Dit is de Privacy Statement van Stichting Eye P. Om u goede zorg te bieden, verwerkt Stichting Eye P uw persoonsgegevens. Stichting Eye P vindt een zorgvuldige omgang met uw persoonsgegevens van groot belang. Uw persoonsgegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. U kunt erop rekenen dat uw gegevens bij ons veilig zijn en dat wij ons houden aan de geldende wettelijke regels.
Waarom heeft Stichting Eye P een Privacy Statement?
We hebben in dit Privacy Statement voor u op een rijtje gezet hoe wij omgaan met uw persoonsgegevens. U kunt in dit Privacy Statement lezen welke persoonsgegevens wij van u verwerken, voor welke doeleinden, wie uw gegevens mag inzien, hoe wij uw gegevens bewaren, aan wie wij uw gegevens doorgeven en welke invloed u daarop zelf kunt uitoefenen. Uw belang staat bij ons voorop!
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die kunnen worden herleid tot een natuurlijk persoon en dat bent u. Bij persoonsgegevens kunt u denken aan: uw naam, adres, geboortedatum, telefoonnummer e-mailadres en biometrische gegevens. Dit soort gegevens verkrijgen wij van u als u bijvoorbeeld een formulier invult, een brief of e-mail stuurt, of met ons belt. Ook als u de website van Stichting Eye P bezoekt, verstrekt u ons in sommige gevallen persoonsgegevens. Bijvoorbeeld in de vorm van een IP-adres of een cookie. Op het moment dat uw persoonsgegevens door uzelf of door een derde met Stichting Eye P worden gedeeld verwerken wij deze. De betekenis van het begrip verwerken is ruim en houdt onder meer in: verzamelen, opslaan, raadplegen, verwijderen, gebruiken en het verstrekken van gegevens aan derde partijen.
Waarop is dit Privacy Statement van toepassing?
Dit Privacy Statement is van toepassing op alle persoonsgegevens die Stichting Eye P van u (op geheel of gedeeltelijk geautomatiseerde wijze) verwerkt in het kader van haar dienstverlening.
Van wie verwerkt Stichting Eye P persoonsgegevens?
Van alle personen met wie we contact hebben of die de website van Stichting Eye P bezoeken, kunnen we persoonsgegevens verwerken. Dit zijn onder meer cliënten/patiënten van Stichting Eye P. Ook verwerken we persoonsgegevens van contactpersonen van zakelijke klanten, leveranciers of business partners van Stichting Eye P.
Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
De verantwoordelijke voor het verwerken van uw persoonsgegevens is Stichting Eye P, gevestigd aan Traaij 42, 3971 GP te Driebergen. De verantwoordelijke is degene die formeel-juridisch beslist of en, zo ja, welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke wijze.
Waarvoor gebruikt Stichting Eye P uw persoonsgegevens?
Stichting Eye P mag enkel persoonsgegevens van u verwerken als wij daarvoor een wettelijke grondslag hebben. De wettelijke grondslagen voor het verwerken van uw persoonsgegevens zijn:
- uw toestemming;
- de verwerking van uw gegevens is noodzakelijk voor de uitvoering van een overeenkomst;
- de verwerking van uw gegevens is noodzakelijk om een wettelijke verplichting na te komen;
- de verwerking van uw gegevens is noodzakelijk ter bestrijding van ernstig gevaar van uw gezondheid; en
- de verwerking van uw gegevens is noodzakelijk met het oog op het belang van Stichting Eye P, waarbij uw belang niet prevaleert.
Stichting Eye P verwerkt uw persoonsgegevens ten behoeve van een efficiënte en effectieve bedrijfsvoering, in het bijzonder in het kader van het uitvoeren van de volgende activiteiten:
Goede zorgverlening
In het kader van goede zorgverlening registreren wij uw naam en adresgegevens, uw contactgegevens en alle informatie van verwijzer, huisarts, en apotheker die ons in staat stelt de juiste en veilige zorg te bieden. Ook vragen wij uw legitimatiebewijs. We maken nooit een kopie, maar noteren het type document (paspoort, rijbewijs, vreemdelingendocument, identiteitskaart) waarmee u zich heeft geïdentificeerd en nummer. Ook noteren we uw BSN. Bij een eerste bezoek aan de kliniek vragen we of we een foto van u mogen maken voor in het patiëntdossier, zodat alle zorgverleners die bij uw behandeling betrokken zijn, snel kunnen zien of zij de juiste patiënt voor zich hebben. Vervolgens vragen wij u uiteenlopende informatie over uw ziektebeeld, medicijngebruik, beroep, levensstijl (roken, alcohol- en drugsgebruik), zwangerschap etc. Ook verblijf in een buitenlands ziekenhuis valt hieronder. Dit noemen we de anamnese en doen we om een goede inschatting te maken van de beste behandeling, de risico’s en de verwachtingen. Alle zorgverleners die direct betrokken zijn bij uw behandeling, hebben toegang tot deze gegevens. Daar hoort ook alle informatie bij afkomstig van laboratorium en onderzoeksgegevens. Indien u geen bezwaar maakt, sturen wij uw huisarts/verwijzer een brief met de uitgevoerde behandelingen en/of advies voor verdere zorgverlening. Uw apotheker sturen wij een recept voor medicatie als dat nodig is. Deze informatie wordt via beveiligde e-mailsystemen gecommuniceerd/ op papier aan u meegegeven. Soms worden beeld- en geluidopnamengemaakt in het kader van de zorgverlening aan patiënten. Daarbij kan het bijvoorbeeld gaan om telefoongesprekken, opnamen met bewakingsapparatuur en opnamen in het kader van de behandeling. Deze opnames vallen onder het medisch beroepsgeheim. Gebruik van deze opname voor andere doeleinden doen we alleen met uw schriftelijke toestemming.
Declaratie naar zorgverzekeraar
Voor een correcte declaratie van de behandeling naar uw zorgverzekering vragen w ij uw BSN-nummer, polisnummer. Onze medewerkers van de zorgadministratie controleren uw NAW-gegevens, de verwijzing, de registraties van de uitgevoerde behandelingen en sturen dan de declaraties naar uw zorgverzekering. Wanneer de zorg niet onder uw zorgverzekering valt, registreren wij uw bankgegevens voor een automatische incasso of worden bij pinbetaling geregistreerd ten behoeve van de financiële administratie. Als een zorgverzekeraar de juistheid en rechtmatigheid van declaraties wil onderzoeken en dit niet lukt op anonieme wijze of met uw toestemming, dan mag de medische adviseur van de verzekeraar aan de hand van een zorgvuldige procedure uw dossier inzien. Hierbij zijn zij verplicht te werken volgens het protocol materiele controle van Zorgverzekeraars Nederland.
Meten van behandelresultaten en ervaringen
Wij vragen u vooraf toestemming om mee te doen met (digitale) onderzoeken waarmee we effect van de behandeling meten (PROM’s) en uw ervaringen (Prems. Patiëntervarings onderzoek). Door middel van een verwerkersovereenkomst met de externe partijen die deze onderzoeken uitvoeren is uw privacy gewaarborgd. Resultaten van de Proms en Prems worden ook gebruikt om landelijk uitkomsten te vergelijken.
Wetenschappelijk onderzoek
In principe wordt voor wetenschappelijk onderzoek uw schriftelijke toestemming gevraagd. Voor wetenschappelijk onderzoek zijn uw gegevens geanonimiseerd.
Interne en externe kwaliteitscontrole
Onze kliniek wordt jaarlijks bezocht door een extern auditor die controleert of we aan de kwaliteitseisen van het ZKN/ISO keurmerk voldoen. Inzage in patiëntdossiers maakt deel uit van deze kwaliteitsaudit. Wij geven alleen inzage in dossiers waarvan de patiënt vooraf specifiek schriftelijk toestemming heeft gegeven. Dit is ook het geval bij kwaliteitsvisitaties door de beroepsgroep van de medisch specialisten. Inspectie voor Gezondheidszorg en Jeugd kan aangekondigd en onaangekondigd inspecties uitvoeren in de kliniek. Op grond van wettelijke taak voor de Inspectie is hiervoor geen toestemming nodig van de patiënt, desondanks streven wij ernaar deze zoveel mogelijk anoniem te presenteren. De inspecteurs van IGJ hebben een beroepsgeheim.
Klachten en geschillen
Voor de afhandeling van klachten of geschillen is het nodig dat externe klachtenfunctionaris of de geschillencommissie een afschrift van uw dossier met relevante informatie krijgt. Hiervoor vragen we eerst uw specifieke, schriftelijke toestemmin.
