Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK



Vergelijkbare documenten
c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Privacyreglement van De Zaak van Ermelo

Privacyreglement Work4People Privacyreglement

PRIVACYREGLEMENT UNIT ACADEMIE HOOFDSTUK 1 ALGEMENE BEPALINGEN. Artikel 1 Begripsbepalingen

Privacyreglement Interactive Blueprints BV

Protocol bescherming persoonsgegevens van de Trimclub ABC

Privacyreglement. 1. Begripsbepalingen

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE

Privacyreglement Esma dienstverlening (februari 2018)

Reglement bescherming persoonsgegevens Lefier StadGroningen

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. NLeducatie

Privacyreglement 2018

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Privacyreglement Stichting Houtdatwerkt

REGLEMENT BESCHERMING PERSOONSGEGEVENS

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement. Artikel 1. Bereik

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

Privacy reglement. Inleiding

b. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

Privacyreglement Ambitiouzz

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Even vooraf Dit is ons doel Dan maken wij gebruik van uw gegevens Dit is het doel van dit reglement

Privacyreglement van Thuiszorg Naborgh

Privacyreglement Potenco

Privacyreglement Auto huren op Curacao

1.5. Bewerker: Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Privacyreglement 1. Begripsbepalingen

PRIVACY REGLEMENT

Privacy reglement (pdf te downloaden in nieuwe pagina)

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyreglement Stichting Queridon taal & horeca September 2017

1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement. 1. Begripsbepalingen

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement Pagina 1 van 6

Reglement bescherming persoonsgegevens Nieuwegein

Stichting Openbaar Voortgezet Onderwijs Gouda

gewoondoenreintegratie

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

Privacyreglement Rosorum

Privacyreglement verwerking leerlingengegevens PPOZV. Maart 2014

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp)

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

Privacyreglement verwerking kind gegevens

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE

Privacyreglement WIJ 3.0 Versie ; versie 1.4

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

THUISZORG GEZELLIG PRIVACYREGLEMENT V1.0 TER PELKWIJKPARK SH ZWOLLE

b) een integriteitscode die in ieder geval op de website van de woningcorporatie wordt geplaatst.

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

1. Begripsbepalingen In dit reglement wordt verstaan onder:

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.

8.50 Privacyreglement

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Versie maart 2017 Opgesteld door: Talent in zorg. Privacyreglement

Privacyreglement Picos B.V.

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

Privacyreglement van de Stichting Welzijnswerk. inzage-exemplaar voor klanten

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Privacyreglement. Werkpad

Privacyreglement Geneesmiddelenbulletin (Ge-Bu)

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.

Privacyreglement KOM Kinderopvang

Privacy Reglement Domijn

Privacyreglement. Algemene bepalingen. Doelstelling

Privacyreglement AMK re-integratie

2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Accent Taaltraining NT2.

Versie Privacyreglement. van Gilde Educatie activiteiten BV

Privacyreglement. Begripsbepaling Artikel 1

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS

Privacyreglement OCA(Zorg)

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

Inhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen

Privacyreglement versie 1.2, d.d

Transcriptie:

Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK Research BV Opgesteld door: O.G.M. Mensink Nouws C. Kranen Instemming Ondernemingsraad met privacyreglement : 15 maart 2006 Akkoord Patiëntenadviesraad met privacyreglement: 14 december 2005 Vaststellingsbesluit privacyreglement en notitie Raad van Bestuur: 18 april 2006

Inhoud Inleiding 1. De Wet Bescherming Persoonsgegevens 1.1 Persoonsgegevens 1.2 De belangrijkste actoren die in de WBP zijn genoemd 1.3 Meldingsplicht en College Bescherming Persoonsgegevens (CBP) 1.4 Informatieplicht 2. Omgaan met persoonsgegevens in de Sint Maartenskliniek 2.1 Privacyreglement 2.2 Uitgewerkte procedures 2.3 Meldingsprocedure 2.4 Informatie aan patiënten en medewerkers Bijlagen: A. Privacyreglement (vastgesteld 18.04.2006) B. Procedures ten aanzien van medische dossiers 1. Definitie medisch dossier 2. Bewaartermijn medisch dossier 3. Inzage in en kopie van het medisch dossier 3.1 a formulier verzoek inzagerecht patiënt 3.1 b formulier verzoek inzagerecht vertegenwoordiger van de patiënt 3.2 a formulier verzoek om kopie van medisch dossier patiënt 3.2 b formulier verzoek om kopie van medisch dossier vertegenwoordiger van de patiënt 4. Recht op aanvulling, verbetering en vernietiging van het medisch dossier 4.1 a formulier verzoek om vernietiging van (deel van het) medisch dossier patiënt 4.1 b formulier verzoek om vernietiging van (deel van het) medisch dossier vertegenwoordiger patiënt 2

