In de Algemene Verordening Gegevensbescherming (AVG) is wettelijk geregeld
hoe de Oase moet omgaan met de verwerking en bescherming van persoonsgegevens
van onder meer cliënten, vertegenwoordigers, medewerkers en vrijwilligers.
In deze verordening staat beschreven dat de Oase aan moet kunnen tonen
dat ze zich aan de wet houdt en een functionaris gegevensbescherming heeft aangesteld.
In het privacyreglement van de Oase staan de verplichtingen van de Oase en de rechten
van cliënten (of hun vertegenwoordigers) uitgebreid beschreven.
Wat betekent de privacyverklaring?
Als zorginstelling kunnen we niet om het gebruik van persoonsgegevens heen.
Hierbij houden we ons aan de verplichtingen van de AVG. We dragen er zorg voor
dat uw gegevens beschermd zijn. Door middel van deze privacyverklaring lichten
we toe wat er met uw persoonsgegevens gebeurt, welke persoonsgegevens we vragen,
waar we die voor gebruiken, wie ze gebruikt en aan wie we de gegevens verstrekken.
Deze privacyverklaring is een vereenvoudigde, beknopte weergave van dit reglement.
Het privacyreglement kunt u opvragen via info@deoase.info
Welke (standaard) gegevens hebben we van u nodig en waarvoor?
Hieronder vindt u een opsomming van veel voorkomende gegevens die wij nodig
hebben om u of uw naaste de benodigde zorg, begeleiding, ondersteuning en/of
behandeling te kunnen bieden:
• Algemene persoonsgegevens (naam, geboortedatum, burgerlijke staat, etc.)
• Contactgegevens (ook van wettelijk vertegenwoordiger)
• Verzekeringsgegevens
• Verleende zorgproducten
• Sociale gegevens (netwerk)
• Medische en gedragsgegevens
Deze gegevens gebruiken we voor onze bedrijfsvoering, correspondentie en persoonlijke
communicatie en in het bijzonder voor de instandhouding van de dienstverlening en
externe verantwoording over de verleende zorg, bijvoorbeeld declareren naar zorgkantoor,
zorgverzekeraar en/of gemeente. Bij gegevensuitwisseling met het zorgkantoor,
de zorgverzekeraar, overheid en andere zorgaanbieders zijn wij verplicht uw
Burgerservicenummer (BSN) te gebruiken.
(Para)medische, verpleegkundige/verzorgende gegevens gebruiken we voor het vaststellen,
uitvoeren, toetsen en volgen van de individuele zorg- en dienstverlening.
Met medicatielijsten maken wij inzichtelijk welke medicatie u of uw naaste ontvangt.
Heeft u of uw naaste een klacht ingediend? Dan gebruiken verschillende gegevens zodat
we de klacht op een correcte wijze kunnen afhandelen.
Woont u zelfstandig thuis en ontvangt u uitsluitend services en geen zorg van de Oase?
Dan vragen we uitsluitend gegevens die voor de betreffende services noodzakelijk zijn.
Bovenstaande gegevens mogen we gebruiken zonder daarvoor uw specifieke toestemming
te vragen. Als wij voor bepaalde doelen andere gegevens nodig hebben, zullen we deze
verwerken in overeenstemming met de eisen en bepalingen van de AVG.
Overige persoonsgegevens
Gegevens worden altijd met een omschreven doel vastgelegd. Overige bijzondere,
extra gevoelige persoonsgegevens (zoals godsdienst, geaardheid, politieke voorkeur en ras)
mogen wij niet zonder toestemming vastleggen. Wanneer we bijvoorbeeld foto’s willen
vastleggen voor onze eigen registratie of om ergens te publiceren, vragen wij hiervoor a
ltijd toestemming. Deze toestemming kunt u te allen tijde weer intrekken.
Wanneer de Oase een gerechtvaardigd belang heeft om gegevens te verzamelen en vast
te leggen, mag dit zonder toestemming worden gedaan. Denk hierbij aan camerabeelden
van bewakingscamera’s op onze terreinen en in onze huizen.
Hoe verkrijgt de Oase de persoonsgegevens?
