Privacyverklaring

Wij verwerken onder meer de volgende persoonsgegevens:

• achternaam en voornamen;
• geboortedatum;
• Burgerservicenummer (BSN);
• e-mailadres;
• telefoonnummer;
• adresgegevens;
• het polisnummer van u ziektekostenverzekering;
• de gegevens van u huisarts;
• financiële gegevens.

Wij verwerken onder meer de volgende bijzondere persoonsgegevens:

• gegevens over uw gezondheidstoestand;
• verwijsbrieven;
• resultaten van onderzoeken, diagnose(s) en behandelplannen;
• rapportages en verslaglegging van de zorgverleners;
• actueel medicatie overzicht;
• EEG beelden en/of camerabeelden.

Wanneer u binnen SEIN woont verwerken wij ook de volgende bijzondere persoonsgegevens:

• uw anamnese en voorgeschiedenis;
• uw individueel ondersteuningsplan;
• diverse formulieren indien van toepassing (wilsverklaringen, toestemmingsverklaringen).

De verwerking van de bijzondere persoonsgegevens kan verschillen tussen de Klinische Zorg en Lang Verblijf. Dit is afhankelijk van de vraag of de verwerking van de gegevens noodzakelijk is voor uw behandeling of verzorging.

Gegevens van uw wettelijke vertegenwoordiger(s) en/of verwant(en):

• achternaam en voornamen;
• e-mailadres;
• telefoonnummer;
• adresgegevens.

• Als wij uw persoonsgegevens verwerken, doen wij dat rechtmatig, netjes en transparant.
• Wij verwerken uw persoonsgegevens alleen voor van tevoren bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen.
• Wij verwerken uw persoonsgegevens alleen voor het doel waarvoor we ze nodig hebben en verwerken niet meer gegevens dan daarvoor noodzakelijk is.
• Willen wij uw persoonsgegevens op enig moment voor een ander doel gebruiken? Dan mogen wij dat alleen doen als dat nieuwe doel verenigbaar is met het oorspronkelijke doel waarvoor wij ze hebben verzameld. Is dat niet het geval? En is ook niet een van de andere grondslagen voor het verwerken van persoonsgegevens van toepassing dan vragen wij u opnieuw om toestemming voor de verwerking.
• De persoonsgegevens die we van u verwerken moeten juist zijn. Daarom nemen wij alle redelijke maatregelen om ervoor te zorgen dat uw gegevens correct en actueel zijn. Gegevens die dat niet (meer) zijn, zullen wij wissen of corrigeren.
• Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor wij ze verwerken. Is dit niet langer het geval? Dan wissen of vernietigen wij ze.
• Uw persoonsgegevens moeten door ons goed beveiligd worden en vertrouwelijk blijven. Wij beschermen uw gegevens tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
• Persoonsgegevens die wij hebben gekregen in de uitoefening van ons beroep als hulpverlener vallen onder de geheimhoudingsplicht van de hulpverlener. Deze plicht is opgeschreven in meerdere wetten zoals de Wet langdurige zorg en de Wet op de geneeskundige behandelingsovereenkomst. Deze wetten leven wij na.

Het verwerken van uw medische gegevens is voor ons verplicht en noodzakelijk voor het leveren van goede zorg. Wanneer u binnen SEIN woont is een ondersteuningsplan ook verplicht.

Wij verwerken uw persoonsgegevens specifiek voor:

• onze zorg- en/of dienstverlening aan u;
• zorg ondersteunende functies, zoals dossierbeheer, intercollegiale toetsing, intervisie, supervisie, opleiding, kwaliteitsbewaking, kwaliteitsbevordering en (wetenschappelijk) onderzoek en advisering;
• een verantwoorde bedrijfsvoering (bijvoorbeeld financiële gegevens in verband met facturatie);
• de uitvoering of toepassing van wettelijke taken of verplichtingen.

Wij verwerken uw persoonsgegevens alleen als aan één van de hierna genoemde voorwaarden (1 t/m 6) is voldaan:

1. uw hebt toestemming gegeven voor de verwerking;
2. de verwerking is noodzakelijk voor de bescherming van uw vitale belangen of de vitale belangen van iemand anders;
3. de verwerking is noodzakelijk voor de behartiging van ons eigen gerechtvaardigd belang of het gerechtvaardigd belang van een derde;
4. de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent, bijvoorbeeld de geneeskundige behandelovereenkomst of de zorg- en dienstverleningsovereenkomst;
5. de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting, bijvoorbeeld de zorgverzekeraar, het zorgkantoor of de Inspectie Gezondheidszorg en Jeugd;
6. de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang.