Inleiding In 2001 is de Wet Bescherming Persoonsgegevens (WBP) ingevoerd. Ingevolge deze wet moet het gehele proces van gegevensverwerking, van het verzamelen tot het vastleggen, doorgeven en vernietigen van persoonsgegevens aan zorgvuldigheidseisen voldoen. Deze en andere eisen worden in deze notitie besproken. In de notitie wordt allereerst kort ingegaan op de (terminologie van) de Wet Bescherming Persoonsgegevens. Aansluitend is aangegeven hoe binnen de Sint Maartenskliniek inhoud wordt gegeven aan het zo zorgvuldig mogelijk omgaan met persoongegevens in het kader van de WBP. Eén belangrijk onderdeel daarvan is het privacyreglement, dat als bijlage 1 bij deze notitie is gevoegd. Indien u een en ander als één geheel leest, dan zult u de nodige overlappingen (bijvoorbeeld omschrijvingen van termen) lezen. Omdat het goed denkbaar is dat een medewerker bijvoorbeeld alleen de procedure leest die hij/zij op dat moment nodig heeft, is enige overlapping niet te voorkomen. 1. De Wet Bescherming Persoonsgegevens 1.1 Persoonsgegevens Een persoonsgegeven is, volgens de Wet Bescherming Persoonsgegevens (hierna WBP), elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Gegevens over een rechtspersoon (bijvoorbeeld een BV of een vereniging) zijn in het algemeen dus geen persoonsgegevens. In principe zijn alle gegevens die over identificeerbare personen worden verwerkt persoonsgegevens zoals: naam, adres, postcode, woonplaats, telefoonnummer, faxnummer, e-mailadres; leeftijd, opleiding, werkervaring, gezondheid; schulden, vorderingen, kenmerken /kentekens van eigendommen, videobeelden. In het algemeen zijn uitkomsten van statistisch onderzoek niet terug te voeren op identificeerbare personen, en dus geen persoonsgegevens. Niet onder de WBP vallen: anonieme gegevens; bestanden voor persoonlijk of huiselijk gebruik, zoals een zakagenda verwerkingen die noodzakelijk zijn voor belangen als veiligheid van de staat, de voorkoming, opsporing en vervolging van strafbare feiten, gewichtige economische en financiële belangen van de overheid, alsmede gegevensverwerking om de Kieswet te kunnen uitvoeren; handmatig vastgelegde persoonsgegevens die niet zijn geordend in een bestand en ook niet bestemd zijn om daarin te worden opgenomen. Wel onder de WBP vallen: alle verwerkingen van persoonsgegevens, zoals een personeelsadministratie, een klachtenregistratie, een patiënten- / cliëntenbestand; geheel of gedeeltelijk geautomatiseerde bestanden; handmatig vastgelegde bestanden, voor zover deze gestructureerd /gesorteerd bewaard worden. Een kaartenbak met gegevens over personen valt dus ook onder de WBP. Onder verwerken van persoonsgegevens wordt verstaan: Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens. 3

1.2 De belangrijkste actoren die in de WBP zijn genoemd Degene op wie een persoonsgegeven betrekking heeft is in het kader van de WPB de betrokkene. De verantwoordelijke is de natuurlijke persoon of rechtspersoon die het doel en de middelen voor de gegevensverwerking vaststelt. Deze persoon dient ervoor te zorgen dat aan de eisen die de WBP stelt ten aanzien van het omgaan met persoonsgegevens wordt voldaan. De Raad van Bestuur is binnen de Sint Maartenskliniek de verantwoordelijke. De Raad van Bestuur kan anderen in de organisatie aanwijzen die medeverantwoordelijk zijn. Binnen de Sint Maartenskliniek is ervoor gekozen om vijf medeverantwoordelijken te benoemen. De directeur van elk centrum is beheerder en daarnaast de directeur van de Research BV en de manager van het SMC. Deze personen hebben de dagelijkse verantwoordelijkheid en zorg voor de be-/verwerking van persoonsgegevens. In de WBP is als actor ook de bewerker genoemd. Deze term kan nogal verwarrend werken. De bewerker is de persoon of organisatie buiten de instelling aan wie de verantwoordelijke (een deel van) de gegevensverwerking heeft uitbesteed. De bewerker bewerkt volgens instructies en onder uitdrukkelijke verantwoordelijkheid van de verantwoordelijke. Deze bewerker is echter niet rechtstreeks aan het gezag van de verantwoordelijke onderworpen. Bovendien is een overeenkomst tussen verantwoordelijke en bewerker verplicht. Voorbeelden zijn: een externe netwerkbeheerder, een administratiekantoor. De gebruiker is degene die bevoegd is persoonsgegevens in te voeren, te muteren of in te zien. Dit hoeft niet altijd een individuele medewerker te zijn. De bevoegdheden kunnen ook aan groepen functionarissen zijn toegekend zoals groepshoofden of afdelingssecretariaat. 1.3 Meldingsplicht en College Bescherming Persoonsgegevens (CBP) Hierboven is al aangegeven dat de verantwoordelijke ervoor dient te zorgen dat aan de eisen van de WBP wordt voldaan. Een van deze taken is zorg te (laten) dragen dat de verschillende gegevensbestanden en de handelingen die daarmee plaatsvinden in kaart worden gebracht. Daarbij geldt dat de Raad van Bestuur een meldingsplicht heeft om de gegevensbestanden aan te melden bij het College Bescherming Persoonsgegevens (CBP). Het CBP is een orgaan dat door de wet is aangewezen om toezicht te houden op de verwerking van persoonsgegevens overeenkomstig de wet. Het College is bevoegd om, indien bijvoorbeeld de Sint Maartenskliniek een bepaald bestand niet /onjuist of onvolledig heeft gemeld, een boete op te leggen. Ook wijzigingen dienen (tijdig) te worden doorgegeven. Sommige vormen van gegevensverwerking zijn overigens vrijgesteld van melding. 1.4 Informatieplicht Een van de belangrijkste aspecten van de wet is misschien wel dat duidelijk is beschreven dat de betrokkene (dus degene op wie de persoonsgegevens betrekking heeft) door de instelling moet worden geïnformeerd over welke gegevens er over hem /haar worden verzameld, wat daarvan het doel is, hoe in grote lijnen met de gegevens door de instelling wordt omgegaan en aan wie de gegevens buiten de instelling worden verstrekt. De wet vraagt een actieve houding. De betrokkene zal persoonlijk informatie verstrekt moeten krijgen. Meer informatie over de WBP kunt u lezen op de website www.cbpweb.nl, een site van het CBP. 2. Omgaan met persoonsgegevens in de Sint Maartenskliniek 2.1 Privacyreglement Er is geen verplichting (meer) om een privacyreglement vast te stellen. De Sint Maartenskliniek heeft echter gemeend dat een reglement een nuttig en handzaam instrument kan zijn om de medewerkers bij de Sint Maartenskliniek handvatten te geven hoe om te gaan met privacygevoelige gegevens. Juist in de gezondheidszorg waar patiënten onderwerp zijn, maar ook als werkgever, is het goed om te blijven stilstaan bij het feit dat de gegevens waarmee wordt gewerkt in vertrouwen zijn gegeven. De basis voor het reglement is het model dat de NVZ in 2001 bij de 4

