Privacyreglement

Dit is de privacyverklaring van EL ELE. In deze privacyverklaring leggen wij uit hoe wij uw persoonsgegevens verzamelen en gebruiken. Laatst bijgewerkt op mei 2018.

Motivering

Om aan cliënten goede dienstverlening te bieden moeten gegevens van de cliënt worden geadministreerd. Daarnaast dienen we voor het verkrijgen van een vergoeding voor deze dienstverlening ook gegevens vast te leggen en tevens te verstrekken aan de zorgverzekeraar. Voorts moeten we desgevraagd aan controlerende instanties inzage geven in bepaalde cliëntgegevens, indien desbetreffende cliënt hier een formele toestemming voor geeft. ELELE voert daartoe een cliëntsysteem dat bestaat uit de volgende onderdelen:

  1. De cliëntadministratie (on-line). Hierin worden basisgegevens vastgelegd zoals naam, geboortedatum, adres, woonplaats, contactgegevens en contactpersoon.
  2. De product – en debiteurenadministratie (on-line). In ONS Nedap zijn opgenomen de zorgafspraken van de cliënt, de aard en omvang van de geleverde zorg, alsmede declaratiegegevens. Hiervoor zijn een aantal benodigde gegevens geregistreerd, zoals het burgerservicenummer (bsn) en de naam van de ziektekosten verzekeraar met het klantnummer.
  3. Het zorgdossier. Hierin worden gegevens opgenomen die van belang zijn voor de uitvoering van een goede (multidisciplinaire) dienstverlening. Indien noodzakelijk wordt met toestemming van de cliënt het medische dossier en/of artsverklaringen gebruikt, ter afstemming van de zorg.

Daarnaast beheert ELELE een cliëntenarchief. Dit bevat de zorgovereenkomst en

correspondentie met de cliënt. Behalve het vastleggen en bewaren van gegevens vergt goede communicatie over de cliënt een basis voor het verlenen van een goede dienstverlening. Zorgverleners en vertegenwoordigers van de cliënt informeren elkaar over relevante gebeurtenissen, wisselen standpunten uit over de ingeschatte zorgbehoefte en noodzakelijke zorgdoelen en zorgacties. Documenten in het cliëntenarchief worden vijftien jaar bewaard (de wet op de geneeskundige behandelingsovereenkomst, ofwel de WGBO). Indien de bewaartermijn verstreken is en de gegevens niet meer noodzakelijk zijn, worden deze vernietigd. De cliënt heeft recht op inzage en het maken van kopieën voor eigen administratie. Informatie uit het elektronische zorgdossier mag de cliënt exporteren in een standaard sjabloon. Indien van toepassing, maakt dit de overdracht aan een andere zorgaanbieder mogelijk voor een cliënt.

Beoogd resultaat

  • De cliënt of diens vertegenwoordiger is ervan op de hoogte dat er gegevens worden vastgelegd, waarom dit gebeurt en welke gegevens dit zijn en kent zijn of haar rechten, zoals deze zijn beschreven in de zorgovereenkomst met de cliënt.
  • Er worden geen andere gegevens vastgelegd dan voor de in de motivering aangegeven doelen.
  • Gegevens zijn relevant en waarheidsgetrouw.
  • Alleen bevoegde personen hebben toegang tot de voor hen relevante cliëntgegevens.
  • Er wordt zorgvuldig over de cliënt gecommuniceerd. Daarnaast worden cliëntgegevens die medewerkers kennisnemen, geheim gehouden voor onbevoegden.
  • Datalekken worden geregistreerd bij de toezichthouder (de Autoriteit Persoonsgegevens).
  • De privacy rechten en plichten gelden naast de cliënten ook voor het personeel.

Verantwoordelijke functionarissen

  • De zorgverlener die zorg verleent aan de cliënt en gegevens vastlegt in het zorgdossier.
  • De medewerker registratie die persoonsgegevens vastlegt en de zorgarrangementen en productie administreert en het archief beheert.
  • De verpleegkundige die verantwoordelijk is voor de realisatie van zorgarrangementen en het opstellen van zorgplannen/ indicaties met cliënten die behoren tot diens organisatorische eenheid.
  • De administratie medewerker ter financiële zaken (facturatie en declaratie).
  • De directie, tevens de functionaris voor de gegevensbescherming (FG) om toezicht te houden op de toepassing en naleving van de AVG (privacy wet).

