PRIVACY STATEMENT SENAS-ZORG
Algemeen
Senas Zorg realiseert zich dat de data die zij over haar cliënten en medewerkers heeft, even als website bezoekers, uiterst zorgvuldig bewaard en gebruikt moet worden. In deze statement leggen wij uit hoe wij dat doen. Wij volgen hierin de Wet bescherming persoonsgegevens (Wbp) cq de Algemene Verordening Gegevensbescherming (AVG)/ In deze wet en verordening staat vastgelegd waar wij als zorgaanbieder moeten voldoen, onze organisatie op hebben ingericht en daar naar moeten handelen zodat privacy gevoelige informatie niet zonder uw goedkeuring onze organisatie verlaat of inzichtelijk is voor derden.
Verwerken van persoonsgegevens
Senas-zorg heeft als kernactiviteit het verlenen van zorg en dienstverlening gerelateerd aan preventie en zorg. Bij deze zorg- en dienstverlening aan cliënten verwerken we persoonsgegevens. We zijn ervoor verantwoordelijk om deze persoonsgegevens zo goed mogelijk te beschermen. We moeten daarbij voldoen aan de eisen van de privacyregelgeving. We willen o.a. transparant zijn over de soorten gegevens die we verwerken, de doelen voor de verwerking, met wie we gegevens delen en welke rechten u heeft ten aanzien van uw eigen gegevens. In dit Privacy-statement informeren we u hierover.
Soorten gegevens
Wij verwerken (mogelijk) de volgende persoonsgegevens van u:
- contactgegevens, zoals naam, adres, woonplaats, telefoonnummer, en emailadres;
- leeftijd, geslacht, burgerlijke staat;
- gegevens met betrekking tot paspoort, rijbewijs of een ander identiteitsbewijs (soms vragen we om een kopie van een identiteitsbewijs);
- bijzondere persoonsgegevens, zoals medische en gezondheidsgegevens;
- de zorgvraag/indicatie cliënt en de geleverde zorg;
- zorgplan en rapportages over verleende zorg;
- Toegediende medicatie. Met af te tekenen medicatielijsten maken wij inzichtelijk welke medicatie cliënten hadden moeten ontvangen en of ze deze ook daadwerkelijk hebben ontvangen.
Wanneer wij gegevens verwerken, doen we dat uiterst zorgvuldig.
Doelen van de verwerking van gegevens
Wij verwerken uw persoonsgegevens ten behoeve van:
- het verlenen van de benodigde en overeengekomen zorg;
- het voldoen aan wettelijke verplichtingen;
- het voldoen aan verplichtingen van de financiers van de zorg (zorgkantoren, gemeenten, zorgverzekeraars);
- het beheren van ons cliëntenbestand;
- het verrichten van analyses van persoonsgegevens ten behoeve van rapportages;
- het versturen van nieuwsbrieven of informatie van specifieke aard.
Rechtsgronden voor verwerking van gegevens
Wij gebruiken tenminste één van de volgende gronden voor de verwerking van uw persoonsgegevens:
- het kunnen uitvoeren van de zorgovereenkomst;
- het kunnen voldoen aan een wettelijke verplichting die op ons rust;
- de uitdrukkelijke toestemming die u heeft gegeven om gegevens te verwerken voor specifieke doeleinden. Deze toestemming kunt u te allen tijde weer intrekken;
- voor de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering of die van een derde. Wij maken hierbij steeds de afweging tussen uw
- belangen en die van ons. Onze belangen betreffen onder andere de zorgvuldige uitvoering van overeenkomsten met u, het onderhouden en eventueel uitbouwen van onze relatie via eventueel direct-marketing en/of profilering gericht op marketing.
Opslag en bewaartermijn van persoonsgegevens
Wij bewaren uw persoonsgegevens alleen zolang en voor zover we deze nodig hebben. Gegevens die we noodzakelijkerwijs nodig hebben bewaren we in ieder geval gedurende de looptijd van onze relatie of overeenkomst.
Als onze relatie of overeenkomst eindigt dan bewaren wij de gegevens gedurende de wettelijke bewaartermijnen die voor ons gelden.
Informatie, wijziging en bezwaar
U heeft specifieke rechten ten aanzien van de verwerking van uw persoonsgegevens. Hierover kunt u altijd contact met ons opnemen.
Uw rechten ten aanzien van de verwerking van uw persoonsgegevens hebben betrekking op:
- te weten welke persoonsgegevens van u wij verwerken;
- de manier waarop wij uw persoonsgegevens verwerken;
- inzage in de persoonsgegevens die wij van u verwerken;
- bezwaren tegen het verwerken van uw persoonsgegevens;
- aanpassing van uw persoonsgegevens als deze (mogelijk) onjuist zijn verwerkt;
- beperking van uw persoonsgegevens;
- verwijdering (wissen) van uw persoonsgegevens;
- overdracht van uw persoonsgegevens aan uzelf of aan een andere organisatie op uw verzoek;
- overleg met onze functionaris gegevensbescherming
- vragen over de inhoud van dit Privacy statement.
Het kan zijn dat we niet in alle gevallen tegemoet kunnen komen aan een verzoek. Als dit het geval is zullen we u dit gemotiveerd laten weten.
Wie heeft toegang tot uw gegevens?
- uw zorgverlener(s) en zorg coördinator hebben toegang tot uw NAW en zorg gerelateerde gegevens als rooster, rapportages, zorgleefplannen, evaluaties en indicaties. Deze informatie hebben zij nodig om actuele en goede zorg te blijven leveren en in te kunnen springen op uw ontwikkelende zorgvraag
- De planner heeft informatie tot uw NAW gegevens, rooster en indicatie tbv het opstellen van het rooster en de verloning van uw zorgverlener
- De (financiële) administratie heeft toegang tot uren, tarieven , PGB en zorgovereenkomsten ten einde te zorgen voor een juiste, tijdige en volledige facturatie danwel declaratie
Geheimhouding
Alleen medewerkers van Senas Zorg hebben toegang tot het netwerk en de gebruikte systemen waarin uw informatie staat opgeslagen. Alle medewerkers hebben getekend voor geheimhouding. Ons netwerk is beveiligd met een tweewegs authenticatie, hetzelfde geldt voor Nedap ONS (zorgsysteem waarin al uw informatie staat opgeslagen). Tweewegs authenticatie betekent dat alleen ingelogd kan worden wanneer een gebruiker zowel een wachtwoord als een SMS bevestiging beschikt. Deze worden alleen beschikbaar gesteld door de ICT verantwoordelijke en kunnen niet eenzijdig gewijzigd worden.
Datalekken
Indien een inbreuk op de beveiliging plaatsvindt waarbij Persoonsgegevens mogelijk in handen kunnen vallen van derden die geen toegang tot die gegevens mogen hebben, wordt gesproken van een datalek. Indien hier sprake van is doet Senas Zorg binnen 72 uur melding bij de Autoriteit Persoonsgegevens (AP). Als het datalek een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, wordt het datalek ook aan hen gemeld.