Privacy

Saxenburgh en uw persoonsgegevens

Privacyverklaring
In Saxenburgh hechten wij grote waarde aan de privacy van onze patiënten en cliënten. Dat geldt voor alle onderdelen van onze organisatie: ziekenhuiszorg, ouderenzorg, revalidatiezorg en Saxenburgh thuis.

Binnen Saxenburgh gaan wij zorgvuldig om met uw persoonsgegevens en houden wij ons aan de daarvoor geldende wet- en regelgeving. In onze organisatie leveren we meer dan alleen ziekenhuiszorg en gelden naast de regels uit de Algemene Verordening Gegevensbescherming (AVG) ook de regels uit de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO), de Wet langdurige zorg (Wlz), en de Wet zorg en dwang psychogeriatrische en verstandelijk gehandicapte cliënten (Wzd). In al deze wetten komen bepalingen voor die over privacy gaan.

De Raad van Bestuur van Saxenburgh is verantwoordelijk voor de naleving van privacywetgeving. De Functionaris gegevensbescherming (FG) houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG en andere wetten waarin regels staan over de verwerking van persoonsgegevens. Wij zijn van mening, dat alle medewerkers binnen Saxenburgh zorg moeten dragen voor een juiste en zorgvuldige omgang met persoonsgegevens.

In dit privacyreglement kunt u lezen hoe wij omgaan met persoonlijke gegevens en wat uw rechten zijn rondom uw gegevens en hoe u die rechten kunt inroepen.

Wat zijn persoonsgegevens ?
Persoonsgegevens zijn gegevens waarmee iemand kan worden geïdentificeerd. Dat zijn bijvoorbeeld contactgegevens (NAW gegevens) en gegevens over een ziektekostenverzekering. Een aparte categorie persoonsgegevens zijn bijzondere persoonsgegevens. Dat zijn gevoelige gegevens zoals gegevens over iemands gezondheid. Voor het verwerken van bijzondere persoonsgegevens moet volgens de wet aan meer voorwaarden worden voldaan, zoals extra hoge veiligheidsstandaarden.

Persoonsgegevens die Saxenburgh verwerkt
Als zorgaanbieder is Saxenburgh verplicht om met uw identiteitsbewijs te controleren of degene die zich voor zorgverlening bij ons meldt, ook de degene is die bij het Burgerservicenummer (BSN) hoort. Wij registeren daarom uw identiteitsbewijs.

Hieronder ziet u de meest voorkomende persoonsgegevens die wij verwerken:

• Voor- en achternaam;
• Geslacht;
• Geboortedatum;
• Geboorteplaats;
• Adresgegevens;
• BSN;
• Telefoonnummers;
• E-mailadres.

Daarnaast leggen wij vast:

• Wie uw huisarts is;
• Bij welke zorgverzekeraar u verzekerd bent.

De bijzondere persoonsgegevens die wij verwerken zijn gegevens die u heeft verschaft over uw gezondheid en die nodig zijn om de zorg te verlenen.

Waarvoor verwerkt Saxenburgh persoonsgegevens?
Op de eerste plaats verwerkt Saxenburgh persoonsgegevens voor het verlenen van individuele zorg. U verstrekt daarvoor de noodzakelijke gegevens over uw gezondheid. Meestal verloopt dat via een verwijzing door de huisarts of een andere zorgverlener. De gegevens over uw gezondheid worden opgeslagen in een individueel, medisch dossier.

Daarnaast worden gegevens verwerkt:

• Om contact met u te kunnen onderhouden;
• Voor het verrichten van wetenschappelijk onderzoek;
• Voor de financiële afhandeling van verleende zorg;
• Voor het behandelen van klachten en geschillen.

Bescherming van persoonsgegevens

Algemeen
Er gelden strenge regels voor het gebruik van persoonsgegevens. Saxenburgh heeft een wettelijke plicht om technische en organisatorische maatregelen te treffen om al uw persoonlijke gegevens te beveiligen. Persoonsgegevens worden dan ook uitsluitend verwerkt binnen afgeschermde en beveiligde werkomgevingen en systemen. Daarnaast hebben alleen bevoegde medewerkers toegang tot gegevens en alleen voor zover dat nodig is voor het uitoefenen van hun functie.

