privacy
Privacybeleid Epos
Inleiding
Epos hecht veel waarde aan privacy en wil de privacy van haar cliënten zo zorgvuldig mogelijk waarborgen, of het nu gaat om het vastleggen of verwerken van uw gegevens, of het voeren van een vertrouwelijk gesprek met de zorgverlener. Met dit privacy statement maken wij u duidelijk waarom wij bepaalde informatie verzamelen, hoe wij uw privacy beschermen, welke rechten u heeft en onder welke voorwaarden wij de informatie aan u of anderen verstrekken.
Het verwerken van Persoonsgegevens wordt beschermd door de Algemene Verordening Gegevensbescherming (AVG). Hierbij wordt onderscheid gemaakt tussen gewone persoonsgegevens en bijzondere persoonsgegevens. Gegevens over gezondheid zijn bijvoorbeeld bijzondere persoonsgegevens. Voor het verwerken van deze bijzondere gegevens gelden strengere regels. Daarnaast worden medische gegevens ook beschermd door andere wetgeving, zoals de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO), Wet zorg en dwang (Wzd), Wet verplichte GGZ (Wvggz), Wet langdurige zorg (Wlz) en de Jeugdwet.
Cookies
Epos registreert gegevens over het gebruik van haar website, o.a. aan de hand van cookies. Het gaat daarbij bijvoorbeeld om bezoekersaantallen, bezochte pagina's, foutmeldingen en andere eigenschappen van de gebruikte webbrowsers. Met deze gegevens kan Epos de website en daarmee ook haar dienstverlening verbeteren. Er wordt geen gebruik gemaakt van marketingcookies. Op de website worden cookies gezet voor het gebruik van Google Analytics. De informatie die Google Analytics voor Epos verzamelt, is zoveel mogelijk geanonimiseerd. Uw naam, adres en e-mailadres worden niet geregistreerd. De cookies worden alleen gebruikt om het bezoekgedrag van onze website te kunnen analyseren.
Inhoud
De inhoud van dit statement is als volgt:
1. Beginselen van de gegevensverweking;
2. Grondslagen en doelen;
3. Derde partijen;
4. De beveiliging van persoonsgegevens;
5. De bewaartermijn van persoonsgegevens;
6. Rechten van betrokkenen;
7. Contact.
1. Beginselen van de gegevensverwerking
Epos is verantwoordelijk voor het naleven van de onderstaande beginselen bij het verwerken van persoonsgegevens, binnen Epos worden:
- Persoonsgegevens verwerkt op een manier die rechtmatig, behoorlijk en transparant is;
- Persoonsgegevens verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden;
- Persoonsgegevens verwerkt als het noodzakelijk en toereikend is, we passen dataminimalisatie toe;
- Persoonsgegevens verwerkt als de gegevens juist zijn. Onjuiste gegevens kunnen worden aangepast of verwijderd;
- Persoonsgegevens verwerkt als we technische en organisatorische maatregelen hebben getroffen om de persoonsgegevens te beschermen tegen verlies, vernietiging of beschadiging.
2. Grondslagen en doelen van de gegevensverwerking
De AVG bepaalt wanneer het verwerken van persoonsgegevens rechtmatig (in overeenstemming
met geldende regels) is. Dat is alleen het geval voor zover er aan ten minste één van de volgende
grondslagen is voldaan:
(Behandel)overeenkomst
In de meeste gevallen zullen we uw persoonsgegevens verwerken, omdat de gegevens noodzakelijk
zijn voor het aangaan of uitvoeren van een overeenkomst, zoals een behandelingsovereenkomst.
Wet- en regelgeving
De gegevensverwerking is noodzakelijk om een wettelijke verplichting na te komen, bijvoorbeeld de dossierplicht in de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) of gegevensverstrekking bij gedwongen opname en gedwongen behandeling op grond van de Wet verplichte GGZ (Wvggz).
Gerechtvaardigd belang
De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van Epos, zoals:
- Zo efficiënt mogelijk onze zorg verlenen;
- Het verbeteren van onze zorgverlening;
- De beveiliging en het beheer van onze systemen.
In dit geval maakt Epos altijd een afweging tussen het gerechtvaardigd belang van Epos en de privacy van betrokkenen.
Vitaal belang
Er is van vitaal belang sprake wanneer er acute zorg noodzakelijk is en er geen mogelijkheid of tijd is om uw toestemming hiervoor te vragen.
Toestemming
Als één van de bovenstaande grondslagen niet van toepassing is, dient u toestemming te geven voor de verwerking van uw persoonsgegevens.
