Verkorte privacyreglement RIOzorg

Privacy statement

RIOzorg stimuleert jeugdigen in heel Nederland om op te groeien tot volwaardige deelnemers aan de samenleving, binnen een adequaat systeem, waarbij ze zich naar eigen vermogen kunnen ontwikkelen.

Om deze zorg te kunnen leveren, vragen wij (persoons)gegevens van jeugdigen en hun ouders. Dit doen wij conform de geldende privacywetgeving (Algemene Verordening Gegevensbescherming, ingegaan per 25 mei 2018). Wij vinden het belangrijk dat wij op een juiste manier met deze gegevens omgaan en spannen ons in om de vertrouwelijkheid van jouw informatie en (persoons)gegevens te waarborgen. Zo nemen wij passende maatregelen om misbruik, verlies, ongewenste openbaarmaking en toegang door onbevoegde derden tegen te gaan.

Heb je vragen over de privacy of de wijze waarop gegevens beschermd worden bij RIOzorg? Neem contact op met Marga Bron, Functionaris Gegevensbescherming, e-mail privacy@riozorg.nl.

Hieronder volgt een uitleg welke gegevens RIOzorg gebruikt en wat wij doen om de privacy te beschermen.

 

Gegevens cliënten en ouder(s)/verzorger(s)

Wij verwerken de volgende gegevens:

– Voor- en achternaam
– BSN
– Geslacht
– Geboortedatum
– Geboorteplaats
– Adresgegevens
– Telefoonnummer
– E-mailadres
– Gegevens van school
– Gezondheidsgegevens

 

Waarom verwerken wij deze gegevens?
Als je/uw kind gebruik wilt maken van onze diensten hebben wij jouw gegevens en/of die van uw kind nodig. Wij verwerken deze gegevens voor de volgende doelen:

  • Uitvoeren van de zorg die wij leveren
  • Indienen van betalingen
  • Contact onderhouden met cliënten
  • Uitvoering wettelijke verplichtingen zoals de Wet op de geneeskundige behandelingsovereenkomst, Belastingwet, Arbowet en Jeugdwet.

 

Hoe lang bewaren wij gegevens?
RIOzorg is verplicht een (medisch) dossier op te bouwen waarin gegevens van jou of uw kind worden opgenomen. De wettelijk verplichte bewaartermijn voor dit dossier is 15 jaar (Wet op de Geneeskundige Behandelovereenkomst). Alleen gegevens die noodzakelijk zijn voor de diagnostiek/behandeling en voor de financiële afhandeling hiervan worden bewaard.

 

Verstrekking van persoonsgegevens aan derden
Wij verstrekken alleen (persoons)gegevens aan derden wanneer jij of u hier expliciet toestemming voor hebt gegeven (middels een toestemmingsformulier) of wanneer wij hier een doel of een grondslag voor hebben, zoals bijvoorbeeld een wettelijke verplichting.

Wanneer wij de gegevens van jou of uw kind laten verwerken door een derde partij, zoals bijvoorbeeld de softwareleverancier van ons behandelprogramma, sluiten wij met deze partij een verwerkersovereenkomst. Met deze verwerkersovereenkomst garanderen wij dat de betreffende gegevens op een zelfde veiligheidsniveau verwerkt worden als RIOzorg dat zou doen. RIOzorg is in alle gevallen eindverantwoordelijk voor de gegevens.

 

Rechten van betrokkenen
De AVG heeft een aantal privacy rechten. Dit betreft onder andere de volgende rechten:

  • Recht op inzage: dit is het recht om het (medisch) dossier in te zien;
  • Recht op rectificatie en aanvulling: dit betreft het recht om de (persoons)gegevens die jij/u hebt verstrekt, te wijzigen of aan te vullen;
  • Recht op vergetelheid: dit is het recht om ‘vergeten’ te worden, waarbij delen van het dossier vernietigd kunnen worden. Let op: niet alle delen van het dossier kunnen vernietigd worden in verband met wettelijke verplichtingen.
  • Recht op dataportabiliteit: het recht om gegevens over te laten dragen, bijvoorbeeld naar een andere zorgaanbieder.

 

Wanneer kunt u het cliëntdossier inzien of verzoeken om vernietigen?

Is uw kind jonger dan 12 jaar?
Dan heeft u als wettelijk vertegenwoordiger (gezagsdrager(s) of voogd) het recht om inzage te vragen in het dossier van uw kind. Daarnaast kunt u vragen om (bepaalde delen van) het dossier te vernietigen. Indien u een verzoek tot vernietigen dossier aanvraagt en u bent beide gezagsdrager, dan dient u beide het verzoek te ondertekenen.

