Persoonsgegevens bij DMCcare
Uw privacy is voor DMCcare van groot belang. Wij houden ons dan ook aan de Algemene Verordening Gegevensbescherming, waarin is geregeld hoe met uw persoonsgegevens moet worden omgegaan. Hierin staat ook dat wij aan moeten kunnen tonen dat wij ons aan de wet houden en zijn wij verplicht een functionaris gegevensbescherming aan te stellen. In deze verklaring hebben wij op beknopte wijze de verplichtingen van DMCcare en de rechten van cliënten (of hun vertegenwoordigers) beschreven.
Wat betekent de privacyverklaring?
In het kort houdt dit in dat wij de verantwoordelijkheid hebben te vertellen wat er met uw persoonsgegevens gebeurt. Welke persoonsgegevens wij vragen, waar we die voor gebruiken, wie ze gebruikt en aan wie we gegevens mogelijk verstrekken. Uitgangspunt daarbij is dat we alleen persoonsgegevens gebruiken indien dat noodzakelijk is en natuurlijk op een veilige manier.
Welke (standaard) gegevens hebben we van u nodig en waarvoor?
1. Algemene persoonsgegevens (naam, geboortedatum, burgerlijke staat, etc.), contactgegevens (ook van wettelijk vertegenwoordiger), verzekeringsgegevens, verleende zorgproducten, sociaal profiel/ netwerk, medische en gedragsgegevens, voor zover relevant voor het kunnen bepalen van de benodigde zorg- en dienstverlening.
Deze gegevens gebruiken we voor onze bedrijfsvoering, correspondentie en persoonlijke communicatie; in het bijzonder voor de instandhouding van de dienstverlening en externe verantwoording over de verleende zorg (declareren naar zorgkantoor, zorgverzekeraar, gemeente), maar ook voor het betrekken van het sociale netwerk en mantelzorger.
2. Client-/relatienummer
Dit nummer kennen we aan elke cliënt toe en is uniek voor de zorgrelatie die we met de cliënt hebben.
3. Burgerservicenummer (BSN)
Dit nummer hebben we nodig om gegevens met betrekking tot de cliënt uit te wisselen met zorgkantoor, zorgverzekeraar, overheid en andere zorgaanbieders; gebruik van dit nummer is dan verplicht.
4. Medisch/specialistische, gedragsgerelateerde, sociaal-maatschappelijke en verpleegkundige/begeleidings- gegevens.
Deze gegevens gebruiken we voor het vaststellen, toetsen, volgen en uitvoeren van de individuele zorg- en dienstverlening.
5. Aard van toegepaste vrijheid beperkende middelen of maatregelen voor cliënt, datum/duur,
reden, wiens verantwoordelijkheid en de betreffende woning
Het vastleggen van deze gegevens is nodig om vrijheid beperkende middelen of maatregelen te kunnen toepassen en te kunnen verantwoorden waarom deze maatregelen noodzakelijk zijn.
6. Toegediende medicatie
Met af te tekenen medicatielijsten maken wij inzichtelijk welke medicatie cliënten hadden moeten ontvangen en of ze deze ook daadwerkelijk hebben ontvangen.
7. Omschrijving en aard van incidenten met betrekking tot cliënten, getroffen maatregelen en schade/letsel. Handhaving en optimalisering van de kwaliteit van zorgverlening aan cliënten
8. Omschrijving en toedracht van (seksueel) misbruik met betrekking tot een cliënt, en de ondernomen actie n.a.v. het misbruik. Deze gegevens hebben we nodig om het beleid te bepalen ten aanzien van het (seksueel) misbruik (afhandeling, nazorg en preventie)
9. Bankrekeningnummer, banksaldo en inkomsten/uitgaven.
Wanneer we de financiën van cliënten beheren, hebben we deze gegevens nodig; hierover leggen we dan ook verantwoording af.
Bovenstaande gegevens mogen we gebruiken op basis van de overeenkomst die we met u afsluiten, zonder daarvoor uw specifieke toestemming te vragen.
Overige persoonsgegevens
Gegevens dienen altijd met een omschreven doel te worden vastgelegd. Overige bijzondere, extra gevoelige persoonsgegevens (bijvoorbeeld godsdienst, geaardheid, politieke voorkeur en ras) mogen wij niet vastleggen. In een aantal situaties kan toestemming hiervoor een uitzondering vormen. Pasfoto’s kunnen bijvoorbeeld ook iets over iemands ras of religie zeggen. Wanneer we foto’s willen vastleggen voor onze eigen registratie of om ergens te publiceren, kan toestemming als basis worden gebruikt om dit toch mogelijk te maken. DMCcare maakt hier ook gebruik van. Toestemming hiervoor kan overigens altijd door u weer worden ingetrokken. Ook euthanasieverklaringen en reanimatieverklaringen worden alleen op verzoek van de cliënt vastgelegd.
