Privacyverklaring

Privacyreglement m.b.t. cliëntgegevens

Artikel 1 Begripsbepalingen

1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening;

3. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, evenals het afschermen, uitwissen of vernietigen van gegevens;

4. Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens;

5. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens;

6. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

7. Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

8. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, gezag te zijn onderworpen;

9. Betrokkene: degene op wie een persoonsgegeven betrekking heeft;

10. Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;

11. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

12. Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt;

13. Het College Bescherming Persoonsgegevens: het CBP heeft tot taak toe te zien op de verwerking van persoonsgegevens;

14. Klachtencommissie: de commissie ingesteld overeenkomstig de Wet Klachtwet Cliënten Zorgsector.

15. Wettelijke vertegenwoordige voogd

 Artikel 2 Reikwijdte reglement

Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

 Artikel 3 Doel van het reglement

1. Dit reglement is een uitwerking van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP en -voor zover van toepassing- de bepalingen van de Wet geneeskundige behandelingsovereenkomst, verder te noemen WGBO.

2. Het reglement heeft tot doel de persoonlijke levenssfeer te beschermen van ieder van wie persoonsgegevens worden verwerkt, door misbruik van gegevens, opslag van onjuiste gegevens en gebruik van de gegevens voor een ander doel dan waarvoor de gegevens worden verwerkt, te voorkomen.

3. Dit reglement is van toepassing binnen Alpo zorg en heeft betrekking op het door de instelling op te stellen overzicht van genoemde verwerkingen van persoonsgegevens. Dit overzicht bevindt zich in de bijlage 1 en vormt één geheel met dit reglement.

4. Er worden van cliënten geen andere gegevens verwerkt dan de gegevens die vermeld zijn in de bijlage bij dit reglement.

 Artikel 4 Voorwaarden voor rechtmatige verwerking

1. Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt.

2. De verantwoordelijke voor de verwerking van persoonsgegevens omschrijft in de bijlagen de werking van elk van de verschillende verwerkingen afzonderlijk.

3. In het in het eerste lid van artikel 3 bedoelde overzicht wordt tenminste genoemd:

  • Het doel van de verwerking;
  • De categorieën personen over wie gegevens kunnen worden verwerkt;
  • De soorten persoonsgegevens die kunnen worden verwerkt;
  • De wijze waarop de persoonsgegevens worden c.q. zijn verkregen;
  • De hoofdlijnen van de wijze waarop de verwerkingen plaatsvinden;
  • Wie de verantwoordelijke is;
  • Wie de eventuele bewerker is;
  • Wie de gebruiker is;
  • Aan welke derden gegevens worden verstrekt;
  • De bewaartermijn van de verwerkte gegevens.

4. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

5. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

6. Persoonsgegevens worden slechts verwerkt voor zover het personen betreft die behoren tot categorieën die zijn omschreven in de bijlage bij dit reglement en voor zover zij vallen binnen de in de bijlage bij dit reglement omschreven soorten persoonsgegevens.

7. De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking van persoonsgegevens. Zijn handelswijze met betrekking tot de werking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement. De verantwoordelijke is aansprakelijk voor de eventuele schade als gevolg van het niet naleven van dit reglement.

8. De verantwoordelijke bepaalt wie als bewerker optreedt. Hij verplicht de bewerker dit reglement na te leven.

Artikel 5 Verwerking van persoonsgegevens (voor zover niet zijnde zorggegevens)

Persoonsgegevens mogen slechts worden verwerkt indien aan een van onderstaande voorwaarden is voldaan:

  • De betrokkene heeft voor de verwerking zijn ondubbelzinnige toestemming verleend;
  • Dit is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht;
  • Dit is noodzakelijk om een wettelijke verplichting na te komen;
  • Dit is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van betrokkene;
  • Dit is noodzakelijk voor de vervulling van een publiekrechtelijke taak;
  • Dit is noodzakelijk met het oog op het belang van de verantwoordelijke of van een derde én het belang van degene van wie de gegevens worden verwerkt prevaleert niet.

Artikel 6 Informatieverstrekking aan de betrokkene

Gegevens verkregen bij betrokkene

1. Indien bij de betrokkene zelf de persoonsgegevens worden verkregen deelt de verantwoordelijke voor het moment van verkrijging de betrokkene mede:

  • Zijn identiteit;

Kwaliteitshandboek Privacyreglement

  • De doeleinden van de verwerking waarvoor de gegevens zijn bestemd tenzij de betrokkene daarvan reeds op de hoogte is.