Indien we uw persoonsgegevens verwerken op basis van uw toestemming, dan heeft u het recht om deze toestemming weer in te trekken. Het intrekken van uw toestemming kan invloed hebben op de zorg of dienst die we aan u leveren. We zullen u dan informeren over de mogelijke gevolgen.
Echter, in de meeste gevallen zullen we uw persoonsgegevens verwerken op grond van de behandelovereenkomst of de wet.
Met welke doelen verwerken wij persoonsgegevens?
We verwerken persoonsgegeven met het doel om goede zorg en diensten te kunnen leveren of in het kader van wetenschappelijk of statistisch onderzoek. We verwerken alleen gegevens voor zover dat in de betreffende situatie noodzakelijk is. Ook verwerken wij persoonsgegevens voor onze zorgadministratie, zoals bijvoorbeeld facturering aan zorgverzekering. Verder verwerken wij persoonsgegevens om deze te kunnen gebruiken bij een verwijzing naar een medisch specialist, huisarts of apotheker of een andere zorgverlener. Voor gezondheidsgegevens gelden de volgende extra voorwaarden:
Epos verwerkt deze alleen als dat noodzakelijk is voor een goede behandeling of verzorging dan wel in het kader van wetenschappelijk of statistisch onderzoek. Dit gebeurt onder verantwoordelijkheid van een behandelaar die is gebonden aan het beroepsgeheim, of door een andere medewerker die op grond van de wet of overeenkomst tot geheimhouding is gehouden.
3. Verstrekken van persoonsgegevens aan derde partijen
Voor gewone persoonsgegevens geldt dat we deze alleen aan anderen verstrekken als dat overeenkomt met het doel waarvoor wij de gegevens hebben ontvangen en als deze verstrekking noodzakelijk is.
Als we gezondheidsgegevens verwerken, dan houden wij ons aan onze wettelijke geheimhoudingsplicht. We zullen uw gezondheidsgegevens niet aan anderen verstrekken, tenzij wij wettelijk verplicht zijn of u daar uitdrukkelijke toestemming voor geeft. Bijvoorbeeld andere hulpverlener en/of verwijzer (medisch-specialist, huisarts, apotheker) wordt geïnformeerd over de onderzoeksbevindingen en over het behandelplan.
Daarnaast zijn we verplicht om voor het verwerken van de kosten van verleende zorg bepaalde medische gegevens te verstrekken aan de zorgverzekeraar.
Indien u toestemming heeft gegeven voor het verstrekken van gegevens aan derde partijen, betekent dat niet dat wij verplicht zijn de gezondheidsgegevens te verstrekken. We bekijken altijd of het in overeenstemming is met goed zorgverlenerschap en of de gegevens niet op een andere, minder ingrijpende manier kunnen worden verkregen.
4. Beveiliging van persoonsgegevens
Epos neemt de beveiliging van uw persoonsgegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging te voorkomen. Epos houdt zich hierbij aan de daarvoor geldende wettelijke eisen en richtlijnen.
5. De bewaartermijnen van persoonsgegevens
Uw persoonsgegevens worden niet langer bewaard dan nodig is voor het doel waarvoor wij ze verwerken.
Hierbij nemen wij de wettelijke bewaartermijn in acht. De Wet op de geneeskundige behandelingsovereenkomst (Wgbo) schrijft bijvoorbeeld voor dat medische gegevens tot 20 jaar na het beëindigen van de zorg bewaard moeten worden. Volgens de Wet verplichte GGZ (Wvggz) kunnen in specifieke situaties, bijvoorbeeld als er een rechtszaak loopt, persoonsgegevens langer bewaard worden.
In de overige gevallen wordt beoordeeld hoelang wij de gegevens nodig hebben in relatie tot het doel. Deze bewaartermijn is nooit langer dan 2 jaar.
6. Uw rechten
De AVG en de Wgbo geven u een aantal (privacy)rechten wat betreft het verwerken van uw persoonsgegevens.
U kan een beroep doen op onderstaande rechten met betrekking tot uw patiëntendossier:
- het recht om de persoonsgegevens die we van u verwerken in te zien (recht van inzage). Alleen u mag uw dossier inzien. Ook familieleden of partners hebben dus geen recht op inzage in uw dossier. U kunt wel iemand machtigen het medisch dossier namens u in te zien.
- het recht om de persoonsgegevens die wij van u verwerken aan te passen (recht op rectificatie) dan wel aan te vullen, bijvoorbeeld: een foute vermelding van adresgegevens of verkeerde gegevens over onderzoeken en behandelingen in het verleden. Dit recht is niet van toepassing als u bijvoorbeeld uw diagnose wil aanpassen.
