Persoonsgegevens bij MOB 

Hoe we om moeten gaan met persoonsgegevens is geregeld in de Algemene Verordening. In deze verordening staat o.a. dat MOB  aan moet kunnen tonen dat ze zich aan de wet houdt en dat ze verplicht een externe functionaris gegevensbescherming heeft aangesteld. 

MOB  heeft de verplichtingen uit de AVG voor MOB  en de rechten van cliënten (of hun vertegenwoordigers) praktisch uitgewerkt in een Privacyreglement.  Deze privacyverklaring is een vereenvoudigde weergave van dit reglement. Het privacyreglement kunt u hier lezen

Wat betekent de privacyverklaring? 

In het kort houdt de privacyverklaring in dat wij de verantwoordelijkheid hebben te vertellen wat er met de persoonsgegevens gebeurt. Wij geven aan welke persoonsgegevens we vragen, waar we die voor gebruiken, wie ze gebruikt en aan wie we de gegevens verstrekken. Als zorginstelling kunnen we niet om het gebruik van persoonsgegevens heen. Maar we doen het zo weinig als mogelijk, zoveel als noodzakelijk en zo veilig als realistisch is. 

• Zo weinig als mogelijk om de privacy van iedereen zoveel mogelijk te beschermen. 
• Zoveel als noodzakelijk omdat het onmogelijk is een goede zorgverlener te zijn zonder persoonsgegevens te gebruiken.
• Zo veilig als realistisch omdat beveiligingsmaatregelen niet in de weg mogen staan van goede zorg

Hoe verkrijgt MOB de persoonsgegevens? 

De meeste basisgegevens van een cliënt ontvangen we rechtstreeks wanneer de zorgovereenkomst wordt afgesloten en de zorg wordt gestart. Daarnaast kunnen gegevens worden ontvangen van andere zorgaanbieders. Het dossier/zorgplan vult zich gedurende de periode dat de cliënt bij MOB in zorg is. Gegevens dienen altijd met een omschreven doel te worden vastgelegd. Overige bijzondere, extra gevoelige persoonsgegevens (bijvoorbeeld godsdienst, geaardheid, politieke voorkeur en ras) mogen wij niet vastleggen. Wanneer we foto’s willen vastleggen  om ergens te publiceren, kunnen wij u om toestemming vragen om dit toch mogelijk te maken. MOB maakt hier ook gebruik van. Toestemming kan overigens te allen tijde weer worden ingetrokken.

Reanimatieverklaringen worden alleen op verzoek van de cliënt vastgelegd.

Persoonsgegevens die wij van u vastleggen

Cliënten

• Voor- en achternaam
• Geslacht
• Geboortedatum
• Adresgegevens
• Telefoonnummer
• E-mailadres
• Type zorg
• Burgerservicenummer (BSN)
• Indicatie (t.b.v. zorgverlening)
• Gegevens over gezondheid
• Verzekering en polisnummer
• Reanimatieverklaring (alleen op verzoek)

Verwijzers, Leveranciers en overige relaties 

• Naam 
• Functie
• Contactgegevens

Privacy contactpersonen/ vertegenwoordigers

Als u contactpersoon of vertegenwoordiger bent van een van onze cliënten, kan het zijn dat we een beperkt aantal persoonsgegevens van u verwerken. Dit gebeurt alleen als dit nodig is om contact met u te kunnen opnemen. Deze gegevens zullen we niet langer bewaren dan nodig is. Bijvoorbeeld zolang uw naaste bij ons in zorg is opgenomen. We geven uw gegevens niet aan derden zonder uw toestemming

Privacy bezoekers op onze locaties

Als u onze locaties bezoekt, kan het zijn dat wij opnamen van u maken. We doen dit uit veiligheidsoverwegingen om eigendommen, cliënten en medewerkers te beschermen Als er in deze ruimte opnames worden gemaakt, is dit voor u als bezoeker zichtbaar door een melding bij de ingang. Wij bewaren deze opnames niet langer dan vier weken. Als een opname aanleiding geeft tot het ondernemen van nadere acties, bijvoorbeeld het doen van aangifte van diefstal bij de politie, worden deze langer bewaard.

