auteursrechtelijk beschermd

Transcriptie

1 Documentstatus: Actueel Pagina 1 van 7 Inhoudsopgave Inleiding... 2 Begrippen... 2 Artikel 1 Algemene bepalingen... 3 Artikel 2 Doelstellingen van de persoonsregistratie... 3 Artikel 3 Verzamelen en verwerken van persoonsgegevens... 3 Artikel 4 Beveiliging en geheimhouding... 4 Artikel 5 Verstrekking van persoonsgegevens aan derden... 4 Artikel 6 Kennisgeving van persoonsgegevens... 4 Artikel 7 Verbetering, aanvulling, verwijdering of afscherming van persoonsgegevens... 5 Artikel 8 Bewaartermijnen... 6 Artikel 9 Bewerken van persoonsgegevens... 6 Artikel 10 Aansprakelijkheid... 6 Artikel 11 Slotbepalingen... 6 Bijlage 1 Te verwerken persoonsgegevens... 7

2 Documentstatus: Actueel Pagina 2 van 7 Inleiding Trivium Diagnostiek is een ketenpartner in het zorgprogramma en levert diensten op het gebied van diagnostiek aan de eerstelijnsgezondheidszorg. In dit kader verwerkt Trivium Diagnostiek persoonsgegevens van onder meer medewerkers, cliënten en artsen, voor zover dat noodzakelijk is ten behoeve van het uitvoeren van haar diensten op het gebied van de gezondheidszorg. Dit privacyreglement is opgesteld ter bevordering van de transparantie van de verwerking van persoonsgegevens door Trivium Diagnostiek en de aan haar verbonden entiteiten, alsmede ter voorlichting van de betrokkenen over hun rechten ten aanzien van deze verwerking. Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van betrokkenen, alsmede op de daaraan ten grondslag liggende documenten, die in een bestand zijn opgenomen. Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens, die in een bestand zijn opgenomen of die bestemd zijn om daar in te worden opgenomen. Begrippen Betrokkene: Bewerker: Informed consent: Kwaliteitshandboek: Persoonsgegeven: Raad van Bestuur: Verwerking: Verantwoordelijke: Wbp: Wgbo: Wpg: Degene op wie een persoonsgegeven betrekking heeft, waaronder de cliënt, ten behoeve van wie Trivium Diagnostiek haar diensten verricht, de hulpverlener, met name een (huis)arts, op wiens verzoek ten behoeve van de cliënt diensten door Trivium Diagnostiek worden verricht en de persoon die werkzaamheden verricht in opdracht of in dienst van Trivium Diagnostiek. Degene die ten behoeve van Trivium Diagnostiek persoonsgegevens verwerkt, zonder aan haar rechtstreeks gezag te zijn onderworpen. Schriftelijke of mondelinge toestemming van de betrokkene voor de verstrekking van persoonsgegevens aan derden in de gevallen waarin dit privacyreglement voorziet. Hieronder is, in voorkomend geval, begrepen de verstrekking van persoonsgegevens voor het verrichten van statistisch of wetenschappelijk onderzoek. Van een mondelinge toestemming van de betrokkene wordt aantekening gemaakt in het dossier. Het geheel van de binnen Trivium Diagnostiek geldende procedures en werkvoorschriften. Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Raad van Bestuur van Trivium Diagnostiek Elke handeling, of elk geheel van handelingen, met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens. De natuurlijke persoon, rechtspersoon, of ieder ander die, of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De verantwoordelijke voor de in dit reglement bedoelde verwerking van persoonsgegevens is Stichting Trivium Diagnostiek te Etten-Leur. Wet bescherming persoonsgegevens Wet op de geneeskundige behandelovereenkomst Wet publieke gezondheid