Uitvoering en middelen

  • Voorafgaande aan het sluiten van een zorgovereenkomst informeert de medewerker de cliënt of diens vertegenwoordiger over het gegeven dat ELELE een cliëntsysteem voert met het zorgdossier als onderdeel, waarin het zorgplan is opgenomen. De cliënt wordt tevens geïnformeerd over zijn/haar rechten t.a.v. het cliëntsysteem.
  • De medewerker legt persoonsgegevens vast van cliënten, die te kennen hebben gegeven serieus een zorgrelatie met ELELE te overwegen. De medewerker behandelt deze gegevens vertrouwelijk. Deze gegevens zullen in eerste instantie worden gebruikt door medewerkers/ leidinggevende die een offerte of een contract moeten opmaken.
  • In de Algemene Voorwaarden van ELELE die via de website van ELELE te raadplegen is, of op verzoek beschikbaar wordt gesteld, zijn de rechten van de cliënt of diens vertegenwoordiger ten aanzien van cliëntgegevens opgenomen. Het gaat daarbij om inzage, correctie, aanvulling, afscherming, vernietiging, verwijdering en het verkrijgen van een afschrift. De Algemene Voorwaarden vormen een geheel met het zorgcontract.
  • Bij de intake van de cliënt verstrekt de medewerker de cliënt of diens vertegenwoordiger de benodigde identificatie – en autorisatiegegevens om het zorgdossier te kunnen raadplegen. De cliënt of diens vertegenwoordiger heeft daarmee onder meer inzage in het zorgdossier en daarin opgenomen gegevens (zoals: het zorgarrangement, de zorgbehoefte (cliëntprofiel), doelstellingen, acties, het weekprogramma)
  • Zorgverleners die een zorgtaak jegens de cliënt verrichten zijn bevoegd om het zorgdossier van de cliënt te raadplegen en daarin gegevens vast te leggen. Zij moeten daartoe de aan hen verstrekte identificatie – en autorisatiegegevens aan het zorgdossier kenbaar maken. De zorgverlener heeft alleen toegang tot het gedeelte van het dossier dat bij zijn of haar discipline hoort. Dit geldt voor het elektronische dossier. Het fysieke zorgdossier die bij de cliënt thuis ter inzage ligt is toegankelijk voor alle zorgverleners van cliënt.
  • Zorgverleners leggen in het zorgdossier uitsluitend gegevens vast die noodzakelijk zijn voor een goede uitvoering van de zorgverlening en voor multidisciplinaire samenwerking; daarnaast vervaardigen zij gegevens ter verantwoording van een goede zorg en het professionele gehalte daarvan jegens de cliënt of diens vertegenwoordiger of jegens bevoegde controlerende instanties. De gegevens dienen dus relevant te zijn (bij te dragen aan het doel van de zorgverlening), te voldoen aan professionele standaarden en uiteraard waarheidsgetrouw te zijn.
  • Zorgverleners zijn bevoegd zonder toestemming van de cliënt of diens vertegenwoordiger gegevens te verstrekken aan niet in dienst van ELELE zijn de zorgverleners die ook een zorgtaak jegens de cliënt verrichten (bijv. de ambulancemedewerker) of aan bevoegde instanties die toezicht houden op de kwaliteit van de zorg.
  • Zorgverleners communiceren over de cliënt uitsluitend met andere zorgverleners die een zorgtaak jegens de cliënt verrichten, voorzover dit voor een eenduidige begeleiding van de cliënt en voor een multidisciplinaire samenwerking verreist is. Zij doen dit met respect voor de eigenheid van de cliënt en onthouden zich van waardeoordelen die buiten hun professionele domein vallen.
  • Leidinggevenden zijn voor hun organisatorische eenheid bevoegd om het zorgdossier van de cliënt in te zien en daartoe de kwaliteit van de zorg en van het dossier te bewaken. Zij zijn niet bevoegd om gegevens te vervaardigen, indien zij geen zorgtaak jegens de cliënt verrichten. Om het dossier in te zien moeten zij de aan hen verstrekte identificatie – en autorisatiegegevens aan het zorgdossier kenbaar maken.
  • Zorgverleners communiceren met de cliënt en diens vertegenwoordiger over het zorgplan, de uitvoering en de evaluatie van de zorg. Daarnaast communiceren zij met familie van de cliënt ter ondersteuning van de instandhouding van een familiaire relatie.
  • Communicatie tussen zorgverleners loopt via de applicatie van ONS Nedap, dit is een afgeschermde applicatie. (Overige communicatie applicaties zijn ten strengste verboden in verband met de privacy regeling).
  • De leidinggevende is bevoegd in verband met declaraties aan betalende instanties gegevens te verstrekken inzake aard en omvang van de geleverde zorg.
  • Bij beëindiging van de zorgrelatie worden het zorgdossier en de inhoud van het cliëntenarchief van betreffende cliënt vijftien jaar lang bewaard en daarna vernietigd.
  • ELELE heeft het College Bescherming Persoonsgegevens gemeld dat zij cliëntgegevens beheert met het boven omschreven cliëntsysteem en welk reglement daarbij van kracht is.
  • Er is een verwerkersovereenkomst (geheimhoudingsverklaring) met derden als er met hen persoonsgegevens worden uitgewisseld, zoals de salarisadministratie, Nedap en ICT.

Context

  • Tot en met 24 mei 2018 is de Wet Bescherming Persoonsgegevens is van toepassing.
  • Het zorgcontract met algemene voorwaarden is van toepassing.
  • Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing.

Beveiliging/ Borging

  • Ieder medewerker heeft een eigen identificatie- en autorisatiegegevens (account) via het cliëntensysteem ONS Nedap om het zorgdossier te kunnen raadplegen. Hierbij is het systeem ontoegankelijk voor onbevoegden.
  • De medewerkers kunnen alleen gegevens raadplegen die benodigd zijn.
  • De toegang tot ONS NEDAP is beveiligd en logt automatisch uit indien het minimaal een half uur niet in gebruik is genomen. Dit zorgt er voor dat het is afgeschermd.
  • ONS Nedap registreert desbetreffende medewerker indien een elektronische zorgdossier van een bepaalde cliënt geraadpleegd wordt. Hierbij wordt er op bewaakt dat een (zorg)medewerker (zonder reden) geen toegang pleegt tot cliënten van andere (zorg)medewerkers.
  • De verwerkersovereenkomst dient ter borging dat de verwerkers ook zorgvuldig omgaan met persoonsgegevens waarvoor ELELE verantwoordelijk is.

Mocht u vragen of opmerkingen hebben met betrekking tot deze privacyverklaring, neem dan contact op met EL ELE.