Uw privacy is voor Android Health Clinic van groot belang. Wij houden ons dan ook aan de Algemene Verordening Gegevensbescherming, waarin is geregeld hoe met uw persoonsgegevens moet worden omgegaan. Hierin staat ook dat wij aan moeten kunnen tonen dat wij ons aan de wet houden. Wij hebben de privacy van onze cliënten, medewerkers en anderen hoog in het vaandel staan. In deze verklaring hebben wij beknopt de verplichtingen van Android Health Clinic en de rechten van cliënten (of hun vertegenwoordigers) beschreven.
Wij hebben de verantwoordelijkheid u te vertellen wat er met uw persoonsgegevens gebeurt. Welke persoonsgegevens wij vragen, waar we die voor gebruiken, wie ze gebruikt en aan wie we gegevens mogelijk verstrekken. Het uitgangspunt daarbij is dat we alleen persoonsgegevens gebruiken indien dat noodzakelijk is en natuurlijk op een veilige manier.
Gegevens dienen altijd met een omschreven doel te worden vastgelegd. Overige bijzondere, extra gevoelige persoonsgegevens (bijvoorbeeld godsdienst, geaardheid, politieke voorkeur en ras) mogen wij niet vastleggen. In een aantal situaties kan toestemming hiervoor een uitzondering vormen. Pasfoto’s kunnen bijvoorbeeld ook iets over iemands ras of religie zeggen. Wanneer we foto’s willen vastleggen voor onze eigen registratie of om ergens te publiceren, kan toestemming als basis worden gebruikt om dit toch mogelijk te maken. Android Health Clinic maakt hier ook gebruik van. Toestemming hiervoor kan overigens altijd door u weer worden ingetrokken.
Wanneer Android Health Clinic een gerechtvaardigd belang heeft om gegevens te verzamelen en vast te leggen, mag dit zonder toestemming worden gedaan. Denk dan bijvoorbeeld aan agressief gedrag dat voor onze medewerkers van belang is om te weten.
De meeste gegevens van een cliënt ontvangen we rechtstreeks wanneer de zorgovereenkomst wordt afgesloten en de zorg wordt gestart. Daarnaast kunnen gegevens worden ontvangen van andere zorgaanbieders.
Het dossier/zorgplan vult zich gedurende de periode dat de cliënt bij Android Health Clinic in zorg is.
Om uw privacy zoveel mogelijk te beschermen beperken we het intern gebruik van persoonsgegevens zoveel als mogelijk. Alleen medewerkers die op basis van hun functie uw gegevens moeten gebruiken, mogen dat. Dat regelen we door die medewerkers specifieke bevoegdheid te verlenen (autorisatie) voor toegang tot geautomatiseerde systemen.
Medewerkers die deze toegang hebben kunnen dit slechts nadat zeker is gesteld dat zij de persoon zijn die deze toegang moet hebben voor zijn of haar werkzaamheden, dit is gedaan door een zogenaamde dubbele authenticatie.
Alle medewerkers die toegang hebben tot de persoonsgegevens hebben de verplichting deze in alle gevallen geheim te houden, tenzij de wet of de rechter tot openbaarmaking heeft verplicht.
Omwille van de geheimhouding hanteert Android Health Clinic de regel van een opgeruimd leeg bureau en een leeg scherm, zodat onbevoegden geen kennis kunnen nemen van de persoonsgegevens.
Alle persoonsgegevens zijn in principe digitaal verwerkt. Gegevens op fysieke dragers worden op kantoor bewaard, dat niet toegankelijk is voor medewerkers en cliënten.
Android Health Clinic draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens.
De wijze van beveiliging van beveiliging van de persoonsgegevens is beschreven en toegelicht in het informatiebeveiligingsbeleid van Android Health Clinic.
Tevens hanteert Android Health Clinic een gedragscode, onder andere voor het gebruik van ICT, e-mail, internet, en sociale media. Deze gedragscode geeft de wijze aan waarop binnen Android Health Clinic wordt omgegaan met informatie- en communicatietechnologie. Dit protocol omvat (gedrags)regels ten aanzien het gebruik van de ICT en geeft regels voor welke doeleinden en op welke wijze controle plaats vindt op dit gebruik.
De door Android Health Clinic getroffen technische en organisatorische maatregelen garanderen, rekening houdend met de stand der techniek en de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van de betrokkenen, een op het risico afgestemd passend beveiligingsniveau. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Indien Android Health Clinic de verplichting heeft om gegevens over benodigde c.q. geleverde zorg te delen met instanties, zoals bijvoorbeeld zorgverzekeraars of de Inspectie Gezondheidszorg en Jeugd, dan vindt deze uitwisseling altijd plaats via beveiligde verbindingen.
In bijzondere situaties kunnen wij ook aan andere instanties verplicht worden om gegevens over u te verstrekken; denk aan de kantonrechter in verband met de verantwoording over beheerde gelden of in geval van een justitieel onderzoek.