Intern gebruik van de gegevens 

Om de privacy zoveel mogelijk te beschermen, beperken we het interne gebruik van de persoonsgegevens zoveel als mogelijk. Alleen medewerkers die op basis van hun functie de gegevens moeten gebruiken, mogen dat. Dat regelen we door die medewerkers bevoegdheid te verlenen (autorisatie) voor toegang tot geautomatiseerde systemen.

Beveiliging van de gegevens 

MOB neemt passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, zodat ongewenste handelingen met persoonsgegevens tegen worden gegaan. Deze maatregelen zijn in overeenstemming met de voor de zorgsector geldende beveiligingsnormen, zoals vastgelegd in de NEN7510/12/13.

Extern gebruik van gegevens

Verplichte doorgifte Als zorginstelling heeft MOB de verplichting om gegevens over benodigde en geleverde zorg te delen met zorgkantoor, zorgverzekeraar en gemeenten (declaraties). Deze uitwisseling vindt plaats via beveiligde verbindingen. In bijzondere situaties kan MOB  ook aan andere instanties verplicht worden om gegevens over u te verstrekken; denk aan een justitieel onderzoek

Inzage door leveranciers van software/computerprogramma’s 

Voor haar bedrijfsvoering maakt MOB gebruik van computerprogramma’s. De leveranciers van de programma’s ondersteunen en onderhouden die en daardoor zijn de persoonsgegevens in die programma’s ook toegankelijk voor medewerkers van die leveranciers. Met deze leveranciers sluiten wij een verwerkersovereenkomst af waarmee we hen verplichten op een even zorgvuldige manier met persoonsgegevens om te gaan als MOB  zelf.

Overige doorgifte 

Wij delen gegevens dus alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van de zorgovereenkomst en om te voldoen aan een eventuele wettelijke verplichting. Wanneer wij aan anderen gegevens verstrekken doen wij dit alleen nadat we uw toestemming hebben verkregen.

Hoe lang bewaren we uw  persoonsgegevens? 

In het kader van de Wet Geneeskundige Behandelovereenkomst (WGBO) dient MOB voor het cliëntendossier een bewaartermijn van 20 jaar te hanteren na beëindiging van de zorgovereenkomst. Voor vastlegging van gegevens in het kader van de Wet Zorg en Dwang (vrijheidsbeperkende middelen of maatregelen) geldt een wettelijke bewaartermijn van 5 jaar. Voor medicatielijsten een bewaartermijn van 2 jaar gehanteerd.

Rechten met betrekking tot de eigen persoonsgegevens

 Als zorginstelling moeten we persoonsgegevens van cliënten gebruiken. Maar de persoonsgegevens hebben betrekking op de cliënt zelf. Daarom heeft de cliënt het recht om de persoonsgegevens · in te zien, · in afschrift te verkrijgen, · te corrigeren of aan te vullen als ze niet juist zijn, · over te laten dragen naar andere personen of organisaties. Daarnaast heeft de cliënt het recht te verzoeken gegevens te (laten) verwijderen of bezwaar te maken tegen verwerking van gegevens.

Om gegevens in te zien kan allereerst gebruik worden gemaakt van het cliëntenportaal. Wanneer gegevens worden gemist of niet lijken te kloppen, kunt u contact opnemen met de evv-er of zorgcoördinator. Wilt u een ander verzoek indienen, dan kunt u zich wenden tot de Functionaris Gegevensbescherming

Meer weten? Oneens met de vastlegging van gegevens of hoe MOB  hiermee omgaat?

Ontevreden over hoe uw verzoek wordt afgehandeld? Wilt u meer weten over hoe MOB met uw gegevens omgaat? Bent u het niet eens met hoe MOB  met gegevens omgaat? Of vindt u dat gegevens helemaal niet moeten worden vastgelegd? Heeft u er bezwaar tegen dat MOB  gegevens van u vastlegt? Of bent u ontevreden over de afhandeling van uw verzoek?

 Kunt u dit mailen naar: privacy@mob.nu.

MOB en Internos heeft Mr. S.C. Ridder als Functionaris Gegevensbescherming aangesteld. Hij is bereikbaar via info@privacypeople.nl.

Tot slot
Binnen MOB worden geen besluiten voor cliënten genomen op basis van geautomatiseerde verwerkingen die aanzienlijke gevolgen kunnen hebben voor personen. MOB  verkoopt ook geen gegevens van cliënten aan derden