2. De betrokkene verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

Gegevens elders verkregen

3. Indien de persoonsgegevens niet rechtstreeks bij de betrokkene worden verkregen deelt de verantwoordelijke de betrokkene op het moment van vastlegging van hem betreffende gegevens, of wanneer de gegevens bestemd zijn voor een derde, uiterlijk op het moment van de eerste verstrekking, tenzij deze reeds daarvan op de hoogte is, de volgende informatie mede:

  • Zijn identiteit;
  • De doeleinden van de verwerking waarvoor de gegevens zijn bestemd.

4. De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

5. Het bepaalde onder lid 3 is niet van toepassing indien de mededeling van de informatie aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de verantwoordelijke de herkomst van de gegevens vast.

6. Het bepaalde onder lid 3 is eveneens niet van toepassing indien de vaststelling of de verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de verantwoordelijke de betrokkene op diens verzoek te informeren over het wettelijke voorschrift dat tot de vastlegging of verstrekking van de hem betreffende gegevens heeft geleid.

7. Indien de verantwoordelijke de betrokkene niet heeft geïnformeerd conform dit artikel, betekent dit dat de persoonsgegevens op een niet behoorlijke en onzorgvuldige wijze zijn verwerkt.

Artikel 7 Specifieke regels voor de verwerking van zorggegevens

Voor verwerking van zorggegevens is uitdrukkelijke toestemming10 van de betrokkene vereist, tenzij het een geval betreft als genoemd in artikel 11 lid 1 of lid 5 of indien verstrekking noodzakelijk is ter uitvoering van een wettelijk voorschrift.

Artikel 8 Toegang tot persoonsregistratie

Onverminderd eventuele wettelijke voorschriften hebben alleen toegang tot (een deel van) de gegevensverwerkingen:

  • De zorg-, hulp- of dienstverlener die de gegevens heeft verzameld, dan wel diens vervanger of opvolger;
  • Een andere dan de zorg-, hulp- of dienstverlener en als zodanig aangewezen gebruiker, voor zover noodzakelijk voor de uitoefening van zijn taak, dan wel diens vervanger of opvolger;
  • De bewerker voor zover noodzakelijk in het kader van de bewerking;
  • De verantwoordelijke, voor zover noodzakelijk in het kader van een goede zorg-/dienstverlening, dan wel het beheer van de instelling.

Artikel 9 Geheimhouding en beveiliging

1. Functionarissen die uit hoofde van hun functie kennis nemen van geregistreerde persoonsgegevens zijn gehouden deze gegevens niet anders te gebruiken dan voor de uitoefening van hun functie nodig is en niet aan onbevoegden mede te delen. Deze functionarissen ondertekenen daartoe een geheimhoudingsverklaring (deze is opgenomen in de gedragscode).

2. Tijdens gebruik van de persoonsgegevens draagt de gebruiker er zorg voor dat deze gegevens niet toegankelijk zijn voor anderen.

Kwaliteitshandboek Privacyreglement

3. De verantwoordelijke treft de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de gegevensverwerkingen tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. Gelijke plicht berust op de bewerker voor het geheel of het gedeelte van de faciliteiten dat hij onder zich heeft. Gegevensverwerkingen worden tenminste in afgesloten kasten of afgesloten ruimten bewaard.
Computers moeten voorzien zijn van wachtwoorden.

Artikel 10 Verstrekken van gegevens aan derden

1. Zonder toestemming van de betrokkene kunnen – met inachtneming van het tweede lid - door de verantwoordelijke persoonsgegevens betreffende de gezondheid worden verstrekt aan.

  • Hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene, dan wel met het oog op het beheer van de organisatie van de verantwoordelijke;
  • Verzekeraars voor zover dat noodzakelijk is voor de uitvoering van de verzekeringsovereenkomst.

2. De persoonsgegevens worden alleen verstrekt aan personen die uit hoofde van ambt, beroep of wettelijk voorschrift dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht.

3. Persoonsgegevens betreffende erfelijke eigenschappen mogen alleen worden verstrekt voor zover deze gegevens uitsluitend betrekking hebben op de betrokkene die deze gegevens heeft verstrekt.

