Privacy
Hoe we om moeten gaan met persoonsgegevens is bij wet geregeld in de Algemene Verordening Gegevensbescherming (AVG). Schakenbosch moet aantonen dat zij zich aan de wet houdt en heeft voor de verantwoording over de omgang met uw persoonsgegevens deze privacyverklaring opgesteld.
Deze privacyverklaring is bedoeld voor cliënten en hun vertegenwoordigers.
De privacyverklaring is een beschrijving van verplichtingen van Schakenbosch en rechten voor cliënten en hun vertegenwoordigers.
Wat betekent de privacyverklaring?
In het kort houdt deze verklaring in dat wij de verantwoordelijkheid hebben te vertellen wat er met uw persoonsgegevens gebeurt. Wij geven aan welke persoonsgegevens we vragen, waar we die voor gebruiken, wie ze gebruikt en aan wie we de gegevens verstrekken.
Als zorginstelling kunnen we niet om het gebruik van persoonsgegevens heen. Maar we doen het zo weinig als mogelijk, zo veel als noodzakelijk en zo veilig als realistisch is.
Zo weinig als mogelijk om de privacy van iedereen zoveel mogelijk te beschermen.
Zo veel als noodzakelijk omdat het onmogelijk is goede zorg te verlenen zonder persoonsgegevens te gebruiken.
Zo veilig als realistisch omdat beveiligingsmaatregelen de bedrijfsvoering niet te veel mogen belemmeren.
Welke (standaard) gegevens vragen wij aan u en met welk doel?
Algemene persoonsgegevens (naam, geboortedatum, burgerlijke staat, etc.), contactgegevens (ook van wettelijk vertegenwoordiger), verzekeringsgegevens, uitkeringsgegevens, verleende zorgproducten, sociale gegevens (netwerk), medische en gedragsgegevens. | Deze gegevens gebruiken we voor onze bedrijfsvoering, correspondentie en persoonlijke communicatie; in het bijzonder voor de instandhouding van de dienstverlening en externe verantwoording over de verleende zorg (declareren naar zorgkantoor, zorgverzekeraar, gemeente) |
Cliëntnummer | Dit nummer kennen we aan elke cliënt toe en is uniek voor de zorgrelatie die we met de cliënt hebben |
Burgerservicenummer (BSN) | Dit nummer hebben we nodig om gegevens met betrekking tot de cliënt uit te wisselen met zorgkantoor. zorgverzekeraar, overheid (gemeente) en andere zorgaanbieders; gebruik van dit nummer is dan verplicht |
Medisch/specialistische, gedragswetenschappelijke, sociaal-maatschappelijke en verpleegkundige/begeleidings- gegevens. | Deze gegevens gebruiken we voor het vaststellen, toetsen, volgen en uitvoeren van de individuele zorg- en dienstverlening |
Aard van toegepaste vrijheid beperkende middelen of maatregelen voor cliënt, datum/duur, reden, wiens verantwoordelijkheid en de betreffende woning | Het vastleggen van deze gegevens is nodig om vrijheid beperkende middelen of maatregelen te kunnen toepassen en te kunnen verantwoorden waarom deze maatregelen noodzakelijk zijn |
Toegediende medicatie | Met af te tekenen medicatielijsten maken wij inzichtelijk welke medicatie cliënten hadden moeten ontvangen en of ze deze ook daadwerkelijk hebben ontvangen |
Omschrijving en aard van incidenten met betrekking tot cliënten, getroffen maatregelen en schade/letsel | Handhaving en optimalisering van de kwaliteit van zorgverlening aan cliënten |
Gegevens die van belang zijn voor de afhandeling van een klacht door een cliënt of diens vertegenwoordiger | Deze gegevens hebben we nodig voor een slagvaardige en correcte afhandeling van klachten |
Omschrijving en toedracht van (seksueel) misbruik met betrekking tot een cliënt, en de ondernomen actie n.a.v. het misbruik | Deze gegevens hebben we nodig om het beleid te bepalen ten aanzien van het (seksueel) misbruik (afhandeling, nazorg en preventie) |
Bankrekeningnummer, banksaldo en inkomsten/uitgaven | In het geval dat we de financiën van cliënten beheren, hebben we deze gegevens nodig; hierover leggen we dan ook verantwoording af |
Bovenstaande gegevens mogen we gebruiken op basis van de zorg- en dienstverlenings-overeenkomst die wij met elkaar hebben.
Overige persoonsgegevens en toestemming
Gegevens dienen altijd met een omschreven doel te worden vastgelegd. Bijzondere, extra gevoelige persoonsgegevens (bijvoorbeeld godsdienst, geaardheid, politieke voorkeur en ras) mogen wij niet vastleggen. In een aantal situaties kan toestemming hiervoor een uitzondering vormen. Bijvoorbeeld een pasfoto; deze kan ook iets over iemands ras of religie zeggen en is daarom een bijzonder persoonsgegeven. Als we foto’s van u willen vastleggen voor onze eigen registratie of om ergens te publiceren, dan is toestemming nodig om dit mogelijk te maken. U kunt die toestemming overigens altijd weer intrekken.
Als Schakenbosch een gerechtvaardigd belang heeft om gegevens te verzamelen en vast te leggen, mogen we dit zonder uw toestemming doen. Hierbij kan het bijvoorbeeld gaan om agressief gedrag dat voor onze medewerkers van belang is om te weten.
Hoe verkrijgt Schakenbosch de persoonsgegevens?
De meeste basisgegevens van een cliënt ontvangen we rechtstreeks bij het afsluiten van de zorgovereenkomst en de start van de zorg. Daarnaast ontvangen we in sommige gevallen gegevens van andere zorgaanbieders.
