1. Algemeen
Om goede medische zorg te kunnen verlenen, leggen wij uw contactgegevens en medische gegevens vast. Wij doen dit in lijn met de bepalingen over de geneeskundige behandelovereenkomst (WGBO) en de Algemene Verordening Gegevensbescherming (AVG). Dat wil zeggen dat wij uw gegevens alleen gebruiken voor het verlenen van medische zorg en de bijbehorende administratie en dat wij uw gegevens goed beveiligen tegen inbreuk door derden. Wij bewaren uw gegevens zolang als nodig is voor het verlenen van onze zorg en zolang de wet ons verplicht om uw gegevens te bewaren.
Wij wisselen gegevens uit met andere zorgverleners, zoals huisartsen, apotheken, ziekenhuizen ect. Dit doen wij via beveiligde systemen en alleen als dit nodig is in verband met een actuele zorgvraag of na uw toestemming. Als gegevens met toestemming zijn verkregen, dan heeft u het recht om deze toestemming ook weer in te trekken.
Onze medewerkers raadplegen uw gegevens alleen als dat noodzakelijk is voor het uitvoeren van hun taken.
Voor uw en onze veiligheid worden camerabeelden vastgelegd. Deze beelden worden na maximaal 8 weken verwijderd. Conform de AVG richtlijn. Tenzij er een vermoeden is van een mogelijk strafbaar feit, in dat geval bewaart Kliniek Veldhoven de beelden totdat het voorval is afgehandeld.
Wij hebben ICT-leveranciers ingeschakeld voor het onderhoud en beheer van onze informatievoorziening. Wij hebben deze leveranciers zorgvuldig geselecteerd en met hen duidelijke afspraken gemaakt over geheimhouding en beveiliging. Verder worden beveiligingsmaatregelen volgens de NEN7510 – een standaard voor informatiebeveiliging in de zorg – toegepast. Wanneer het – ondanks onze maatregelen – mocht gebeuren dat derden ongeautoriseerd toegang krijgen tot uw gegevens, dan melden wij dat bij de Autoriteit Persoonsgegevens.
Voor het behandelen van klachten hebben onze klachtenfunctionarissen toegang tot inzage in uw dossier en persoonsgegevens. Kliniek Veldhoven heeft er een gerechtvaardigd belang bij dat de klachtenfunctionarissen een klacht zo goed mogelijk kunnen behandelen. Wanneer klachten leiden tot het punt waarop een (rechts)vertegenwoordiger of belangenbehartiger wordt ingeschakeld zullen wij in de meeste gevallen eerst toestemming vragen aan de client voor inzage in het dossier, echter zonder inzage kan een klacht of claim niet verder opgevolgd worden door de (rechts)vertegenwoordiger of belangenbehartiger. Dit geldt tevens wanneer de client een klacht of claim indient bij een externe partij als bijvoorbeeld de IGJ of geschillencommissie.
Verder kan het zo zijn dat Kliniek Veldhoven op basis van de wet gegevens moet delen met overheidsinstanties (NZA / IGJ).
Kliniek Veldhoven stelt, voor zover dit in haar macht ligt, alles in het werk om de gegevens van cliënten te beschermen. Toch is het niet uit te sluiten dat er iets mis gaat met de beveiliging van deze gegevens. Mocht er zich een situatie voordoen waarin dit het geval is volgt Kliniek Veldhoven de richtlijnen en informeert de client, de functionaris gegevensbescherming en maakt indien nodig melding bij de Autoriteit Persoonsgegevens.
1.2 Waarvoor gebruiken we (bijzondere) persoonsgegevens?
– We verwerken gezondheidsgegevens in uw medisch dossier om u een hoge kwaliteit van zorg te kunnen
verlenen en om aan de wettelijke verplichtingen te voldoen;
– Foto’s zijn een noodzakelijk hulpmiddel om het behandelproces te volgen, de resultaten te beoordelen of te besluiten hoe de verdere behandeling moet verlopen. Foto’s worden aan uw medisch dossier toegevoegd;
– We kunnen u voorafgaand aan het maken van een consultafspraak vragen om eerst foto’s van het te
behandelen gebied op te sturen, zodat u weet of een behandeling mogelijk is zonder onnodig verlies van uw (reis)tijd.
– We houden uw contactgeschiedenis bij. We zien in uw medisch dossier waar het contact over ging, wanneer het contact was en met wie;
– We dienen uw leeftijd vast te stellen om aan de gedragscode van de NVPC (Nederlandse Vereniging Voor Plastische Chirurgie) en de NVCG (Nederlandse Vereniging Cosmetische Geneeskunde) te voldoen. Daarvoor leggen we de soort en het nummer van uw identiteitsbewijs vast in de administratie.
– We vermelden uw Burgerservicenummer (BSN) op een recept voor medicijnen. Uw apotheker is op grond van de Wet gebruik Burgerservicenummer in de zorg (Wbsn-Z) verplicht om het BSN te gebruiken. Het BSN wordt in de apotheek onder andere gebruikt om te verifiëren of het op het recept voorgeschreven geneesmiddel wordt verstrekt aan de juiste patiënt.
– We brengen uw huisarts door middel van een huisartsenbrief op de hoogte van de behandeling die u heeft ondergaan, zodat dit aan uw cliëntendossier kan worden toegevoegd.
– We nodigen u middels de enquête-software SurveyMonkey uit tot deelname aan enquêtes, zodat we onze dienstverlening kunnen verbeteren. Lees het privacy statement van SurveyMonkey.
1.3 Zorgvuldig bewaren
We bewaren de persoonsgegevens niet langer dan noodzakelijk is voor het beoogde doel. Sommige
persoonsgegevens moeten we langer bewaren om te kunnen voldoen aan een wettelijke plicht.
Persoonsgegevens
Onder persoonsgegevens verstaan we alle informatie van een client aan de hand waarvan wij deze kunnen identificeren. Denk hierbij aan NAW gegevens, emailadres, geboortedatum, BSN nummer &
identiteitsbewijsnummer
Gezondheidsgegevens
Zijn de gegevens die direct verband houden met de door ons verleende zorg en ondersteuning van de cliënt, hiervoor geldt een bewaartermijn van 20 jaar. Denk hierbij aan medische vragenlijst, consultpapieren, operatieverslag, huisartsenbrief, foto’s en dergelijke.
Back-ups
Wij maken back-ups van de (bijzondere) persoonsgegevens om deze te kunnen herstellen bij fysieke of
technische incidenten. Houd er wel rekening mee dat, nadat wij uw gegevens op uw verzoek hebben gewijzigd of verwijderd, het kan zijn dat deze gegevens nog enige tijd in onze back-ups aanwezig kunnen zijn, totdat ook die back-ups na 30 dagen worden gewist. Om uw back-upgegevens te beveiligen hanteren we een gebruikersnaam- en wachtwoordbeleid.
2. Uw rechten
U heeft recht op inzage in uw gegevens via het cliëntenportaal. Wanneer blijkt dat gegevens over u niet kloppen heeft u het recht om deze door ons te laten corrigeren of te laten verwijderen. Hierbij kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek (bijvoorbeeld als uw inzage leidt tot een inbreuk op de privacy van anderen).