1. Waarom dit privacy statement?
In dit privacy statement voor cliënten en bezoekers van de website(s) beschrijft MediShopXL Holding B.V. (hierna ook wel: “wij” of “Snipmeister”) hoe wij uw persoonsgegevens verwerken. MediShopXL Holding B.V. is voor de verwerkingen van persoonsgegevens de verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (“AVG” ).
Bent u cliënt bij Snipmeister dan is dit privacy statement voor u bedoeld. Hierin kunt u lezen waarvoor wij uw persoonsgegevens gebruiken, hoe de bescherming van uw privacy en persoonsgegevens wordt gewaarborgd en wat uw rechten zijn met betrekking tot de verwerking van uw persoonsgegevens.
Voor een vraag, suggestie en/of een klacht over de verwerking van persoonsgegevens of de uitoefening van uw rechten kunt u contact opnemen via privacy@snipmeister.com. De Privacy Officer zal uw vraag beantwoorden dan wel er voor zorgen dat uw vraag bij de juiste persoon in de organisatie terecht komt. Wij hebben ook een Functionaris voor Gegevensbescherming (FG) aangesteld. U kunt onze FG bereiken op fg@snipmeister.com.
Door snelle technologische ontwikkelingen, gewijzigde interne processen of gewijzigde wet- en regelgeving is het soms nodig dit privacy statement aan te passen. U kunt zien aan de datum hieronder wanneer de laatste aanpassing heeft plaatsgevonden. De laatste versie van dit privacy statement is te vinden op onze websites.
2. Wat bedoelen wij met het verwerken van persoonsgegevens?
Dit privacy statement gaat over het verwerken van persoonsgegevens. Wat betekent dit?
Persoonsgegevens (volgens de AVG): alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Bijvoorbeeld uw naam en adres, maar ook over uw medische situatie.
Verwerken (volgens de AVG):
met verwerken bedoelen we eigenlijk alles wat met persoonsgegevens gedaan kan worden, zoals verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken en verspreiden, ter beschikkingstellen, aligneren of combineren, afschermen, wissen of vernietigen.
3. Van wie verwerken wij persoonsgegevens?
Wij verwerken onder andere persoonsgegevens als u ∙ onze website bezoekt, ∙ een afspraak met ons maakt via onze website of praktijk een (medische) behandeling bij ons ondergaat,
∙ zorg van ons ontvangt, en
∙ contact met ons heeft via bijvoorbeeld de website, e-mail, SMS, telefoon of per post.
Ook kunnen wij vragen om persoonsgegevens van uw partner en/of kinderen, bijvoorbeeld in verband met bereikbaarheid tijdens een ingreep, een machtiging om afspraken te maken of erfelijkheidsvragen in het kader van uw medische behandeling.
4. Welke gegevens verwerken wij van u?
Om de zorg aan u zo optimaal mogelijk te verlenen, verwerken wij uw persoonsgegevens. Het gaat om cliëntgegevens, financiële gegevens en overige gegevens. Wij hebben deze gegevens van u nodig om de behandelovereenkomst met u te kunnen uitvoeren. Sommige gegevens moeten wij wettelijk verplicht gebruiken of bewaren. Al deze verschillende soorten gegevens noemen wij in dit privacy statement uw “persoonsgegevens”. Veel van deze gegevens zijn zogenaamde 'bijzondere' of 'gevoelige' persoonsgegevens. Voorbeelden hiervan zijn uw medische gegevens en uw BSN.
4.1 Persoonsgegevens
Wanneer u bij ons komt voor een eerste consult of behandeling dan vragen wij u om uw contactgegevens (zoals uw naam, adres, telefoonnummer en emailadres), geboortedatum, de gegevens van uw zorgverzekering, de verwijsbrief, zorgdomeinnummer, uw huisarts, uw apotheek en eventueel andere betrokken zorgverleners. Om u zo goed mogelijk te kunnen helpen, vragen wij u onder andere om een aantal vragenlijsten door te nemen met vragen over uw ziektebeeld, de medicijnen die u gebruikt en andere klachten/aandoeningen die u wellicht heeft. Wij vragen u om uw legitimatiebewijs om er zeker van te zijn dat u het bent in verband met uw veiligheid en ter voorkoming van fraude. Wij zijn verder wettelijk verplicht om uw Burgerservicenummer (BSN) te registreren en te gebruiken ter identificatie.
Uw e-mailadres gebruiken wij voor het versturen van uw afspraakbevestiging, algemene informatie en vragenlijsten of enquêtes.
In het kader van de zorgverlening houden wij een (elektronisch) cliëntendossier bij. In uw dossier worden alle gegevens met betrekking tot de aan u verleende zorg opgeslagen. Het gaat onder andere om afspraken, consultverslagen, beeldmateriaal (foto’s en film) en uitslagen van laboratoriumonderzoek. Indien u ons belt, bewaren we in uw dossier de datum en het tijdstip van het gesprek. Onze medewerkers kunnen daarbij een aantekening maken over de inhoud van het gesprek.
4.2 Financiële gegevens
Als u zorg van ons krijgt, moet die zorg volgens bepaalde regels worden geregistreerd en in veel gevallen ook worden gedeclareerd bij de zorgverzekeraar. Hiervoor verwerken wij onder meer polisgegevens, diagnosegegevens en uitgevoerde ingrepen.
4.3 Overige gegevens
Website
Als u onze website bezoekt kunt u bepaalde persoonsgegevens opgeven. Persoonlijke gegevens die u via onze website invult, zoals uw naam of adres, gebruikt Snipmeister uitsluitend voor het doel waarvoor u ze aanlevert. Bijvoorbeeld om met u in contact te komen of om u informatie toe te sturen.
Cookies
Daarnaast gebruiken we cookies op onze websites bijvoorbeeld om deze te verbeteren. Waar nodig wordt uw toestemming gevraagd voor het plaatsen van cookies. Zie voor meer informatie hierover ons cookie statement op de website van Snipmeister.
5. Hoe komen wij aan uw persoonsgegevens?
Een groot deel van de persoonsgegevens krijgen wij rechtstreeks van u. Bijvoorbeeld als u onze website bezoekt en/of informatie opvraagt, tijdens inschrijving, consulten en behandeling, als wij met u contact hebben of als u onderzoeken ondergaat of vragenlijsten invult.
Ook ontvangen wij persoonsgegevens van andere zorgverleners, zoals uw huisarts wanneer u bent doorverwezen of wanneer wij uw dossier van een andere zorgverlener overnemen (met uw toestemming).
Met de gegevens die u opgeeft en die wij van anderen ontvangen krijgen wij een beter en vollediger beeld van uw gezondheidstoestand. Voor het opvragen van medische gegevens bij andere zorgverleners, wordt altijd uw toestemming gevraagd.
6. Waarvoor gebruiken wij uw gegevens?
Snipmeister verzamelt en bewaart uw persoonsgegevens voor verschillende doeleinden. Het belangrijkste doel is het aan u leveren van optimale zorg van hoge kwaliteit. Andere doelen zijn onder meer het declareren van zorg, het nakomen van wettelijke verplichtingen en het voorkomen van fraude.
6.1 Identificatie en voorkomen fraude
Voordat u uw eerste afspraak heeft in een van onze klinieken, wordt u gevraagd om een identiteitsbewijs, zoals uw paspoort of identiteitskaart, te laten zien. Wij willen en moeten vaststellen dat u daadwerkelijk bent wie u zegt. Wij maken geen fotokopie van uw identiteitsbewijs. Wel vragen we u of we een foto van u mogen maken om op te slaan in uw cliëntendossier. Om veilige zorg te garanderen zijn we namelijk verplicht steeds opnieuw, bij iedere stap die u in het zorgproces zet, uw identiteit te controleren. Als we een foto van u hebben, kunnen we dit snel en gemakkelijk doen zonder dat u steeds opnieuw uw identiteitsbewijs hoeft te laten zien of unieke identificerende gegevens hoeft op te geven (zoals een combinatie van naam, geboortedatum, adres). U bent uiteraard niet verplicht om een foto te laten maken.
