Zorgprofessionals Inwoner

HWF

U bent hier: Home / Privacybeleid

Privacybeleid

Juli 2023

HWF hecht veel waarde aan de bescherming van persoonsgegevens. In deze Privacyverklaring staat hoe wij omgaat met persoonsgegevens. HWF (voorheen: HWF) wordt hier verder aangeduid met ‘wij’.

Wij respecteren de privacy en dragen zorg voor de persoonsgegevens zodat deze steeds vertrouwelijk en in overeenstemming met de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), worden behandeld. Dit brengt met zich mee dat wij, in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt.
  • De verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
  • U vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens.
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is.
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Welke persoonsgegevens verwerken wij
HWF verwerkt voor genoemde doelen de volgende persoonsgegevens: naam, adres, telefoonnummer, e-mailadres, geslacht, geboortedatum, BSN, patiënt-/ cliëntnummer, gegevens betreffende de gezondheid, rekeningnummer, relatienummer zorgverzekering, inloggegevens van uw account, uw profielfoto, overige gegevens die u actief verstrekt in contacten en gegevens over uw gezondheid van andere zorgverleners.

Waarvoor gebruiken wij uw gegevens
HWF verwerkt als zorgverlener gegevens van patiënten voor verschillende doelen. De persoonsgegevens worden allereerst verwerkt om de taak als zorgverlener uit te voeren. Daarnaast verwerkt de HWF persoonsgegevens voor wetenschappelijk onderzoek en statistiek, voor het leveren van goede, steeds betere kwaliteit en continuïteit van de gezondheidszorg.
Daarom is gegevensverwerking noodzakelijk voor:

  • Het uitvoeren van de met u gesloten overeenkomst(en).
  • Voor het aanmaken van een digitaal dossier in ons portaal, zodat u toegang heeft tot uw eigen uw gegevens.
  • Om met u en andere betrokken zorgverleners in contact te kunnen treden, overleggen en reageren op gestelde vragen, dan wel u kunnen doorverwijzen naar een andere zorgverlener.
  • Het kunnen maken van afspraken en het verzenden van (digitale) uitnodigingen en afspraak-herinneringen.
  • Het bijhouden en inzichtelijk houden van een overzicht van uw medicatie en uitslagen van onderzoeken.
  • Te informeren over onze nieuwe producten en/of diensten.
  • Het behandelen van geschillen, klachten en claims.
  • Het voldoen aan de wettelijke verplichtingen, zoals de administratie-, dossier- en bewaarplicht.
  • Het toesturen van een nieuwsbrief met informatie over onze dienstverlening en het doen van (patiënt/cliënt) tevredenheidsonderzoeken.

Beschikbaar stellen en / of uitwisselen van persoonsgegevens
Met het uitvoeren van onze taak als zorgverlener kan met zich meebrengen dat de HWF uw persoonsgegevens, gegevens over uw gezondheid beschikbaar stelt voor gebruik door andere zorgverleners die u gezondheidszorg verlenen. Dit betekent dat de HWF uw persoonsgegevens, medische gegevens met uw toestemming beschikbaar stelt aan de huisartsen en andere zorgverleners. Deze zorgverleners kunnen betrokken zijn in uw huidige of toekomstige geneeskundige behandeling. Deze zorgverleners kunnen dan mede aan de hand van deze gegevens passende zorg aan u verlenen.
Wij kunnen uw gegevens beschikbaar stellen en/of uitwisselen met de volgende partijen, wanneer dit nodig is om u de juiste zorg te verlenen en/of u hiervoor toestemming heeft gegeven, dit wanneer toestemming wettelijk verplicht is:

  • Diagnostisch Centrum West-Friesland (voor bijvoorbeeld bloedonderzoek).
  • Zorgverleners van HWF Integrale Zorg bv (bijvoorbeeld een diabetesverpleegkundige of diëtist).
  • Huisartsenpost West-Friesland (triagisten en huisartsen).
  • Uitwisseling van gegevens met kwaliteitsinstituten dit gebeurt met gegevens die anoniem zijn gemaakt. Deze uitwisseling gebeurt op grond van het gerechtvaardigd belang van onze zorginstellingen en het algemeen belang in de samenleving in het streven naar een verdere verbetering van de kwaliteit en continuïteit van de gezondheidszorg.
  • VU Medisch Centrum (t.b.v. wetenschappelijk onderzoek).
  • Andere zorgverleners (omdat die u zorg verlenen).
  • Uw zorgverzekeraar (op basis van de Zorgverzekeringswet).
  • ICT-dienstverleners, bijvoorbeeld de hosting provider van het elektronisch patiëntendossier.

Met uitzondering van de hierboven genoemde partijen, geven wij uw persoonsgegevens onder geen enkele voorwaarde door aan andere bedrijven of instellingen, behalve als wij dat wettelijk verplicht zijn.

Bewaartermijnen
Wij bewaren uw gegevens zo lang als nodig is om u goede zorg te bieden. Specifiek voor medische dossiers, zijn wij verplicht deze tot twintig jaar na de laatste wijziging in het dossier te bewaren. Dit tenzij wij wettelijk verplicht zijn de gegevens langer te bewaren. Bijvoorbeeld omdat dit nodig is om goede zorg te leveren, of omdat bewaren nodig is met het oog op het aanmerkelijk belang van een ander.

Beveiliging
Beveiliging van persoonsgegevens is voor ons van groot belang. Om uw privacy te beschermen, nemen wij derhalve de volgende maatregelen:

  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam en wachtwoord;
  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam en een login token;
  • De gegevens worden na ontvangst opgeslagen in een apart, afgeschermd systeem;
  • Wij nemen fysieke maatregelen zoals sloten voor toegangsbescherming van de systemen waarin persoonsgegevens opslagen zijn;
  • Wij maken gebruik van beveiligde verbindingen waarmee alle informatie tussen u en onze website wordt afgeschermd wanneer uw persoonsgegevens invoert;
  • Wij houden logs bij van alle opvragingen van persoonsgegevens.
  • Onze medewerkers, huisartsen en andere zorgverleners raadplegen uw gegevens alleen als dat noodzakelijk is voor het uitvoeren van hun taken, en hebben allen een geheimhoudingsverklaring getekend.
  • Wij maken gebruik van ICT-leveranciers die NEN7510 toepassen (dit is een standaard voor informatiebeveiliging in de zorg).

Uw privacy rechten
U heeft recht op inzage in uw persoonsgegevens en het recht om correctie, verwijdering of vergetelheid van uw persoonsgegevens te vragen. Tevens kunt u bezwaar aantekenen tegen het gebruik van uw persoonsgegevens en onder bepaalde omstandigheden heeft u recht op het beperken van de gegevensverwerking. Daarnaast bestaat het recht op gegevens-overdraagbaarheid.

Bij ieder verzoek is een individuele afweging mogelijk
U krijgt binnen de daarvoor geldende termijn antwoord op uw verzoek. Bij uw verzoek vragen wij om uw identificatie. Indien de behandeling niet aan uw verwachting voldoet dan kunt u daarvoor een klacht indienen. U kunt uw rechten uitoefenen door een verzoek te sturen aan het onderstaande adres dat is vermeld onder contactgegevens.

*Indien het gaat om een persoon onder 16 jaar, een persoon die onder curatele is gesteld of ten behoeve van wie een bewind of mentorschap is ingesteld, worden de rechten van betrokkenen uitgeoefend door hun wettelijk vertegenwoordigers, voor zover het een aangelegenheid betreft waarvoor de betrokkene onbekwaam dan wel onbevoegd is. Bij uw verzoek kunnen wij u vragen om u te identificeren door het meesturen van een geldig legitimatiebewijs, om er zeker van te zijn dat u de juiste persoon bent aan wie de persoonsgegevens toebehoren. Belangrijk is dat u hierbij uw BSN en pasfoto afschermt.
Wij zullen in principe binnen vier weken aan uw verzoek voldoen. Deze termijn kan echter worden verlengd om redenen die verband houden met de specifieke rechten van betrokkenen of de complexiteit van het verzoek. Als wij deze termijn verlengen, zullen wij u daarvan tijdig op de hoogte stellen.