- het recht om uw gegevens te laten vernietigen. U mag uw patiëntendossier laten vernietigen. Het verzoek tot vernietiging van uw patiëntendossier dient u in te dienen bij de Raad van Bestuur van Epos, zij beoordelen vervolgens uw verzoek.
- het recht om gegevens over te dragen, zodat u uw gegevens gemakkelijk aan een andere zorgaanbieder door kan geven (recht op dataportabiliteit). Wij kunnen hier alleen aan tegemoet komen, indien het technisch mogelijk is. Daarnaast mogen wij niet uw diagnoses, behandelplannen, conclusies of vermoedens overdragen naar een andere zorgaanbieder.
Met betrekking tot persoonsgegevens die niet in uw patiëntendossier worden verwerkt, zoals algemene contactgegevens en dergelijke, heeft u een aantal privacy-rechten op grond van de AVG:
- het recht om minder gegevens te laten verwerken (recht op beperking van de verwerking), bijvoorbeeld: u kunt Epos vragen om bepaalde gegevens voor bepaalde personen af te schermen en hen de toegang tot die gegevens te laten blokkeren. Let op! Met betrekking tot uw patiëntendossier geldt dit recht niet.
- het recht om bezwaar te maken tegen de gegevensverwerking (recht van bezwaar), bijvoorbeeld: als u niet wilt dat uw gegevens worden bewaard. Let op! Met betrekking tot uw patiëntendossier geldt dit recht niet.
Het recht op vergetelheid.
U heeft het recht om vergeten te worden. Let op! Dit recht geldt niet voor uw patiëntendossier. U mag in dit geval wel een verzoek doen tot vernietiging. U mag altijd een verzoek indienen om een bepaald recht uit te oefenen.
Doorgaans zal Epos binnen een maand reageren op uw verzoek. Indien uw verzoek informatie over uw patiëntendossier betreft, dient u dat verzoek te doen bij uw behandelaar.
In sommige situaties, bijvoorbeeld bij ingewikkelde verzoeken, mogen we twee maanden extra de tijd nemen voor onze reactie. Indien hiervan sprake is, zullen we u daarover informeren.
Wilt u een verzoek doen om één van de hierboven genoemde rechten uit te oefenen, dan kunt u dit aan uw behandelaar voorleggen.
We kunnen niet in alle gevallen tegemoet komen aan uw verzoek. Dat is het geval bij ongegronde of buitensporige verzoeken. U wordt dan binnen een maand geïnformeerd over de reden daarvan.
Privacyrechten bij wilsonbekwame personen
Is er sprake van wilsonbekwaamheid van betrokkene (18 jaar of ouder), dan treedt als vertegenwoordiger voor hem op in de volgende gevallen:
- een (toegewezen) curator of mentor;
- indien er géén curator of mentor is, de persoon die de cliënt schriftelijk heeft gemachtigd;
- indien de persoonlijk gemachtigde ontbreekt of niet optreedt: de echtgenoot of levensgezel van de betrokkene;
- indien de echtgenoot of levensgezel ontbreekt of niet optreedt: een kind, broer of zus van de betrokkene.
In het uiterste geval treedt de zorgaanbieder op als goed hulpverlener; hij zorgt er voor dat er zo snel mogelijk een wettelijk vertegenwoordiger voor betrokkene optreedt. Zo nodig, als familie of naaste dat niet kan of wil, verzoekt hij de rechter om een vertegenwoordiger te benoemen.
7. Contact
Heeft u een vraag over privacy of bent u het niet eens over de manier waarop we met uw gegevens en/ of rechten omgaan, dan kunt u contact opnemen met de Functionaris Gegevensbescherming (FG). Deze houdt toezicht op de toepassing en naleving van de AVG binnen Epos.
U kunt de Functionaris Gegevensbescherming bereiken via fg@epos-zorg.nl, of u kunt een brief sturen naar:
Expertisecentrum Psychiatrie en Ontwikkelingsstoornissen
T.a.v. de Functionaris Gegevensbescherming
Blokzijlseweg 8
8371VG Scheerwolde
Wijzigingen
Dit Privacy Statement is voor het laatst gewijzigd op 1 augustus 2020.
Adres: Blokzijlseweg 8,
8371VG Scheerwolde
KVK:77642589
AGB: 22221168 - SGGZ/WMO
73737094 - WLZ
Epos voldoet aan de kwaliteitseisen en is goedgekeurd door GGZ kwaliteitsstatuut
&
TÜVNORD voor het kwaliteitssysteem volgens ISO-9001:2015 voor het bieden van verblijf en behandeling aan mensen met WLZ en SGGZ indicaties.