Privacy Verklaring
Specialisten Coöperatie UA
Diamantlaan 2
2132 WV, Hoofddorp
Inleiding
Specialisten Coöperatie UA (hierna Specialistenhulp) biedt specialistische behandeling aan zelfstandig wonende VG/GGZ-cliënten. Specialistenhulp levert deze zorg op basis van de Zorgverzekeringswet (Zvw).
Specialistenhulp is onderdeel van een keten van zelfstandige kleinschalige organisaties, die intensief met elkaar samenwerken. Binnen deze keten van organisaties heeft Specialistenhulp veel te maken met (vertrouwelijke/bijzondere) persoonsgegevens. De bescherming van deze persoonsgegevens is voor Specialistenhulp erg belangrijk.
Specialistenhulp moet erop kunnen vertrouwen dat deze persoonsgegevens op een correcte wijze en binnen de kaders van geldende wetgeving behandeld worden. Om inzichtelijk te maken hoe Specialistenhulp met persoonsgegevens omgaat, is hieronder een privacy beleid uitgeschreven met uitleg en gedragsregels hoe wij met persoonsgegevens omgaan.
Van wie verwerkt Specialistenhulp persoonsgegevens?
Specialistenhulp verwerkt persoonsgegevens van mensen die direct of indirect bij Specialistenhulp betrokken zijn. Specialistenhulp verwerkt gegevens van:
- Mensen die zorg van Specialistenhulp krijgen (cliënten)
- Medewerkers van Specialistenhulp
- Leden van Specialistenhulp
- Iedereen die toegang heeft tot een van onze systemen voor de uitvoering van de zorg die Specialistenhulp aanbiedt
Waarom verzamelt Specialistenhulp gegevens?
De gegevens die Specialistenhulp verwerkt, vallen voor een groot deel in de categorie bijzondere persoonsgegevens (etnische afkomst, geloof, gezondheid, etc.). Artikel 9 van de Algemene Verordening Gegevensbescherming (AVG) bevat een uitdrukkelijk verbod op de verwerking van bijzondere persoonsgegevens. Dit verbod is niet van toepassing (art 9 lid 2 AVG) indien er uitdrukkelijk toestemming verleend is door de betrokkene en/of er een wettelijke grondslag is voor de verwerking.
De uitdrukkelijke toestemming van de betrokkene wordt in de zorgovereenkomst, die ten grondslag ligt aan de te leveren zorg, gegeven (bijlage 1: Behandelplan.docx). Daarnaast is voor de uitvoering van de zorgovereenkomst, verwerking van persoonsgegevens van de cliënt noodzakelijk. Mocht de cliënt zijn of haar toestemming voor verwerking intrekken, dan is Specialistenhulp genoodzaakt de zorg te stoppen.
Voordat de zorgovereenkomst getekend wordt, zorgt de mede-behandelaar er voor dat de cliënt op de hoogte is van de rechten die de cliënt heeft en waar de cliënt toestemming voor geeft.
Zoals hierboven reeds vermeld, verzamelt Specialistenhulp gegevens op grond van de Zorgverzekeringswet. Wettelijke grondslagen voor de verwerking van persoonsgegevens zijn te vinden in:
- Hoofdstuk 7 van de Zorgverzekeringswet (Zvw)
- Wet algemene bepalingen gebruik bsn
- Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg
Specialistenhulp verzamelt persoonsgegevens om zorg te kunnen leveren en de kwaliteit van deze zorg te verbeteren. Om de geleverde zorg te kunnen declareren wisselt Specialistenhulp gegevens uit met haar wettelijk aangewezen financiers en op basis van overeenkomsten die met Specialistenhulp worden gesloten.
Daarnaast verstrekt Specialistenhulp persoonsgegevens aan lokale contractpartijen die de zorg uitvoeren. Het verstrekken van gegevens gebeurt uitsluitend in de door Specialistenhulp beschikbaar gestelde systemen en met een verwerkersovereenkomst als juridische basis voor de verwerking.
Waar verzamelt en verwerkt Specialistenhulp gegevens?
Specialistenhulp wisselt persoonsgegevens uit met en via verschillende partijen om de geleverde zorg te kunnen declareren en verantwoorden. Deze uitwisseling gebeurt uitsluitend via goed beveiligde omgevingen (CRSInternet, VECOZO, ZorgMail/ZIVVER).
Specialistenhulp maakt gebruik van de volgende systemen:
CRSInternet (Health Cloud Initiative)
CRSInternet is het cliëntvolg- en declaratiesysteem dat de basis vormt voor de informatievoorziening voor de GGZ behandelingen die Specialistenhulp levert.
Medimo
Een elektronisch voorschrijf systeem voor medicatie.
VECOZO
VECOZO staat voor Veilig Communiceren in de Zorg en is een beveiligd portaal waar alle communicatie betreffende indicaties en declaraties tussen zorgkantoren, gemeenten en zorgaanbieders plaatsvindt.
ZorgMail / ZIVVER / Connect4care / Microsoft Office365
ZorgMail is een beveiligde mailserver waar Specialistenhulp bij is aangesloten. Al het mailverkeer dat binnen deze server gebeurt, is beveiligd zodat wij altijd weten dat de gegevens die wij per mail versturen niet door ongeautoriseerde derden kunnen worden ingezien.
Indien er buiten de server gemaild wordt, worden de e-mails versleuteld met een tweetraps-authenticatie.
Zorgdomein
Verwijzingen van huisartsen of andere specialisten worden via ZorgDomein naar Specialistenhulp gestuurd.