Incidenten, calamiteiten en bijzondere situaties
Voor een systematische bewaking, beheersing en verbetering van de kwaliteit van de zorg is het van belang om onbedoelde gebeurtenissen tijdens het zorgproces, die tot schade aan de patiënt hebben geleid of zouden kunnen leiden (‘incidenten’), te melden en te analyseren. Dit noemen we ook het VIM-systeem (Veilig Incidenten Melden) . Op grond van de wet mag een arts wel zonder toestemming van de patiëntgegevens beschikbaar stellen die nodig zijn om het incident te onderzoeken. De gegevens in het meldsysteem zijn niet openbaar, ook niet voor de patiënt. De gegevens kunnen alleen gebruikt worden door de personen die het incident behandelen. Het rapport van de bevindingen is voor intern gebruik; de patiënt krijgt geen kopie en heeft geen recht op inzage in dit rapport. U wordt wel geïnformeerd over het incident en de melding daarvan, dit wordt ook vastgelegd in uw dossier. Ernstige calamiteiten zijn wij verplicht te melden bij Inspectie voor Gezondheidszorg en Jeugd, hiervoor vragen wij geen toestemming. Bij mogelijke uitbraak van infectieziekten zijn wij verplicht uw gegevens door te geven aan de GGD. Prikaccident is een verzamelnaam voor prik-, snij-, bijt-, spat- of krabongevallen, waarbij iemand in contact komt met het bloed of lichaamsvloeistof van een ander. Situaties waarbij onze medewerkers per ongeluk onbeschermd contact hebben met bloed, worden gemeld aan Prikpunt. Wij vragen dan uw medewerking om uw bloed te laten testen op o.a. besmetting met bijvoorbeeld hepatitis B, hepatitis C of HIV. Uitslagen van dit onderzoek worden vastgelegd in een beveiligd document en voor inzake alleen de behandelend arts en directeur met geheimhouding.
Wettelijk verplichtingen
Soms zijn we verplicht om uw persoonsgegevens aan derden te verstrekken. U moet hierbij denken aan de NZa, politie en justitie, de FIOD-ECD. We controleren dan eerst het doel en controleren of deze aan de wet gestelde eisen voldoet. Wij volgen hierbij ook de door de artsenfederatie KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst) opgestelde richtlijnen.
Overige situaties
In eventuele andere situaties dan hierboven genoemd, vragen wij om uw toestemming. Zo kan bijvoorbeeld een hygiënist mee willen kijken bij een behandeling. Wij vragen hierbij vooraf om uw toestemming.
Hoe gaat Stichting Eye P met uw persoonsgegevens om?
Zorgvuldig, veilig en vertrouwelijk. Zo gaan wij met uw persoonsgegevens om. Hiervoor heeft Stichting Eye P een beleidsdocument opgesteld.
Toezicht op het verwerken van persoonsgegevens
De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Wet bescherming persoonsgegevens, vanaf 25 mei 2018 betreft dat de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd. Wanneer u van mening bent dat de bepalingen uit dit Privacy Statement niet of onvoldoende door ons worden nageleefd heeft u het recht om een klacht in te dienen bij de AP. De contactgegevens van de AP zijn: Bezuidenhoutseweg 30 2594 AV Den Haag 0900-2001201
Veilig
Om uw privacy en de vertrouwelijkheid van uw gegevens te beschermen, treft Stichting Eye P passende technische en organisatorische maatregelen. Wij nemen beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen. Naast het beveiligen van de systemen, willen we ook dat binnen Stichting Eye P niet iedereen toegang heeft tot uw gegevens. De systemen waarin klantgegevens zijn opgeslagen, zijn daarom enkel toegankelijk voor een selecte groep medewerkers voor wie het noodzakelijk is voor het uitvoeren van hun werkzaamheden dat ze toegang hebben. Onze elektronische zorgsystemen, waarin uw medische gegevens staan, zijn op verschillende wijze beveiligd met o.a. toegangsbeperkingen, logging, etc. Wij werken uitsluitend met systemen en partijen die voldoen aan de eisen van de NEN7510/ISO 27001. Ook zorgen we voor maatregelen tegen verlies van gegevens zoals backups, tegen brand en verlies of diefstal. Andere voorbeelden:
- Kliniek wordt periodiek onderworpen aan privacy en security audits
- Alle/enkele medewerkers zijn geschoold in voorkomen van beveiligingsincidenten en gebruik van de meldcode datalekken in het geval er ondanks alle maatregelen toch misbruik is gemaakt van uw gegevens.