4. Indien persoonsgegevens zodanig zijn geanonimiseerd dat zij redelijkerwijs niet herleidbaar zijn, kan de verantwoordelijke besluiten deze te  verstrekken ten behoeve van doeleinden die verenigbaar zijn met het doel van de gegevensverwerking.

5. Persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid en seksuele leven mogen uitsluitend worden verstrekt voor zover dit noodzakelijk is in aanvulling op de verstrekking van persoonsgegevens betreffende iemands gezondheid als bedoeld in lid 1 van dit artikel.

6. Persoonsgegevens kunnen alleen dan zonder toestemming van de betrokkene ten behoeve van wetenschappelijk onderzoek en statistiek worden verstrekt indien:

  • Het onderzoek een algemeen belang dient;
  • Het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost;
  • Bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.

Artikel 11 Recht op inzage en afschrift van opgenomen persoonsgegevens

1. De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens.

2. De gevraagde inzage en of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.

3. Een mogelijke beperking grond voor inzage en afschrift kan zijn: gewichtige belangen van anderen dan de verzoeker, de verantwoordelijke daaronder begrepen.

4. Voor de verstrekking van een afschrift mag een redelijke vergoeding in rekening worden gebracht.

5. Voor zover het gegevens in het (para)medische dossier of het zorgplan betreft, geldt “Protocol voor de inzage in het dossier door de cliënt of zijn (wettelijk) vertegenwoordiger.”

Artikel 12 Recht op aanvulling, correctie of verwijdering van opgenomen persoonsgegevens

1. Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.

Kwaliteitshandboek Privacyreglement

2. De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen.

3. De verantwoordelijke draagt er zorg voor dat een beslissing tot correctie zo spoedig mogelijk wordt uitgevoerd.

4. De betrokkene kan verzoeken om verwijdering van op hem betrekking hebbende gegevens.

5. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot correctie of verwijdering schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed.

6. De verantwoordelijke verwijdert de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.

Artikel 13 Bewaren van gegevens

1. De verantwoordelijke stelt vast hoe lang de opgenomen persoonsgegevens bewaard blijven.

Deze bewaartermijn is:

  • Voor medische en zorggegevens in beginsel tien jaren, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener casu quo de verantwoordelijke voortvloeit;
  • Gegevens van niet medische aard worden niet langer bewaard dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, tenzij geanonimiseerd of voor zover ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden bewaard.

2. Indien de bewaartermijn van de zorggegevens is verstreken of de betrokkene doet een verzoek tot verwijdering voor het verstrijken van de bewaartermijn, worden de desbetreffende medische persoonsgegevens verwijderd, zulks binnen een termijn van drie maanden.

3. Verwijdering blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat.

Artikel 14 Melding van een verwerking van gegevens

1. Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de verwezenlijking van een doeleinde of samenhangende doeleinden bestemd is, wordt alvorens met de verwerking wordt aangevangen gemeld bij het CBP.

2. De niet geautomatiseerde verwerking van persoonsgegevens die voor de verwezenlijking van een doeleinde of samenhangende doeleinden bestemd is, wordt gemeld indien deze is onderworpen aan voorafgaand onderzoek.

Artikel 15 Klachten

Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij:

  • Zich wenden tot de verantwoordelijke;
  • Zich wenden tot de binnen instelling functionerende regeling voor onafhankelijke klachtenbehandeling;
  • Het CBP verzoeken om een onderzoek in te stellen dat nagaat of de wijze van gegevensverwerking door de verantwoordelijke in overeenstemming is met de WBP;
  • Gebruik maken van de in hoofdstuk 8 van de WBP neergelegde beroepsmogelijkheden.

Artikel 16 Looptijd, overdracht en overgang van de gegevensverwerkingen

1. Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de gegevensverwerkingen.

Kwaliteitshandboek Privacyreglement

2. In geval van overdracht van de gegevensverwerkingen naar een andere verantwoordelijke, dienen de personen van wie gegevens zijn verwerkt van dit feit tijdig in kennis te worden gesteld, opdat deze personen tegen de overdracht van de op hem betrekking hebbende gegevens bezwaar kan maken.