6.2 De verlening van zorg
Snipmeister verwerkt uw persoonsgegevens voor de uitvoering van de geneeskundige behandelovereenkomst in het kader van de zorgverlening aan u. Wij registreren de gegevens die u aan ons geeft vanaf het eerste contact. Om goede zorg te kunnen verlenen moeten we veel weten over uw gezondheid, medicijngebruik en medische geschiedenis en soms ook dingen over hoe u leeft (bijvoorbeeld over het gebruik van alcohol of roken). Ook registreren we wat plaatsvindt in het kader van de zorgverlening aan u en bewaren we onder meer foto’s en filmbeelden.
Verwerkingen als onderdeel van deze zorgverlening houdt onder meer ook in: ∙ het verzenden van afspraakbevestigingen en de uitnodiging voor het gebruik van de Follow App; ∙ het informeren van uw huisarts tijdens en na de behandeling. Indien u verwezen bent door een andere zorgverlener dan uw huisarts, dan informeren wij tevens de verwijzer. Indien u niet wilt dat wij deze zorgverleners informeren, dan kunt u dat bij ons aangeven; ∙ het verstrekken van gegevens in het kader van uw behandelingsovereenkomst aan andere zorgverleners, die een deel van de zorg in opdracht van ons uitvoeren, bijvoorbeeld een laboratorium of een medisch specialist.
Bij een overdracht naar een andere zorginstelling verstrekken wij alleen met uw toestemming een kopie van het dossier aan de betrokken zorginstelling
6.3 Relatiebeheer
Wij verwerken uw persoonsgegevens in een beveiligde omgeving. Daarnaast gebruiken wij uw persoonsgegevens voor het toesturen van nieuwsbrieven, indien u daarvoor toestemming heeft gegegeven.
6.4 Kwaliteit van de zorgverlening
Om de hoge kwaliteit en veiligheid van onze zorgverlening te garanderen, hebben wij diverse procedures en (controle)systemen ingericht, vinden interne en externe audits plaats en nemen wij deel aan (landelijke) registratiesystemen voor de zorg. Ook verrichten wij wetenschappelijk onderzoek of verlenen wij onze medewerking daaraan door het (anoniem) verstrekken van gegevens. Hieronder leggen we u uit hoe we dit doen, waarom we dit doen en op welke manier we ervoor zorgen dat uw privacy gewaarborgd is.
Wij analyseren gegevens die te maken hebben met de geleverde zorg en de administratieve verwerking ervan op basis van interne en externe kwaliteits- en veiligheidsmetingen. Artsen en medewerkers kunnen deze informatie gebruiken tijdens interne kwaliteitsbesprekingen met als doel de kwaliteit van de zorg te verbeteren.
Wij vragen geen toestemming voor het doorgeven van gegevens aan externe partijen, waarvoor Snipmeister een wettelijke verplichting heeft tot melden bij de toezichthouder, zoals bij een calamiteit.
6.4.1 Intern kwaliteitsmanagementsysteem
Het interne kwaliteitsmanagementsysteem bestaat uit meerdere onderdelen, waaronder interne audits, vragenlijsten, waaronder het cliënttevredenheidsonderzoek en het uitkomsten onderzoek. Hiervoor kunnen wij aan onze cliënten vragenlijsten toesturen.
Overige vragenlijsten Wij kunnen ook andere vragenlijsten toesturen. Uiteraard informeren wij u dan ook over het doel van deze andere vragenlijst.
7. Externe kwaliteitsmonitoring
7.1 Interne kwaliteitsaudits
er bevordering van de kwaliteit van onze zorg vinden naast de interne kwaliteitsaudits plaats.
7.2 Registratiesystemen voor de zorg
Voor kwaliteitsregistratie en –referentie leveren wij periodiek (verplicht) informatie aan oa.:
∙ Nivel (www.nivel.nl)
∙ Zorginstituut Nederland (www.zorginstituutnederland.nl)
∙ Inspectie Gezondheidszorg en Jeugd: risico-indicatoren (www.igj.nl)
Deze informatie kan gebruikt worden voor kwaliteitsvergelijking met andere instanties en instellingen met het doel om de kwaliteit van onze zorg te verbeteren. Uw gegevens worden altijd anoniem gebruikt, tenzij anders is voorgeschreven vanuit de overheid. Waar nodig vragen wij voor uw toestemming.
7.2.1 Terugkoppeling aan de verwijzer
Wij versturen altijd een terugkoppeling naar uw huisarts van uw consult(en) en behandeling(en) bij ons. Dit doen we zodat er altijd één zorgverlener het overzicht heeft van uw gezondheid, wat de kwaliteit en veiligheid van zorg ten goede komt. Als u verwezen bent door een andere zorgverlener dan uw huisarts versturen we ook de verwijzer een terugkoppeling. U kunt hier bezwaar tegen maken als u dit niet wilt. Geef dit dan aan bij de zorgverlener die u behandelt. Uw bezwaar wordt dan geregistreerd in uw dossier.
Indien u wilt dat wij bepaalde informatie doorgeven aan een ander de huisarts of uw verwijzer, dan hebben we een schriftelijke machtiging van u nodig.
7.2.2 Klachten
Als u een klacht indient over onze zorgverlening wordt deze klacht behandeld door een klachtenfunctionaris. Informatie over de klachtafhandeling wordt niet in uw cliëntendossier bewaard. De klachtencoördinator houdt een eigen archief bij van de afhandeling van uw klacht.
7.2.3 Aansprakelijkheid
Indien noodzakelijk voor de afhandeling van een schade of een klacht, kunnen uw gegevens worden doorgestuurd naar onze aansprakelijkheidsverzekeraar.
7.2.4 Data Warehouse
Om de kwaliteit van de zorg zo goed mogelijk te waarborgen en te optimaliseren, analyseren wij gegevens van onze cliënten. Het gaat hier om gegevens die te maken hebben met de geleverde zorg, maar ook om informatie die te maken heeft met de administratieve verwerking van de zorg. Op deze manier kunnen wij continu de kwaliteit van onze zorg verbeteren en de kosten zo laag mogelijk houden. Denk hierbij aan een analyse welke behandeling het beste past voor een specifieke patiënt, op basis van kenmerken van cliënten die in het verleden zijn behandeld aan dezelfde aandoening.
7.2.5 Wetenschappelijk onderzoek en onderwijs
Binnen Snipmeister verrichten wij mogelijk ook wetenschappelijk onderzoek. Ook participeren wij mogelijk in wetenschappelijk onderzoek uitgevoerd door andere partijen of verlenen wij onze medewerking door data beschikbaar te stellen. Het kan bijvoorbeeld gaan om het ontwikkelen van nieuwe en betere behandelmethoden. Uitgangspunt is dat wij data die gebruikt zal worden ten behoeve van wetenschappelijk onderzoek anonimiseren, en pas daarna gebruiken dan wel verstrekken aan een derde partij. Indien het onderzoek alleen uitgevoerd kan worden door het gebruik van niet-anonieme cliëntgegevens, worden uw gegevens alleen gebruikt indien u daarvoor toestemming hebt gegeven.
7.2.6 Training van medewerkers
Gespreksopnamen van inkomende gesprekken kunnen worden gebruikt voor kwaliteits en trainingsdoeleinden.
7.3 Het declareren van zorg
Voor het declareren van zorg bij uw zorgverzekeraar gebruiken we uw persoonlijke gegevens (NAW-gegevens, BSN en polisgegevens) en gegevens over de aan u geleverde zorg.
Is er sprake van onverzekerde zorg, dan verwerken wij uw persoonsgegevens om u een factuur te sturen.
7.4 Het nakomen van wettelijke verplichtingen
Soms zijn wij wettelijk verplicht om de persoonsgegevens die wij verzamelen en bewaren voor de uitvoering van onze dienstverlening aan derden te verstrekken. U moet hierbij denken aan zorgverzekeraars, de Nederlandse Zorgautoriteit, de Inspectie voor Gezondheid en Jeugd, politie en justitie, de FIOD-ECD of andere publiekrechtelijk ingestelde toezichthouders. Wij zullen uw gegevens echter nooit doorgeven zonder een controle of wij daar in die situatie toe verplicht zijn op grond van wet - en regelgeving of een rechtsgeldig bevel.