Het dossier/zorgplan vult zich gedurende de periode dat de cliënt bij Schakenbosch in zorg is.
Intern gebruik van de gegevens
Om de privacy zoveel mogelijk te beschermen, beperken we het intern gebruik van de persoonsgegevens zoveel mogelijk. Alleen medewerkers die op basis van hun functie de gegevens moeten gebruiken, mogen bij uw persoonsgegevens komen. Dat regelen we door die medewerkers tot het doel beperkte bevoegdheid te verlenen (autorisatie) voor toegang tot geautomatiseerde systemen. De leidinggevende bepaalt welke medewerkers worden geautoriseerd.
Beveiliging van de gegevens
Schakenbosch neemt passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. Het doel hiervan is ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen zijn in overeenstemming met de voor de zorgsector geldende beveiligingsnormen zoals vastgelegd in de NEN7510/12/13.
Extern gebruik van gegevens
Verplichte doorgifte
Als zorginstelling heeft Schakenbosch de verplichting om gegevens over benodigde en geleverde zorg te delen met zorgkantoor, zorgverzekeraar en gemeenten (declaraties). Deze uitwisseling vindt plaats via beveiligde verbindingen.
In bijzondere situaties kan Schakenbosch ook verplicht worden gesteld om aan andere instanties gegevens over u te verstrekken. Denk bijvoorbeeld aan de kantonrechter in verband met de verantwoording over beheerde gelden of in geval van een justitieel onderzoek. Gegevens kunnen ook voor wetenschappelijk en statistisch onderzoek worden ingezet, hiervoor hoeft niet apart toestemming te worden gevraagd. De gegevens moeten zo veel mogelijk geanonimiseerd worden en er mogen niet meer gegevens worden ingezet dan nodig voor het onderzoek.
Inzage door leveranciers van software/computerprogramma’s
Voor haar bedrijfsvoering maakt Schakenbosch gebruik van een aantal computerprogramma’s. De leveranciers hiervan ondersteunen en onderhouden deze programma’s. Leveranciers of medewerkers daarvan hebben hierdoor (soms) ook toegang tot de persoonsgegevens in die programma’s. Wesluiten dan een zogenaamde verwerkersovereenkomst af. Hiermee verplichten we de leverancier even zorgvuldig met persoonsgegevens om te gaan als Schakenbosch dat zelf doet.
Overige doorgifte
Wij delen gegevens dus alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van de zorg- en dienstverleningsovereenkomst en om te voldoen aan een eventuele wettelijke verplichting. In het geval dat wij aan andere partijen gegevens verstrekken, doen wij dit alleen nadat we uw toestemming hebben verkregen. Gegevens kunnen ook voor wetenschappelijk en statistisch onderzoek worden ingezet, hiervoor hoeft niet apart toestemming te worden gevraagd. De gegevens moeten zo veel mogelijk geanonimiseerd worden en er mogen niet meer gegevens worden ingezet dan nodig voor het onderzoek.
Hoe lang bewaren we uw persoonsgegevens?
- In het kader van de Wet Geneeskundige Behandelovereenkomst (WGBO) dient Schakenbosch voor het clientdossier een bewaartermijn van 20 jaar te hanteren na beëindiging van de zorg- en dienstverleningsovereenkomst.
- Voor vastlegging van gegevens in het kader van de BOPZ (vrijheidsbeperkende middelen en/of maatregelen) geldt een wettelijke bewaartermijn van 5 jaar.
- Voor medicatietoedieningslijsten en alle overige gegevens wordt een bewaartermijn van twee jaar gehanteerd.
Rechten met betrekking tot de eigen persoonsgegevens
Als zorginstelling en voor de uitvoering van de zorg- en dienstverleningsovereenkomst moeten wij persoonsgegevens verwerken. Het betreft echter wel uw persoonsgegevens. Daarom heeft u het recht om uw persoonsgegevens:
- in te zien,
- te corrigeren als ze niet juist zijn,
- in digitaal leesbare vorm over te laten dragen naar andere organisaties op uw verzoek.
Daarnaast heeft u het recht uw gegevens te (laten) verwijderen of bezwaar te maken tegen verwerking van gegevens.
Om gegevens in te zien kan contact worden opgenomen met de cliëntadministratie. Wanneer gegevens worden gemist of niet lijken te kloppen, neem dan contact op met uw begeleider of diens zorgmanager.
Voor het laten verwijderen/vernietigen van gegevens, het ontvangen van gegevens voor overdracht, alsook andere vragen over persoonsgegevens, kunt u altijd contact opnemen met de cliëntadministratie van Schakenbosch.
Meer weten?
Bent u het oneens met de vastlegging van uw persoonsgegevens of de wijze waarop Schakenbosch hiermee omgaat? Of is uw verzoek niet naar tevredenheid afgehandeld?
Vindt u dat er teveel persoonsgegevens worden vastgelegd?
Voor alle vragen over de omgang met uw persoonsgegevens kunt u contact opnemen met de Functionaris Gegevensbescherming van Schakenbosch, Rob Kok, op email adres:
Wilt u zich nader verdiepen in de regels die gelden voor het omgaan met persoonsgegevens in de zorg, dan kunt u de website van Autoriteit Persoonsgegevens bezoeken: www.autoriteitpersoonsgegevens.nl. De tekst van de Algemene Verordening Gegevensbescherming (AVG) is online te vinden en ook zijn er apps over dit onderwerp beschikbaar.
Als u van mening bent dat Schakenbosch uw klacht niet goed oppakt, hebben we natuurlijk onze klachtenprocedure. U kunt ook altijd een klacht indienen bij de Autoriteit Persoonsgegevens.
Contactgegevens
Schakenbosch
Bouwlustweg 2
2263 SZ Leidschendam
070 – 3571000