Privacyreglement

Privacyreglement


Uw persoonsgegevens en uw privacy in het OKC-Asten

Algemeen
De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG.

OKC-Asten
In het OKC-Asten kunnen diverse persoonsgegevens van u verwerkt worden. Dit is noodzakelijk om u goed te kunnen begeleiden en nodig voor het financieel afhandelen van de behandeling.

De plichten van het OKC-Asten
OKC-Asten is volgens de AVG de verantwoordelijke voor de verwerking van persoonsgegevens die in de praktijk plaatsvindt. Aan de plichten die daaruit voortkomen, voldoet de praktijk als volgt:

  • Uw gegevens worden voor specifieke doeleinden verzameld:
    – voor zorgverlening;
    – voor doelmatig beheer en beleid;
  • voor ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting.
  • Er vindt in beginsel geen verwerking plaats voor andere doeleinden.
  • U wordt op de hoogte gesteld van het feit dat er persoonsgegevens van u verwerkt worden. Dit kan gebeuren door uw zorgverlener, maar ook via onze website.
  • Alle medewerkers binnen het OKC-Asten hebben zich verplicht om vertrouwelijk om te gaan met uw persoonsgegevens.
  • Uw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang.
  • Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening.

Voor (medische)gegevens is deze bewaartermijn in principe 15 jaar (vanaf de laatste begeleiding).

Uw rechten als betrokkene:
U heeft de volgende rechten:

  • Het recht om te weten of en welke persoonsgegevens van u verwerkt worden.
  • Het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad).
  • Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn.
  • Het recht om (gedeeltelijke) vernietiging van uw gegevens te vragen. Hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven.
  • Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
  • Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.

Als u gebruik wilt maken van uw rechten, dan kunt u dit mondeling of middels een aanvraagformulier kenbaar maken aan het OKC-Asten. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of uw curator of mentor).

Het OKC-Asten vindt een betrouwbare en veilige informatieverwerking zeer belangrijk, evenals de integriteit en beschikbaarheid van informatie. Om deze redenen heeft het OKC-Asten een kwaliteitssysteem opgebouwd, dat is gericht op kwaliteit van zorgverlening en informatiebeveiliging.

Veiligheid Management Systeem (VMS).
OKC-Asten werkt middels Qarebase aan een constante verbetering van haar kwaliteit. De Qarebase software voldoet aan de eisen op het gebied van veilig omgaan met (patiënt)informatie.

Beveiliging van digitale cliënt informatie
Clientgegevens worden bij het OKC-Asten opgeslagen in het in het elektronisch cliënten dossier (ECD) Qurentis en zijn alleen toegankelijk voor behandelaren die bij het OKC-Asten werken. Daarnaast maakt het OKC-Asten gebruik van de beveiligede app JOEP, gekoppeld aan Qurentis. Daarbij geldt dat alleen behandelaren die een behandelrelatie met een bepaalde cliënt hebben, diens gegevens in JOEP kunnen raadplegen. Qurentis is NEN7510 en ISO27001 gecertificeerd.

Data
De digitale data zijn opgeslagen in het eigen datacenter van Qurentis, en valt daarmee onder de Europese privacywetgeving. De digitale communicatie met OKC-Asten verloopt alleen via de JOEP app wanneer cliënten daadwerkelijk in zorg zijn.

Website
Er wordt gebruik gemaakt van een beveiligde web omgeving.
Voor het initiële contact kunnen cliënten adres gegevens achterlaten op de beveiligde website. Daarna kan er via beveiligd mailcontact of telefonisch een afspraak worden gemaakt. Wanneer een cliënt gebruik maakt van het aanmeldformulier op de website geeft de cliënt daarmee toestemming op deze manier met het OKC-Asten gegevens te delen. Na inschrijving in Qurentis worden de gegevens vanuit de mail vernietigd.
OKC-Asten houdt via zogeheten tracking tools bij hoe het klikgedrag is van bezoekers van de website www.okc-asten.nl. Welke pagina’s worden bezocht, waar wordt het meest op doorgeklikt, hoe lang blijft een bezoeker op een bepaalde pagina? Deze statistieken leveren gegevens op waarmee we de site voortdurend proberen te optimaliseren om zodoende tegemoet te komen aan het zoek-/informatiegedrag van de bezoekers.
De site wordt gehost op een andere server bij een ander bedrijf en is conform de veiligheids eisen van de AVG.

De door u ingevulde gegevens worden door ons strikt vertrouwelijk behandeld.

Verstrekking van uw persoonsgegevens aan derden
De medewerkers van OKC-Asten hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener voor verstrekking van uw persoonsgegevens uw uitdrukkelijke toestemming nodig heeft. Op deze regel bestaan echter enkele uitzonderingen. Op grond van een wettelijk voorschrift kan de zwijgplicht van de zorgverlener doorbroken worden, maar ook wanneer gevreesd moet worden voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde gegevens, indien noodzakelijk mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners (bijvoorbeeld de huisarts of kinderarts).

Vraag of klacht
Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens delen of onze omgang met uw medische gegevens? Dan gaat uw huisarts hierover graag met u in gesprek.