3 Documentstatus: Actueel Pagina 3 van 7 Artikel 1 Algemene bepalingen De Raad van Bestuur van Trivium Diagnostiek heeft voor het omgaan met persoonsgegevens door medewerkers bepalingen opgenomen in het arbeidsvoorwaardenreglement. Iedere persoon die werkzaamheden verricht in opdracht of in dienst van Trivium Diagnostiek, is verplicht om persoonsgegevens slechts, en voor zover dit noodzakelijk is, te verwerken in het kader van de aan hem/haar opgedragen taak. Iedere persoon die werkzaamheden verricht in opdracht of in dienst van Trivium Diagnostiek tekent bij indiensttreding voor deze bepalingen. De Raad van Bestuur heeft een functionaris gegevensbescherming aangewezen die toezicht houdt op en onderzoek doet naar de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp) door Trivium Diagnostiek. De Raad van Bestuur wordt door de functionaris gegevensbescherming geïnformeerd over klachten m.b.t. het schenden van dit reglement. Indien blijkt dat een klacht met betrekking tot de schending daarvan gegrond is, beslist de Raad van Bestuur over passende maatregelen ten aanzien van de medewerker. Artikel 2 Doelstellingen van de persoonsregistratie Hoofddoelstellingen: (laten) verrichten van medisch diagnostisch onderzoek en het op basis daarvan informeren van de behandelend arts; het voeren van een goede personeels- en salarisadministratie van personen die werkzaamheden verrichten voor of in dienst zijn van Trivium Diagnostiek. Nevendoelstellingen: het financieel afhandelen van de geboden dienstverlening met de cliënt of diens zorgverzekeraar; het geanonimiseerd vastleggen en beschikbaar stellen van gegevens, (mede) verkregen op grond van de in de persoonsregistratie opgeslagen gegevens, ten behoeve van de continue kwaliteitsverbetering van Trivium Diagnostiek; het vastleggen en eventueel aan derden ter beschikking stellen van (medische) gegevens van de betrokken cliënt ten behoeve van statistisch of wetenschappelijk onderzoek op het gebied van de gezondheidszorg of, in voorkomend geval, op andere gebieden. Zie hiervoor artikel 5. Artikel 3 Verzamelen en verwerken van persoonsgegevens De persoonsgegevens van betrokkene worden door Trivium Diagnostiek verkregen van: de betrokkene zelf of diens wettelijk vertegenwoordiger; de hulpverlener, die opdracht geeft tot het verrichten van een bepaald (medisch) onderzoek, waarbij het gaat om gegevens die worden vermeld op aanvraag- of aanmeldformulieren, en/of gegevens die telefonisch worden doorgegeven; informatie verkregen van de cliënt tijdens het cliëntencontact; de resultaten van het opgedragen onderzoek; gegevensbestanden met persoonsgegevens van zorgverzekeraars. De verzamelde persoonsgegevens worden door daartoe bevoegde medewerkers van Trivium Diagnostiek verwerkt in cliëntendossiers, elektronische bestanden daarbij inbegrepen. In bijlage 1 is een overzicht opgenomen van de persoonsgegevens die in de cliëntendossiers kunnen worden opgenomen. In het kwaliteitshandboek is opgenomen welke persoonsgegevens zijn opgenomen in het personeelsdossier. Door Trivium Diagnostiek zullen niet meer persoonsgegevens worden verwerkt dan voor de verwezenlijking van de in artikel 2 omschreven doeleinden nodig zijn.