Het medisch dossier
Voor uw behandeling in het ziekenhuis en voor de langdurige zorg wordt een elektronisch dossier bijgehouden. Het vastleggen van gegevens over behandeling en zorg in een individueel dossier is een verplichting uit de wet. Vandaag de dag is dat meestal een elektronisch dossier.

Uitsluitend zorgverleners met wie u een behandelrelatie heeft en medewerkers die uitvoering geven aan de zorg, kunnen gegevens in uw dossier inzien en alleen voor zover dat nodig is voor het verlenen van die zorg. Dat zijn uw behandelend arts, andere bij uw behandeling betrokken behandelaars, verpleegkundigen en verzorgenden, en ondersteunend personeel, zoals de medisch secretaresse.

Deze personen kunnen niet zonder meer alles in uw dossier zien. Het gaat er dus altijd om bevoegde toegang. Bovendien hebben al deze personen een geheimhoudingsplicht en mogen uw gegevens met niemand worden gedeeld.

Met uw toestemming worden gegevens gedeeld met andere zorgverleners, bijvoorbeeld wanneer u wordt verwezen. Uiteraard heeft u zelf ook inzage in uw dossier.

Wij verstrekken geen persoonsgegevens aan derden zonder uw toestemming.

Een uitzondering daarop is de financiële afhandeling van verleende zorg. We zijn wettelijk verplicht daarvoor noodzakelijke gegevens te delen met de zorgverzekeraar.

Daarnaast worden gegevens verwerkt om een klacht of een geschil te behandelen. Dan worden alleen noodzakelijke gegevens verwerkt die bovendien zo veel als mogelijk worden geanonimiseerd.

Bewaartermijn medisch dossier
De wet (WGBO) schrijft voor dat wij uw dossier 20 jaar bewaren. De bewaartermijn loopt steeds vanaf de meest recente wijziging of aanpassing in het dossier. Binnen de Wet zorg en dwang geldt, dat de bewaartermijn loopt vanaf de beëindiging van de onvrijwillige zorg.

De termijn kan langer zijn dan 20 jaar wanneer de behandelaar de gegevens nodig heeft om u goed te behandelen. Daarnaast mag u zelf verzoeken om het dossier langer te bewaren dan twintig jaar (zie ook verder bij rechten rondom uw dossier voor een kortere termijn).

Langere bewaartermijn voor statistiek of wetenschappelijk onderzoek
Het is wettelijk gezien mogelijk dat gegevens, op voorwaarde dat ze zijn geanonimiseerd, langer dan 20 jaar worden bewaard. Dat mag alleen als ze van belang zijn voor het verrichten van wetenschappelijk onderzoek of voor statistische doeleinden. Wanneer gegevens zijn geanonimiseerd, zijn ze niet tot een persoon te herleiden.

U heeft het recht om bezwaar te maken tegen anoniem gebruik van uw behandelgegevens. Dit kunt u kenbaar maken bij uw behandelend arts.

Rechten rondom uw medisch dossier
U heeft als patiënt of cliënt de volgende rechten ten aanzien van uw dossier:

Inzage in uw dossier of een afschrift van uw dossier

U kunt uw dossier digitaal inzien via een persoonlijk, digitaal kanaal (MijnSaxenburgh). In de langdurige zorg wordt inzage geboden in het zorgleefplan. Daarnaast heeft u recht op een afschrift van uw dossier. Dat kan digitaal worden aangeleverd of u krijgt op verzoek een uitdraai op papier. Voor beide vormen geldt altijd dat wij moeten weten dat we de dossiergegevens aan de juiste en bevoegde persoon verstrekken; voor een afschrift vragen wij dus om een identiteitsbewijs (paspoort of rijbewijs).

Digitale afschriften worden uitsluitend via beveiligde e-mail verstuurd (Zivver). Het gaat immers om bijzondere en daardoor gevoelige gegevens die over uw gezondheid gaan.

