor de uitoefening van hun taak. De persoonsgegevens die door ons worden verzameld, worden gebruikt voor de volgende doeleinden: het aanmaken van uw account om u bij de praktijk in te schrijven; het inloggen op uw account; het bijhouden van uw dossier; het inplannen van een afspraak; het uitvoeren van een behandeling; het bijhouden van door u aangegeven voorkeuren; het versturen van een nieuwsbrief; het verbeteren van onze dienstverlening; het uitvoeren van overige, door u gevraagde, diensten; het verlenen van goede zorg. De volgende gegevens worden hiervoor verzameld:
- Behandelovereenkomst
- Instemmingsverklaring
- Toestemmingsformulier
- Verwijsbrief
- Vragenlijsten
- Privacyverklaring
Verstrekking van uw persoonsgegevens aan derden
Buiten de organisatie kunnen onder verantwoordelijkheid van de eigenaar persoonsgegevens worden verstrekt:
- Op verzoek aan personen die direct betrokken zijn bij de zorgverlening aan de cliënt, voor zover noodzakelijk voor de uitoefening van hun taak. Dit uitsluitend met toestemming van de cliënt en/of diens wettelijk vertegenwoordiger middels het toestemmingsformulier.
- Aan organen genoemd in de WMO dan wel de Wlz, ZvW, Jeugdwet ten behoeve van de financiering van de hulpverlening mogen de volgende gegevens worden verstrekt: Gemeente / Zorgkantoor / Zorgverzekeraar: de verwerking geschiedt op verzoek van een verzekeraar voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeraar te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.
- Ingevolge wettelijke voorschriften. Gegevensverstrekking zonder uw toestemming vindt plaats indien dat noodzakelijk is om de overeenkomst tussen u en ons uit te kunnen voeren of een wettelijke verplichting ons dat voorschrijft.
Toestemming minderjarige
Indien de betrokkene minderjarig is en de leeftijd van 16 jaar nog niet heeft bereikt, of onder curatele is gesteld dan wel ten behoeve van de betrokkene een mentorschap is ingesteld, is in de plaats van de toestemming van de betrokkene die van zijn wettelijk vertegenwoordiger vereist. Voor kinderen van 12 tot 16 jaar geldt, dat zowel de wettelijk vertegenwoordiger als het kind toestemming moet geven. Dit zijn meestal de ouders/verzorgers, een gemachtigde of een mentor.
Bewaartermijnen
Wij zullen uw gegevens niet langer bewaren dan noodzakelijk is voor de in dit privacyreglement beschreven doeleinden, tenzij dat nodig is op grond van een wettelijke verplichting. Voor het bewaren van uw gegevens hanteren wij de wettelijke bewaartermijn van 20 jaar uit de Wet op de geneeskundige behandelovereenkomst (WGBO). Naast de WGBO houden we indien nodig ook rekening met bewaartermijnen die voortvloeien uit andere wetgeving. Voor de financiële administratie en de hierbij horende gegevens geldt een (wettelijke) bewaarplicht van 7 jaar. G.
Beveiligingsmaatregelen
Om uw gegevens zo goed mogelijk te beschermen hebben wij passende beveiligingsmaatregelen getroffen. DOPPA zorg draagt zorg voor de nodige voorzieningen van technische en organisatorisch aard ter beveiliging van een persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. DOPPA zorg maakt gebruik van het elektronisch cliënten dossier van Praktijkdata. Dit dossier wordt niet gedeeld met andere zorgverleners of zorgverzekeraars. Praktijkdata heeft de ISO27001 en NEN7510 certificering voor informatiebeveiliging. Tevens is er binnen DOPPA zorg een privacybeleid opgesteld en geïmplementeerd. Medewerkers van DOPPA zorg, die krachtens hun functie kennis hebben van persoonsgegevens zijn verplicht tot geheimhouding ten opzichte van ieder ander, voor zover deze ingevolge hun functie geen kennis behoeven te dragen van de betreffende gegevens.
Verwijzingen naar websites van derden (via hyperlinks)
Om u van dienst te zijn hebben wij op onze websites verwijzingen opgenomen naar websites van derden. Wij maken u er graag op attent dat wanneer u deze websites bezoekt, de voorwaarden uit de privacy verklaringen van deze derden van toepassing zijn. Wij raden u aan om de privacy verklaringen van deze websites te lezen voordat u daar verder gebruik van maakt.
Uw rechten
Wanneer u persoonsgegevens aan ons heeft verstrekt, heeft u verschillende rechten die u kunt uitoefenen. Zo heeft u recht op inzage, rectificatie en het wissen van uw gegevens. Ook kunt u ons verzoeken om uw gegevens aan u of een andere partij over te dragen of om de gegevensverwerking te beperken. Het staat u daarnaast vrij om bezwaar te maken tegen een verwerking van uw gegevens. U kunt bovendien uw toestemming voor de gegevensverwerking altijd in te trekken. U kunt uw verzoek bij ons kenbaar maken door ons een e-mail te sturen aan receptie@doppazorg.nl of door telefonisch contact met ons op te nemen via 085-0079000. Wij streven ernaar om binnen 14 werkdagen op uw verzoek te reageren.
Klacht indienen
Voor een cliënt, die meent dat jegens hem is of zal worden gehandeld in strijd met dit privacyreglement, heeft DOPPA zorg een klachtenregeling, welke op de website is gepubliceerd. Tevens kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. De contactgegevens van de Autoriteit Persoonsgegevens vindt u hier: https://autoriteitpersoonsgegevens.nl/nl/zelfdoen/privacyrechten/klacht-over-gebruikpersoonsgegevens
Wijzigingen in dit privacyreglement
Wij behouden ons het recht voor om dit privacyreglement aan te passen. Deze wijzigingen zullen via onze website bekend worden gemaakt. Wij raden u daarom aan om dit reglement regelmatig te raadplegen, zodat u van eventuele wijzigingen op de hoogte bent.
Aansprakelijkheid
DOPPA zorg is aansprakelijk voor schade of het nadeel indien (zorgverleners van) DOPPA zorg de regels uit dit privacyreglement of wettelijke kaders niet naleeft.
Onze contactgegevens
Heeft u nog vragen of opmerkingen na het lezen van dit privacyreglement? Dan kunt u hiervoor contact met ons opnemen via onderstaande contactgegevens:
- DOPPA zorg
- Lasondersingel 133, 7514 BP, Enschede
- 085 007 9000
- receptie@doppazorg.nl