4 Documentstatus: Actueel Pagina 4 van 7 Artikel 4 Beveiliging en geheimhouding Trivium Diagnostiek legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige, onregelmatige of doeloverschrijdende verwerking. Elektronische toegang tot persoonsgegevens binnen de organisatie van Trivium Diagnostiek is uitsluitend mogelijk met gebruikmaking van een uniek wachtwoord. In het geval van elektronisch verzenden van onderzoeksresultaten wordt bij het inrichten van de informatiebeveiliging de Nederlandse norm voor informatiebeveiliging in de zorg (NEN 7510) gehanteerd. Artikel 5 Verstrekking van persoonsgegevens aan derden Trivium Diagnostiek verstrekt zonder toestemming van betrokkene relevante persoonsgegevens aan: medisch deskundigen: ingevolge de overeenkomst met Trivium Diagnostiek worden medisch deskundigen ingeschakeld bij het beoordelen van uitgevoerd onderzoek en/of bij waarneming buiten de werktijden van Trivium Diagnostiek; ziektekostenverzekeraars, voor zover het financieel-administratieve gegevens betreft ingevolge een overeenkomst met de verzekeraars; wetenschappelijke onderzoekers, voor zover het geanonimiseerde gegevens betreft die in het kader van wetenschappelijk of statistisch onderzoek worden verwerkt. Trivium Diagnostiek verstrekt uitsluitend met toestemming van betrokkene of diens wettelijk vertegenwoordiger relevante persoonsgegevens aan: hulpverleners buiten de gangbare verhouding tussen Trivium Diagnostiek, de cliënt en de hulpverlener op wiens verzoek ten behoeve van de cliënt diensten door Trivium Diagnostiek worden verricht; wetenschappelijke onderzoekers, voor zover het tot de persoon van betrokkene herleidbare persoonsgegevens zijn, zo nodig met instemming van de medisch ethische commissie van de wetenschappelijke instelling die het betreffende wetenschappelijk onderzoek organiseert. Trivium Diagnostiek verstrekt geen persoonsgegevens aan: organisaties die de gegevens willen gebruiken voor commerciële of charitatieve doeleinden. Trivium Diagnostiek verstrekt geen persoonsgegevens: indien daar telefonisch om wordt gevraagd; indien blijkt dat degene die informeert naar persoonsgegevens, daarop geen recht heeft. Artikel 6 Kennisgeving van persoonsgegevens Betrokkene heeft het recht om zich binnen de grenzen van de Wbp en de Wet op de geneeskundige behandelovereenkomst (Wgbo) te wenden tot Trivium Diagnostiek met het verzoek om mede te delen of hem/haar betreffende persoonsgegevens worden verwerkt en, zo ja, om welke gegevens het gaat. Indien betrokkene jonger is dan 12 jaar, wordt deze informatie verstrekt aan zijn/haar ouder(s) of voogd(en). Indien betrokkene tussen de 12 en 16 jaar oud is, wordt deze informatie verstrekt aan zijn/haar ouder(s) of voogd(en) op voorwaarde dat betrokkene hiervoor toestemming verleent. Indien betrokkene tussen de 12 en 18 jaar oud is en wilsonbekwaam is, wordt deze informatie verstrekt aan zijn/haar ouder(s) of voogd(en). Indien betrokkene meerderjarig is en wilsonbekwaam is, wordt deze informatie verstrekt aan zijn/haar wettelijk vertegenwoordiger, te weten een curator/mentor, of bij het ontbreken daarvan aan een door betrokkene schriftelijk gemachtigde, of bij het ontbreken daarvan aan de echtgenoot/partner/levensgezel van betrokkene, of bij het ontbreken daarvan aan een ouder/kind/broer/zus van betrokkene. Indien betrokkene is overleden, hebben de nabestaanden in beginsel geen recht op inzage. Trivium Diagnostiek heeft het recht om voorafgaand aan de verstrekking van de verzochte informatie conform het Besluit kostenvergoeding rechten betrokkene Wbp een vergoeding in rekening te brengen en te verlangen dat de vergoeding voorafgaand aan de verstrekking wordt betaald. De vergoeding wordt terugbetaald aan betrokkene indien Trivium Diagnostiek tot verbetering, aanvulling, verwijdering, of afscherming van gegevens van betrokkene overgaat.

5 Documentstatus: Actueel Pagina 5 van 7 Een verzoek tot kennisgeving van verwerkte persoonsgegevens dient schriftelijk te worden ingediend. Het verzoek dient, onder opgave van het gewenste dossier en de naam, het adres, het telefoonnummer en de geboortedatum van betrokkene en onder bijvoeging van een kopie van een geldig identiteitsbewijs van betrokkene, te worden gericht aan: Trivium Diagnostiek T.a.v. Functionaris gegevensbescherming Postbus AE ETTEN-LEUR Indien het verzoek tot kennisgeving wordt ingediend door de wettelijk vertegenwoordiger van betrokkene, dienen bij het verzoek tot kennisgeving van verwerkte persoonsgegevens tevens de volgende documenten te worden overlegd: een kopie van een geldig identiteitsbewijs van de wettelijk vertegenwoordiger; een kopie van een bewijsstuk waaruit blijkt dat degene die het verzoek indient daadwerkelijk de wettelijk vertegenwoordiger van betrokkene is (bijvoorbeeld een actueel uittreksel van betrokkene uit het geboorte- of voogdijregister, een beschikking van de rechtbank of een ondertekende machtiging van betrokkene); indien betrokkene tussen de 12 en 16 jaar oud is: een ondertekende toestemmingsverklaring van betrokkene. Binnen vier weken na het indienen van het verzoek zal Trivium Diagnostiek aan het haar bekende adres van de betrokkene schriftelijk reageren, tenzij een gewichtig belang van betrokkene een andere vorm van verstrekking vereist. Indien betrokkene de schriftelijke mededeling van Trivium Diagnostiek afhaalt, geschiedt afgifte uitsluitend na identificatie door middel van een geldig identiteitsbewijs. In het kwaliteitshandboek is vastgelegd onder welke voorwaarden het personeelsdossier kan worden ingezien. Artikel 7 Verbetering, aanvulling, verwijdering of afscherming van persoonsgegevens De betrokkene aan wie ingevolge het bepaalde in het vorige artikel kennis is gegeven van hem/haar betreffende persoonsgegevens, kan Trivium Diagnostiek verzoeken deze te verbeteren, aan te vullen, te verwijderen en/of af te schermen indien zij feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet terzake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Betrokkene dient aan Trivium Diagnostiek voor te leggen welke wijzigingen worden verlangd. Trivium Diagnostiek zal betrokkene of diens wettelijk vertegenwoordiger binnen vier weken na ontvangst van het verzoek schriftelijk berichten of, dan wel in hoeverre, zij aan het verzoek voldoet. Indien Trivium Diagnostiek weigert om gevolg te geven aan het verzoek, zal deze weigering worden gemotiveerd. Indien het verzoek wordt toegewezen, zal Trivium Diagnostiek ervoor zorgdragen dat de beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd. Indien Trivium Diagnostiek instemt met een verzoek tot vernietiging van bescheiden, vindt deze verrichting binnen drie maanden na het verzoek van de cliënt plaats, dan wel zal Trivium Diagnostiek de betreffende bescheiden tegen ontvangstbevestiging aan de betrokkene of diens wettelijk vertegenwoordiger ter hand stellen. Op grond van wettelijke bepalingen, met name de Wgbo, zal Trivium Diagnostiek aan het verzoek van de betrokkene geen gevolg geven indien: het achterwege blijven van de verstrekking van persoonsgegevens noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander; het gaat om de verwerking van persoonsgegevens ten behoeve van wetenschappelijk onderzoek of statistiek, en aan de eisen van de wet wordt voldaan; dit anderszins in strijd is met de wet, bijvoorbeeld in het geval de Wpg van toepassing is. Verder zal een verzoek persoonsgegevens niet te verwerken niet worden ingewilligd nadat aan Trivium Diagnostiek opdracht werd gegeven tot het uitvoeren van verrichtingen en de verwerkte en te verwerken persoonsgegevens op die verrichtingen betrekking hebben. Wel kan een betrokkene die anonimiteit wenst, verlangen dat de persoonsgegevens gecodeerd worden verwerkt. In dat geval is de code wel herleidbaar tot de persoon van de betrokkene voor de aanvrager van de dienst van Trivium Diagnostiek.

