Privacybeleid Elion zorg

1. Inleiding

Ten behoeve van haar hulpverleningsactiviteiten registreert Elion Zorg gegevens van haar cliënten en ketenpartners. In dit privacyreglement leggen wij uit welke persoonsgegevens wij verzamelen en met welk doel.

Binnen Elion Zorg wordt gewerkt met persoonsgegevens van cliënten en andere betrokkenen. Persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de zorgverlening en bijbehorende administratieve taken. De betrokkene moet erop kunnen vertrouwen dat Elion Zorg zorgvuldig en veilig met persoonsgegevens omgaat.

Elion Zorg gaat mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. Elion Zorg is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikers controle.

Elion Zorg geeft middels dit privacyreglement een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit privacyreglement is van toepassing op de gehele organisatie. Dit privacyreglement van Elion Zorg is in lijn met het algemene beleid voor zorginstellingen en nationale en Europese wet- en regelgeving.

Elion Zorg is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in dit privacyreglement.

Wettelijke kaders voor de omgang met gegevens

Elion Zorg is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacybeleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

  • Algemene Verordening Gegevensbescherming (AVG)
  • Uitvoeringswet Algemene Verordening Gegevensbescherming

2. Wat zijn persoonsgegevens?

Volgens de wet zijn persoonsgegevens alle informatie die betrekking heeft op een geïdentificeerd of identificeerbaar natuurlijk persoon (de betrokkene). Dus de combinatie van naam en geboortedatum, contactgegevens en een pasfoto zijn allemaal persoonsgegevens.

Daarnaast kent de wet bijzondere persoonsgegevens; dit zijn gegevens die extra gevoelig zijn en extra beschermd moeten worden. Het gaat dan bijvoorbeeld om uw BSN-nummer (Burgerservicenummer), gezondheids- of medische gegevens en gegevens van kinderen.

3. Welke gegevens?

Elion Zorg verwerkt gegevens die door cliënten, hulpverleners of derden worden aangeleverd om de hulpverlening op basis van een zorgindicatie (gesteld door een indicatieorgaan, huisarts, gemeente of zorgverzekeraar) te kunnen aanvragen en de hulpverlening te starten.

Dit zijn gegevens zoals: naam, adres, woonplaats, geslacht, geboortedatum, BSN-nummer, telefoonnummer, nationaliteit, maar ook diagnostische gegevens die voor een indicatieaanvraag noodzakelijk kunnen zijn.

Ook worden gegevens verwerkt die uit het intakegesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening. Deze gegevens worden gedurende de zorg aangevuld met een (zorg)plan, opgesteld vanuit de vraag van de cliënt en in overleg met de cliënt. Dit plan omvat doelen, werkwijze, gemaakte afspraken en samenwerkingsafspraken.

Elion Zorg zal geen informatie opvragen zonder toestemming van de cliënt en/of de wettelijk vertegenwoordiger. Ook zal Elion Zorg gegevens van cliënten niet aan derden ter inzage geven of mondeling verstrekken zonder uitdrukkelijke toestemming van de cliënt, tenzij een wettelijke bepaling dit voorschrijft. Instanties die gerechtigd zijn om dossiers te controleren op juistheid en volledigheid, hebben tevens recht op inzage.

Persoonsgegevens die wij verwerken

Elion Zorg verwerkt uw persoonsgegevens omdat u gebruik maakt van onze diensten en/of omdat u deze gegevens zelf aan ons verstrekt heeft. Hieronder vindt u een overzicht van persoonsgegevens die wij kunnen verwerken:

  • Voor- en achternaam
  • Geslacht
  • Nationaliteit
  • Geboortedatum
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Overige persoonsgegevens die u actief verstrekt in correspondentie en/of telefonisch
  • IP-adres
  • Internetbrowser en apparaat type
  • Bankrekeningnummer

Bijzondere en/of gevoelige persoonsgegevens

Elion Zorg verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens:

  • Gegevens over gezondheid
  • Burgerservicenummer (BSN)

4. Doel

Gegevensverwerking is noodzakelijk voor de administratieve verwerking van de in te zetten zorg en producten inclusief rapportage en verantwoording, bijvoorbeeld aan een wettelijk vertegenwoordiger of betrokken instanties. Daarnaast is gegevensverwerking nodig bij de uitvoering van het (zorg)plan, met als doel de ondersteuning zo gericht mogelijk te laten verlopen.

De gegevens worden zoveel mogelijk vastgelegd in digitale cliëntsystemen en zo min mogelijk op papier. Zorgprofessionals van Elion Zorg mogen geen cliëntgegevens in eigen bezit hebben of opslaan op onbeveiligde dragers.

Elion Zorg verwerkt gegevens ten behoeve van de volgende doelen:

  • Aanvragen van een (her)indicatie bij indicatieorganen, gemeente(n) of zorgverzekeraar
  • Om onze zorgverlening uit te kunnen voeren
  • Om te kunnen bellen of e-mailen indien dit nodig is
  • Om u te informeren over wijzigingen van onze diensten
  • Om goederen en diensten bij u af te leveren (indien van toepassing)
  • Contact opnemen met derden wanneer dit noodzakelijk is voor de zorg (bijv. huisarts, apotheek, ziekenhuis, wijkteam)
  • Samenwerking rondom de cliënt te bevorderen (behandelaars, begeleidende instanties)
  • Volgen van de voortgang van de zorgverlening
  • In verband met wettelijke verplichtingen (bijv. administratie, belasting, accountantscontrole)

5. Wat gebeurt er met verwerkte gegevens?

Persoonsgegevens worden verwerkt voor zover dat noodzakelijk is voor een optimale uitvoering van de zorg. Dit betekent dat in eerste aanleg alleen de direct betrokken zorgprofessional toegang heeft tot inzage en bewerking van de persoonsgegevens van de cliënt.

