In deze privacyverklaring willen wij u informeren over hoe Scalazorg GDS en instellingsapotheek omgaat met privacy-gevoelige gegevens. Wij hechten grote waarde aan de bescherming van uw privacy en persoonsgegevens. In deze privacyverklaring kunt u lezen welke persoonsgegevens wij verwerken, voor welke doeleinden wij dat doen en hoe wij uw gegevens beschermen.
Persoonsgegevens zijn alle gegevens die verwijzen naar een persoon. Dat is bijvoorbeeld een naam, een adres of een telefoonnummer. Maar ook informatie over gezondheid en geneesmiddelgebruik zijn persoonsgegevens. Wij verwerken uw persoonsgegevens in overeenstemming met de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt.
1. Algemeen
Wij werken volgens de bepaling omtrent informatieveiligheid en privacy zoals geregeld in de volgende wetten en regels:
- Algemene Verordening Gegevensbescherming
- Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg
- Besluit elektronische gegevensuitwisseling in de zorg
- Wet op de geneeskundige behandelingsovereenkomst
- Geneesmiddelenwet
- Opiumwet en Opiumwetbesluit
- Wet Digitale Overheid
- Wet medisch wetenschappelijk onderzoek met mensen
Om goede farmaceutische zorg te kunnen verlenen, leggen wij uw contactgegevens en farmaceutische gegevens vast. Wij doen dit in lijn met de bepalingen over de geneeskundige Behandelovereenkomst (WGBO) en de Algemene Verordening Gegevensbescherming (AVG). Dat wil zeggen dat wij uw gegevens alleen gebruiken voor het verlenen van farmaceutische zorg en de bijbehorende administratie en dat wij uw gegevens goed beveiligen tegen inbreuk door derden. Wij bewaren uw gegevens zolang als nodig is voor het verlenen van onze zorg en zolang de wet ons verplicht om uw gegevens te bewaren. Na deze termijn zullen wij uw gegevens verwijderen.
Wij kunnen de volgende persoonsgegevens verwerken:
- NAW-gegevens
- geboortedatum
- BSN
- leeftijd
- telefoonnummer
- e-mailadres
- geslacht
- verzekeringsgegevens
- gegevens over medicijnen en hulpmiddelen
- medische gegevens
- IBAN
- Informatie die een cliënt invult, bijvoorbeeld in het contactformulier
Telefoongesprekken worden niet opgenomen.
Voor een totaaloverzicht van alle persoonsgegevens die worden verwerkt, heeft de apotheek een verwerkingsregister conform de eisen van de AVG opgesteld.
Wij wisselen gegevens uit met andere zorgverleners, zoals huisartsen, apotheken, ziekenhuizen, verpleeghuizen, thuiszorg, fysiotherapeuten etc. Dit doen wij via beveiligde systemen en alleen als dit nodig is in verband met een actuele zorgvraag en na uw toestemming.
Als gegevens met toestemming zijn verkregen, dan heeft u het recht om deze toestemming ook weer in te trekken.
Onze medewerkers raadplegen uw gegevens alleen als dat noodzakelijk is voor het uitvoeren van hun taken.
Als u uw medicatie(gegevens) op wenst te laten halen door een derde, dan hebben wij uw toestemming nodig.
Wij hebben ICT-leveranciers ingeschakeld voor het onderhoud en beheer van onze informatievoorziening. Wij hebben deze leveranciers zorgvuldig geselecteerd en met hen duidelijke afspraken gemaakt over geheimhouding en beveiliging.
Wij bestellen in sommige gevallen medicatie die speciaal voor u gemaakt moet worden bij een andere apotheek op basis van een samenwerkingsovereenkomst.
Ook hebben wij contracten met uw zorgverzekeraar op basis waarvan wij onder meer uw declaraties doorsturen.
Ten behoeve van zorgonderzoek- en verbetering kunnen wij uw gegevens ook doorsturen naar derden. Dit doen wij alleen met uw uitdrukkelijke toestemming.
2. Uw rechten
U heeft recht op kosteloze (elektronische) inzage in uw gegevens en op een kosteloos (elektronische) afschrift van uw dossier. Wanneer blijkt dat gegevens over u niet kloppen heeft u het recht om deze door ons te laten corrigeren of te laten verwijderen. Hierbij kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek (bijvoorbeeld als uw inzage leidt tot een inbreuk op de privacy van anderen). Houd u er ook rekening mee dat wij sommige gegevens volgens de we moeten bewaren (bijvoorbeeld recepten voor de duur van 20 jaar en declaraties voor de duur van 7 jaar).
Verder heeft u recht op inzage in de logging van uw dossier. Logging is het vastleggen van informatie over wie en op welke datum bepaalde gegevens beschikbaar heeft gesteld in uw dossier dan wel heeft ingezien of opgevraagd.
Mocht u uw gegevens willen inzien, kunt u hierover contact opnemen met onze apotheker.
3. Beveiligen en bewaren
Wij nemen passende beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot de gegevens, dat de toegang tot de gegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden. Er wordt o.a. gebruik gemaakt van de UZI-pas, van encryptie van de datalijnen en van beveiligde (zorg)mail.
Zorgaanbieders zijn verplicht om medische dossiers, waaronder het medicatiedossier, 20 jaar te bewaren of zoveel langer als uit de zorg van een goed hulpverlener voortvloeit. De bewaartermijn loopt vanaf de laatste aanpassing van het dossier. Als de wettelijke bewaartermijn is verlopen, worden de gegevens vernietigd.
Voor logging geldt een bewaartermijn van minimaal 5 jaar, vanaf het moment dat onze apotheek de logregel schrijft, of zoveel langer als uit de zorg van een goed hulpverlener voortvloeit, met een maximale bewaartermijn van 20 jaar, gelijk aan de bewaartermijn van het medisch dossier.
Wij passen beveiligingsmaatregelen volgens de NEN7510 – een standaard voor informatiebeveiliging in de zorg – toe. Wanneer het – ondanks onze maatregelen – mocht gebeuren dat derden ongeautoriseerd toegang krijgen tot uw gegevens, dan melden wij dat bij de Autoriteit Persoonsgegevens en indien van toepassing aan de betrokkenen. In alle gevallen wordt de afweging om wel of niet te melden, geregistreerd. Ook wordt beoordeeld welke maatregelen genomen moeten worden om eventuele herhaling te voorkomen.
4. Klachten, vragen of complimenten
Als u klachten, vragen of complimenten heeft over de wijze waarop wij uw gegevens behandelen, neemt u dan contact op met 1 van onze apothekers, mevrouw M. von Hout, mevrouw J.B. Leijen of mevrouw M. van der Wegen via scalazorg@ezorg.nl. Mocht u er met onze apothekers niet uitkomen, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Scalazorg GDS en instellingsapotheek
Warmondstraat 232
5036BV Tilburg
013-5713011
scalazorg@ezorg.nl
Wij behouden ons het recht voor om deze privacy statement te wijzigen.