invoering van de Wet aan haar leden heeft voorgelegd. Het reglement is als bijlage A toegevoegd bij deze notitie. 2.2 Uitgewerkte procedures Naast het formele reglement is er voor gekozen om een aantal procedures uit te werken en deze zo eenvoudig mogelijk te beschrijven. Daarmee wordt een praktische handleiding gegeven voor een aantal delen van het proces van gegevensverwerking. De procedures betreffen bijlagen: B. Procedures ten aanzien van medische dossiers 1. Definitie medisch dossier 2. Bewaartermijn medisch dossier 3. Inzage in en kopie van het medisch dossier 3.1 a formulier verzoek inzagerecht patiënt 3.1 b formulier verzoek inzagerecht vertegenwoordiger van de patiënt 3.2 a formulier verzoek om kopie van medisch dossier patiënt 3.2 b formulier verzoek om kopie van medisch dossier vertegenwoordiger van de patiënt 4. Recht op aanvulling, verbetering en vernietiging van het medisch dossier 4.1 a formulier verzoek om vernietiging van (deel van het) medisch dossier patiënt 4.1 b formulier verzoek om vernietiging van (deel van het) medisch dossier vertegenwoordiger patiënt 2.3 Meldingsprocedure Verder is in het kader van de WBP van belang dat voor bepaalde bestanden met persoonsgegevens de verplichting bestaat deze te melden aan het College Bescherming Persoonsgegevens. De Raad van Bestuur is hiervoor de eindverantwoordelijke. Het is goed om de meldingen in één hand te houden. De Raad van Bestuur heeft de staffunctionaris patiëntenzorg gevraagd daarvoor zorg te dragen. Voor de invulling van deze taak is het nodig dat vanuit de organisatie wordt doorgegeven welke nieuwe systemen in gebruik zijn genomen, maar ook welke niet meer in gebruik zijn. De managers A&I (met name bestanden met patiënt/cliëntgegevens) en P&O (met name bestanden met personeelsgegevens en relatiegegevens voor zover nodig) zijn verantwoordelijk voor het tijdig doorgeven van de informatie aan het staflid. De staffunctionaris patiëntenzorg zal aansluitend zorgdragen voor de toetsing of het betreffende bestand moet worden aangemeld en zo nodig tot daadwerkelijke melding overgaan. 2.4 Informatie aan patiënten en medewerkers De patiënten en medewerkers moeten weten welke gegevens er over hem /haar worden verzameld, wat daarvan het doel is, hoe in grote lijnen met de gegevens door de instelling wordt omgegaan en aan wie de gegevens buiten de instelling worden verstrekt. Om dit te bereiken zal deze notitie met het bijbehorende privacyreglement zowel op de internetsite (extern) als de intranetsite (intern) van de Sint Maartenskliniek worden geplaatst. Verder wordt aan iedere patiënt een folder verstrekt waarin een en ander is beschreven. Ook de medewerkers worden geïnformeerd middels een folder. Iedere nieuwe medewerker ontvangt deze folder in het welkomstpakket. --/-- 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback