Dit privacyreglement is van toepassing op Melius Pijnzorg. Het privacyreglement ziet toe op de verwerkingen van persoonsgegevens die plaatsvinden binnen deze organisatie.
Dit reglement is gebaseerd op de Algemene Verordening Gegevensbescherming (AVG). Het doel van dit reglement is regels te geven voor een zorgvuldige registratie van persoonsgegevens. Dit reglement geeft regels met betrekking tot het verzamelen, vastleggen, ordenen, bewaren, wijzigen, bijwerken, opvragen, raadplegen, gebruiken, verstrekken, verwijderen en vernietigen van persoonsgegevens. Ook geeft dit reglement de regels die gelden ten aanzien van de meldingen die in bepaalde gevallen gedaan moeten worden van verwerkingen van persoonsgegevens bij de Autoriteit Persoonsgegevens.
a. de wet: Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG);
b. persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
c. verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens binnen Melius Pijnzorg;
d. bestand: elk gestructureerd geheel van persoonsgegevens dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
e. evident belang: een ernstig gevaar voor de gezondheid van de cliënt of van anderen of de vrees daarvoor;
f. verantwoordelijke: het bestuur van Melius Pijnzorg;
g. beheerder: het bestuur van Melius Pijnzorg, belast met de dagelijkse leiding over de verwerking van persoonsgegevens;
h. betrokkene: iedere natuurlijke persoon op wie een gegeven betrekking heeft;
i. ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
j. het College Bescherming Persoonsgegevens: het college dat de taak heeft toe te zien op de verwerking van persoonsgegevens overeenkomstig het bij of krachtens de wet bepaalde.
Dit reglement is van toepassing op zowel geautomatiseerde als handmatige verwerking van medische en niet-medische persoonsgegevens binnen Melius Pijnzorg.
De verwerking van persoonsgegevens door Melius Pijnzorg heeft als doel het verkrijgen van informatie, het systematisch vastleggen, het opslaan en ter beschikking stellen van gegevens ten behoeve van een goede uitvoering van dienstverlening aan patiënten.
4.1
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
4.2
Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld, als omschreven in artikel 3.
4.3
Persoonsgegevens mogen slechts worden verwerkt indien:
4.4
De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, politieke gezindheid, gezondheid, seksuele leven, en betreffende het lidmaatschap van een vakvereniging is verboden, tenzij de verwerking geschiedt door Melius Pijnzorg in het kader van zijn hulpverlenende taak door hulpverleners, voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene, dan wel het beheer van de betreffende instelling of beroepspraktijk, noodzakelijk is.
4.5
Bijzondere persoonsgegevens worden verwerkt door personen die uit hoofde van ambt, beroep, wettelijk voorschrift of krachtens overeenkomst tot geheimhouding zijn verplicht.
5.1
De verantwoordelijke zorgt ervoor dat de betrokkene wordt geïnformeerd over de identiteit van de verwerkende instantie en het doel van de verwerking. In de praktijk zal de betrokkene de patiënt mondeling, of via een (digitale) folder informeren.
5.2
De verantwoordelijke zorgt ervoor dat de betrokkene wordt geïnformeerd over de persoonsgegevens die worden verwerkt en met welk doel, wat er met de gegevens gebeurt en wie daarvoor verantwoordelijk is en over het recht van de betrokkene om bezwaar te maken tegen de gegevensverwerking op grond van bijzondere persoonlijke omstandigheden. De verantwoordelijke dient zich ervan te overtuigen dat betrokkene over deze informatie kan beschikken. In de praktijk zal de betrokken hulpverlener de cliënt mondeling of via een folder informeren en vergewist hij zich ervan dat de cliënt de informatie begrijpt.
5.3
Indien de betrokkene bezwaar maakt tegen de gegevensverwerking op grond van bijzondere omstandigheden, wordt het bezwaar binnen vier weken na ontvangst beoordeeld.
6.1
Met inachtneming van eventuele wettelijke voorschriften worden de in het dossier opgenomen gegevens omtrent de gezondheid van de patiënt gedurende 20 jaar bewaard, te rekenen vanaf de dag dat ze zijn vervaardigd of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit en worden daarna verwijderd en vernietigd.
6.2
Indien gegevens onjuist dan wel onvolledig zijn opgenomen, draagt de verantwoordelijke hulpverlener zorg voor een zo spoedig mogelijke verwijdering, verbetering of aanvulling van die gegevens. De verwijderde gegevens worden vernietigd.
Onverminderd eventuele wettelijke voorschriften ter zake hebben slechts toegang tot de persoonsgegevens de door de beheerder aangewezen medewerkers van Melius Pijnzorg en de beroepsbeoefenaar die de gegevens verwerkt of diens waarnemer.
De verstrekking en uitwisseling van persoonsgegevens is gebonden aan (wettelijke) regels. Medewerkers van Melius Pijnzorg hebben doorgaans een beroepsgeheim of geheimhoudingsplicht. Persoonsgegevens worden in beginsel alleen met toestemming van betrokkene aan derden verstrekt.
Gegevens uit het patiëntendossier kunnen met veronderstelde toestemming worden gedeeld met rechtstreeks bij de behandeling betrokken medebehandelaars voor zover verstrekking van de gegevens noodzakelijk is voor een goede behandeling.
Daarnaast kunnen er bijzondere omstandigheden zijn waarin de zwijgplicht kan worden doorbroken wanneer daarvoor een zwaarwegend belang, bijvoorbeeld een ernstig gevaar voor de gezondheid, bestaat. Er moet in dat geval voldaan zijn aan de volgende vijf voorwaarden:
De verantwoordelijke draagt zorg voor de naleving van de wet en het reglement en treft daartoe voorzieningen van technische en organisatorische aard ter beveiliging van de gegevens tegen verlies of aantasting en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