Patiënten
Uw medische gegevens worden alleen verwerkt door medewerkers van SEIN die rechtstreeks betrokken zijn bij uw behandeling. Omdat wij multidisciplinair werken, zijn dit in ieder geval de leden van uw multidisciplinaire behandelteam. Vanuit goed hulpverlenerschap mag uw arts uw behandeling met collega’s bespreken.

Omdat SEIN een opleidingsinstituut is, hebben artsen in opleiding, leerlingen en stagiaires toegang tot uw gegevens voor zover dat voor hun opleiding noodzakelijk is.

Cliënten
Uw gegevens in uw ondersteuningsplan worden alleen verwerkt door medewerkers van SEIN die rechtstreeks betrokken zijn bij uw begeleiding en waarvoor het noodzakelijk is om de gegevens te verwerken.

Ook andere collega’s (geen zorgverleners) die uit hoofde van hun beroep met uw gegevens in aanraking komen (zoals secretaresses, administrateuren) mogen uw persoonsgegevens verwerken, maar alleen wanneer dit noodzakelijk is om hun werkzaamheden uit te kunnen voeren. Voor hen gelden dezelfde strenge geheimhoudingsregels als voor gediplomeerde zorgverleners.

En verder
In sommige gevallen moeten we persoonsgegevens delen als hierom wordt gevraagd. Bijvoorbeeld met het zorgkantoor, de zorgverzekeraar, gemeenten of de Inspectie voor de Gezondheidszorg en Jeugd. In bijzondere gevallen kunnen gegevens ook gedeeld worden met een rechter, bijvoorbeeld als de politie of justitie een onderzoek start.

Voor de bedrijfsvoering maakt SEIN gebruik van computerprogramma’s. De leveranciers ondersteunen en onderhouden deze programma’s, waardoor persoonsgegevens ook toegankelijk zijn voor medewerkers van deze leveranciers.

Voor wetenschappelijk onderzoek of statistiek mogen wij zonder uw toestemming gegevens aan een derde verstrekken, maar alleen:

1. als het in redelijkheid niet mogelijk is om uw toestemming te vragen en er bij de uitvoering van het onderzoek voor wordt gezorgd dat uw privacy niet wordt geschaad; of
2. als in redelijkheid, gelet op de aard en het doel van het onderzoek, niet van ons kan worden verlangd dat we uw toestemming vragen en wij er zo veel mogelijk voor zorgen dat uw gegevens niet naar u zijn te herleiden.

Bovendien mag het zonder toestemming verstrekken alleen als:

1. het onderzoek het algemeen belang dient; en
2. het onderzoek niet zonder deze gegevens kan worden uitgevoerd.

Met betrekking tot het bewaren van gegevens, geldt het volgende uitgangspunt: alleen die delen uit het dossier worden bewaard die nodig zijn voor het verlenen van goede zorg en het bieden van continuïteit van zorg.

Wij hanteren de bewaartermijn(en), zoals deze ons door wet- en regelgeving worden opgelegd.

Algemeen
Persoonsgegevens die nodig zijn voor de administratie moeten wij tot 7 jaar na het opstellen van het betreffende document (bijvoorbeeld een declaratie) bewaren. Gegevens die nodig zijn voor het doen van controles door zorgverzekeraars wordt tot 5 jaar na de betaling van een nota betaald, tenzij met zorgverzekeraars een kortere termijn is afgesproken.

Patiëntendossier (EPD)
Binnen SEIN worden de volgende bewaartermijnen gehanteerd:

• vergankelijke medische gegevens: deze gegevens worden 2 jaar na de vervaardiging vernietigd. Denk hierbij aan temperatuur- en vochtlijsten;
• medisch dossier klinische zorg: in de Wet op de geneeskundige behandelingsovereenkomst is bepaald dat het medisch dossier tot 20 jaar na beëindiging van de behandelingsovereenkomst moet worden bewaard.
  Deze gegevens mogen langer dan 20 jaar worden bewaard i.v.m.:
  - historische, statistische of wetenschappelijk (erfelijkheids-) onderzoek; en
  - voor zover dit redelijkerwijs uit zorg van een goed hulpverlener voortvloeit. Omdat epilepsie een chronische en erfelijke ziekte is, hanteert SEIN een termijn van 80 jaar.

