Privacybeleid stichting Sterksaam

Verwerking en inzage persoonsgegevens
Sterksaam maakt gebruik van Zilliz, een ECD (elektronisch cliënten dossier) dat geschikt is voor kleinschalige zorgorganisaties en dat voldoet aan de kwaliteitseisen en regelgeving. Cliënten en vertegenwoordigers van cliënten verschaffen zelf de benodigde informatie die nodig is om door ons goede zorg te kunnen leveren en zij zijn ervan op de hoogte dat dit wordt vastgelegd. Het betreft informatie als naam- en adresgegevens en achtergrondinformatie. In overleg, en na toestemming, kan informatie bij overige zorgverleners opgevraagd worden. Vervolgens krijgen cliënten/vertegenwoordigers de mogelijkheid om in te loggen in Zilliz, waardoor zij kunnen zien welke gegevens vastgelegd zijn. Zorgplannen, evaluaties, rapportages en andere gegevens zijn zodoende inzichtelijk. Ondertekening gebeurt veelal digitaal in Zilliz. Alleen zorgverleners van stichting Sterksaam en lang aanwezige, goed ingewerkte stagiaires hebben toegang tot Zilliz. Vanwege de kleinschaligheid van de organisatie verlenen alle zorgverleners in principe zorg aan alle cliënten, en hebben zij zodoende toegang tot alle dossiers.

Geheimhouding
Er wordt invulling gegeven aan geheimhouding, doordat zorgverleners informatie over cliënten en/of diens verwanten alleen indien nodig en alleen binnen het team delen. Wanneer een cliënt en/of diens verwant iets met een zorgverlener deelt en vraagt dit niet met anderen van het team te delen, zal deze wens nageleefd worden als er door betreffende zorgverlener geen risico gezien wordt voor iemands veiligheid, nu of in de toekomst, door het niet delen van deze informatie met andere teamleden.

Toestemming beeldmateriaal
Wanneer iemand bij ons in zorg komt wordt aan het begin een toestemmingsformulier ondertekent, op papier of digitaal, door de cliënt of diens vertegenwoordiger, waarop expliciet staat of beeldmateriaal van betreffende cliënt gemaakt mag worden, en zo ja, voor welke doeleinden en zodoende met wie dit gedeeld mag worden. Uiteraard kan dit op elk later moment gewijzigd worden.

Bewaartermijn
Stichting Sterksaam volgt de richtlijnen van de VGN (Vereniging Gehandicaptenzorg Nederland), die zicht baseert op de WGBO (Wet Geneeskundige behandelingsovereenkomst) wat betreft de bewaartermijn van zorgdossiers. Dit houdt in dat dossiers 20 jaar bewaard worden en de bewaartermijn ingaat vanaf de laatste wijziging in het dossier.

Datalek
De Autoriteit Persoonsgegevens (AP) omschrijft een datalek als volgt. ‘Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek.’ Wanneer er onverhoopt een datalek optreedt handelt stichting Sterksaam volgens de richtlijnen van de AP. Dit houdt in het kort in dat er een inschatting gemaakt wordt van wat de gevolgen zijn van de lek en hoe waarschijnlijk het is dat deze gevolgen zich voordoen. Afhankelijk hiervan wordt een keuze gemaakt of de lek gemeld moet worden bij de AP en vervolgens bij de slachtoffers.

Voor verdere toelichting zie: https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/datalek-wel-of-niet-melden#beoordelen-risico-datalek