8. Op welke grondslag verwerken wij uw gegevens?
Om uw persoonsgegevens te mogen verwerken, moet de verwerking zijn gebaseerd op één van de grondslagen uit de AVG. In het geval van Snipmeister is dat – afhankelijk van de specifieke persoonsgegevens – op basis van een behandelovereenkomst, een wettelijke verplichting, een gerechtvaardigd belang of toestemming.
8.1 Overeenkomst
Voor het uitvoeren van de behandelingsovereenkomsten zullen wij persoonsgegevens moeten verwerken.
8.2 Wettelijke verplichting
Op basis van specifieke zorgwetten (zoals de Wet op de Geneeskundige Behandelovereenkomst) en fiscale wetgeving die op ons van toepassing zijn moeten wij bepaalde persoonsgegevens verwerken.
8.3 Gerechtvaardigd belang
Wij hebben er belang bij de kwaliteit van onze behandelingen en zorg te verbeteren. Ook hebben wij belang bij het verbeteren van onze bedrijfsvoering en bij het aangaan van samenwerkingen met derde partijen. Wij kunnen op grond van een gerechtvaardigd belang uw persoonsgegevens verwerken. Indien wij gebruik maken van deze grondslag dan maken we daarbij altijd een zorgvuldige afweging tussen ons belang en uw privacybelang.
8.4 Toestemming
In bepaalde gevallen van verwerkingen van persoonsgegevens vragen wij u om toestemming bepaalde persoonsgegevens te verwerken. Zo vragen wij uw toestemming o.a. voor het overdragen van een medisch dossier naar een andere zorgverlener. Toestemming vragen wij ook als wij persoonsgegevens opvragen bij andere zorgverleners. Daarnaast vragen wij uw toestemming voor het gebruik van bepaalde cookies en voor het toesturen per e-mail van nieuwsbrieven.
Als u voor een bepaalde verwerking van persoonsgegevens uw toestemming heeft gegeven, dan kunt u die toestemming altijd intrekken. Vanaf dat moment verwerken wij uw persoonsgegevens niet langer voor dat doel.
8.5 Partners, familieleden en vrienden
U kunt in uw cliëntendossier laten vastleggen dat uw partner, een familielid (bijvoorbeeld een van uw kinderen) of een vriend contactpersoon is. Alleen indien een dergelijke derde geregistreerd staan als contactpersoon verstrekken wij informatie over u, bijvoorbeeld informatie over afspraken, behandelingen en resultaten. Na uw overlijden kan in beginsel ook alleen een contactpersoon informatie uit uw cliëntendossier bij ons opvragen. Indien u wilt dat wij informatie delen met bijvoorbeeld uw partner of uw zoon/dochter, dan vragen wij u een schriftelijke machtiging af te geven. Wij registreren een dergelijke machtiging in het EPD.
9. Wie zijn betrokken bij de verwerking van uw persoonsgegevens?
9.1 Onze medewerkers
Alle medewerkers van Snipmeister, inclusief alle dochterondernemingen, zijn gebonden aan het medisch beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens waarvan zij kennis nemen. Deze geheimhoudingsplicht geldt ook voor medisch specialisten, tijdelijke medewerkers, door ons ingehuurde zelfstandigen en uitzendkrachten. Medewerkers hebben alleen toegang tot gegevens voor zover dit noodzakelijk is voor de uitvoering van hun werkzaamheden.
∙ Iedere medewerker die betrokken is bij de geneeskundige behandeling, zorg en dienstverlening aan een cliënt heeft inzage in uw persoonsgegevens. ∙ Een waarnemer of vervanger van de behandelend arts kan uw persoonsgegevens inzien.
∙ Medewerkers, niet zijnde zorgbehandelaars, hebben toegang tot uw persoonsgegevens voor zover dat nodig is voor het uitvoeren van hun taken. U kunt daarbij denken aan medewerkers voor ICT, financiële administratie, de privacy & informatiebeveiliging, juridische zaken en kwaliteit en contact & service.
9.2 Derde partijen
Wij schakelen derde partijen in voor het realiseren van de hiervoor genoemde doeleinden, ten behoeve van ondersteuning van de zorgverlening en de systemen die we daarbij gebruiken. Denk hierbij aan onze leveranciers van IT-systemen. Maar ook partijen die - een deel van de uitvoering van - de zorgverlening in opdracht van ons voor hun rekening nemen, zoals apothekers, ziekenhuizen en academische centra. Indien deze derde partijen bij het uitvoeren van hun taken toegang hebben tot persoonsgegevens zorgen wij ervoor dat er contractuele afspraken gemaakt worden om ervoor te zorgen dat uw gegevens vertrouwelijk worden behandeld en niet voor andere doeleinden worden verwerkt dan waarvoor u ze aan ons heeft verstrekt.
Wij werken samen met andere zorginstellingen. Dit is nodig om ervoor te zorgen dat er altijd goede en veilige zorg geleverd wordt. Zo hebben wij bijvoorbeeld samenwerkingsverbanden met andere ziekenhuizen om de achterwacht bij complicaties goed te regelen of om collegiaal overleg te kunnen plegen. Indien noodzakelijk voor uw behandeling, delen we uw gegevens met (medewerkers van) deze zorginstellingen. Wij versturen altijd een terugkoppeling naar uw huisarts van uw consult(en) en behandeling(en) bij ons. Dit doen we zodat er altijd één zorgverlener het overzicht heeft van uw gezondheid, wat de kwaliteit en veiligheid van zorg ten goede komt. Ook versturen we een terugkoppeling aan uw verwijzer, indien deze niet uw huisarts is.
Wij kunnen de verzamelde informatie van onze cliënten aanvullen met gegevens die wij van derden ontvangen om zodoende een beter en vollediger beeld te krijgen van het medisch dossier. Voor het opvragen van gegevens bij andere partijen wordt altijd uw toestemming gevraagd.
9.3 Doorgifte naar landen buiten de Europese Unie
Uitgangspunt is dat wij uw persoonsgegevens alleen binnen de Europese Economische Ruimte (EER) verwerken. Als wij uw persoonsgegevens doorgeven buiten de EER, dan treffen wij de vereiste maatregelen om een passend beschermingsniveau te bieden voor de bescherming van uw persoonsgegevens.
10. Hoe lang bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de doeleinden waarvoor wij uw gegevens hebben verzameld. Hoe lang uw gegevens worden bewaard is afhankelijk van de aard van de gegevens, de doeleinden waarvoor zij worden verwerkt en bijzondere omstandigheden (bijvoorbeeld een aansprakelijkstelling). De bewaartermijn kan dus per (categorie van) gegeven(s) verschillen.
Voor het cliëntendossier geldt een minimale wettelijke bewaartermijn van thans 15 jaar vanaf het moment dat de gegevens in het dossier zijn opgenomen en zoveel langer als noodzakelijk is in het kader van goede zorg. Voor financiële gegevens hanteren we de gangbare bewaartermijn van thans 7 jaar. Voor alle overige gegevens hanteren we in beginsel een termijn van 5 jaar, de wettelijke verjaringstermijn, tenzij een andere termijn is genoemd. Onder bepaalde omstandigheden kan het nodig zijn uw gegevens langer te bewaren.
Indien u een verzoek indient betreffende uw persoonsgegevens bewaren wij uw verzoek en de correspondentie over het verzoek.
11. Wat doen wij aan de beveiliging van uw persoonsgegevens?
Het beschermen van uw persoonsgegevens is onderdeel van goede zorg. Privacy en de bescherming van persoonsgegevens heeft een hoge prioriteit binnen Snipmeister.
11.1 Beveiligingsmaatregelen
Wij beveiligen en beschermen uw gegevens op verschillende manieren, zoals wij ook wettelijk verplicht zijn, om te verhinderen dat onbevoegden toegang krijgen tot uw persoonsgegevens. Er zijn verschillende technische en organisatorische maatregelen getroffen in lijn met de daarvoor geldende normen voor zorginstellingen. Uw persoonsgegevens zijn zowel fysiek als logisch beveiligd zodat alleen bevoegde medewerkers uw gegevens kunnen inzien. Het proces van verkrijging, verwerking, opslag, transport en vernietiging van gegevens wordt zorgvuldig bewaakt. Onze medewerkers ontvangen training op het gebied van privacy en informatiebeveiliging. Met partijen met wie wij uw gegevens delen maken wij afspraken waarin ook zij verantwoordelijk worden gesteld om op dezelfde zorgvuldige wijze met gegevens om te gaan als wij dat doen. Periodiek vinden privacy en security audits plaats.
