Naam document: Privacy verklaring cliënten Status definitief
Toepassingsgebied: OCA Zorg Versienummer 4.0
Auteurs: Lia Wildeman, IHC de Zorgmakelaar
 
Datum volgende evaluatie 2023
Directie: Lucas IJsbrandy, Algemeen directeur Akkoord directie: 06-09-2021

Wanneer u contact opneemt met OCA, een behandeltraject volgt of als werkgever een medewerker naar ons doorverwijst, verwerken wij persoonsgegevens van u.  In deze privacyverklaring leest u  welke persoonsgegevens wij van u verwerken, voor welke doeleinden, wie uw gegevens mag inzien, hoe wij uw gegevens bewaren, aan wie wij uw gegevens doorgeven en welke invloed u daarop zelf kunt uitoefenen.

Deze verklaring is van toepassing op alle verwerkingen van persoonsgegevens ten behoeve van de (zorg-)activiteiten van Stichting OCA, hoofdkantoor en vestigingen, door medewerkers van de instelling en door OCA toegelaten beroepsbeoefenaren.
Voor zorgverleners en ondersteunende medewerkers is een aparte privacyverklaring opgesteld.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die kunnen worden herleid tot een natuurlijk persoon. Bij persoonsgegevens kunt u denken aan: uw naam, adres, geboortedatum, telefoonnummer e-mailadres en gezondheidsgegevens. Dit soort gegevens verkrijgen wij van u als u bij ons komt voor onderzoek of behandeling. Ook als u de website van OCA bezoekt, verstrekt u ons in sommige gevallen persoonsgegevens.

Van wie verwerken wij persoonsgegevens?

Personen van wie wij gegevens verzamelen worden in de Algemene Verordening Persoonsgegevens ‘betrokkenen’ genoemd.

Welke gegevens verzamelt OCA?

Cliënt:

  • Naam, adresgegevens
  • Geboortedatum
  • Contactgegevens zoals e-mail en telefoonnummer
  • BSN, type en nummer ID-bewijs
  • Zorgverzekeraar en polisnummer
  • Verwijsbrief
  • Medische gegevens, voorgeschiedenis, medicatiegebruik

Voor de volgende doeleinden:

  • Algemene communicatie en spreekurenplanning
  • Identificatie
  • Goede en veilige zorgverlening volgens de behandelovereenkomst
  • Aanmaken en beheren van een medisch dossier
  • Meten van behandelresultaat en cliënttevredenheid
  • Declaratie bij uw zorgverzekeraar of facturatie bij opdrachtgever
  • Voldoen aan wettelijke verplichtingen die op OCA rusten
  • Interne kwaliteitsverbetering en  (wetenschappelijk onderzoek)
  • Toesturen van nieuwsbrief.

Werkgever/opdrachtgever:
Als u als werkgever een werknemer aanmeldt voor een behandeltraject verwerken wij mogelijk naam, e-mailadres, functie en overige contactgegevens ten behoeve van het uitvoeren van de overeenkomst en facturatie.

Verwijzer:
Als u als verwijzer uw cliënt aanmeldt voor een behandeltraject verwerken wij mogelijk naam, e-mailadres, functie ten behoeve van het contact, de wettelijke verplichtingen rondom het zorgproces en eventueel het verwijzersonderzoek.

Wettelijke grondslag

OCA mag alleen persoonsgegevens van u verwerken als daarvoor een wettelijke grondslag is. De wettelijke grondslagen voor het verwerken van uw persoonsgegevens zijn:

  • de verwerking van uw gegevens is noodzakelijk voor de uitvoering van een overeenkomst (de behandelovereenkomst);
  • de verwerking van uw gegevens is noodzakelijk om een wettelijke verplichting na te komen (bijvoorbeeld Wet op Geneeskundige Behandelovereenkomst, Zorgverzekeringswet);
  • de verwerking van uw gegevens is noodzakelijk met het oog op het belang van OCA (gerechtvaardigd belang)
  • voor de verwerking van persoonsgegevens hebben wij u uitdrukkelijke toestemming verkregen..
Met wie delen wij uw gegevens?