Cliëntendossier (ECD)

• ondersteuningsplan en huisartsendossier: 20 jaar na beëindigen van de zorg- en dienstverleningsovereenkomst;
• Wet zorg en dwang: een cliënt kan 5 jaar na de beëindiging van de onvrijwillig zorg zijn medische gegevens laten vernietigen.

Hieronder leest u welke rechten u hebt ten aanzien van uw persoonsgegevens.

a. Persoonsgegevens inzien
Wilt u inzage in uw dossier? Maak dan een afspraak met uw behandelend arts voor het medisch dossier en met uw Coördinator individueel ondersteuningsplan (CIOP). U bekijkt samen met uw arts of CIOP uw gegevens, en u kan direct uitleg of toelichting vragen. Voor deze afspraak worden geen kosten in rekening gebracht.

Voor patiënten kunt u uw afspraak voor inzage via het formulier Inzage medisch dossier aanvragen, dat u vervolgens naar het secretariaat van uw (poli)kliniek stuurt.
Cliënten kunnen hiervoor een afspraak maken met de CIOP-er.

Als patiënt of cliënt kunt u ook online uw medisch dossier of ondersteuningsplan inzien, dat kan via mijnSEIN (het patiënten- en cliëntportaal van SEIN).

b. Persoonsgegevens opvragen
Wilt u een afschrift van bepaalde delen uit uw medisch dossier of ondersteuningsplan ontvangen? Dat kan. U ontvangt uw medisch dossier of ondersteuningsplan op papier of usb-stick.

Voor een afschrift van deze gegevens brengen wij geen kosten in rekening. Indien u verzoekt  om meerdere kopieën van dezelfde persoonsgegevens, dan kunnen wij daarvoor een redelijke vergoeding vragen.

U vraagt uw medisch dossier op via het formulier ‘Opvragen medisch dossier.PDF’, dat u vervolgens naar het secretariaat van uw (poli)kliniek stuurt. Cliënten kunnen hiervoor contact opnemen met de CIOP.

Ook kunnen we uw dossier of ondersteuningsplan via een beveiligde verbinding digitaal verzenden aan een andere (zorg)aanbieder.

Heeft u een onderdeel nodig van uw medisch dossier, bijvoorbeeld een brief voor het regelen van taxivervoer? Neem dan contact op met het secretariaat van uw (poli)kliniek. Een aantal brieven en documenten zijn ook te downloaden via mijnSEIN.

c. (Persoons)gegevens wijzigen – rectificatie
Kloppen er persoonsgegevens niet? Dan is het belangrijk dat u deze laat wijzigen. Het gaat hier alleen om objectieve gegevens, bijvoorbeeld een adreswijziging of als uw telefoonnummer is gewijzigd. Wijzigingen in uw persoonsgegevens kunt u doorgeven aan het secretariaat van uw (poli)kliniek, Cliënten kunnen dit aan laten passen door de CIOP-er.

Staan er gegevens in uw medisch dossier of gegevens in uw ondersteuningsplan die feitelijk onjuist zijn? Vraag dan uw behandelend arts of uw CIOP om uw dossier aan te passen.

U mag ook zelf gegevens aanvullen. Dit betekent dat uw eigen mening over de behandeling of begeleiding die u kreeg kan toevoegen aan uw dossier of ondersteuningsplan. U kunt dit aan uw behandeld arts of CIOP vragen.

d. Persoonsgegevens vernietigen – recht op vergetelheid 
Als u wilt kunt u ook om vernietiging van (een deel van) uw medisch dossier of ondersteuningsplan vragen.

In principe is dat geen probleem, tenzij er een uitzondering van toepassing is. Van een uitzondering is bijvoorbeeld sprake als dit in strijd is met onze wettelijke plicht of wanneer wij u dan geen goede hulp kunnen verlenen. Uiteraard gaan wij hierover met u in overleg.