Wanneer DMCcare een gerechtvaardigd belang heeft om gegevens te verzamelen en vast te leggen, mag dit zonder toestemming worden gedaan. Denk dan bijvoorbeeld aan agressief gedrag dat voor onze medewerkers van belang is om te weten.
Hoe verkrijgt DMCcare de persoonsgegevens?
De meeste gegevens van een cliënt ontvangen we rechtstreeks wanneer de zorgovereenkomst wordt afgesloten en de zorg wordt gestart. Daarnaast kunnen gegevens worden ontvangen van andere zorgaanbieders.
Het dossier/zorgplan vult zich gedurende de periode dat de cliënt bij DMCcare in zorg is.
Intern gebruik van de gegevens
Om uw privacy zoveel mogelijk te beschermen beperken we het intern gebruik van persoonsgegevens zoveel als mogelijk. Alleen medewerkers die op basis van hun functie uw gegevens moeten gebruiken, mogen dat. Dat regelen we door die medewerkers specifieke bevoegdheid te verlenen (autorisatie) voor toegang tot geautomatiseerde systemen. Welke functies geautoriseerd zijn, is gespecificeerd in ons verwerkingsregister conform AVG.
Geheimhoudingsplicht
Alle medewerkers hebben een strikte geheimhoudingsplicht en tekenen bij indiensttreding een geheimhoudingsverklaring.
Beveiliging van de gegevens
DMCcare neemt passende technische en organisatorische maatregelen om uw persoonsgegevens veilig te bewaren en tevens ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen zijn in overeenstemming met de voor de zorgsector geldende beveiligingsnormen, zoals vastgelegd in de NEN7510/12/13.
Datalek
Extern gebruik van gegevens
Verplichte doorgifte
Als zorginstelling heeft DMCcare de verplichting om gegevens over benodigde en geleverde zorg te delen met zorgkantoor, zorgverzekeraar en gemeenten (declaraties). Deze uitwisseling vindt plaats via beveiligde verbindingen.
In bijzondere situaties kunnen wij ook aan andere instanties verplicht worden om gegevens over u te verstrekken; denk aan de kantonrechter in verband met de verantwoording over beheerde gelden of in geval van een justitieel onderzoek.
Inzage door leveranciers van software/computerprogramma’s
Voor haar bedrijfsvoering maakt DMCcare gebruik van veel computerprogramma’s. De leveranciers van de programma’s ondersteunen en onderhouden die en daardoor zijn de persoonsgegevens in die programma’s ook toegankelijk voor medewerkers van die leveranciers. Daarvoor sluiten we met hen een verwerkersovereenkomst waarmee we de leverancier verplichten op een even zorgvuldige manier met persoonsgegevens om te gaan als DMCcare zelf.
Overige doorgifte
Wij delen gegevens dus alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van de zorgovereenkomst en om te voldoen aan een eventuele wettelijke verplichting. Wanneer wij aan anderen gegevens verstrekken doen wij dit alleen nadat we van u toestemming hebben verkregen.
Hoe lang bewaren we uw persoonsgegevens?
In het kader van de Wet Geneeskundige Behandelovereenkomst (WGBO) dient DMCcare voor:
- Het cliëntendossier een bewaartermijn van 20 jaar te hanteren vanaf de laatste wijziging in het dossier.
- Voor vastlegging van gegevens in het kader van vrijheidsbeperkende middelen, maatregelen, dwang of verplichtingen conform de Wet zorg en dwang (Wzd) en/of Wet verplichte ggz (Wvggz) geldt een wettelijke bewaartermijn van 5 jaar.
- Voor medicatielijsten wordt een bewaartermijn van twee jaar gehanteerd.
- Voor overige gegevens geldt dat we de gegevens niet langer bewaren dan nodig is. Wij zullen de gegevens dan zo spoedig mogelijk verwijderen.
Contactformulier website
Met het contactformulier kunt u ons vragen stellen of aanvragen doen. Hiervoor gebruiken wij uw emailadres en deze gegevens worden na 60 dagen vernietigd, tenzij:
- U eerder een verzoek indient
- Er een dossier wordt opgebouwd (bijv. bij aanmelding cliënt via contactformulier)
Aanvullende verklaring in verband met het gebruik van de website van DMCcare
In het kader van onze online dienstverlening legt DMCcare gegevens vast. Dit is bijvoorbeeld het geval wanneer u gebruik maakt van de mogelijkheid om vragen te stellen of opmerkingen te plaatsen via onze website. Hierdoor is het mogelijk dat u bepaalde persoonsgegevens van uzelf dient te verstrekken c.q. dat u deze op eigen initiatief verstrekt. In die gevallen worden uw gegevens uitsluitend verwerkt om uw identiteit als (aan)vrager vast te stellen. Uw gegevens worden niet aan derden verstrekt, tenzij DMCcare daartoe verplicht is op grond van de wet, een rechterlijke uitspraak of u hiermee heeft ingestemd.