Alle zorgverleners die direct betrokken zijn bij uw behandeling, hebben toegang tot deze gegevens. Medewerkers in ondersteunende functies hebben toegang tot de gegevens voor zover dit nodig is voor het uitvoeren van hun taken.

Werkgevers
Wanneer u via uw werkgever bent aangemeld wordt alleen uw naam gebruikt in de communicatie en facturatie. Gegevens over u gezondheid of over de behandeling worden nooit gedeeld met de werkgever.

Andere zorgverleners
Alleen met uw specifieke toestemming worden gegevens over uw gezondheid en uw behandeling gedeeld met andere zorgverleners. Dit geldt ook voor de informatieverstrekking aan uw huisarts/verwijzer/bedrijfsarts  ten aanzien van de uitgevoerde behandelingen en/of advies voor verdere zorgverlening.

Als u wordt doorverwezen naar een andere zorgaanbieder, ontvangt deze van ons een verwijsbrief met relevante medische informatie. Wij gaan hierbij uit van een veronderstelde toestemming (zie KNMG-richtlijn “Omgaan met medische gegevens”).

Zorgverzekeraar
Als de zorg (deels) vergoed wordt door uw zorgverzekering, declareren wij de kosten bij uw zorgverzekeraar. De omschrijving van de behandelcode of zorgactiviteit bevat medische gegevens, ook uw BSN wordt hierbij doorgegeven. Het kan voorkomen dat u zorgverzekering toestemming moet geven voordat wij een traject kunnen starten. Wij vragen u hiervoor eerst toestemming om uw medische gegevens naar uw zorgverzekeraar te sturen.

Overige ontvangers
In sommige gevallen kunnen we ook zonder uw specifieke toestemming, uw persoonsgegevens  verstrekken. Bijvoorbeeld:

  • In het kader van kwaliteitsvisitaties van de beroepsgroep kunnen uw gegevens worden ingezien door collega’s. Er wordt dan getoetst of de medische verslaglegging door uw behandelaar volgens de eisen is samengesteld. Leden van de visitatiecommissie  zijn altijd beroepsgenoten met medische geheimhoudingsplicht.
  • Ernstige calamiteiten melden we bij Inspectie voor Gezondheidszorg en Jeugd. Dit is een wettelijke verplichting.
  • Bij mogelijke uitbraak van infectieziekten zijn wij wettelijk verplicht uw contactgegevens door te geven aan de GGD.
  • In bijzondere gevallen zijn we verplicht om uw  persoonsgegevens te verstrekken aan instanties zoals politie en justitie, de FIOD-ECD, fraude-onderzoek zorgverzekeraar. We controleren dan altijd eerst of  het verzoek aan de door de wet gestelde eisen voldoet. Wij volgen hierbij de door de artsenfederatie KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst) opgestelde richtlijnen.

Overig
In overige gevallen zal altijd schriftelijk toestemming aan u worden gevraagd. OCA zal uw gegevens nooit doorgeven aan een bedrijf of vestiging in een land buiten de Europese Unie.

Hoe gaat OCA met uw persoonsgegevens om?

OCA heeft passende technische en organisatorische maatregelen getroffen om de vertrouwelijkheid van uw gegevens te beschermen:

  • Iedere medewerker van OCA is tot geheimhouding verplicht. Dit geldt ook voor personen die door OCA zijn ingehuurd of anderszins zijn aangesteld om werkzaamheden te verrichten.
  • Onze elektronische zorgsystemen, waarin uw medische gegevens staan, zijn op verschillende wijze beveiligd met o.a. toegangsbeperkingen, logging en meer factor-authenticatie. Wij werken uitsluitend met systemen en partijen die voldoen aan de eisen van de NEN7510/ISO 27001. Ook zorgen we voor maatregelen zoals backups tegen verlies van gegevens door brand of diefstal.
  • De systemen waarin cliëntgegevens zijn opgeslagen, zijn alleen toegankelijk voor medewerkers voor wie het noodzakelijk is voor het uitvoeren van hun werkzaamheden.
  • Met leveranciers die in onze opdracht uw gegevens verwerken, zijn verwerkers overeenkomsten gesloten. Hierin zijn onder andere beveiliging afspraken vastgelegd. Een verwerker mag uw gegevens nooit voor andere doeleinden gebruiken.
  • Voor het uitwisselen van medische gegevens maken we gebruik van versleuteld e-mailverkeer zoals Zivver.
  • Er is een gegevensbeschermingsbeleid en datalek protocol opgesteld.
  • Interne audits ten aanzien van privacy en informatiebeveiliging.
  • Medewerkers worden periodiek bijgeschoold in privacybewustzijn en meldcode datalekken.
Hoe lang bewaren we uw gegevens?

