Privacy Regelement Cognitio 09.01.2024
Cognitio vindt het belangrijk dat de kwaliteit van hun totale zorg iedere dag opnieuw centraal staat. Om dit te waarborgen is het voor ons essentieel dat er respectvol, nauwkeurig en zorgvuldig wordt omgegaan met persoonsgegevens. De verwerking hiervan vindt plaats conform de wettelijke privacyregeling (AVG). De praktijkinstelling heeft de wettelijke verantwoordelijkheid om zorgvuldig om te gaan met het opnemen, bewaren c.q. veiligstellen van de persoonsgegevens. Om te garanderen dat dit ook daadwerkelijk wordt gedaan volgt hieronder ons privacyreglement waar wij ons aan verbinden. Hieronder verstaan wij concreet het volgende:
- Wij zullen uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt. Deze doelen en type persoonsgegevens zijn beschreven in onze privacyverklaring;
- Wij zullen uw persoonsgegevens beperken tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Te allen tijde zullen wij vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
- Wij hebben passende technische en organisatorische maatregelen genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- Er zullen geen persoonsgegevens worden doorgegeven aan andere partijen, tenzij dit nodig is voor de uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Alle medewerkers binnen de praktijk zijn op de hoogte zijn van uw rechten omtrent uw persoonsgegevens en zullen deze respecteren.
Waarom verzamelen wij persoonsgegevens?
Het verzamelen van persoonsgegevens is noodzakelijk om de zorg te kunnen bieden waar cliënten recht op hebben. Tevens is het nodig om de zorg gefinancierd te krijgen door gemeenten en zorgverzekeringen. De gegevens worden opgeslagen in onze zorgadministratie, waarbij het werkdossier wordt opgeborgen in een beveiligde dossierkast en tevens in een beveiligde webomgeving (Praktijkdata). Nadat het dossier met ouders is besproken zal het worden opgeslagen in een beveiligde web omgeving en wordt het werkdossier vernietigd. De persoonsgegevens worden maximaal 20 jaar bewaard door ons. Wanneer u wilt dat de gegevens worden vernietigd kunt u gebruik maken van het vernietigingsrecht; hiervoor dient u contact op te nemen met de praktijkhouders. Toegang tot de persoonsgegevens heeft altijd de praktijkhouder. Daarnaast hebben enkele directe betrokkenen toegang tot uw dossier; dit zijn uw (hoofd)behandelaar (i.o.), uw behandelaar en collega-vakgenoten binnen Cognitio die advies gevraagd worden in het kader van de behandeling. De administratie heeft alleen toegang tot de relevante gegevens die nodig zijn voor de verwerking van de administratie.
Welke persoonsgegevens verzamelen we?
Om u zo goed mogelijk te helpen, hebben wij van u en uw kind de volgende persoonsgegevens nodig:
- Naam (voornaam, tussenvoegsel, achternaam)
- Adres;
- Woonplaats;
- Telefoonnummer;
- E-mailadres;
- Geboortedatum;
- Geslacht;
- BSN;
- Paspoort of ID-nummer
- Gegevens die nodig zijn voor het bieden van goede zorg en/of zorgvuldig onderzoek.
- Naam huisarts
- Zorgverzekering
Wat zijn uw rechten?
Omdat wij met uw persoonsgegevens werken heeft u te allen tijde recht op inzage in uw gegevens en van uw kind. U kunt uw gegevens door ons altijd laten corrigeren en laten verwijderen.
U heeft als cliënt recht op inzage in of een afschrift van de informatie die in uw dossier is opgenomen. Mocht u in het dossier feitelijke onjuistheden aantreffen, dan kunt u ons vragen om deze informatie te verbeteren of aan te vullen. Bent u het niet eens met informatie die in het dossier is opgenomen, dan kunt u ons verzoeken een eigen verklaring (uw mening) aan het dossier toe te voegen. Ook heeft u het recht ons te verzoeken om vernietiging van (delen uit) uw dossier. Voor alle rechten geldt dat wij in principe ingaan op uw verzoek. Alleen als wij menen dat belangen van anderen, bijvoorbeeld van uw kinderen, worden geschaad, kunnen wij uw verzoek (gedeeltelijk) afwijzen.
Is een kind nog geen twaalf jaar oud, dan oefenen de gezaghebbende ouders zijn/haar rechten uit. Is een kind al wel twaalf maar nog geen zestien jaar oud, dan kunnen het kind en zijn/haar gezaghebbende ouders beiden zijn/haar rechten uitoefenen. Vanaf zestien jaar oefent een kind zijn/haar rechten zelfstandig uit.
Geheimhoudingsplicht
Al onze medewerkers hebben schriftelijk ondertekend voor geheimhouding. Gegevens mogen niet zonder uw toestemming worden gedeeld met anderen. Echter soms verplicht de wet het ons om gegevens te verstrekken, met name in situaties waarin een cliënt gevaar loopt en er met betrokkenen is getracht deze situatie op te lossen, maar dit niet is gelukt. Uiteraard worden alle betrokkenen in zo’n situatie op de hoogte gesteld alvorens er een melding plaatsvindt.
Data analyse
Voor doeleinden met name gericht op het verbeteren van de kwaliteit van zorg worden geanonimiseerd gegevens aan Init8, de databank van de gemeente, en aan Qualiview voor logopedische zorg. Hierin worden alleen ruwe data vanuit diagnostiek en behandeling ingevoerd en worden er geen privacygegevens aangeleverd. De verwerking van de gegevens is volledig anoniem. Scholen en andere zorgverleners krijgen zonder uw schriftelijke toestemming geen inzage in data.
Datalekken
Cognitio doet al het mogelijke om datalekken te voorkomen. Wanneer onverhoopt toch sprake is van het lekken van persoonsgegevens, zullen wij conform de wettelijke regeling, melding doen bij de Autoriteit Persoonsgegevens.
Elke vorm van datalekken worden intern genoteerd in een datalekkenregister.
U wordt op de hoogte gebracht indien er zich een datalek heeft voorgedaan.
Verstrekking van de persoonsgegevens
Cognitio verstrekt alleen gegevens aan derden met uw toestemming en alleen wanneer dit een duidelijk doel heeft en ten behoeve komt van de cliënt. Ook kunnen gegevens worden verstrekt op basis van een wettelijke verplichting en/of de noodzaak omdat uitvoering van de werkzaamheden anders niet mogelijk is. De betrokkenen zijn dan op de hoogte. Met instanties die nodig zijn om de werkzaamheden ten behoeve van de cliënt uit te kunnen voeren heeft de praktijk een schriftelijke overeenkomst, waarbij de privacy ook gewaarborgd is.
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien die noodzakelijk is voor de uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
- Het verzorgen van een elektronisch beveiligd patiëntendossier (Praktijkdata);
- Het verzorgen van de (financiële) administratie;
- De vergoeding van de zorg door de gemeente;
- De vergoeding door de zorgverzekeraar
- Beveiligd kunnen e-mailen.
- Hoofdbehandelaarschap
Er zullen vanuit ons geen persoonsgegevens worden doorgegeven aan andere partijen waarmee wij geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.
Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is of indien dit met schriftelijke toestemming van u wenselijk is.
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
- Alle medewerkers die namens Cognitio van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan en hebben hier een geheimhoudingsverklaring voor getekend;
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
- We anonimiseren, pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- Wij testen en evalueren regelmatig onze maatregelen;
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens en hebben dit ondertekend in een geheimhoudingsdocument.
Je moet ingelogd zijn om een reactie te plaatsen.