11.2 Beveiliging niet optimaal?
Meld het ons. Ondanks dat wij de veiligheid van onze systemen erg belangrijk vinden kan het voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk aanvullende maatregelen kunnen treffen. U kunt ons bereiken via privacy@snipmeister.com. Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen.
11.3 Datalek
Wanneer zich een datalek mocht voordoen melden wij dit conform de geldende regelgeving indien vereist bij de Autoriteit Persoonsgegevens. In het geval dat het datalek gevolgen kan hebben voor uw persoonlijke levenssfeer, dan zullen we u zo snel mogelijk hierover informeren. We vertellen u dan wat het datalek inhoudt, wat wij en u er aan kunnen doen om de schade zo beperkt mogelijk te houden en waar u terecht kunt met vragen over het datalek.
12. Uw rechten met betrekking tot de verwerking van uw persoonsgegevens
12.1 Inzage of kopie van persoonsgegevens / dossier
U heeft recht op inzage in uw cliëntendossier en persoonsgegevens. Ook de gemachtigde die u opgegeven heeft als contactpersoon heeft inzage in uw dossier.
Uw behandeld arts wordt altijd betrokken bij het ingediende verzoek. Een verzoek tot inzage in uw eigen dossier kan (gedeeltelijk) door uw behandeld arts worden geweigerd als inzage schadelijk is voor de privacy van een ander. Wij zijn hier uiteraard terughoudend in.
Na overlijden blijft het beroepsgeheim van kracht. Dat betekent dat uw nabestaanden geen recht hebben om (delen van) uw dossier in te zien. Dit is alleen mogelijk als uw toestemming kan worden verondersteld of als er sprake is van zwaarwegende belangen. Wanneer u er zeker van wilt zijn dat een vertegenwoordiger na het overlijden inzage kan krijgen in uw dossier, moet u hiervoor bij leven toestemming voor geven, bijvoorbeeld door iemand als contactpersoon op te laten nemen in uw cliëntendossier.
12.2 Correctie of aanvulling van uw persoonsgegevens
Wanneer u denkt dat uw persoonsgegevens niet (langer) juist of volledig zijn, kunt u ons schriftelijk verzoeken om de gegevens aan te passen. Wij beslissen in principe binnen 1 maand of we aan uw verzoek kunnen voldoen. Als wij geen wijzigingen willen aanbrengen in uw dossier, geven we duidelijk aan waarom we dit niet doen. Indien nodig benaderen wij uw behandeld arts in verband met uw verzoek.
U kunt ook een aanvulling in uw dossier laten opnemen. Een aanvulling kan bijvoorbeeld een door u geschreven verklaring zin waarin u uw zienswijze over de behandeling uiteenzet. Of een zienswijze van een andere zorgverlener (second opinion) die iets afwijkt of een aanvulling is op die van uw behandelaar. U kunt dit aangeven bij uw behandelaar die het als aanvulling op zijn bevindingen opneemt in uw dossier.
12.3 Verwijdering van uw persoonsgegevens
U kunt ons schriftelijk verzoeken om (een deel van) uw gegevens uit het dossier te verwijderen. Wij zullen in principe binnen 1 maand beslissen of we aan uw verzoek kunnen voldoen. Wanneer wij uw gegevens niet willen verwijderen, leggen we altijd goed aan u uit waarom we dat niet willen of kunnen doen. Uw behandeld arts wordt altijd betrokken bij uw verzoek tot verwijdering.
12.4 Informatie over een gegevensverwerking
U heeft recht op informatie over de verwerking van uw persoonsgegevens binnen onze organisaties. Door middel van dit privacy statement willen we u zo volledig mogelijk informeren. Indien u vragen heeft of specifieke informatie van ons wilt ontvangen, dan kunt u daartoe een verzoek bij ons indienen.
12.5 Overdraagbaarheid van uw gegevens
U mag ons verzoeken uw persoonsgegevens direct aan een ander over te dragen, bijvoorbeeld naar een andere zorgverlener. Waar mogelijk werken wij mee aan een dergelijk verzoek. Indien het direct overdragen technisch niet mogelijk is, zullen wij u een kopie verstrekken welke u kunt meenemen naar de andere zorgverlener.
12.6 Bezwaar
U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens. Als wij uw bezwaar honoreren, dan stoppen wij met de verwerking tenzij er gerechtvaardigde gronden zijn voor de verwerking. Bijvoorbeeld als er voor ons een wettelijke verplichting bestaat bepaalde persoonsgegevens te bewaren of te delen met derde partijen. Indien nodig wordt uw behandeld arts betrokken bij uw bezwaar tegen de verwerking. Een afwijzing van uw bezwaar zal altijd door ons gemotiveerd worden.
Ook kunt u bezwaar maken tegen het gebruik van uw persoonsgegevens die wij op grond van een gerechtvaardigd belang (inclusief direct marketing) verwerken.
12.7 Beperken van het gebruik van uw persoonsgegevens
U heeft in bepaalde gevallen het recht een beperking van de verwerking van uw persoonsgegevens te verzoeken. Dit is bijvoorbeeld het geval als u heeft aangegeven dat er foutieve persoonsgegevens zijn opgenomen in het dossier, maar wij dit (nog) niet hebben nagetrokken. U kan dan verzoeken het verwerken van uw persoonsgegevens tijdelijk te beperken. Ook in het geval u bezwaar heeft gemaakt tegen de verwerking van bepaalde persoonsgegevens of als uw persoonsgegevens niet meer nodig zijn voor ons, maar u deze nog nodig heeft in de nabije toekomst, kan de verwerking van de gegevens worden beperkt. Wij reageren uiterlijk binnen een maand op een dergelijk verzoek en een afwijzing van uw verzoek zullen wij motiveren.
12.8 Intrekken toestemming
Indien u voor een bepaalde gegevensverwerking toestemming heeft gegeven, dan kunt u deze altijd weer intrekken. U kunt dit aangeven bij de persoon of op de plek waar u de toestemming heeft gegeven.
12.9 Een klacht over mijn gegevensverwerking
We doen er alles aan om klachten te voorkomen. Ons privacy team kunt u bereiken via privacy@snipmeister.com. U kunt ook indien u een klacht heeft over een verwerking van uw persoonsgegevens, een klacht indienen bij de Autoriteit Persoonsgegevens. Uiteraard hopen we dat u met een eventuele klacht eerst bij ons meldt, zodat we deze samen met u kunnen oplossen.
12.10 Indienen van een verzoek
U kunt uw veek indienen bij de kliniek waar u onder behandeling bent. Tenslotte kunt u een e-mail sturen naar privacy@snipmeister.com.
Omdat uw verzoek veelal zal zijn om medische gegevens te bespreken, vragen wij u altijd te zich te legitimeren. Neem dus altijd uw identiteitsbewijs mee naar de locatie. Als u online een verzoek indient, dan kunnen wij u vragen een kopie van uw ID-bewijs (foto en BSN nummer afgeschermd) mee te sturen. Deze kopie wordt alleen gebruikt ter verificatie van uw identiteit. Wij willen voorkomen dat anderen dan uzelf een verzoek kunnen indienen betreffende uw persoonsgegevens.
13. Hoe kunt u ons bereiken?
Voor een vraag, suggestie en/of een klacht over de verwerking van persoonsgegevens of met betrekking tot het uitoefenen van uw rechten kunt u contact opnemen via privacy@snipmeister.com. De Privacy Officer zal uw vraag beantwoorden dan wel er voor zorgen dat uw vraag bij de juiste persoon in de organisatie terecht komt.
Wij hebben ook een Functionaris voor Gegevensbescherming (FG) aangesteld. U kunt onze FG bereiken op fg@snipmeister.com.