Kwaliteitshandboek Privacyreglement

Artikel 17 Wijzigingen, inwerkingtreding en inzage van dit reglement

1. Wijzigingen van dit reglement worden aangebracht door de verantwoordelijke.

2. De wijzigingen in het reglement zijn van kracht vier weken nadat ze bekend zijn gemaakt aan betrokkenen.

3. Dit reglement treedt per 1 maart 2006 in werking en is bij de verantwoordelijke in te zien.

4. Desgewenst kan tegen kostprijs een afschrift van dit reglement worden verkregen. Dit wordt de cliënt of diens wettelijk vertegenwoordiger tijdens het intake gesprek verteld & staat vermeld in het zorgdossier.

Noten

1. Verwerkingen van persoonsgegevens ten behoeve van persoonlijke of huishoudelijke doeleinden en ten behoeve van de uitvoering van de Wet gemeentelijke basisadministratie vallen niet onder de reikwijdte van dit reglement.

2. De hier genoemde categorieën vertegenwoordigers komen overeen met de in de WGBO genoemde categorieën.

3. De verantwoordelijke draagt er zorg voor dat passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen verlies of enige vorm van onrechtmatige verwerking. De verantwoordelijke is niet aansprakelijk indien hij kan aantonen dat hem de betreffende onrechtmatigheid niet kan worden toegerekend.

4. De verantwoordelijke moet ervoor zorgdragen dat de betrokkene voldoende geïnformeerd is alvorens toestemming kan worden gegeven (zgn. informed consent). Deze expliciete toestemming hoeft niet schriftelijk te worden gegeven. Toestemming kan ook blijken uit woord of gedrag.

5. Bijvoorbeeld de gegevensaanlevering in het kader van artikel 22 Wet ziekenhuisvoorzieningen.

6. Hierbij dienen ook de verantwoordelijken in het kader van de Wet medisch-wetenschappelijk onderzoek met mensen (WMO) worden betrokken.

7. Deze algemene kennisgeving kan geschieden door bijvoorbeeld het uitreiken van een informatiebrochure of door informatie over het reglement en de verwerking van persoonsgegevens op te nemen in de huisregels.

8. Aangezien de verwerking van de gegevens wordt gedaan door een zorgverlenende instelling, mag in het algemeen worden aangenomen dat de betrokkene weet of kan weten dat verwerking van gegevens plaatsvindt. Kennisgeving van opname van gegevens aan de individuele betrokkene kan dan achterwege blijven. Volstaan kan worden met een algemene kennisgeving van het bestaan van de verwerking en dit reglement. Dit is anders indien andere doelen dan zorg-/dienstverlening een zelfstandige doelstelling vormen van de verwerking, bijvoorbeeld wetenschappelijk onderzoek. In dat geval kan niet zonder meer worden aangenomen dat de betrokkene van deze doelstellingen weet heeft. Kennisgeving aan individuele betrokkenen van verwerking van hun gegevens, alsmede van de doeleinden die daarmee worden nagestreefd, is in dit geval noodzakelijk.

9. Het niet voldoen aan de informatieplicht zal leiden tot een onrechtmatige verwerking. Zie ook artikel 5, lid 1.

10. De uitdrukkelijke toestemming: de betrokkene dient in woord, geschrift of gedrag uitdrukking te hebben gegeven aan zijn wil toestemming te verlenen aan de hem betreffende gegevensverwerking.

11. Verwerking van persoonsgegevens betreffende erfelijke eigenschappen met betrekking tot anderen dan degene omtrent wie de gegevens oorspronkelijk zijn verkregen is ook niet toegestaan met uitdrukkelijke toestemming van de betrokkene of enig familielid waarop de gegevens eveneens betrekking hebben.

12. Onder verwijdering dient men tevens vernietiging te verstaan.

Kwaliteitshandboek Privacyreglement

Bijlage 1:

Algemene persoonsregistratie van cliënten thuiszorg m.b.t. (financiële) administratie

Artikel 1 Doel

Het doel van de algemene persoonsregistratie van cliënten m.b.t. (financiële) administratie, waarin algemene gegevens van cliënten worden opgenomen, is het verkrijgen van noodzakelijke persoonsgegevens voor het uitvoeren van de (financiële) administratie en de (financiële) administratieve afwikkeling van de zorgverlening die door Alpo zorg geleverd wordt.

