Functionaris voor de Gegevensbescherming
Zorggegevens zijn bijzonder privacygevoelig en verdienen extra aandacht. Zorgvuldige omgang en beveiliging van deze gegevens is voor ons zeer belangrijk. Voor de verschillende marktgroepen binnen Nedap zijn privacy-contactpersonen benoemd; zij werken samen met de Functionaris voor de Gegevensbescherming van Nedap.
Als u vragen heeft over privacy kunt u contact opnemen met het Data Protection-team van Nedap Healthcare.
[email protected] 085-2126250
Incident melden
In dringende gevallen, bijvoorbeeld in geval van een omvangrijk datalek, kan dat ook buiten onze reguliere kantooruren. Bij geen gehoor kunt u een boodschap inspreken en nemen wij zo spoedig mogelijk contact met u op.
1. Blijf rustig
Ervaring leert dat de beoordeling of een beveiligingsincident een datalek is, zeer complex kan zijn. Een rustige beoordeling van de situatie kan hierbij helpen.
2. Verzamel informatie
In een situatie van een mogelijk datalek is het belangrijk dat onnodige communicatie voorkomen wordt. Het is daarom belangrijk om zo duidelijk mogelijk aan te geven welke gegevens het betreft en in welke situatie dit voorkomt.
3. Contact met privacycontactpersoon
Binnen jouw organisatie is een privacycontactpersoon bekend bij Ons. Neem contact met deze persoon op zodat die de situatie kan beoordelen en vervolgstappen kan ondernemen.
Meer informatie over het wel of niet moeten melden van datalekken is te vinden in de Beleidsregels Meldplicht Datalekken van de Autoriteit Persoonsgegevens (AP).
Voor het melden van datalekken aan Nedap Healthcare geldt de Meldingsprocedure meldplicht datalekken Nedap Healthcare.
Audits
Een overzicht om vast te stellen welke cliënten door een medewerker zijn geraadpleegd, kun je zelf opvragen via audits in Ons Autorisatie.
Persoonsgegevens verwijderen
Volledig dossier verwijderen
Na verwijdering zijn deze gegevens onherstelbaar verwijderd.
Wil je een volledig dossier verwijderen? Doorloop dan onderstaande stappen:
- De privacycontactpersonen die bekend zijn in Ons Diensten kan het verzoek indienen per mail naar [email protected].
- Vermeld in het verzoek het cliëntnummer en ter verificatie de laatste 3 cijfers van het BSN.
Bij een verzoek tot verwijdering zullen wij een bevestiging sturen met daarin de verwijderde gegevens, maar ook de gegevens die niet zijn verwijderd.
Delen van het dossier verwijderen
Met de juiste rechten is het mogelijk om volledige zorgplannen, rapportages, profielvragenlijsten en maatregelen verwijderen o.a. voor naleving van de AVG. Het is niet mogelijk om slechts delen van deze volledige onderdelen te verwijderen. Zie deze handleiding voor meer informatie.
Wanneer kunnen wij niet (alle) gegevens verwijderen?
Bij het verzoek tot verwijdering kunnen wij niet alle gegevens verwijderen. Dit kan komen doordat de zorgaanbieder declaraties heeft gedaan en daardoor een financiële bewaarplicht heeft.
Op het moment dat er geen tijd op een cliënt is geregistreerd is en er geen declaratie heeft plaatsgevonden, dan is er geen financiële bewaarplicht. De cliënt kan dan door de zorgaanbieder zelf uit Ons verwijderd worden.
Bewaartermijn van gegevens in Ons
In Ons wordt geen rekening gehouden met de bewaartermijn voor medische gegevens. Dit komt doordat er verschillende bewaartermijnen kunnen zijn en hierop ook veel uitzonderingen kunnen worden gemaakt. De zorginstelling is verantwoordelijk voor het bepalen van de bewaartermijn. Nedap zal dus ook nooit zonder verzoek van de zorginstelling gegevens verwijderen. Meer informatie over de bewaartermijnen is te vinden op de site van de Autoriteit Persoonsgegevens.
Praktische privacytips
Wij hebben een brochure gemaakt met daarin praktische privacytips voor zorgprofessionals. Na het lezen van deze brochure zijn jij en je collega's op de hoogte van wat privacy-wetgeving voor de zorg op hoofdlijnen betekent en hoe je dit kunt toepassen.