Persoonsgegevens worden slechts verstrekt na toestemming van de betrokken cliënt. Persoonsgegevens zijn voor andere zorgprofessionals van Elion Zorg alleen toegankelijk voor zover dit nodig is om de dienstverlening goed uit te voeren of wanneer dit noodzakelijk is voor een normale bedrijfsvoering.

Zorgprofessionals die toegang hebben tot persoonsgegevens hebben een geheimhoudingsverplichting. Dit betekent onder meer dat persoonsgegevens niet (in kopie dan wel anderszins) aan derden worden verstrekt, tenzij hiervoor uitdrukkelijk toestemming is gegeven of wanneer een wettelijke bepaling dit voorschrijft.

Elion Zorg verwerkt alleen persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Elion Zorg streeft naar minimale gegevensverwerking.

6. Hoe lang worden gegevens bewaard?

Persoonsgegevens worden bewaard zolang dit noodzakelijk is voor de zorgverlening en volgens de wettelijke bewaartermijnen. Waar wettelijke termijnen gelden, worden deze gevolgd (bijvoorbeeld bewaarplicht voor administratiegegevens).

Indien een cliënt verzoekt gegevens eerder te verwijderen, wordt dit gedaan tenzij de wet zich hiertegen verzet.

7. Geheimhouding

Elion Zorg gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Persoonsgegevens worden alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld.

Elion Zorg zorgt voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

8. Wat zijn de rechten van cliënten met betrekking tot gegevens?

Wanneer de cliënt vragen heeft over de gegevens die Elion Zorg verwerkt, kan hij/zij dit bespreken met de betrokken zorgprofessional.

Verzoeken van cliënten om gegevens in te zien, te verbeteren, aan te vullen, te verwijderen of af te schermen (indien deze gegevens niet juist of niet ter zake dienend zijn), kunnen worden ingediend bij Elion Zorg. Aan een dergelijk verzoek wordt in beginsel voldaan, tenzij dit noodzakelijk is in het belang van de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

Wanneer niet voldaan wordt aan het verzoek, ontvangt de cliënt hierover schriftelijk bericht met uitleg.

9. Samenwerking met externe partijen

In het geval van samenwerking met externe partijen, waarbij sprake is van verwerking van persoonsgegevens, maakt Elion Zorg afspraken in de vorm van een verwerkersovereenkomst over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet.

Verder kunnen overheidsinstanties of instanties met een wettelijke taak informatie bij ons opvragen die wij verplicht zijn te delen.

10. Gegevens inzien, aanpassen of verwijderen

Elion Zorg honoreert de rechten van betrokkenen. U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen.

Daarnaast heeft u het recht om eventuele toestemming voor gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Elion Zorg. Ook heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kan indienen om de persoonsgegevens die wij van u hebben in een computerbestand naar u of een door u genoemde organisatie te sturen.

U kunt hiervoor contact opnemen via: info@elionzorg.nl

Elion Zorg wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder: de Autoriteit Persoonsgegevens.

11. Beveiliging persoonsgegevens

Elion Zorg neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Als u het idee heeft dat uw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via: info@elionzorg.nl

12. Toepasselijkheid van deze privacyverklaring

Deze privacyverklaring geldt voor mensen die producten of diensten afnemen van Elion Zorg of op een andere manier betrokken zijn bij de zorgverlening van Elion Zorg.

13. Omgang met datalekken

In het geval van een datalek worden de procedures van de Autoriteit Persoonsgegevens gevolgd. In het geval van een ernstig datalek wordt dit zo nodig gemeld.

Meer informatie en hulpmiddelen (Autoriteit Persoonsgegevens):

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/2019_voorbeeldlijst_wel_niet_melden_datalek_def.pdf

Indien u van mening bent dat de bepalingen van dit reglement niet worden nageleefd of indien u andere redenen heeft tot klagen, kunt u contact opnemen met Elion Zorg. Deze zal de klacht conform het klachtenreglement in behandeling nemen.

DISCLAIMER

De informatie op onze website is met de grootst mogelijke aandacht en zorgvuldigheid opgesteld. Toch kan het voorkomen dat onze informatie onvolkomenheden bevat. Elion Zorg kan hiervoor niet aansprakelijk worden gesteld, noch voor de inhoud en/of de gevolgen van de interpretatie of het gebruik ervan.

Aan de gegevens op onze website kunnen geen rechten worden ontleend. Dit geldt niet voor officiële regelingen die via deze website zijn gepubliceerd.

De inhoud van websites van derden waar onze website naar linkt, noch de gevolgen van het gebruik van websites van derden, valt buiten onze controle en daarom ook buiten de verantwoordelijkheid/aansprakelijkheid van Elion Zorg.