De meeste basisgegevens van een cliënt ontvangen we rechtstreeks wanneer de
zorgleveringsovereenkomst wordt afgesloten en de zorg wordt gestart.
Daarnaast kan het zijn dat we gegevens van andere zorgaanbieders ontvangen.
Het dossier/zorgplan vult zich gedurende de periode dat u of uw naaste bij de Oase in zorg is.
Hoe gaan wij intern om met uw gegevens?
Om uw privacy te beschermen, beperken we het intern gebruik van de persoonsgegevens
zoveel als mogelijk. Alleen medewerkers die op basis van hun functie de gegevens moeten
gebruiken, mogen dat. Dat regelen we door die medewerkers bevoegdheid te verlenen
(autorisatie) voor toegang tot geautomatiseerde systemen.
Hoe beveiligen wij uw gegevens?
de Oase neemt passende technische en organisatorische maatregelen om een op het risico
afgestemd beveiligingsniveau te waarborgen, zodat ongewenste handelingen met
persoonsgegevens tegen worden gegaan. Deze maatregelen zijn in overeenstemming
met de voor de zorgsector geldende beveiligingsnormen, zoals vastgelegd in de NEN7510/12/13.
Hoe gaan wij extern om met uw gegevens?
Verplichte doorgifte
Bijvoorbeeld voor declaraties is de Oase verplicht om gegevens over benodigde en geleverde
zorg te delen met zorgkantoor, zorgverzekeraar en/of gemeenten. Deze uitwisseling van
gegevens vindt plaats via beveiligde verbindingen.
Inzage door leveranciers van software/computerprogramma’s
Voor haar bedrijfsvoering maakt de Oase gebruik van veel computerprogramma’s.
De leveranciers van de programma’s ondersteunen en onderhouden die en daardoor
zijn de persoonsgegevens in die programma’s ook toegankelijk voor medewerkers
van die leveranciers. In deze gevallen sluiten wij een verwerkersovereenkomst
waarmee we de leverancier verplichten op een even zorgvuldige manier met
persoonsgegevens om te gaan als de Oase zelf.
Overige doorgifte
Wij delen gegevens alleen met derden wanneer dat noodzakelijk is voor het uitvoeren
van de zorgleveringsovereenkomst en om te voldoen aan een eventuele wettelijke
verplichting. Wanneer wij aan anderen gegevens verstrekken, doen wij dit alleen
nadat we toestemming hebben verkregen.
Hoe lang bewaren wij uw persoonsgegevens?
In navolging van de Wet Geneeskundige Behandelovereenkomst (WGBO) hanteert
de Oase voor het cliëntendossier een bewaartermijn van 15 jaar na beëindiging van
de zorgleveringsovereenkomst. Voor vastlegging van gegevens in het kader van de
BOPZ (vrijheidsbeperkende middelen of maatregelen) geldt een wettelijke bewaartermijn
van 5 jaar. Voor medicatielijsten en overige gegevens hanteren wij een bewaartermijn
van 2 jaar.
Rechten met betrekking tot uw eigen persoonsgegevens
Als zorginstelling moeten we persoonsgegevens van u of uw naaste gebruiken die
betrekking hebben op u of uw naaste zelf. Daarom heeft u het recht om de persoonsgegevens:
• in te zien;
• te laten corrigeren als ze niet juist zijn;
• over te laten dragen naar andere personen of organisaties.
Daarnaast heeft u het recht te verzoeken gegevens te (laten) verwijderen of bezwaar
te maken tegen verwerking van gegevens. Als wij geen gehoor kunnen geven aan het
verzoek tot verwijdering zullen wij gemotiveerd aangeven waarom wij dit doen.
Meer weten of ontevreden?
Bent u het niet eens met hoe de Oase met gegevens omgaat? Ontevreden over de
afhandeling van uw verzoek? Of heeft u vragen over ons privacy beleid? Neem
dan contact op met de functionaris voor gegevensbescherming van de Oase,
de heer Martin Zingel
Voor meer informatie over de regels die gelden voor het omgaan met persoonsgegevens
in de zorg kunt u terecht op de website van de Autoriteit Persoonsgegevens.
Wanneer u vindt dat de Oase uw klacht niet goed oppakt, kunt u een beroep doen op onze
klachtenprocedure. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.