Artikel 2 Categorieën personen

Van de volgende categorieën personen kunnen in de algemene persoonsregistratie van cliënten m.b.t. (financiële) administratie gegevens worden verwerkt:

  • Cliënten (mensen die zorg hebben aangevraagd of ontvangen);
  • Gezinsleden/inwonenden van de cliënt

Artikel 3 Soorten gegevens

In de algemene persoonsregistratie van cliënten m.b.t. (financiële) administratie worden de volgende soorten gegevens opgenomen:

  • Naam, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer;
  • Burgerservicenummer;
  • Partnergegevens voor zover noodzakelijk;
  • Cliëntnummer/registratienummer;
  • Verzekeringsgegevens;
  • Uren verleende zorg;
  • Soort zorg (product).

Artikel 4 Wijze waarop gegevens worden verkregen

De gegevens voor de algemene persoonsregistratie van cliënten m.b.t. (financiële) administratie worden op de volgende wijze verkregen:

  • Van de geregistreerde of diens vertegenwoordiging;
  • Uit andere onder verantwoordelijkheid van de verantwoordelijke opgestelde persoonsregistraties.

Artikel 5 Werking van de persoonsregistratie

De algemene persoonsregistratie van cliënten m.b.t. (financiële) administratie werkt als volgt:
De gegevens worden als volgt ontvangen:

  • Van de cliënt zelf in de vorm van een aanmeldingsformulier
  • Van de zorgverzekeraar van de cliënt

Vervolgens worden de gegevens in het relatiebeheersysteem ingevoerd. Hierna worden de onderliggende formulieren gearchiveerd in een cliëntendossier. Aan de hand van de urendeclaraties van zorgverleners wordt de verleende zorg in het relatiebeheersysteem vastgelegd. Voor het verkrijgen van inzicht in de productie worden gegevens over hoeveelheid en soort zorg verwerkt in productieoverzichten. De computers zijn door middel van een wachtwoord tegen onbevoegd gebruik beveiligd.

Artikel 6 Bewaartermijnen

Voor de algemene persoonsregistratie van cliënten m.b.t. (financiële) administratie gelden de volgende bewaartermijnen:

1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokken te identificeren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

2. Persoonsgegevens mogen langer worden bewaard dan bepaald in het eerste lid voor zover ze voor historische, statistische of wetenschappelijke doeleinden worden bewaard, indien de

Kwaliteitshandboek Privacyreglement

verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de desbetreffende gegevens uitsluitend voor dit specifieke doeleinde worden gebruikt.

Artikel 7 Verantwoordelijke

De directie is eindverantwoordelijk voor de algemene persoonsregistratie van cliënten m.b.t. (financiële) administratie. In de dagelijkse praktijk is het hoofd financiële/administratieve dienst verantwoordelijk.

Artikel 8 Gebruikers

De volgende personen kunnen gebruik maken van de algemene persoonsregistratie van cliënten m.b.t. (financiële) administratie:

  • Medewerkers die bij de zorgverlening aan de geregistreerde zijn betrokken;
  • De door de verantwoordelijke daartoe aangewezen administratieve medewerkers.

Artikel 9 Derden aan wie gegevens worden verstrekt

Aan de volgende derden worden gegevens uit de algemene persoonsregistratie van cliënten m.b.t. (financiële) administratie verstrekt:

  • Zorgverzekeraars/zorgmakelaars
  • Facturatie maatschappij

Artikel 10 Bewerker

Er is geen bewerker van de algemene persoonsregistratie van cliënten m.b.t. (financiële) administratie.

Artikel 11 Inwerkingtreding

Deze bijlage treedt in werking op 1 maart 2006 en is laatstelijk gewijzigd op 15 juli 2009.

Kwaliteitshandboek Privacyreglement

Bijlage 2:

Persoonsregistratie van cliënten thuiszorg m.b.t. zorgverlening

Artikel 1 Doel

Het doel van de persoonsregistratie van cliënten m.b.t. zorg-, hulp- en dienstverlening, waarin naast algemene gegevens van cliënten ook de (para-) medische gegevens van cliënten worden opgenomen, is het verkrijgen van de noodzakelijke persoonsgegevens voor een goede uitvoering van de zorg, zoals beschreven is in de Kwaliteitswet Zorginstellingen, en van op andere wijze gefinancierde thuiszorg.

Artikel 2 Categorieën personen

Van de volgende categorieën personen kunnen in persoonsregistratie van cliënten m.b.t. zorg-, hulp- en dienstverlening gegevens worden verwerkt:

  • Cliënten; mensen die zorg hebben aangevraagd of ontvangen;
  • Gezinsleden/inwonenden van de cliënt, alleen met specifieke toestemming gezinsleden.