U vraagt vernietiging van uw dossier aan via het formulier ‘Vernietigen medisch dossier. PDF’, dat u na invullen naar het secretariaat van uw (poli)kliniek stuurt. Als cliënt kunt u deze aanvraag doen bij uw CIOP.

e. Recht op overdraagbaarheid
U hebt het recht om uw persoonsgegevens mee te nemen en over te dragen aan een ander ziekenhuis of een andere organisatie. Dit betreft enkel digitale gegevens die door uzelf zijn verstrekt of door u zelf zijn gegeven. Dit heeft dus bijvoorbeeld geen betrekking op diagnoses of behandelplannen die een arts of zorgverlener heeft vastgesteld op basis van de door u verstrekte gegevens.

SEIN hanteert beleid op het gebied van gegevensbescherming en neemt technische en organisatorische maatregelen om de vertrouwelijkheid van uw gegevens te beschermen:

• Alle medewerkers van SEIN zijn gebonden aan het beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens die zij verwerken. Deze geheimhoudingsplicht geldt ook voor onze tijdelijke medewerkers, zelfstandigen die door ons worden ingehuurd en voor uitzendkrachten.
• De systemen waarin patiënt- en cliëntgegevens zijn opgeslagen, zijn alleen toegankelijk voor medewerkers voor wie het noodzakelijk is voor het uitvoeren van hun werkzaamheden, bijvoorbeeld als zij betrokken zijn bij uw behandeling of begeleiding.
• Ons elektronisch patiëntendossier (EPD) en cliëntendossier (ECD), waarin uw medische of zorg ondersteunende gegevens staan, zijn op verschillende manieren beveiligd met o.a. toegangsbeperkingen, en meer factor-authenticatie. De inrichting van de systemen is volgens de eisen van de NEN7510/NEN7513. Ook zorgen we voor maatregelen zoals back-ups tegen verlies van gegevens door brand of diefstal en vindt controle op de toegang plaats (logging).
• Met leveranciers die in onze opdracht uw gegevens verwerken, zijn verwerkersovereenkomsten gesloten. Hierin zijn onder andere afspraken over de beveiliging vastgelegd. Bovendien mag een verwerker uw gegevens nooit voor andere doeleinden gebruiken.
• Voor het uitwisselen van medische gegevens met externen maken we gebruik van versleuteld e-mailverkeer.
• Medewerkers worden periodiek bijgeschoold in het bewustzijn van privacy en informatiebeveiliging.

Voor al uw vragen en/of klachten kunt u direct contact opnemen met de privacy officer of functionaris gegevensbescherming van SEIN.

U kunt de privacy officer en functionaris gegevensbescherming bereiken via privacy@sein.nl.

Daarnaast kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

Wij gaan zorgvuldig om met uw persoonsgegevens die tijdens uw bezoek aan de website van SEIN worden geregistreerd.

Cookie-informatie
De website van SEIN maakt gebruik van cookies. Een cookie is een eenvoudig, klein bestandje dat met de pagina's van deze website wordt meegestuurd. De harde schijf van uw computer slaat dit op. Deze opgeslagen informatie kan bij een volgend bezoek naar onze servers teruggestuurd worden.

Webanalyse
De statistieken van deze site worden bijgehouden met Google Analytics. Deze tool is ingesteld volgens de regels van de Autoriteit Persoonsgegevens (AP).

We gebruiken Google Analytics om gegevens bij te houden over het gebruik van onze website. Met deze gegevens kunnen we onze website, de informatie die erop staat en de manier waarop we die aanbieden, verbeteren. Wij hebben Google niet toegestaan om de analytics-informatie te gebruiken voor andere Google-diensten. We stellen geen gegevens ter beschikking aan derden en gebruiken geen gegevens voor commerciële doeleinden.

Daarnaast plaatst het ContentManagementSysteem (CMS) van deze website, Umbraco, een cookie om uw sessie bij te houden en zo de werking van het CMS voor u te optimaliseren. Zodra u de browser sluit wordt de cookie automatisch weer verwijderd.

Social media
De website gebruikt in beperkte mate social media-buttons. De deelfuncties via social media blijven werken, ook als u de cookies van deze website niet accepteert.

Omdat wij deze verklaring van tijd tot tijd kunnen aanpassen, raden wij u aan om deze pagina regelmatig te bekijken, zodat u op de hoogte bent van de wijzigingen. Wij behouden ons het recht voor om, zonder voorafgaande kennisgeving, wijzigingen en correcties in deze privacyverklaring aan te brengen op het moment dat wij dat wenselijk en noodzakelijk achten.