Bezoekgegevens
Op onze website www.DMCcare.nl worden algemene bezoekgegevens bijgehouden, zonder dat deze herleidbaar zijn tot de bezoekers. Het gaat hierbij bijvoorbeeld om de meest bezochte pagina’s, surfgedrag, tijdstip van bezoek, gebruikte browser, geografische regio van de bezoeker en de gebruikte zoekmachines. Deze gegevens worden gebruikt om de inrichting van de website te optimaliseren. Ook kunnen deze gegevens worden gebruikt om meer gerichte informatie op de website te zetten. Op deze wijze kan DMCcare haar dienstverlening aan u verder optimaliseren.
Cookies
Sommige delen van de website van DMCcare kunnen cookies bevatten. Cookies zijn kleine stukjes informatie (bestandjes) die een website op uw computer achterlaat. De website instrueert de webbrowser waarmee u websites bekijkt (bijvoorbeeld Internet Explorer) om deze cookies op uw computer op te slaan. Cookies worden niet gebruikt om persoonlijke informatie te verkrijgen noch op te slaan. Met het aanpassen van de instellingen van uw browser kunt u ervoor kiezen om alle cookies te accepteren, om op de hoogte te worden gebracht wanneer een cookie wordt geplaatst of om alle cookies te weigeren. Raadpleeg hiervoor de handleiding van uw browser.
DMCcare en andere websites
Op de website van DMCcare treft u een aantal hyperlinks aan naar andere websites. DMCcare kan geen verantwoordelijkheid dragen met betrekking tot de omgang door die partijen met uw gegevens, lees hiervoor de Privacyverklaring, indien aanwezig, van de website die u bezoekt.
Rechten met betrekking tot de eigen persoonsgegevens
Als zorginstelling moeten we persoonsgegevens van cliënten gebruiken. Maar die persoonsgegevens hebben wel op de cliënt zelf betrekking. Daarom heeft de cliënt het recht om de persoonsgegevens:
- In te zien.
- Te corrigeren als ze niet juist zijn.
- Over te laten dragen naar andere personen of organisaties.
- Daarnaast is er het recht te verzoeken gegevens te (laten) verwijderen of bezwaar te maken tegen verwerking van gegevens.
- Toestemming te geven bij leven tot inzagerechten aan nabestaande(n).
Om gegevens in te zien kan allereerst gebruik worden gemaakt van het cliëntenportaal. Wanneer het cliëntenportaal niet de volledige informatie biedt of gegevens niet lijken te kloppen, neem dan contact op met de begeleider of zorgmanager. Deze kan u dan ondersteunen om toegang te krijgen tot uw gegevens en eventueel in overleg, wanneer dit aan de orde is er ook voor zorgen dat het dossier wordt aangevuld of aangepast. Ook voor overige vragen kunt u zich natuurlijk wenden tot de zorgmanager, maar ook tot de centrale zorgadministratie of helpdesk.
Inzagerecht nabestaanden
Nabestaanden hebben een wettelijk recht op inzage in het dossier van een overleden patiënt. Omstandigheden waaronder nabestaanden inzage kunnen krijgen:
- Wanneer de patiënt bij leven hiervoor toestemming heeft gegeven.
- Wanneer op grond van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) een mededeling van een incident is ontvangen.
- ‘Voor eenieder’ op grond van een zwaarwegend belang.
- Voor de ouders en voogd van een overleden kind < 16 geldt een bijzondere regeling voor inzage.
- Informatieplicht.
De nadruk ligt op het ‘samen beslissen’. De informatieplicht van onze medewerkers zijn aangevuld met de verplichting tijdig overleg te voeren met de cliënt waarbij de cliënt ook wordt uitgenodigd tot het stellen van vragen. Daarnaast dient de cliënt geïnformeerd te worden over: de mogelijkheid af te zien van behandeling/ondersteuning, andere onderzoeken en behandelingen door andere hulpverleners, de uitvoeringstermijn van de behandeling en de verwachte tijdsduur daarvan.
Wijzigingen in deze privacyverklaring
Het kan voorkomen dat de situatie zich voordoet dat de privacyverklaring moet worden gewijzigd. Let dus altijd op de datum hierboven en kijk daarom regelmatig of er nieuwe versies zijn. DMCcare zal tevens wijzigingen apart aankondigen.
Vragen of kritiek
Als u vragen hebt over uw rechten, niet tevreden bent over hoe wij hieraan uitvoering geven, of specifieke vragen heeft over de verwerking van persoonsgegevens door ons, kunt u altijd contact met ons opnemen via
info@dmccare.nl
Let op dat u altijd duidelijk aangeeft wie u bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen. Wij kunnen u ook vragen om u te legitimeren en een formulier in te vullen.
Klacht indienen
Als u vindt dat DMCcare niet op de juiste manier omgaat met uw persoonsgegevens, dan heeft u het recht om een klacht bij ons in te dienen. Hoe dat in zijn werk gaat staat in onze klachtenregeling, deze kunt u op onze website vinden
U kunt ook altijd een klacht indienen bij de toezichthouder.
Deze heet de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