In dit privacy statement voor cliënten en bezoekers van de website(s) beschrijft MediShopXL Holding B.V. (hierna ook wel: “wij” of “Snipmeister”) hoe wij uw persoonsgegevens verwerken. MediShopXL Holding B.V. is voor de verwerkingen van persoonsgegevens de verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (“AVG” ).
Bent u cliënt bij Snipmeister dan is dit privacy statement voor u bedoeld. Hierin kunt u lezen waarvoor wij uw persoonsgegevens gebruiken, hoe de bescherming van uw privacy en persoonsgegevens wordt gewaarborgd en wat uw rechten zijn met betrekking tot de verwerking van uw persoonsgegevens.
Voor een vraag, suggestie en/of een klacht over de verwerking van persoonsgegevens of de uitoefening van uw rechten kunt u contact opnemen via privacy@snipmeister.com. De Privacy Officer zal uw vraag beantwoorden dan wel er voor zorgen dat uw vraag bij de juiste persoon in de organisatie terecht komt. Wij hebben ook een Functionaris voor Gegevensbescherming (FG) aangesteld. U kunt onze FG bereiken op fg@snipmeister.com.
Door snelle technologische ontwikkelingen, gewijzigde interne processen of gewijzigde wet- en regelgeving is het soms nodig dit privacy statement aan te passen. U kunt zien aan de datum hieronder wanneer de laatste aanpassing heeft plaatsgevonden. De laatste versie van dit privacy statement is te vinden op onze websites.
2. Wat bedoelen wij met het verwerken van persoonsgegevens?
Dit privacy statement gaat over het verwerken van persoonsgegevens. Wat betekent dit?
Persoonsgegevens (volgens de AVG): alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Bijvoorbeeld uw naam en adres, maar ook over uw medische situatie.
Verwerken (volgens de AVG):
met verwerken bedoelen we eigenlijk alles wat met persoonsgegevens gedaan kan worden, zoals verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken en verspreiden, ter beschikkingstellen, aligneren of combineren, afschermen, wissen of vernietigen.
3. Van wie verwerken wij persoonsgegevens?
Wij verwerken onder andere persoonsgegevens als u ∙ onze website bezoekt, ∙ een afspraak met ons maakt via onze website of praktijk een (medische) behandeling bij ons ondergaat,
∙ zorg van ons ontvangt, en
∙ contact met ons heeft via bijvoorbeeld de website, e-mail, SMS, telefoon of per post.
Ook kunnen wij vragen om persoonsgegevens van uw partner en/of kinderen, bijvoorbeeld in verband met bereikbaarheid tijdens een ingreep, een machtiging om afspraken te maken of erfelijkheidsvragen in het kader van uw medische behandeling.
4. Welke gegevens verwerken wij van u?
Om de zorg aan u zo optimaal mogelijk te verlenen, verwerken wij uw persoonsgegevens. Het gaat om cliëntgegevens, financiële gegevens en overige gegevens. Wij hebben deze gegevens van u nodig om de behandelovereenkomst met u te kunnen uitvoeren. Sommige gegevens moeten wij wettelijk verplicht gebruiken of bewaren. Al deze verschillende soorten gegevens noemen wij in dit privacy statement uw “persoonsgegevens”. Veel van deze gegevens zijn zogenaamde 'bijzondere' of 'gevoelige' persoonsgegevens. Voorbeelden hiervan zijn uw medische gegevens en uw BSN.
4.1 Persoonsgegevens
Wanneer u bij ons komt voor een eerste consult of behandeling dan vragen wij u om uw contactgegevens (zoals uw naam, adres, telefoonnummer en emailadres), geboortedatum, de gegevens van uw zorgverzekering, de verwijsbrief, zorgdomeinnummer, uw huisarts, uw apotheek en eventueel andere betrokken zorgverleners. Om u zo goed mogelijk te kunnen helpen, vragen wij u onder andere om een aantal vragenlijsten door te nemen met vragen over uw ziektebeeld, de medicijnen die u gebruikt en andere klachten/aandoeningen die u wellicht heeft. Wij vragen u om uw legitimatiebewijs om er zeker van te zijn dat u het bent in verband met uw veiligheid en ter voorkoming van fraude. Wij zijn verder wettelijk verplicht om uw Burgerservicenummer (BSN) te registreren en te gebruiken ter identificatie.
Uw e-mailadres gebruiken wij voor het versturen van uw afspraakbevestiging, algemene informatie en vragenlijsten of enquêtes.
In het kader van de zorgverlening houden wij een (elektronisch) cliëntendossier bij. In uw dossier worden alle gegevens met betrekking tot de aan u verleende zorg opgeslagen. Het gaat onder andere om afspraken, consultverslagen, beeldmateriaal (foto’s en film) en uitslagen van laboratoriumonderzoek. Indien u ons belt, bewaren we in uw dossier de datum en het tijdstip van het gesprek. Onze medewerkers kunnen daarbij een aantekening maken over de inhoud van het gesprek.
4.2 Financiële gegevens
Als u zorg van ons krijgt, moet die zorg volgens bepaalde regels worden geregistreerd en in veel gevallen ook worden gedeclareerd bij de zorgverzekeraar. Hiervoor verwerken wij onder meer polisgegevens, diagnosegegevens en uitgevoerde ingrepen.
4.3 Overige gegevens
Website
Als u onze website bezoekt kunt u bepaalde persoonsgegevens opgeven. Persoonlijke gegevens die u via onze website invult, zoals uw naam of adres, gebruikt Snipmeister uitsluitend voor het doel waarvoor u ze aanlevert. Bijvoorbeeld om met u in contact te komen of om u informatie toe te sturen.
Cookies
Daarnaast gebruiken we cookies op onze websites bijvoorbeeld om deze te verbeteren. Waar nodig wordt uw toestemming gevraagd voor het plaatsen van cookies. Zie voor meer informatie hierover ons cookie statement op de website van Snipmeister.
5. Hoe komen wij aan uw persoonsgegevens?
Een groot deel van de persoonsgegevens krijgen wij rechtstreeks van u. Bijvoorbeeld als u onze website bezoekt en/of informatie opvraagt, tijdens inschrijving, consulten en behandeling, als wij met u contact hebben of als u onderzoeken ondergaat of vragenlijsten invult.
Ook ontvangen wij persoonsgegevens van andere zorgverleners, zoals uw huisarts wanneer u bent doorverwezen of wanneer wij uw dossier van een andere zorgverlener overnemen (met uw toestemming).
Met de gegevens die u opgeeft en die wij van anderen ontvangen krijgen wij een beter en vollediger beeld van uw gezondheidstoestand. Voor het opvragen van medische gegevens bij andere zorgverleners, wordt altijd uw toestemming gevraagd.
6. Waarvoor gebruiken wij uw gegevens?
Snipmeister verzamelt en bewaart uw persoonsgegevens voor verschillende doeleinden. Het belangrijkste doel is het aan u leveren van optimale zorg van hoge kwaliteit. Andere doelen zijn onder meer het declareren van zorg, het nakomen van wettelijke verplichtingen en het voorkomen van fraude.
6.1 Identificatie en voorkomen fraude
Voordat u uw eerste afspraak heeft in een van onze klinieken, wordt u gevraagd om een identiteitsbewijs, zoals uw paspoort of identiteitskaart, te laten zien. Wij willen en moeten vaststellen dat u daadwerkelijk bent wie u zegt. Wij maken geen fotokopie van uw identiteitsbewijs. Wel vragen we u of we een foto van u mogen maken om op te slaan in uw cliëntendossier. Om veilige zorg te garanderen zijn we namelijk verplicht steeds opnieuw, bij iedere stap die u in het zorgproces zet, uw identiteit te controleren. Als we een foto van u hebben, kunnen we dit snel en gemakkelijk doen zonder dat u steeds opnieuw uw identiteitsbewijs hoeft te laten zien of unieke identificerende gegevens hoeft op te geven (zoals een combinatie van naam, geboortedatum, adres). U bent uiteraard niet verplicht om een foto te laten maken.