Artikel 3 Soorten gegevens

In de persoonsregistratie van cliënten m.b.t. zorg-, hulp- en dienstverlening worden de volgende soorten gegevens opgenomen:

  • Gegevens zoals omschreven in de algemene persoonsregistratie;
  • Gemeente;
  • Datum aanmelding
  • Gezinssamenstelling
  • Indicatiestelling
  • Naam huisarts/ziekenhuis/specialist;
  • Gewenste aantal uren zorg;
  • Gewenste zorgproducten/zorgvormen;
  • Afspraken rond werkuren (o.a. gemiddeld per dag, wel/niet afbouwen zorguren, dubbele zorgdag, hoe te regelen bij ziekenhuisopname);
  • Zaken t.a.v. zorg (o.a. diverse gezondheidszaken & verplegingsafspraken) alleen voor zover noodzakelijk voor een goede zorgverlening;
  • Rapportage voortgang inzet zorg; tussentijdse en eindevaluatie.

Artikel 4 Wijze waarop gegevens worden verkregen

De gegevens voor de persoonsregistratie van cliënten m.b.t. zorg-, hulp- en dienstverlening worden op de volgende wijze verkregen:

  • Van de geregistreerdeVan de huisarts;
  • Van de verloskundige en/of van het ziekenhuis;
  • Uit andere onder verantwoordelijkheid van de verantwoordelijke opgestelde persoonsregistraties, bijvoorbeeld “curator, bewindvoerder, voogd”.

Artikel 5 Werking van de persoonsregistratie

De persoonsregistratie van cliënten m.b.t. zorg-, hulp- en dienstverlening werkt als volgt:

  • De persoonsgegevens worden gedurende de zorg schriftelijk vastgelegd door de thuiszorgmedewerker in een papieren dossier; het zorgdossier.
  • Tijdens de intake legt de intaker gegevens vast op een intakeformulier. Dit intakeformulier wordt opgenomen in het cliëntdossier van de betreffende cliënt. De start van de inzet van de zorg wordt geregistreerd in het cliëntdossier en in het relatiebeheersysteem (digitaal).
  • De thuiszorgmedewerker rapporteert dagelijks de verleende zorg in het zorgplan. Het zorgdossier behoudt de cliënt. Tussentijds wordt het zorgdossier opgeschoond en worden delen van het zorgplan gearchiveerd in het cliëntdossier op het regiokantoor.

Kwaliteitshandboek Privacyreglement

  • Gedurende de zorg wordt de zorg regelmatig geëvalueerd met de cliënt. De tussen- en eind-evaluatie wordt geregistreerd in het cliëntdossier en/of relatiebeheerssysteem.

Artikel 6 Bewaartermijnen

Voor de persoonsregistratie van cliënten m.b.t. zorg-, hulp- en dienstverlening geldt de volgende bewaartermijn:

  • De persoonsregistratie van cliënten m.b.t. zorg-, hulp- en dienstverlening valt onder de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) en moet op grond van deze wet 10 jaar worden bewaard, of zoveel langer als redelijkerwijs uit de zorg voor een goede zorg- /hulp-/dienstverlening voortvloeit. Deze termijn start op het moment van vastlegging van de gegevens.

Artikel 7 Verantwoordelijke

De directie is eindverantwoordelijke voor de persoonsregistratie van cliënten m.b.t. zorg-, hulp- en dienstverlening.

Artikel 8 Gebruikers

De volgende personen kunnen, in overleg met cliënt, gebruik maken van de persoonsregistratie van cliënten m.b.t. zorg-, hulp- en dienstverlening:

  • Medewerkers van de verantwoordelijke die de zorg verlenen of gaan verlenen;
  • Stagiaires en leerlingen voor zover zij betrokken zijn bij de zorgverlening en onder verantwoordelijkheid van de stagebegeleider;
  • Overige medewerkers van de verantwoordelijke wiens taak het is de verleende en/of te verlenen zorg/hulp/dienst te coördineren.