- uitwisselingssystemen, versleuteld e-mailverkeer.
Melden van incidenten
Mocht er onverwachts blijken dat er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens, of we vermoeden dat dit het geval is, dan zullen wij dit melden bij de AP. Indien de inbreuk op uw persoonsgegevens voor u mogelijk ongunstige of nadelige gevolgen heeft, laten we u dit zo snel mogelijk weten.
Vertrouwelijk
We gaan ervan uit dat uw gegevens altijd vertrouwelijk van aard zijn. Iedere medewerker van Stichting Eye P is daarom tot geheimhouding verplicht. Dit ook eveneens voor derden die door Stichting Eye P zijn ingehuurd of anderszins zijn aangesteld om werkzaamheden te verrichten. Personen die belast zijn met het uitvoeren van technische werkzaamheden op onze systemen zijn eveneens gehouden tot geheimhouding. Kortom iedereen die inzicht heeft in uw gegevens is belast met een geheimhoudingsplicht.
Hoelang bewaren we uw gegevens?
Stichting Eye P bewaart uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor uw gegevens worden verwerkt en dan wettelijk is toegestaan. Hoelang bepaalde gegevens worden bewaard is afhankelijk van de aard van de gegevens en de doeleinden waarvoor zij worden verwerkt. De bewaartermijn kan dus per doel verschillend zijn.
Verstrekken aan derden
Wij verstrekken uw persoonsgegevens uitdrukkelijk niet aan derden, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst, indien dit wettelijk verplicht is of wanneer u ons hiervoor uw toestemming hebt gegeven. Stichting Eye P kan ook verplicht zijn persoonsgegevens te verstrekken op basis van wet- of regelgeving, op basis van een uitspraak van een bevoegde rechter, of bij fraude of misbruik. Als dat het geval is verleend Stichting Eye P haar medewerking.
Doorgeven van uw gegevens naar landen buiten de Europese Unie
Stichting Eye P zal uw gegevens niet doorgeven aan een bedrijf of vestiging in een land buiten de Europese Unie, tenzij daarvoor een modelovereenkomst is gesloten of wanneer u een verklaring hebt getekend waarin u toestemming geeft voor de doorgifte.
Persoonlijk contact met Stichting Eye P
Veel contacten tussen u en Stichting Eye P verlopen telefonisch, via formulieren, e-mail of Social media. Persoonsgegevens die u daarbij doorgeeft, leggen we vast als dat nodig is voor onze dienstverlening.
Op verschillende manieren contact
Steeds vaker hebben cliënten/patiënten via e-mail, Social media (Faceboo k, Twitter) of via retina.nl contact met Stichting Eye P. Ook sms en chatten wordt ingezet. Natuurlijk wordt ook nog veel informatie uitgewisseld via brieven en formulieren. Het initiatief om contact te hebben kan bij u vandaan komen maar ook van Stichting Eye P. De persoonsgegevens die u daarbij aan ons doorgeeft, kunnen door Stichting Eye P worden verwerkt. Bijvoorbeeld om uw vragen te beantwoorden, aanbiedingen te doen of om de kwaliteit van onze dienstverlening te verbeteren.
Wat doen we met uw IP-adres?
Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten, wij laten de IP-adressen anonimiseren.
Wat doen we met uw bezoekgegevens?
Op de websites van Stichting Eye P worden algemene bezoekgegevens bijgehouden, zoals de meest bezochte pagina’s. Met deze informatie kunnen we de indeling op onze website verder optimaliseren. Ook kunnen deze gegevens worden gebruikt om meer gerichte informatie op de site te zetten. Zo kunnen we onze dienstverlening verder verbeteren. We registreren ook hoe bezoekers door de website van Stichting Eye P klikken. Deze gegevens worden alleen intern opgeslagen en bewerkt. Ze worden gebruikt voor statistische analyses van bezoekgedrag, voor fraudebestrijding en om persoonlijke aanbiedingen te kunnen doen. Via onze website wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten.
Wat zijn uw rechten?
Wanneer Stichting Eye P persoonsgegevens van u verwerkt, heeft u volgens de geldende regelgeving bepaalde rechten. Uw rechten zullen hieronder worden toegelicht.