6.2 De verlening van zorg
Snipmeister verwerkt uw persoonsgegevens voor de uitvoering van de geneeskundige behandelovereenkomst in het kader van de zorgverlening aan u. Wij registreren de gegevens die u aan ons geeft vanaf het eerste contact. Om goede zorg te kunnen verlenen moeten we veel weten over uw gezondheid, medicijngebruik en medische geschiedenis en soms ook dingen over hoe u leeft (bijvoorbeeld over het gebruik van alcohol of roken). Ook registreren we wat plaatsvindt in het kader van de zorgverlening aan u en bewaren we onder meer foto’s en filmbeelden.
Verwerkingen als onderdeel van deze zorgverlening houdt onder meer ook in: ∙ het verzenden van afspraakbevestigingen en de uitnodiging voor het gebruik van de Follow App; ∙ het informeren van uw huisarts tijdens en na de behandeling. Indien u verwezen bent door een andere zorgverlener dan uw huisarts, dan informeren wij tevens de verwijzer. Indien u niet wilt dat wij deze zorgverleners informeren, dan kunt u dat bij ons aangeven; ∙ het verstrekken van gegevens in het kader van uw behandelingsovereenkomst aan andere zorgverleners, die een deel van de zorg in opdracht van ons uitvoeren, bijvoorbeeld een laboratorium of een medisch specialist.
Bij een overdracht naar een andere zorginstelling verstrekken wij alleen met uw toestemming een kopie van het dossier aan de betrokken zorginstelling
6.3 Relatiebeheer
Wij verwerken uw persoonsgegevens in een beveiligde omgeving. Daarnaast gebruiken wij uw persoonsgegevens voor het toesturen van nieuwsbrieven, indien u daarvoor toestemming heeft gegegeven.
6.4 Kwaliteit van de zorgverlening
Om de hoge kwaliteit en veiligheid van onze zorgverlening te garanderen, hebben wij diverse procedures en (controle)systemen ingericht, vinden interne en externe audits plaats en nemen wij deel aan (landelijke) registratiesystemen voor de zorg. Ook verrichten wij wetenschappelijk onderzoek of verlenen wij onze medewerking daaraan door het (anoniem) verstrekken van gegevens. Hieronder leggen we u uit hoe we dit doen, waarom we dit doen en op welke manier we ervoor zorgen dat uw privacy gewaarborgd is.
Wij analyseren gegevens die te maken hebben met de geleverde zorg en de administratieve verwerking ervan op basis van interne en externe kwaliteits- en veiligheidsmetingen. Artsen en medewerkers kunnen deze informatie gebruiken tijdens interne kwaliteitsbesprekingen met als doel de kwaliteit van de zorg te verbeteren.
Wij vragen geen toestemming voor het doorgeven van gegevens aan externe partijen, waarvoor Snipmeister een wettelijke verplichting heeft tot melden bij de toezichthouder, zoals bij een calamiteit.
6.4.1 Intern kwaliteitsmanagementsysteem
Het interne kwaliteitsmanagementsysteem bestaat uit meerdere onderdelen, waaronder interne audits, vragenlijsten, waaronder het cliënttevredenheidsonderzoek en het uitkomsten onderzoek. Hiervoor kunnen wij aan onze cliënten vragenlijsten toesturen.
Overige vragenlijsten Wij kunnen ook andere vragenlijsten toesturen. Uiteraard informeren wij u dan ook over het doel van deze andere vragenlijst.
7. Externe kwaliteitsmonitoring
7.1 Interne kwaliteitsaudits
er bevordering van de kwaliteit van onze zorg vinden naast de interne kwaliteitsaudits plaats.
7.2 Registratiesystemen voor de zorg
Voor kwaliteitsregistratie en –referentie leveren wij periodiek (verplicht) informatie aan oa.:
∙ Nivel (www.nivel.nl)
∙ Zorginstituut Nederland (www.zorginstituutnederland.nl)
∙ Inspectie Gezondheidszorg en Jeugd: risico-indicatoren (www.igj.nl)
Deze informatie kan gebruikt worden voor kwaliteitsvergelijking met andere instanties en instellingen met het doel om de kwaliteit van onze zorg te verbeteren. Uw gegevens worden altijd anoniem gebruikt, tenzij anders is voorgeschreven vanuit de overheid. Waar nodig vragen wij voor uw toestemming.
7.2.1 Terugkoppeling aan de verwijzer
Wij versturen altijd een terugkoppeling naar uw huisarts van uw consult(en) en behandeling(en) bij ons. Dit doen we zodat er altijd één zorgverlener het overzicht heeft van uw gezondheid, wat de kwaliteit en veiligheid van zorg ten goede komt. Als u verwezen bent door een andere zorgverlener dan uw huisarts versturen we ook de verwijzer een terugkoppeling. U kunt hier bezwaar tegen maken als u dit niet wilt. Geef dit dan aan bij de zorgverlener die u behandelt. Uw bezwaar wordt dan geregistreerd in uw dossier.
Indien u wilt dat wij bepaalde informatie doorgeven aan een ander de huisarts of uw verwijzer, dan hebben we een schriftelijke machtiging van u nodig.
7.2.2 Klachten
Als u een klacht indient over onze zorgverlening wordt deze klacht behandeld door een klachtenfunctionaris. Informatie over de klachtafhandeling wordt niet in uw cliëntendossier bewaard. De klachtencoördinator houdt een eigen archief bij van de afhandeling van uw klacht.
7.2.3 Aansprakelijkheid
Indien noodzakelijk voor de afhandeling van een schade of een klacht, kunnen uw gegevens worden doorgestuurd naar onze aansprakelijkheidsverzekeraar.
7.2.4 Data Warehouse
Om de kwaliteit van de zorg zo goed mogelijk te waarborgen en te optimaliseren, analyseren wij gegevens van onze cliënten. Het gaat hier om gegevens die te maken hebben met de geleverde zorg, maar ook om informatie die te maken heeft met de administratieve verwerking van de zorg. Op deze manier kunnen wij continu de kwaliteit van onze zorg verbeteren en de kosten zo laag mogelijk houden. Denk hierbij aan een analyse welke behandeling het beste past voor een specifieke patiënt, op basis van kenmerken van cliënten die in het verleden zijn behandeld aan dezelfde aandoening.
7.2.5 Wetenschappelijk onderzoek en onderwijs
Binnen Snipmeister verrichten wij mogelijk ook wetenschappelijk onderzoek. Ook participeren wij mogelijk in wetenschappelijk onderzoek uitgevoerd door andere partijen of verlenen wij onze medewerking door data beschikbaar te stellen. Het kan bijvoorbeeld gaan om het ontwikkelen van nieuwe en betere behandelmethoden. Uitgangspunt is dat wij data die gebruikt zal worden ten behoeve van wetenschappelijk onderzoek anonimiseren, en pas daarna gebruiken dan wel verstrekken aan een derde partij. Indien het onderzoek alleen uitgevoerd kan worden door het gebruik van niet-anonieme cliëntgegevens, worden uw gegevens alleen gebruikt indien u daarvoor toestemming hebt gegeven.
7.2.6 Training van medewerkers
Gespreksopnamen van inkomende gesprekken kunnen worden gebruikt voor kwaliteits en trainingsdoeleinden.
7.3 Het declareren van zorg
Voor het declareren van zorg bij uw zorgverzekeraar gebruiken we uw persoonlijke gegevens (NAW-gegevens, BSN en polisgegevens) en gegevens over de aan u geleverde zorg.
Is er sprake van onverzekerde zorg, dan verwerken wij uw persoonsgegevens om u een factuur te sturen.
7.4 Het nakomen van wettelijke verplichtingen
Soms zijn wij wettelijk verplicht om de persoonsgegevens die wij verzamelen en bewaren voor de uitvoering van onze dienstverlening aan derden te verstrekken. U moet hierbij denken aan zorgverzekeraars, de Nederlandse Zorgautoriteit, de Inspectie voor Gezondheid en Jeugd, politie en justitie, de FIOD-ECD of andere publiekrechtelijk ingestelde toezichthouders. Wij zullen uw gegevens echter nooit doorgeven zonder een controle of wij daar in die situatie toe verplicht zijn op grond van wet - en regelgeving of een rechtsgeldig bevel.