Met al deze partijen heeft Specialistenhulp een verwerkersovereenkomst gesloten, welke een juridische basis vormt voor de verwerking van persoonsgegevens en waarin afspraken om de privacy te borgen, zijn gemaakt.
Voor een overzicht van de persoonsgegevens die Specialistenhulp verzamelt en verwerkt verwijzen we naar bijlage 2 (bijlage 2: Verwerkingsregister.xlsx). Dit overzicht wordt per organisatie waar Specialistenhulp mee samenwerkt, gespecificeerd op persoonsniveau.
Wie verzamelen en verwerken gegevens voor Specialistenhulp?
Specialistenhulp is een netwerkorganisatie die samenwerkt met een keten van kleine zelfstandige organisaties. We kunnen de verwerking van gegevens opdelen in drie groepen en bij elke groep hoort een ander soort verwerker.
Behandeling
GGZ-behandeling wordt uitgevoerd door medisch specialisten van Specialistenhulp en mede-behandelaren die in dienst zijn bij Stichting De Linde. Medewerkers van Specialistenhulp hebben een geheimhoudingsplicht wat betreft de dossiers van cliënten en de organisatie op basis van de Wet op de Geneeskundige Behandelovereenkomst (WGBO).
De mede-behandelaren staan altijd onder regie van een zelfstandige regiebehandelaar die lid is van Specialistenhulp.
Begeleiding
Aanvullend op het specialistische behandelaanbod van Specialistenhulp wordt er via Stichting De Linde ook woon begeleiding en dagbesteding geleverd. Dit gebeurt in samenwerking met aan De Linde gelieerde partijen.
Overkoepelend is er het Servicecenter van Specialistenhulp die de (zorg)administratie bijhoudt en de software beheert. Zij hebben toegang tot alle gegevens die Specialistenhulp verzamelt en verwerkt. Dit is nodig om aan alle administratieve en juridische verplichtingen te voldoen.
Zowel Specialistenhulp als de verschillende verwerkers zijn wettelijk verplicht om een register van de verschillende soorten verwerkingen bij te houden (art. 30 AVG).
Voor een actuele lijst van samenwerkingspartners kan er contact met de administratie in Hoofddorp opgenomen worden. Om per categorie verwerker inzichtelijk te maken tot welke gegevens zij toegang hebben, verwijzen we naar bijlage 2 (bijlage 2: Verwerkingsregister.xlsx).
Bewaartermijn
De dossiers van cliënten van Specialistenhulp worden in beginsel niet langer bewaard dan nodig is. Er moet echter een onderscheid tussen twee soorten zorg (en dossiers) gemaakt worden.
Begeleiding individueel en groep (WLZ, WMO)
Het dossier voor de Begeleiding individueel en groep wordt door Stichting De Linde beheerd. Er wordt voor deze zorgcategorieën een wettelijke bewaartermijn van 15 jaar gegeven. Wanneer deze gegevens langer bewaard moeten worden, dan krijgt de cliënt hier schriftelijk melding van. Op schriftelijk verzoek van de cliënt zal De Linde het dossier eerder vernietigen.
Behandeling (Zvw)
Voor de zorg die Specialistenhulp op grond van de Zorgverzekeringswet verleent, is Specialistenhulp gebonden aan de Wet op de Geneeskundige Behandelovereenkomst (WGBO). In deze wet wordt een wettelijke bewaartermijn van 15 jaar aan een medisch dossier gegeven. Op schriftelijk verzoek van de cliënt zal Specialistenhulp het dossier eerder vernietigen.
Daarnaast verwerkt Specialistenhulp ook nog gegevens van samenwerkingspartners en medewerkers. Deze gegevens worden niet langer dan in beginsel nodig is, bewaard.
Datalek protocol
Het kan altijd voorkomen dat er gevoelige informatie of persoonsgegevens in de verkeerde handen terecht komen. Om dit zo veel mogelijk te voorkomen heeft Specialistenhulp een Gedragscode met enkele waarden en richtlijnen waarvan iedere medewerker en samenwerkingspartner van Specialistenhulp op de hoogte is. Mocht er toch een datalek ontstaan/voorkomen, dan wordt het lek beoordeeld aan de hand van een aantal stappen die beschreven zijn in het Datalek protocol van Specialistenhulp. Uit dit protocol volgen ook de eventuele vervolgstappen die ondernomen moeten worden.
Functionaris Gegevensbescherming
Indien een organisatie op grote schaal bijzondere persoonsgegevens verwerkt, dient er een Functionaris Gegevensbescherming (FG) benoemd te worden (art. 37 AVG). Ondanks dat Specialistenhulp bijzondere persoonsgegevens verwerkt, doet zij dit niet op grote schaal en derhalve is een FG niet verplicht.
Volgens de Autoriteit Persoonsgegevens spreekt men van 'grote schaal' indien een zorginstelling meer dan 10.000 cliënten heeft ingeschreven of als er gemiddeld meer dan 10.000 cliënten per jaar worden behandeld¹. Daarnaast is er nog een aanvullende eis waarbij de gegevens in één informatiesysteem verwerkt dienen te worden.
Ondanks dat er geen FG aanwezig is bij Specialistenhulp, is er voldoende expertise in de organisatie aanwezig om de nodige inschattingen en afwegingen te maken op het gebied van privacy. Alle samenwerkende partijen én medewerkers kunnen zich tot de administratie van Specialistenhulp richten met eventuele vragen.