Wanneer u zorg krijgt van IJsselheem, verwerken wij uw persoonsgegevens. Dit betekent het opslaan, aanvullen en delen van deze gegevens met uw zorgverleners. Na verloop van tijd worden deze gegevens ook verwijderd. Uw gegevens worden bijvoorbeeld vastgelegd in een zorgdossier.
Voor welke doeleinden verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens van cliënten voor het:
- registreren van een mogelijke cliënt, inclusief toetsing aan de toetsingsvereisten;
- verlenen van huisvesting en alles wat hier direct bij hoort aan voorzieningen;
- verlenen van zorg en de uitvoering van de dienstverleningsovereenkomst met een cliënt;
- aanmaken, bijwerken en beheren van zorgdossiers;
- gebruik van zorgtechnologie;
- toegang tot cliëntportalen;
- contactadres zijn voor familieleden, curatoren, mentoren en naaste betrokkenen;
- geven van informatie over onze dienstverlening;
- administratieve verwerkingen waaronder het vastleggen van inkomsten en uitgaven, het doen van betalingen en het innen van vorderingen;
- voldoen aan de wettelijke regels in het kader van externe verantwoording
- behandelen van geschillen.
Beveiliging van gegevens
- Wij nemen alle nodige organisatorische en technische beveiligingsmaatregelen die nodig zijn om misbruik van en onnodige toegang tot persoonsgegevens te voorkomen.
- Alleen medewerkers die het echt nodig hebben voor hun werk, hebben toegang tot persoonsgegevens en mogen deze inzien en verwerken voor zover nodig.
Geheimhoudingsplicht
Alle zorgverleners en direct betrokken medewerkers (inclusief stagiaires en vrijwilligers) hebben een geheimhoudingsplicht en zullen daarom uw gegevens niet met anderen delen. Medewerkers kunnen alleen bij uw gegevens als dit nodig is om hun werk te doen.
Gegevens delen met andere organisaties
Soms is het voor uw zorg belangrijk om informatie te delen met zorgverleners van andere organisaties. Als het nodig is om uw gegevens met anderen te delen, zullen wij u eerst om uw toestemming vragen. In bijzondere gevallen maakt de wet een aantal uitzonderingen. Als het bijvoorbeeld niet mogelijk is om in spoedsituaties of noodgevallen toestemming te vragen, kan het voorkomen dat wij toch uw gegevens delen.
Met organisaties die uw gegevens voor ons verwerken, maken wij afspraken over de beveiliging en vertrouwelijkheid van uw gegevens. IJsselheem blijft verantwoordelijk voor deze verwerkingen.
Wetenschappelijk onderzoek
Wij zullen uw gegevens niet zonder toestemming gebruiken voor wetenschappelijk onderzoek. Soms is het echter niet mogelijk om vooraf toestemming te vragen. In dat geval zorgen we ervoor dat gegevens die naar u herleid kunnen worden, niet gedeeld worden.
Zorgtechnologie
Wij gebruiken zorgtechnologie, zoals digitale alarmeringssystemen met spreek- en luisterfuncties, hals- en polszenders met locatiebepaling, automatische medicijndispensers en slimme sensoren die de bewegingen van cliënten kunnen detecteren. Voordat we dit gebruiken, bekijken we zorgvuldig de voordelen die de toepassing biedt voor uw behandeling of verzorging en wat dit betekent voor uw privacy. Bij gebruik van deze toepassingen nemen wij alle noodzakelijke organisatorische en technische beveiligingsmaatregelen die nodig zijn om misbruik van en onnodige toegang tot persoonsgegevens te voorkomen. Zo stellen we uw privacy maximaal veilig en verwerken we alleen de noodzakelijke persoonsgegevens.
Foto’s of audiovisuele opnamen
Als wij foto’s of video’s willen maken voor bijvoorbeeld social media, dan zullen wij u vooraf toestemming vragen en dit vastleggen in uw zorgdossier.
Bewaartermijnen
Wij bewaren uw gegevens niet langer dan wettelijk is verplicht of nodig is voor het doe waarvoor wij uw gegevens hebben verzameld. Hierna verwijderen of anonimiseren wij deze gegevens. Anonimiseren betekent dat wij ervoor zorgen dat gegevens niet meer naar u te herleiden zijn.
Voor uw medische gegevens geldt een wettelijke bewaarplicht van twintig jaar na het beëindigen van de zorg (voor zorg die voor of op 31 december 2019 beëindigd is, geldt een termijn van vijftien jaar). Persoonsgegevens die nodig zijn voor de administratie moeten wij tot zeven jaar na het opstellen van het document (bijvoorbeeld een declaratie) bewaren. Gegevens die nodig zijn voor het doen van controles door zorgverzekeraars worden tot vijf jaar na de betaling van een nota bewaard, behalve als met zorgverzekeraars een kortere periode is afgesproken.
Doorgifte van persoonsgegevens buiten de EU
We delen alleen persoonsgegevens buiten de EU als het echt niet anders kan. Dit mag alleen als uw gegevens passend beschermd worden. Dit betekent dat de ontvangende landen dezelfde bescherming moeten bieden.
Aanvulling op privacy en de persoonsgegevens van overleden cliënten
Gegevens van overleden personen vallen niet onder de AVG. De overledene krijgt daarom geen bescherming door deze wet. Binnen IJsselheem hebben we afgesproken dat de privacy van een cliënt wordt beschermd zolang de cliënt zorg van ons ontvangt. Dit betekent dat wij, ook wanneer een cliënt na overlijden de laatste zorg voor zijn of haar lichaam krijgt, bij de administratieve afhandeling van de geleverde zorg en dienstverlening en elk moment na overlijden, invulling blijven geven aan deze privacybescherming.
Na het overlijden van een cliënt geldt het beroepsgeheim nog steeds. We mogen alleen informatie uit het zorgdossier geven aan nabestaanden of anderen met een persoonlijk belang in de volgende gevallen:
- Als de cliënt hier tijdens zijn/haar leven toestemming voor heeft gegeven;
- Als een nabestaande of voormalig vertegenwoordiger van de cliënt op basis van de Wet kwaliteit, klachten en geschillen zorg een melding van een incident heeft ontvangen;
- Als iemand een groot belang heeft bij inzage in het dossier.