8. Op welke grondslag verwerken wij uw gegevens?
Om uw persoonsgegevens te mogen verwerken, moet de verwerking zijn gebaseerd op één van de grondslagen uit de AVG. In het geval van Snipmeister is dat – afhankelijk van de specifieke persoonsgegevens – op basis van een behandelovereenkomst, een wettelijke verplichting, een gerechtvaardigd belang of toestemming.
8.1 Overeenkomst
Voor het uitvoeren van de behandelingsovereenkomsten zullen wij persoonsgegevens moeten verwerken.
8.2 Wettelijke verplichting
Op basis van specifieke zorgwetten (zoals de Wet op de Geneeskundige Behandelovereenkomst) en fiscale wetgeving die op ons van toepassing zijn moeten wij bepaalde persoonsgegevens verwerken.
8.3 Gerechtvaardigd belang
Wij hebben er belang bij de kwaliteit van onze behandelingen en zorg te verbeteren. Ook hebben wij belang bij het verbeteren van onze bedrijfsvoering en bij het aangaan van samenwerkingen met derde partijen. Wij kunnen op grond van een gerechtvaardigd belang uw persoonsgegevens verwerken. Indien wij gebruik maken van deze grondslag dan maken we daarbij altijd een zorgvuldige afweging tussen ons belang en uw privacybelang.
8.4 Toestemming
In bepaalde gevallen van verwerkingen van persoonsgegevens vragen wij u om toestemming bepaalde persoonsgegevens te verwerken. Zo vragen wij uw toestemming o.a. voor het overdragen van een medisch dossier naar een andere zorgverlener. Toestemming vragen wij ook als wij persoonsgegevens opvragen bij andere zorgverleners. Daarnaast vragen wij uw toestemming voor het gebruik van bepaalde cookies en voor het toesturen per e-mail van nieuwsbrieven.
Als u voor een bepaalde verwerking van persoonsgegevens uw toestemming heeft gegeven, dan kunt u die toestemming altijd intrekken. Vanaf dat moment verwerken wij uw persoonsgegevens niet langer voor dat doel.
8.5 Partners, familieleden en vrienden
U kunt in uw cliëntendossier laten vastleggen dat uw partner, een familielid (bijvoorbeeld een van uw kinderen) of een vriend contactpersoon is. Alleen indien een dergelijke derde geregistreerd staan als contactpersoon verstrekken wij informatie over u, bijvoorbeeld informatie over afspraken, behandelingen en resultaten. Na uw overlijden kan in beginsel ook alleen een contactpersoon informatie uit uw cliëntendossier bij ons opvragen. Indien u wilt dat wij informatie delen met bijvoorbeeld uw partner of uw zoon/dochter, dan vragen wij u een schriftelijke machtiging af te geven. Wij registreren een dergelijke machtiging in het EPD.
9. Wie zijn betrokken bij de verwerking van uw persoonsgegevens?
9.1 Onze medewerkers
Alle medewerkers van Snipmeister, inclusief alle dochterondernemingen, zijn gebonden aan het medisch beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens waarvan zij kennis nemen. Deze geheimhoudingsplicht geldt ook voor medisch specialisten, tijdelijke medewerkers, door ons ingehuurde zelfstandigen en uitzendkrachten. Medewerkers hebben alleen toegang tot gegevens voor zover dit noodzakelijk is voor de uitvoering van hun werkzaamheden.
∙ Iedere medewerker die betrokken is bij de geneeskundige behandeling, zorg en dienstverlening aan een cliënt heeft inzage in uw persoonsgegevens. ∙ Een waarnemer of vervanger van de behandelend arts kan uw persoonsgegevens inzien.
∙ Medewerkers, niet zijnde zorgbehandelaars, hebben toegang tot uw persoonsgegevens voor zover dat nodig is voor het uitvoeren van hun taken. U kunt daarbij denken aan medewerkers voor ICT, financiële administratie, de privacy & informatiebeveiliging, juridische zaken en kwaliteit en contact & service.
9.2 Derde partijen
Wij schakelen derde partijen in voor het realiseren van de hiervoor genoemde doeleinden, ten behoeve van ondersteuning van de zorgverlening en de systemen die we daarbij gebruiken. Denk hierbij aan onze leveranciers van IT-systemen. Maar ook partijen die - een deel van de uitvoering van - de zorgverlening in opdracht van ons voor hun rekening nemen, zoals apothekers, ziekenhuizen en academische centra. Indien deze derde partijen bij het uitvoeren van hun taken toegang hebben tot persoonsgegevens zorgen wij ervoor dat er contractuele afspraken gemaakt worden om ervoor te zorgen dat uw gegevens vertrouwelijk worden behandeld en niet voor andere doeleinden worden verwerkt dan waarvoor u ze aan ons heeft verstrekt.
Wij werken samen met andere zorginstellingen. Dit is nodig om ervoor te zorgen dat er altijd goede en veilige zorg geleverd wordt. Zo hebben wij bijvoorbeeld samenwerkingsverbanden met andere ziekenhuizen om de achterwacht bij complicaties goed te regelen of om collegiaal overleg te kunnen plegen. Indien noodzakelijk voor uw behandeling, delen we uw gegevens met (medewerkers van) deze zorginstellingen. Wij versturen altijd een terugkoppeling naar uw huisarts van uw consult(en) en behandeling(en) bij ons. Dit doen we zodat er altijd één zorgverlener het overzicht heeft van uw gezondheid, wat de kwaliteit en veiligheid van zorg ten goede komt. Ook versturen we een terugkoppeling aan uw verwijzer, indien deze niet uw huisarts is.
Wij kunnen de verzamelde informatie van onze cliënten aanvullen met gegevens die wij van derden ontvangen om zodoende een beter en vollediger beeld te krijgen van het medisch dossier. Voor het opvragen van gegevens bij andere partijen wordt altijd uw toestemming gevraagd.
9.3 Doorgifte naar landen buiten de Europese Unie
Uitgangspunt is dat wij uw persoonsgegevens alleen binnen de Europese Economische Ruimte (EER) verwerken. Als wij uw persoonsgegevens doorgeven buiten de EER, dan treffen wij de vereiste maatregelen om een passend beschermingsniveau te bieden voor de bescherming van uw persoonsgegevens.
10. Hoe lang bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de doeleinden waarvoor wij uw gegevens hebben verzameld. Hoe lang uw gegevens worden bewaard is afhankelijk van de aard van de gegevens, de doeleinden waarvoor zij worden verwerkt en bijzondere omstandigheden (bijvoorbeeld een aansprakelijkstelling). De bewaartermijn kan dus per (categorie van) gegeven(s) verschillen.
Voor het cliëntendossier geldt een minimale wettelijke bewaartermijn van thans 15 jaar vanaf het moment dat de gegevens in het dossier zijn opgenomen en zoveel langer als noodzakelijk is in het kader van goede zorg. Voor financiële gegevens hanteren we de gangbare bewaartermijn van thans 7 jaar. Voor alle overige gegevens hanteren we in beginsel een termijn van 5 jaar, de wettelijke verjaringstermijn, tenzij een andere termijn is genoemd. Onder bepaalde omstandigheden kan het nodig zijn uw gegevens langer te bewaren.
Indien u een verzoek indient betreffende uw persoonsgegevens bewaren wij uw verzoek en de correspondentie over het verzoek.
11. Wat doen wij aan de beveiliging van uw persoonsgegevens?
Het beschermen van uw persoonsgegevens is onderdeel van goede zorg. Privacy en de bescherming van persoonsgegevens heeft een hoge prioriteit binnen Snipmeister.
11.1 Beveiligingsmaatregelen
Wij beveiligen en beschermen uw gegevens op verschillende manieren, zoals wij ook wettelijk verplicht zijn, om te verhinderen dat onbevoegden toegang krijgen tot uw persoonsgegevens. Er zijn verschillende technische en organisatorische maatregelen getroffen in lijn met de daarvoor geldende normen voor zorginstellingen. Uw persoonsgegevens zijn zowel fysiek als logisch beveiligd zodat alleen bevoegde medewerkers uw gegevens kunnen inzien. Het proces van verkrijging, verwerking, opslag, transport en vernietiging van gegevens wordt zorgvuldig bewaakt. Onze medewerkers ontvangen training op het gebied van privacy en informatiebeveiliging. Met partijen met wie wij uw gegevens delen maken wij afspraken waarin ook zij verantwoordelijk worden gesteld om op dezelfde zorgvuldige wijze met gegevens om te gaan als wij dat doen. Periodiek vinden privacy en security audits plaats.