OCA bewaart uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor uw gegevens worden verwerkt en dan wettelijk is toegestaan. De bewaartermijn kan per doel verschillend zijn.
Voor uw medisch dossier geldt een wettelijke bewaartermijn van 20 jaar, voor declaratie- en facturatiegegevens is dat 7 jaar.

Uw rechten

U heeft recht op inzage in en afschrift van de op uw persoon betrekking hebbende gegevens. U kunt hiervoor een verzoek indienen bij onze Functionaris Gegevensbescherming (FG).

Het recht op inzage wordt alleen toegestaan aan uzelf of diens gemachtigde. U of uw gemachtigde dient zich te kunnen legitimeren. Sommige informatie is voor uw beschikbaar via de ‘Mijn OCA’.

Wanneer blijkt dat gegevens over u niet kloppen heeft u het recht om deze door ons te laten corrigeren of te laten verwijderen. We kunnen gegevens niet verwijderen als dat in strijd is met een wettelijke bewaarplicht.

Het kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek (bijvoorbeeld als uw inzage leidt tot een inbreuk op de privacy van anderen).

Wanneer u zelf uw persoonsgegevens aan ons heeft verstrekt heeft u in bepaalde gevallen het recht op gegevensoverdraagbaarheid. Dit houdt in dat wij uw gegevens op gestructureerde, gangbare en machine leesbare wijze aan u zullen verstrekken, wanneer u ons daarom verzoekt.

Hoe kunt u uw rechten uitoefenen?

Als u gebruik wilt maken van uw rechten, kunt u contact met ons opnemen via onderstaande contactgegevens of door een brief aan ons te sturen, voorzien van uw naam, adres en telefoonnummer. Of gebruik het formulier onder deze link. Wij reageren binnen één maand op uw verzoek. Als we meer tijd nodig hebben om aan uw verzoek te voldoen, kunnen we deze termijn eenmalig verlengen met twee maanden.

Voordat de informatie wordt verstrekt zijn wij verplicht om u identiteit te controleren, bijvoorbeeld door het tonen van een legitimatiebewijs.

Buitensporige verzoeken met betrekking tot het verstrekken van informatie kunnen door ons worden afgewezen. Van buitensporige verzoeken is sprake wanneer u ons bijvoorbeeld meer dan gemiddeld en noodzakelijk benadert met informatieverzoeken.

Afmelden voor de nieuwsbrief kan eenvoudig door middel van de uitschrijflink onderaan de mail.

Klachten

Als u klachten of complimenten heeft over de wijze waarop wij uw gegevens behandelen, neemt u dan contact op met onze Functionaris Gegevensbescherming.  Mocht u er met onze FG niet uitkomen, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).

Toezicht op het verwerken van persoonsgegevens

De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd. Wanneer u van mening bent dat de bepalingen uit dit Privacy Statement niet of onvoldoende door ons worden nageleefd heeft u het recht om een klacht in te dienen bij de AP. De contactgegevens van de AP zijn:

Bezuidenhoutseweg 30
2594 AV Den Haag
0900-2001201

Over dit privacy statement

OCA kan deze Privacyverklaring aanpassen. De laatste wijziging was op 11 juni 2021. De meest recente versie vindt u altijd op OCA.nl.

Contactgegevens

OCA Hoofdkantoor
020-3121680
info@oca.nl
https://oca.nl
Functionaris Gegevensbescherming (FG):
Lia Wildeman, IHC de Zorgmakelaar