Artikel 9 Derden aan wie gegevens worden verstrekt

Aan de volgende derden worden gegevens uit de persoonsregistratie van cliënten m.b.t. zorgverlening verstrekt:

  • Zorgverzekeraars;
  • Thuiszorginstellingen;
  • Andere bij de zorg aan de cliënt betrokken disciplines, zoals de verloskundige en de huisarts;
  • Thuiszorgaanbieders met wie wordt samengewerkt en aan wie de thuiszorg voor een cliënt wordt overgedragen

Artikel 10 Bewerker

Er is geen bewerker van de persoonsregistratie van cliënten m.b.t. zorgverlening.

Artikel 11 Inwerkingtreding

Deze bijlage treedt in werking op 1 maart 2006.

Kwaliteitshandboek Privacyreglement

 

Bijlage 3:

Persoonsregistratie van cliënten thuiszorg t.b.v. afspraken- en planningssysteem

Artikel 1 Doel

De persoonsregistratie van cliënten t.b.v. afspraken- en planningssysteem waarin naast algemene gegevens van cliënten ook organisatorische, financiële en administratieve gegevens van cliënten worden opgenomen, heeft als doel het verkrijgen van noodzakelijke persoonsgegevens voor het maken van een goede planning voor het uitvoeren van de zorgverlening.

Artikel 2 Categorieën personen

Van de volgende categorieën personen kunnen in de persoonsregistratie t.b.v. afspraken- en planningssysteem gegevens worden verwerkt:

  • Personen die thuiszorg hebben aangevraagd dan wel ontvangen.

Artikel 3 Soorten gegevens

In de persoonsregistratie t.b.v. afspraken- en planningssysteem kunnen de volgende soortengegevens worden opgenomen:

  • Gegevens zoals omschreven in de algemene persoonsregistratie;
  • Gegevens omtrent de te verlenen zorg;
  • Organisatorische gegevens (bv. datum, tijdstip, medewerker);
  • Financiële en administratieve gegevens.

Artikel 4 Wijze waarop gegevens worden verkregen

Gegevens voor de persoonsregistratie t.b.v. afspraken- en planningssysteem worden op de volgende

wijze verkregen:

  • Van de geregistreerde;
  • Uit andere onder de verantwoordelijkheid van de verantwoordelijke opgestelde

persoonsregistraties, bijvoorbeeld “curator, bewindvoerder, voogd”

Artikel 5 Werking van de persoonsregistratie

De persoonsregistratie t.b.v. afspraken- en planningssysteem werkt als volgt:

  • De gegevens zijn deels handmatig, deels geautomatiseerd vastgelegd.
  • Met het planningssysteem wordt alleen in werkruimtes van de organisatie gewerkt.
  • Voor de uitvoering van het werk kunnen betreffende systemen zich buiten de werkruimtes bevinden, onder verantwoordelijkheid van de betreffende medewerker.
  • Bij afwezigheid van de gebruikers worden de herleidbare persoonsgegevens afgesloten en daardoor ontoegankelijk voor onbevoegden.

Artikel 6 Bewaartermijnen

Voor de persoonsregistratie t.b.v. afspraken- en planningssysteem gelden de volgende bewaartermijnen:

1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

2. Persoonsgegevens mogen langer worden bewaard dan bepaald in het eerste lid voor zover ze voor historische, statistische of wetenschappelijke doeleinden worden bewaard, indien de verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de desbetreffende gegevens uitsluitend voor dit specifieke doeleinde worden gebruikt, daarvoor “middels codes beveiligd” ontoegankelijk voor onbevoegden.

Artikel 7 Verantwoordelijke

De directie is eindverantwoordelijk voor de persoonsregistratie t.b.v. afspraken- en planningssysteem.

Kwaliteitshandboek Privacyreglement

Artikel 8 Gebruikers

De volgende personen kunnen gebruik maken van de persoonsregistratie t.b.v. afspraken- en planningssysteem:

  • Medewerkers van de verantwoordelijke wiens taak het is de zorg te organiseren/ te plannen en/of afspraken te maken;
  • De door de verantwoordelijke daartoe aangewezen administratieve medewerkers;
  • Overige medewerkers van de verantwoordelijke wiens taak het is de verleende en/of te verlenen zorg te toetsen of te coördineren.

Artikel 9 Bewerker

Er is geen bewerker van de persoonsregistratie t.b.v. afspraken- en planningssysteem.

Artikel 10 Inwerkingtreding

Deze bijlage treedt in werking op 1 Januari  2020.