Recht op inzage
U heeft recht op inzage in uw persoonsgegevens. Dat houdt in dat u ons mag vragen of wij persoonsgegevens van u hebben vastgelegd en zo ja, welke. U hoeft geen reden te geven voor een inzageverzoek. Vraagt u om inzage, dan moeten wij u op een duidelijke en begrijpelijke manier laten weten:

  • of wij uw persoonsgegevens gebruiken, en zo ja:
  • om welke gegevens het gaat;
  • wat het doel is van het gebruik;
  • aan wie wij de gegevens eventueel hebben verstrekt;
  • wat de herkomst is van de gegevens, als deze bekend is.

Reikwijdte inzagerecht
Het recht op inzage betreft alleen inzage in uw eigen gegevens. U heeft dus geen recht op informatie over anderen.
Wij gebruiken ook persoonlijke werkaantekeningen als geheugensteuntje. Deze aantekeningen vallen niet onder het inzagerecht. Maar slaan wij aantekeningen vervolgens deze aantekeningen op in uw dossier of verstrekken wij deze aan anderen, dan heeft u ook recht op inzage in deze aantekeningen. Wij vergaren gegevens voor de geneeskundige behandeling door gebruik te maken van medisch hulpmiddelen zoals apparatuur. De gegevens worden niet in deze hulpmiddelen (apparatuur) bewaard. Deze gegevens zijn onderweg naar uw medisch dossier en deze gegevens worden onderweg niet met anderen gedeeld. U heeft geen inzage in de gegevens die in deze medische hulpmiddelen, apparatuur onderweg zijn. U heeft wel inzage in de gegevens die in het dossier zijn aangekomen.

Recht op correctie en verwijdering
U heeft het recht om correctie van uw persoonsgegevens te vragen. Dat houdt in dat u ons mag vragen uw persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. U kunt om correctie vragen als uw persoonsgegevens:

  • feitelijk onjuist zijn;
  • onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
  • op een andere manier in strijd met een wet worden gebruikt.

Reikwijdte correctierecht
Het correctierecht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee u het niet eens bent, voor zover deze ter zake doen. Wel mag u van ons verwachten dat deze in ieder geval uw schriftelijke mening toevoegt aan het dossier. Dat kan vooral een oplossing bieden bij situaties waarbij het om niet objectief vast te stellen feiten gaat.
De beoordeling welke medische gegevens juist zijn, of de gegevens volledig zijn blijft steeds voorbehouden aan de zorginstelling. Dit is onder andere zo vanwege de vereiste medisch inhoudelijke deskundigheid, de vereiste goede kwaliteit van de geleverde zorg en vanwege de plichten die wij als zorginstelling hebben en als goed zorgverlener.

Vergetelheid
Vanaf 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). In de AVG is het zogeheten recht op vergetelheid opgenomen. Dit recht houdt in dat wij in een aantal gevallen uw persoonsgegevens moet wissen als u daarom vraagt.
Het recht op vergetelheid lijkt op het huidige recht op correctie en verwijdering, maar is breder. Het recht is niet meer, zoals nu, beperkt tot het verwijderen van objectief onjuiste gegevens, onvolledige gegevens of gegevens die niet ter zake doen.

Recht van bezwaar
U heeft het recht om ons te vragen uw persoonsgegevens niet meer te gebruiken. Dit heet het recht van bezwaar. Waar de verwerking gebeurt met uw toestemming kunt u de verwerking beëindigen door de toestemming in te trekken. Bezwaar is hier niet nodig om de verweking te beëindigen. Recht van bezwaar bij bijzondere persoonlijke omstandigheden.
U kunt bezwaar maken vanwege bijzondere persoonlijke omstandigheden. Bijvoorbeeld als u als patiënt mee heeft gedaan aan een medisch wetenschappelijk onderzoek en er later achter komt dat een bekende als onderzoeker bij dat centrum werkt. U kunt er dan belang bij hebben dat uw gegevens worden verwijderd of niet meer tot u zijn te herleiden.