Voor haar bedrijfsvoering maakt Android Health Clinic gebruik van computerprogramma’s. De leveranciers van de programma’s ondersteunen en onderhouden die en daardoor zijn de persoonsgegevens in die programma’s ook toegankelijk voor medewerkers van die leveranciers. Daarvoor sluiten we met hen een verwerkersovereenkomst waarmee we de leverancier verplichten op een even zorgvuldige manier met persoonsgegevens om te gaan als Android Health Clinic zelf.
Wij delen gegevens alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van de zorgovereenkomst en om te voldoen aan een eventuele wettelijke verplichting. Wanneer wij aan anderen gegevens verstrekken doen wij dit alleen nadat we van u toestemming hebben verkregen.
In het kader van de Wet op de Geneeskundige Behandelovereenkomst (WGBO) dient Android Health Clinic voor het cliëntendossier een bewaartermijn van minimaal 20 jaar te hanteren na beëindiging van de zorgovereenkomst.
Voor medicatielijsten wordt een bewaartermijn van twee jaar gehanteerd. Andere gegevens, zoals het mail adres, foto’s, bankrekeningnummer, telefoonnummer, gegevens van contactpersonen, bewindvoerder, mentor, of curator en alle andere gegevens die wij van u hebben verwerkt en die niet met het dossier of de medicatieverstrekking van doen hebben, verwijderen wij na maximaal zes maanden tenzij er een grond is deze langer te bewaren, bijvoorbeeld in verband met een ingediende klacht, een calamiteit en/of een schadevordering, waarvoor deze gegevens noodzakelijk zijn.
Als zorginstelling moeten we persoonsgegevens van cliënten gebruiken. Maar die persoonsgegevens hebben wel op de cliënt zelf betrekking. Daarom heeft de cliënt het recht om de persoonsgegevens:
Daarnaast is er het recht te verzoeken gegevens te (laten) verwijderen of bezwaar te maken tegen verwerking van gegevens.
Aan uw verzoek tot inzage, rectificatie en/of het verwijderen van uw persoonsgegevens voldoen wij zo spoedig mogelijk, doch uiterlijk binnen een maand na uw verzoek. Er kunnen zwaarwegende gronden zijn waardoor wij niet aan uw verzoek kunnen voldoen, omdat deze bijvoorbeeld de privacy van anderen raakt, in dat geval zullen wij hierover met u in gesprek gaan.
Ondanks de beveiligingsmaatregelen die Android Health Clinic heeft getroffen is het mogelijk dat er zich beveiligingsincidenten voordoen die een inbreuk in verband met de persoonsgegevens met zich meebrengen. Indien dat het geval is zal Android Health Clinic een dergelijk incident zo spoedig mogelijk nadat zij er kennis van heeft genomen aan de Autoriteit Persoonsgegevens melden, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van de betrokkenen. Indien het incident daarnaast waarschijnlijk een hoger risico inhoudt voor de rechten en vrijheden van natuurlijke personen deelt Android Health Clinic ook de betrokkenen de inbreuk zo spoedig mogelijk mee. In dat kader heeft Android Health Clinic een procedure datalekken opgesteld. Android Health Clinic documenteert alle inbreuken in verband met de persoonsgegevens, met inbegrip van de feiten en de gevolgen daarvan en de getroffen corrigerende maatregelen.
Het kan voorkomen dat de situatie zich voordoet dat de privacyverklaring moet worden gewijzigd. Let dus altijd op de datum hierboven en kijk daarom regelmatig of er nieuwe versies zijn. Android Health Clinic zal tevens wijzigingen apart aankondigen.
Als u vragen hebt over uw rechten, niet tevreden bent over hoe wij hieraan uitvoering geven, of specifieke vragen heeft over de verwerking van persoonsgegevens door ons, kunt u altijd contact met opnemen met:
Naam: De heer T. VerdegaalLet op dat u altijd duidelijk aangeeft wie u bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen. Wij kunnen u ook vragen om u te legitimeren en een formulier in te vullen.
Als u vindt dat Android Health Clinic niet op de juiste manier omgaat met uw persoonsgegevens, dan heeft u het recht om een klacht bij ons in te dienen. Wij lossen het probleem het liefst samen met u op. Hoe het indienen van een klacht in zijn werk gaat staat in onze klachtenregeling, deze kunt u op onze website vinden.
U heeft ook het recht om de klacht in te dienen bij de toezichthouder op het gebied van de verwerking van persoonsgegevens, de Autoriteit Persoonsgegevens. U kunt uw klacht indienen door gebruik te maken van het klachtenformulier van de Autoriteit Persoonsgegevens, deze treft u hier: https://autoriteitpersoonsgegevens.nl/nl/meldingsformulier-klachten
Privacyverklaring Android Health Clinic, 1 augustus 2023