U kunt zich voor een papieren afschrift melden bij de polikliniek waar u wordt behandeld, op de afdeling wanneer u bent opgenomen, de locatie waar u verblijft, of via MijnSaxenburgh.

2. A. Aanvulling, correctie, afschermen, of vernietiging van gegevens
U heeft recht om informatie in uw dossier te laten wijzigen. Dat is bijvoorbeeld het geval wanneer er duidelijk onjuistheden in staan of informatie onvolledig is.

Het laten afschermen van uw gegevens voor bepaalde behandelaars is eveneens mogelijk. Daarnaast kunt u een verzoek indienen om uw gegevens te laten vernietigen. Dat kan dus voor de wettelijke bewaartermijn van 20 jaar is verstreken.

Voor het afschermen van gegevens of voor vernietiging van gegevens is het van belang dat u zich realiseert, dat bepaalde informatie voor uw behandeling dan niet meer toegankelijk is. Uiteraard kunt u over deze zaken altijd in gesprek gaan met degenen die bij uw behandeling is betrokken.

B. Het recht op dataportabiliteit
Het recht op dataportabiliteit geldt voor een deel van de gegevens in het medische dossier en houdt in dat u persoonsgegevens mag meenemen en overdragen aan een andere (zorg)aanbieder. Hieronder vallen gegevens die u zelf heeft verstrekt en gegevens die volgen uit aanvullende onderzoeken in het kader van uw behandeling.

Onder het recht van dataportabiliteit vallen niet zogeheten ‘indirecte’ gegevens. Dat zijn gegevens die volgen uit de gegevens die u zelf heeft verstrekt, zoals bijvoorbeeld een behandelplan, conclusies of (vermoedelijke) diagnoses.

Het is waarschijnlijk dat u bij informatie uit uw dossier eerder bent geïnteresseerd in completere gegevens. Dan ligt het meer voor de hand dat u een verzoek doet tot inzage of een (digitale) kopie. Verzoeken onder 2 verlopen via de afdeling waar u wordt behandeld.

Vertegenwoordiging
Er zijn situaties dat een patiënt of cliënt niet in staat is om zijn of haar eigen belangen te behartigen. Dat kan een situatie van tijdelijke aard zijn (bijvoorbeeld jonge kinderen) of het kan een situatie zijn die van langere duur is.

De wetgever heeft voor die situaties bepalingen geformuleerd zodat de belangen van betrokkenen rondom zorg en behandeling zijn geborgd. Wie als vertegenwoordiger kan optreden, staat duidelijk omschreven in de wet. Saxenburgh volgt de wettelijke bepalingen over vertegenwoordiging.

Het kan soms voorkomen dat de rechter een of meerdere vertegenwoordigers benoemd. De meest voorkomende situatie is echter dat uit de wet is op te maken wie in een bepaalde situatie bevoegd is tot vertegenwoordiging, bijvoorbeeld de ouders bij een jong kind.

Voor de rechten die een patiënt of cliënt heeft ten aanzien van zijn of haar dossier, geldt in situaties van vertegenwoordiging dat de wettelijk vertegenwoordiger die rechten namens en in het belang van de patiënt of de cliënt uitoefent.

Datalek
Wanneer wij persoonsgegevens verwerken of laten verwerken, vereist de wet dat wij dit registreren. Zo is duidelijk welke gegevens worden verwerkt, waarom de gegevens worden verwerkt, wanneer die vernietigd moeten worden en welke beveiligingsmaatregelen er zijn genomen.

Er is sprake van een datalek als er een inbreuk is geweest op de beveiliging die leidt tot misbruik of verlies van persoonsgegevens. Saxenburgh stelt alles in het werk om een datalek te voorkomen. Mocht er onverhoopt toch sprake zijn van een datalek dat een risico met zich meebrengt voor rechten en vrijheden van betrokkene(n), dan wordt dit gemeld bij de Autoriteit Persoonsgegevens. Daarnaast wordt een datalek gemeld aan slachtoffers wanneer het datalek waarschijnlijk een groot risico voor betrokkenen oplevert.