Wij stellen u op de hoogte als wij persoonsgegevens van u verwerken
Stichting Eye P verstrekt voor het verwerken van uw gegevens informatie aan u betreffende onze identiteit, over de doelen waarvoor en de manieren waarop wij uw gegevens verwerken, over de regels die daarop van toepassing zijn, over de rechten die u heeft en hoe u daar invloed op kunt uitoefenen. Deze informatieverstrekking kan achterwege blijven indien u reeds op de hoogte bent van de verwerking van uw gegevens of indien een mededeling aan u onmogelijk is of voor ons een onevenredige inspanning kost.
Inzage in uw gegevens
Bent u cliënt/patiënt van Stichting Eye P en wilt u zien welke persoonsgegevens van u bij ons bekend zijn? Dan kunt u gebruikmaken van uw ‘Recht van inzage’. We verzoeken u wel specifiek aan te geven welke persoonsgegevens u graag wenst te ontvangen.
Recht op rectificatie
U heeft het recht om gegevens te rectificeren als uw gegevens onjuist of onvolledig zijn. Ook heeft u het recht de gegevens te rectificeren als de gegevens niet relevant zijn voor het doel waarvoor wij ze verwerken, of als uw gegevens in strijd met een wettelijk voorschrift door ons zijn verwerkt. Wij zullen de derde(n) die uw gegevens van ons hebben ontvangen op de hoogte stellen van een eventuele rectificatie, tenzij dit onmogelijk is of van ons onevenredig veel inspanning vraagt. Wanneer wij inhoudelijk niet eens zijn met de correctie, bieden wij u de mogelijkheid om een verklaring toe te voegen aan uw medisch dossier.
Recht op gegevens wissen
Daarnaast heeft u het recht om bepaalde gegevens te laten verwijderen. Bijvoorbeeld wanneer uw gegevens niet langer nodig zijn voor de doeleinden waarvoor we ze hebben ontvangen, u bezwaar maakt tegen de verwerking of wanneer uw gegevens onrechtmatig door ons zijn verwerkt. We kunnen echter niet altijd alle gevraagde gegevens verwijderen, omdat we verplicht (kunnen) zijn om bepaalde gegevens van u te bewaren.
Recht op beperking van de verwerking
Ook heeft u recht op beperking van de verwerking van uw gegevens. Het recht op beperking houdt in dat wij uw persoonsgegevens (tijdelijk) niet mogen verwerken en niet mogen wijzigen. Hiervan is sprake indien u de juistheid van de gegevens betwist, indien u van mening bent dat de persoonsgegevens niet langer nodig zijn voor de doeleinden of indien u van mening bent dat de verwerking van uw persoonsgegevens door Stichting Eye P onrechtmatig is.
Recht van bezwaar
Tegen verwerking van uw persoonsgegevens door Stichting Eye P kunt u bezwaar maken indien uw persoonsgegevens worden gebruikt voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. Bijvoorbeeld wanneer u niet wilt dat wij uw persoonsgegevens gebruiken om u persoonlijke aanbiedingen te doen.
Recht op dataportabiliteit
Wanneer u zelf uw persoonsgegevens aan ons heeft verstrekt heeft u in bepaalde gevallen het recht op gegevensoverdraagbaarheid. Dit houdt in dat wij uw gegevens op gestructureerde, gangbare en machineleesbare wijze aan u zullen verstrekken, wanneer u ons daarom verzoekt.
Hoe kunt u uw rechten uitoefenen?
Als u gebruik wenst te maken van uw rechten, kunt u te allen tijde contact met ons opnemen via onderstaande contactgegevens of door een brief aan ons te sturen, voorzien van uw naam, adres en telefoonnummer. Een postzegel is niet nodig. Wij reageren binnen één maand op uw verzoek. Wij vragen u zich te legitimeren, aan de hand van een geldig legitimatiebewijs. Op die manier kunnen wij controleren of wij de persoonsgegevens aan de juiste persoon verstrekken. Buitensporige verzoeken met betrekking tot het verstrekken van informatie kunnen door ons worden afgewezen. Van buitensporige verzoeken is sprake wanneer u ons bijvoorbeeld meer dan gemiddeld en noodzakelijk benadert met informatieverzoeken.
Over dit privacy statement
Stichting Eye P kan dit Privacy Statement aanpassen. De laatste wijziging was op 1 januari 2017. De meest recente versie vindt u altijd op stichtingeyep.nl. Heeft u vragen of opmerkingen over ons Privacy Statement? Neem dan gerust contact met ons op: Stichting Eye P, Traaij 42, 3971 GP, Driebergen, 0343516718. Download hier onze Privacy Statement