Toch zijn de wat oudere kinderen in deze leeftijdscategorie vaak al heel goed in staat om mee te denken over hun gezondheid en de problemen die daarmee te maken hebben. Volgens de wet dienen ouders (gezagsdragers/voogd) en hulpverleners bij het nemen van beslissingen over medische behandelingen of onderzoeken bij het kind dan ook rekening te houden met de opvattingen en de wensen van het kind zelf.

Is uw kind 12, 13, 14 of 15 jaar?
In dat geval heeft u als ouder (gezagsdrager(s/voogd) samen met uw kind het recht om inzage of vernietiging te vragen.

Uw kind kan bezwaar maken tegen uw verzoek. Het verlenen van inzage aan de ouders is niet toegestaan zonder de toestemming van uw kind, zij het dat de hulpverlener rekening moet houden met de betrokkenheid van u als ouders.

Ook kan uw kind zelf een verzoek doen tot inzage of vernietigen van het dossier. In deze twee situaties beoordeelt de zorgverlener of uw kind zo’n beslissing genoeg kan overzien.

Is uw kind 16 jaar of ouder?
Jongeren van 16 jaar en ouder worden in zaken die te maken hebben met hun gezondheid als meerderjarig beschouwd. Vanaf de leeftijd van 16 jaar mag je zelf een verzoek indienen om het dossier in te zien of het dossier te vernietigen. Ouders mogen het medisch dossier inzien als uw kind hiermee akkoord gaat. Ouders worden enkel geïnformeerd wanneer uw kind hiermee akkoord gaat.

Daarnaast heb je/u het recht op jouw/uw toestemming voor de verwerking van gegevens door RIOzorg terug te trekken. Neem hiervoor contact op met de Marga Bron, Functionaris Gegevensbescherming, email privacy@riozorg.nl.

 

Meldplicht datalekken
Sinds 2016 is in Nederland de Meldplicht datalekken ingevoerd. Dit wil zeggen dat RIOzorg in het geval van een datalek (een mogelijke inbreuk op de bescherming van persoonsgegevens of een lek van gegevens), verplicht is te onderzoeken wat hiervan de oorzaak is. Daarnaast moet RIOzorg het datalek melden bij de Autoriteit Persoonsgegevens.

 

Welke gegevens kunnen wij niet vernietigen?
Vanwege de fiscale bewaarplicht van 7 jaar kunnen wij een aantal gegevens niet direct vernietigen.

Gegevens die wij niet kunnen vernietigen – vergoede zorg:

  • De huisartsenbrief en de beschikking
  • BSN
  • De cliëntafspraken in de agenda van de hulpverlener

Gegevens die wij niet kunnen vernietigen – onvergoede zorg:

  • Voor- & achternaam
  • Behandelovereenkomst

 

Wetenschappelijk onderzoek
RIOzorg vindt het belangrijk op de hoogte te blijven van, maar vooral ook, actief betrokken te zijn bij het wetenschappelijk onderzoek naar ontwikkelingsproblematiek. Nieuwe inzichten in de aard en oorzaak van deze problematiek kunnen consequenties hebben voor de manier waarop wij onze diagnostiek en behandeling vorm geven. In de praktijk betekent dit dat wij regelmatig participeren in wetenschappelijk onderzoek. Als onderdeel van dergelijk onderzoek kunnen onze diagnostiek- en behandelgegevens gebruikt worden voor archiefonderzoek. Archiefonderzoek betekent dat de diagnostiek- en behandelgegevens anoniem verwerkt worden. De gegevens zijn dan niet meer herleidbaar naar jou/uw kind.

Toestemming bij medisch-wetenschappelijk onderzoek
De Wet Medisch-Wetenschappelijk Onderzoek met Mensen (WMO) regelt onder andere het geven van toestemming rondom medisch-wetenschappelijk onderzoek. Kort samengevat komen de bepalingen van de WMO neer op het volgende.

Leeftijden
Voor deelname van kinderen onder de twaalf jaar beslissen de gezagsdragende ouders of de voogd. Indien mogelijk – rekening houdend met het bevattingsvermogen van de cliënt – wordt de instemming van het kind gevraagd.

Bij jongeren tussen de 12 en 18 jaar is toestemming nodig van zowel de gezagsdragende ouders/voogd als van de cliënt zelf. Jongeren vanaf 18 jaar kunnen zelfstandig toestemming geven voor deelname aan wetenschappelijk onderzoek.

NB: De leeftijdsgrens van 18 jaar in de WMO wijkt dus af van die waarop een kind volgens de Wet op de geneeskundige behandelingsovereenkomst (WGBO) een behandelingsovereenkomst kan aangaan (deze is 16 jaar).

Handtekening
De WMO eist schriftelijke toestemming van de ouder(s) die het  gezag uitoefenen of van de voogd en, naar gelang de leeftijd, ook van het kind.

Terugtrekken
Verleende toestemming tijdens een onderzoek kan zonder verdere opgaaf van redenen worden ingetrokken door dit te melden bij de behandelaar.