11.2 Beveiliging niet optimaal?
Meld het ons. Ondanks dat wij de veiligheid van onze systemen erg belangrijk vinden kan het voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk aanvullende maatregelen kunnen treffen. U kunt ons bereiken via privacy@snipmeister.com. Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen.
11.3 Datalek
Wanneer zich een datalek mocht voordoen melden wij dit conform de geldende regelgeving indien vereist bij de Autoriteit Persoonsgegevens. In het geval dat het datalek gevolgen kan hebben voor uw persoonlijke levenssfeer, dan zullen we u zo snel mogelijk hierover informeren. We vertellen u dan wat het datalek inhoudt, wat wij en u er aan kunnen doen om de schade zo beperkt mogelijk te houden en waar u terecht kunt met vragen over het datalek.
12. Uw rechten met betrekking tot de verwerking van uw persoonsgegevens
12.1 Inzage of kopie van persoonsgegevens / dossier
U heeft recht op inzage in uw cliëntendossier en persoonsgegevens. Ook de gemachtigde die u opgegeven heeft als contactpersoon heeft inzage in uw dossier.
Uw behandeld arts wordt altijd betrokken bij het ingediende verzoek. Een verzoek tot inzage in uw eigen dossier kan (gedeeltelijk) door uw behandeld arts worden geweigerd als inzage schadelijk is voor de privacy van een ander. Wij zijn hier uiteraard terughoudend in.
Na overlijden blijft het beroepsgeheim van kracht. Dat betekent dat uw nabestaanden geen recht hebben om (delen van) uw dossier in te zien. Dit is alleen mogelijk als uw toestemming kan worden verondersteld of als er sprake is van zwaarwegende belangen. Wanneer u er zeker van wilt zijn dat een vertegenwoordiger na het overlijden inzage kan krijgen in uw dossier, moet u hiervoor bij leven toestemming voor geven, bijvoorbeeld door iemand als contactpersoon op te laten nemen in uw cliëntendossier.
12.2 Correctie of aanvulling van uw persoonsgegevens
Wanneer u denkt dat uw persoonsgegevens niet (langer) juist of volledig zijn, kunt u ons schriftelijk verzoeken om de gegevens aan te passen. Wij beslissen in principe binnen 1 maand of we aan uw verzoek kunnen voldoen. Als wij geen wijzigingen willen aanbrengen in uw dossier, geven we duidelijk aan waarom we dit niet doen. Indien nodig benaderen wij uw behandeld arts in verband met uw verzoek.
U kunt ook een aanvulling in uw dossier laten opnemen. Een aanvulling kan bijvoorbeeld een door u geschreven verklaring zin waarin u uw zienswijze over de behandeling uiteenzet. Of een zienswijze van een andere zorgverlener (second opinion) die iets afwijkt of een aanvulling is op die van uw behandelaar. U kunt dit aangeven bij uw behandelaar die het als aanvulling op zijn bevindingen opneemt in uw dossier.
12.3 Verwijdering van uw persoonsgegevens
U kunt ons schriftelijk verzoeken om (een deel van) uw gegevens uit het dossier te verwijderen. Wij zullen in principe binnen 1 maand beslissen of we aan uw verzoek kunnen voldoen. Wanneer wij uw gegevens niet willen verwijderen, leggen we altijd goed aan u uit waarom we dat niet willen of kunnen doen. Uw behandeld arts wordt altijd betrokken bij uw verzoek tot verwijdering.
12.4 Informatie over een gegevensverwerking
U heeft recht op informatie over de verwerking van uw persoonsgegevens binnen onze organisaties. Door middel van dit privacy statement willen we u zo volledig mogelijk informeren. Indien u vragen heeft of specifieke informatie van ons wilt ontvangen, dan kunt u daartoe een verzoek bij ons indienen.
12.5 Overdraagbaarheid van uw gegevens
U mag ons verzoeken uw persoonsgegevens direct aan een ander over te dragen, bijvoorbeeld naar een andere zorgverlener. Waar mogelijk werken wij mee aan een dergelijk verzoek. Indien het direct overdragen technisch niet mogelijk is, zullen wij u een kopie verstrekken welke u kunt meenemen naar de andere zorgverlener.
12.6 Bezwaar
U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens. Als wij uw bezwaar honoreren, dan stoppen wij met de verwerking tenzij er gerechtvaardigde gronden zijn voor de verwerking. Bijvoorbeeld als er voor ons een wettelijke verplichting bestaat bepaalde persoonsgegevens te bewaren of te delen met derde partijen. Indien nodig wordt uw behandeld arts betrokken bij uw bezwaar tegen de verwerking. Een afwijzing van uw bezwaar zal altijd door ons gemotiveerd worden.
Ook kunt u bezwaar maken tegen het gebruik van uw persoonsgegevens die wij op grond van een gerechtvaardigd belang (inclusief direct marketing) verwerken.
12.7 Beperken van het gebruik van uw persoonsgegevens
U heeft in bepaalde gevallen het recht een beperking van de verwerking van uw persoonsgegevens te verzoeken. Dit is bijvoorbeeld het geval als u heeft aangegeven dat er foutieve persoonsgegevens zijn opgenomen in het dossier, maar wij dit (nog) niet hebben nagetrokken. U kan dan verzoeken het verwerken van uw persoonsgegevens tijdelijk te beperken. Ook in het geval u bezwaar heeft gemaakt tegen de verwerking van bepaalde persoonsgegevens of als uw persoonsgegevens niet meer nodig zijn voor ons, maar u deze nog nodig heeft in de nabije toekomst, kan de verwerking van de gegevens worden beperkt. Wij reageren uiterlijk binnen een maand op een dergelijk verzoek en een afwijzing van uw verzoek zullen wij motiveren.
12.8 Intrekken toestemming
Indien u voor een bepaalde gegevensverwerking toestemming heeft gegeven, dan kunt u deze altijd weer intrekken. U kunt dit aangeven bij de persoon of op de plek waar u de toestemming heeft gegeven.
12.9 Een klacht over mijn gegevensverwerking
We doen er alles aan om klachten te voorkomen. Ons privacy team kunt u bereiken via privacy@snipmeister.com. U kunt ook indien u een klacht heeft over een verwerking van uw persoonsgegevens, een klacht indienen bij de Autoriteit Persoonsgegevens. Uiteraard hopen we dat u met een eventuele klacht eerst bij ons meldt, zodat we deze samen met u kunnen oplossen.
12.10 Indienen van een verzoek
U kunt uw veek indienen bij de kliniek waar u onder behandeling bent. Tenslotte kunt u een e-mail sturen naar privacy@snipmeister.com.
Omdat uw verzoek veelal zal zijn om medische gegevens te bespreken, vragen wij u altijd te zich te legitimeren. Neem dus altijd uw identiteitsbewijs mee naar de locatie. Als u online een verzoek indient, dan kunnen wij u vragen een kopie van uw ID-bewijs (foto en BSN nummer afgeschermd) mee te sturen. Deze kopie wordt alleen gebruikt ter verificatie van uw identiteit. Wij willen voorkomen dat anderen dan uzelf een verzoek kunnen indienen betreffende uw persoonsgegevens.
13. Hoe kunt u ons bereiken?
Voor een vraag, suggestie en/of een klacht over de verwerking van persoonsgegevens of met betrekking tot het uitoefenen van uw rechten kunt u contact opnemen via privacy@snipmeister.com. De Privacy Officer zal uw vraag beantwoorden dan wel er voor zorgen dat uw vraag bij de juiste persoon in de organisatie terecht komt.
Wij hebben ook een Functionaris voor Gegevensbescherming (FG) aangesteld. U kunt onze FG bereiken op fg@snipmeister.com.