6 Documentstatus: Actueel Pagina 6 van 7 Artikel 8 Bewaartermijnen Dossiers van betrokkenen worden gearchiveerd in een niet-openbaar archief gedurende de hiervoor geldende wettelijke termijnen zoals vastgelegd in de Wgbo, de Wbp en het kwaliteitshandboek van Trivium Diagnostiek. Hierna worden de gegevens vernietigd. Artikel 9 Bewerken van persoonsgegevens Indien Trivium Diagnostiek persoonsgegevens voor eigen gebruik laat verwerken door een bewerker, draagt Trivium Diagnostiek zorg dat deze bewerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Trivium Diagnostiek ziet toe op de naleving van die maatregelen. De uitvoering van verwerkingen door een bewerker wordt geregeld in een overeenkomst tussen de bewerker en Trivium Diagnostiek. Artikel 10 Aansprakelijkheid Trivium Diagnostiek is niet aansprakelijk voor eventuele schade als gevolg van het niet naleven van dit reglement. Artikel 11 Slotbepalingen Indien een wijziging optreedt in de doelstellingen die aan de verwerking van de persoonsgegevens ten grondslag liggen of in het gebruik dat van de persoonsgegevens wordt gemaakt, wordt het reglement door Trivium Diagnostiek aangepast. De bepalingen in dit reglement laten de rechten van de betrokkene en de verplichtingen van Trivium Diagnostiek op grond van de Wbp en de Wgbo onverlet. In gevallen waarin dit reglement niet voorziet, beslist Trivium Diagnostiek met inachtneming van de bepalingen in de Wbp en de Wgbo. Gegevens Trivium Diagnostiek Naam Trivium Diagnostiek Adres Trivium LP Etten-Leur Postadres Postbus AJ Etten-Leur Telefoon (076) Fax (076) info@triviumdiagnostiek.nl

7 Documentstatus: Actueel Pagina 7 van 7 Bijlage 1 Te verwerken persoonsgegevens De volgende gegevens kunnen worden opgenomen in de door Trivium Diagnostiek gecreëerde, en te creëren, elektronische bestanden en in dossiers: Personalia/identificatiegegevens, zoals: o geboortenaam, voorletter(s), adres, postcode, woon- of verblijfsplaats, telefoonnummer; o geboortedatum; o geslacht; o eventueel meerling; o BSN. Financieel-administratieve gegevens, zoals: o verzekeringsgegevens/betalingsinformatie; o aanvrager/verwijzer/huisarts/specialist. Medische gegevens, zoals: o anamnesegegevens; o onderzoeks- en diagnosegegevens; o complicaties o chronisch ziektenprotocol; o (farmaco) therapie-/behandelingsgegevens.