Als organisator van eerstelijnszorg hebben Zorggroep Haarlemmermeer BV (ZH) en Huisartsen Haarlemmermeer BV (HH) te maken met (vertrouwelijke) patiëntgegevens. De bescherming van uw privacy is essentieel. U moet erop kunnen vertrouwen dat wij uw persoonsgegevens correct en volgens geldende wetgeving behandelen. Om inzichtelijk te maken hoe wij dat doen is deze privacyverklaring opgesteld.

Uw gegevens
Wij verwerken uw persoonsgegevens volgens de wet. De belangrijkste wetten op dit gebied zijn de AVG (Algemene Verordening Gegevensbescherming), de Wet op de geneeskundige behandelingsovereenkomst (WGBO), de Zorgverzekeringswet en de Wet cliëntrechten bij elektronische verwerking van gegevens in de zorg. Het voldoen aan deze wetten betekent dat wij uw gegevens alleen verzamelen voor bepaalde doelen en dat wij de vertrouwelijkheid van uw gegevens waarborgen.

Voor welke doelen verzamelen wij uw gegevens?
HH heeft praktijkondersteuners GGZ in dienst die gedetacheerd zijn bij zelfstandig gevestigde huisartsen. Zij vallen tijdens hun werkzaamheden onder de verantwoordelijkheid van de huisarts. Zij verzamelen en verwerken gegevens voor de zorgverlening aan u. HH heeft met de praktijk-ondersteuners GGZ afspraken gemaakt over het omgaan met uw gegevens en de toegang tot de systemen.
ZH en HH gebruiken uw gegevens voor de afhandeling van de administratie (waaronder het declareren aan de zorgverzekeraar) en (statistisch) kwaliteitsonderzoek. Daarbij worden niet meer persoonsgegevens verzameld en verwerkt dan noodzakelijk is. Daar waar nodig zijn verwerkersovereenkomsten afgesloten met (gegevens)verwerkers.
In enkele specifieke gevallen zijn wij wettelijk verplicht uw gegevens te verstrekken aan bepaalde overheidsinstanties.
Wanneer u informatie opvraagt of een klacht indient, maken wij, na uw toestemming, ook gebruik van uw gegevens om u een reactie te kunnen geven.

Wie heeft inzicht in uw gegevens?
Alleen zorgverleners die rechtstreeks betrokken zijn bij de behandeling kunnen uw gegevens raadplegen. Zij raadplegen uw dossier slechts voor zover dat noodzakelijk is voor de behandeling. ZH organiseert de ketenzorg rond bepaalde aandoeningen, zoals diabetes of COPD. Ten behoeve van uw behandeling kunnen uw gegevens via een Netwerk Informatie Systeem uitgewisseld worden met andere zorgverleners, zoals een diëtist, een podotherapeut, een fysiotherapeut of een apotheker. Het betreft alleen gegevens die relevant zijn. Meer informatie over het gebruik van uw medische gegevens is te lezen in de factsheet patiënteninformatie.

Veiligheidsmaatregelen en bewaartermijn
ZH heeft uitgebreide organisatorische en technische beveiligingsmaatregelingen getroffen om uw gegevens te beschermen, waaronder encryptie van data, versleutelde communicatie en behandeling van de data als zijnde vertrouwelijk. Alle computers en informatiesystemen zijn minimaal beschermd met een wachtwoord. Uw administratieve gegevens bewaren wij gedurende 7 jaar na de declaratie. Wanneer het – ondanks onze maatregelen – mocht gebeuren dat derden ongeautoriseerd toegang krijgen tot uw gegevens, dan melden wij dat bij u en bij de Autoriteit Persoonsgegevens.

Uw rechten
U heeft recht op inzage in uw gegevens. Wanneer blijkt dat uw gegevens niet kloppen dan hebt u het recht om deze door ons te laten corrigeren of te laten verwijderen. Hierbij kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek (bijvoorbeeld als uw inzage leidt tot een inbreuk op de privacy van anderen). Wilt u uw gegevens inzien of heeft u een verzoek met betrekking tot uw dossier, dan kunt u terecht bij uw huisarts.

Wijzigingen
Deze privacyverklaring kan worden gewijzigd. De actuele versie staat altijd op de website van Zorggroep Haarlemmermeer.

Vragen en contactgegevens
Als u klachten of complimenten heeft over de wijze waarop wij uw gegevens behandelen, neemt u dan contact op met ZH via contact@zorggroep-hm.org. ZH zal bij ingewikkelde vraagstukken de Functionaris Gegevensbescherming inschakelen, Onno Adolfs, hij is te bereiken via oadolfs@sigra.nl.

Het staat u verder altijd vrij een klacht in te dienen bij de toezichthouder. De toezichthouder op de privacywetgeving is de Autoriteit Persoonsgegevens.