Trainingen Testen Trajecten

Privacybeleid

Vergaring persoonsgegevens
Persoonsgegevens omvattende naam, achternaam, geslacht, geboortedatum, Burgerservicenummer, zorgverzekeraar, huisartsgegevens, apotheekgegevens, adresgegevens, telefoonnummer en emailadres worden bij aanmelding bij Buro T3 gevraagd. Verdere persoonsgegevens worden doorgaans niet verkregen. Mocht dit wel het geval zijn vallen de doelen en grondslagen voor het verkrijgen van deze persoonsgegevens altijd binnen de volgende categorieën: uitvoering overeenkomst, wettelijke verplichting, vitaal belang, algemeen belang en gerechtvaardigd belang. In aanvulling hierop voldoet de verwerking van persoonsgegevens aan de beginselen die hun weerslag vinden in de Wet bescherming persoonsgegevens en de andere wetgeving op het gebied van de gegevensbescherming. Tijdens het behandeltraject bij BuroT3 kan er sprake zijn dat er persoonsgevoelige informatie wordt verkregen die vallen onder bijzondere categorieën van persoonsgegevens. Deze werving van persoonsgevoelige informatie voldoet altijd aan de richtlijnen van artikel 9 van de AVG-wet. Persoonsgegevens worden conform de WGBO voor 15 jaar bewaard na het beëindigen van de behandeling. Indien er niet overgegaan wordt tot een behandel en/of diagnostiek traject binnen Buro T3, zullen de door u opgevraagde gegevens uit ons bestand en worden verwijderd.

Verstrekking persoonsgegevens
Het kan noodzakelijk zijn om persoonsgevoelige of cliëntinhoudelijke informatie te delen met andere instanties of personen. Deze verstrekking zal altijd voorafgegaan worden door een goedkeuring van betreffende cliënt en in overeenkomst met de wetgeving betreffende privacybescherming.

Omgang persoonsgevoelige informatie
BuroT3 streeft ernaar dat BuroT3 voldoet aan de voorwaardes die gesteld worden aan een correcte manier van het beveiligen van persoonsgegevens. Bij BuroT3 is er sprake van een “clean desk” beleid. Dit houdt in dat er geen dossiermappen of andere persoonsgevoelige informatie onbeheerd achter blijft. Deze behoren in de daartoe bestemde locaties opgeborgen te worden. Wanneer ruimtes met persoonsgevoelige onbemand zijn, worden deze ruimtes afgesloten. Verder wordt er gebruik gemaakt van dossierkasten welke voorzien zijn van een slot.
Volgens de criteria van de richtlijnen van de DPIA (Data Protection Impact Assessment) valt BuroT3 niet binnen de groep “hoog risico” en is er zodanig geen wettelijke verplichting tot deze assessment.

Analoge communicatie en opslag
Analoge privacygevoelige informatie zoals onderzoeksverslagen, ingevulde vragenlijsten, dossiermappen etc. worden niet in het zicht en buiten het bereik van onbevoegden bewaard. Dit gebeurt door middel van dossierkasten en deuren die op slot gaan wanneer er niemand in de ruimte is. Post die privacygevoelig is, zoals communicatie over een cliënt of onderzoeksverslagen die verstuurd worden, wordt via briefpost door PostNL verstuurd. Tevens zal waar mogelijk documentatie worden gescand en opgeslagen in het elektronisch patiënten dossier waarna de analoge documentatie zal worden vernietigd.

Digitale communicatie en opslag
Bij een praktijk als BuroT3 waar vaak over cliënten wordt gecommuniceerd is het van belang deze communicatie op een privacy respecterende wijze te laten verlopen zonder de communicatie daarbij onnodig te compliceren. Er zijn verschillende media die gebruikt worden met een ISO-27001 certificering, waar cliënten met naam en achternaam genoemd mogen worden. Dit is de app Siilo, het Electronisch patiëntendossier Intramed Online, het elektronisch voorschrijfsysteem FarMeden de communicatiedienst ZIVVER. Het is dan ook beleid dat een zo groot mogelijk deel van alle communicatie betreffende cliënten via deze media gaat. Echter, is het niet altijd te voorkomen dat er gecommuniceerd zal worden over of met cliënten via andere diensten zoals de mailingserver waar buroT3 gebruik van maakt. Voor diensten zonder ISO-27001 certificering geldt dan ook een ander beleid. Het voornaamste verschil hiermee is dat cliënten niet met voor- en achternaam genoemd mogen worden. Hier wordt voorgeschreven dat er met initialen en/of interne, niet te herleiden patiëntnummers wordt gewerkt. In het zeldzame geval dat er onderzoeken, verslagen of resultaten worden uitgewisseld via deze niet-gecertificeerde media, zullen deze documenten volledig worden geanonimiseerd. Bestanden met cliëntgevoelige informatie worden niet bewaard op opslagmedia die Buro T3 niet toebehoren

Rechten van betrokkenen
De rechten van de betrokkenen voldoen aan de richtlijnen van de AVG-wet per 25 mei 2018. Er is een uitgebreide uitleg in de privacyverklaring voor cliënten beschikbaar voor cliënten.