Verzet
Indien een minderjarige cliënt zich bij een onderzoek verzet tegen een handeling waaraan hij wordt onderworpen of tegen een aan hem opgelegde gedragswijze, vindt het onderzoek met het kind niet plaats.

 

Veilig mailen
RIOzorg heeft de veiligheid van cliënten vooropstaan. Dit betekent dat RIOzorg het belangrijk vindt om vertrouwelijke digitale informatie veilig te delen met u en derden. Hierbij kunt u denken aan de afspraakbevestigingen, verwijsbrieven en behandelplannen. Om er voor te zorgen dat uw persoonsgegevens en andere gevoelige data niet in verkeerde handen valt, maken wij gebruik van ‘veilig mailen’. De leverancier van ‘veilig mailen’ is zorgmail. Zorgmail heeft met het ondertekening van een intentieverklaring aangegeven zich te verbinden aan de inhoud van de NTA 7516 norm.

Veilig Mailen is een WebMail-omgeving net zoals onder andere Outlook, Hotmail of Gmail.  Maar dan – zoals de naam al zegt – veilig! Veilig mailen houdt in dat wij (en u) op een veilige manier op het internet mail met elkaar kunnen uitwisselen. Met andere woorden uw privacygevoelige informatie is niet zichtbaar of te onderscheppen door anderen. Want berichten die we sturen – en die u terugstuurt – zijn versleuteld.

 

Voor wie is veilig mailen?
Veilig mailen is er voor alle relaties met wie RIOzorg vertrouwelijke gegevens (zoals bijvoorbeeld de naam, geboortedatum, adres) mailt. Dit zijn onder andere:

  • cliënten
  • verwijzers
  • gemeenteambtenaren

 

Hoe werkt veilig mailen?
Veilig mailen is eenvoudig. Wanneer een medewerker van RIOzorg u mailt, ontvangt u één mail met een wachtwoord en een tweede mail dat er een beveiligd bericht voor u klaar staat.

  • Volg de link in de mail.
  • Vul het wachtwoord in.
  • U kunt het bericht nu lezen en bijlagen downloaden en opslaan op uw eigen computer, telefoon op tablet.

Lukt het openen niet? Volg dan de aanwijzingen in de tweede e-mail met de naam van de afzender. Of beantwoord deze. De afzender zal dan contact met u opnemen.

 

Veilige e-mail niet ontvangen?
Het kan zijn dat de door de hulpverlener verzonden email niet in uw inbox terecht is gekomen, terwijl u wel weet dat de email is verzonden. In dat geval raden wij u aan uw SPAM box te raadplegen. Het kan namelijk zo zijn dat het bericht in uw SPAM inbox is terechtgekomen.

 

Kunt u zelf ook veilig mailen naar een medewerker van RIOzorg?
Het is zeker mogelijk om zelf ook gebruik te maken van veilig mailen. Wanneer u een veilige mail van ons ontvangt, geopend heeft en u wilt ons antwoorden, doet u dat vanuit het geopende bericht in secure mail. U kunt dan op de knop ‘reply’ klikken, wij ontvangen uw antwoord dan terug. Het is op deze manier dan ook mogelijk om bijlagen op een veilige manier naar ons te mailen. Het is niet mogelijk om een derde persoon in de CC te zetten.

Wanneer u nog geen veilige mail ontvangen heeft, kunt u contact opnemen met het algemene telefoonnummer van RIOzorg 026 8200208 en het verzoek doen om u een veilige mail te sturen. Na ontvangst, kunt u de mail beantwoorden vanuit het geopende bericht in secure mail en eventueel ook bijlagen toevoegen.

 

Waarom veilig mailen?
Volgens de Wet Meldplicht Datalekken is sinds januari 2016 iedere zorginstelling verplicht om vertrouwelijke informatie op een veilige manier uit te wisselen. Concreet betekent dit dat:

  • RIOzorg  ervoor zorgt dat (privacy)gevoelige informatie niet door andere personen onderschept en gelezen kan worden.
  • RIOzorg na kan gaan, wanneer én door wie vertrouwelijke informatie is opgehaald en gelezen.

Op deze manier kan RIOzorg verantwoorden hoe, wanneer en door wie vertrouwelijke informatie uitgewisseld is. Zo gaat RIOzorg zorgvuldig met uw  persoonlijke en/of gevoelige gegevens om. En komen die niet op straat te liggen.

 

Heeft u vragen?
Neem contact op met uw behandelaar.

 

Heeft u een klacht?
Bent u niet tevreden over hoe RIOzorg omgaat met uw persoonsgegevens dan vragen wij u dit te bespreken met uw behandelaar. U heeft het recht een klacht in te dienen bij Autoriteit Persoonsgegevens. U kunt hier onze klachtenprocedure raadplegen voor de te volgen stappen.