Als u zelf een vermoeden heeft dat er sprake is van een datalek van uw persoonsgegevens, kunt u daarvan melding maken bij Saxenburgh. U kunt zich daarbij richten tot de Functionaris Gegevensbescherming.

Vacatures
Op de vacatures van Saxenburgh zijn de volgende voorwaarden van toepassing:

• Bij gelijke geschiktheid hebben bij een aanstelling interne sollicitanten voorrang op externe sollicitanten.
• Saxenburgh gaat zorgvuldig om met uw informatie. De e-mailadressen en overige (persoons)gegevens die Saxenburgh ontvangt van sollicitanten worden niet gebruikt voor andere doeleinden en worden nooit aan personen buiten deze organisatie voor welk doel dan ook ter beschikking gesteld.
• Saxenburgh bewaart uw gegevens gedurende het gehele sollicitatieproces. Uw gegevens zijn alleen toegankelijk voor de betrokkenen tijdens de sollicitatieperiode. Uw gegevens worden geanonimiseerd voor managementrapportage. Na een jaar worden alle gegevens vernietigd.
• Aan de (vacature)teksten kunnen geen rechten worden ontleend.

Vacaturemail
U kunt zich op ieder gewenst moment aan- en afmelden voor de vacaturemailservice van Zorgselect. Daarnaast kunt u uw gegevens wijzigen. Na afmelding worden uw gegevens automatisch verwijderd uit het systeem.

Website(s)

• Saxenburgh.nl is alleen via een beveiligde HTTPS verbinding te bereiken. De gegevens van sollicitatieformulieren vanuit Saxenburgh.nl worden verzonden over een beveiligde verbinding (SSL). Dat betekent dat ingevulde gegevens dus versleuteld worden verstuurd, en niet door derden kunnen worden gelezen.
• Met de hostingpartij van onze website is een verwerkersovereenkomst afgesloten. In de verwerkersovereenkomst hebben we onder andere het volgende vastgelegd: verantwoordelijkheden, beveiliging, vertrouwelijkheid, aansprakelijkheid, controle en toezicht.
• Saxenburgh bewaart persoonsgegevens die zij verwerkt via de website niet langer dan noodzakelijk is voor het doel van de gegevensverwerking.
• De privacyverklaring is niet van toepassing op websites van derden, zoals bijvoorbeeld websites of apps waar Saxenburgh op haar websites en in haar mailingen naar verwijst. Saxenburgh adviseert bezoekers het privacybeleid van deze derden op de betreffende websites te raadplegen.
• Om privacy de aandacht te geven die het verdient, heeft Saxenburgh een Functionaris Gegevensbescherming aangesteld.

Heeft u vragen over uw dossier of uw privacy?

U kunt zich met vragen of klachten altijd richten tot degene die daar volgens u verantwoordelijk voor is. Dat is in eerste instantie vaak uw behandelaar. Daarnaast is het mogelijk om vragen te stellen aan de Functionaris gegevensbescherming die bereikbaar is via het algemene telefoonnummer 0523-276000 of via fg@sxb.nl.

In geval van klachten kunt u zich ook richten tot de klachtenfunctionaris. Dat kan telefonisch, schriftelijk of per e-mail. Op de website www.saxenburgh.nl is een klachtenformulier beschikbaar (klachtenformulier) en kunt u ook alle contactgegevens vinden op de website.

Coordinated Vulnerability Disclosure

Saxenburgh hecht veel belang aan de veiligheid van de patiënt- en cliënt- en medewerkersgegevens, haar (medische) apparatuur, programmatuur en diensten. Ondanks de grote zorg voor de beveiliging hiervan kan het desondanks voorkomen dat er sprake is van een kwetsbaarheid. Als u een kwetsbaarheid ontdekt, kunt u deze veilig aan ons melden. Deze meldprocedure is genaamd: Coordinated Vulnerability Disclosure (CVD). Meer lezen of een melding doen? Ga dan naar onze Coordinated Vulnerability Disclosure pagina.