Recht op beperking
U heeft onder omstandigheden het recht op de beperking van de verwerking van de uw persoonsgegevens.
Dit houdt kort gezegd in dat wij de verwerking van de gegevens tijdelijk “bevriezen”. U kunt dit recht inroepen in vier situaties:

  1. In afwachting van de beoordeling van een correctieverzoek;
  2. Indien gegevens eigenlijk gewist zouden moeten worden maar u geen verwijdering wenst;
  3. Indien wij de gegevens niet langer nodig hebben terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
  4. In afwachting van de beoordeling van een bezwaar.

Recht op gegevensoverdraagbaarheid
U heeft het recht om de aan ons verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat. U bent vrij de gegevens vervolgens door te geven aan een andere partij. Mocht er een koppeling bestaan tussen de systemen van ons en die van een derde partij waaraan u de gegevens wilt laten doorgeven, dan kunnen wij die doorgifte mogelijk direct namens u verzorgen. Informeer daarvoor naar de mogelijkheden.

Reikwijdte recht op gegevensoverdraagbaarheid
Dit recht geldt alleen voor de persoonsgegevens die wij verwerken op grond van toestemming of een met u gesloten overeenkomst. Het recht geldt bovendien alleen voor de gegevens die wij al in digitale vorm verwerken (dus niet voor ‘papieren’ verwerkingen).

Individuele afweging bij ieder verzoek
De hiervoor beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn die maken dat aan een bepaald verzoek geen gehoor kan worden geven. Indien dat zo is dan wordt dat gemotiveerd kenbaar gemaakt.

Klacht indienen
Als u vindt dat wij u niet op de juiste manier helpen, dan heeft u het recht om een klacht in te dienen bij de toezichthouder. Deze heet de Autoriteit Persoonsgegevens.

Toestemming
De verwerking van uw persoonsgegevens gebeurt in een aantal gevallen met uw toestemming. U geeft uw toestemming vrij en zonder druk door dat uitdrukkelijk aan te geven nadat u goed geïnformeerd bent. U kunt uw toestemming even gemakkelijk intrekken zoals u die heeft gegeven. Het intrekken van toestemming betekent dat daarmee de toekomstige verwerking stopt. Het intrekken van de toestemming heeft geen terugwerkende kracht; De verwerkingen die al hebben plaatsgevonden blijven rechtmatig.

Wijzigingen in deze privacyverklaring
Deze Privacyverklaring kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt op onze website. Wij kunnen uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in deze Privacyverklaring. In dat geval nemen wij contact met u op alvorens uw gegevens te gebruiken voor deze nieuwe doeleinden, om u op de hoogte te stellen van de wijzigingen en om u de kans te bieden uw deelname te weigeren.


Klachten of complimenten
Als u klachten of complimenten heeft over de wijze waarop wij uw gegevens behandelen, neemt u dan contact op met onze Privacy Officer. Mocht u er met onze Privacy Officer niet uitkomen, kan zij voor u contact opnemen met onze Functionaris Gegevensbescherming. Mocht u er met beiden niet uitkomen, dan heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Contactgegevens
Heeft u een vraag over uw persoonsgegevens, en heeft dit betrekking op de Huisartsenpost West-Friesland of de Ketenzorg West-Friesland, dan kunt u contact opnemen met de Privacy Officer van HWF via cevinpl@ujs.ay of via 0229-259373.
De rol van Functionaris Gegevensbescherming hebben wij extern belegd bij Stichting Privacyzorg. Onze Functionaris Gegevensbescherming is te bereiken via freivprqrfx@cevinplmbet.ay of via 0800-1090.

Indien u een vraag heeft over uw persoonsgegevens binnen uw huisartsenpraktijk, neemt u dan contact op met uw eigen huisarts.

© 2024 HWF | Privacybeleid