Privacyverklaring gegevensuitwisseling Caren

Ben je een ambulante cliënt van Stichting GGzE en ben je 16 jaar of ouder? Dan kun je een deel van je zorgdossier inzien via de Persoonlijke Gezondheidsomgeving (PGO) Caren (van de leverancier Nedap Healthcare). Om deze inzage mogelijk te maken is er een technische koppeling gebouwd tussen het elektronisch patiëntendossier (EPD) USER, via het nieuwe EPD ONS (ook van Nedap Healthcare) naar Caren. Op het moment dat je bij ons hebt aangegeven een deel van je zorgdossier via Caren in te willen inzien, worden je gegevens via deze koppeling verstuurd vanuit USER naar Caren. Omdat we grote waarde hechten aan jouw privacy, hebben we maatregelen genomen om je gegevens veilig te houden. We hebben bijvoorbeeld goede juridische afspraken gemaakt met de leveranciers waarmee we samenwerken. Dit zijn Accordis (zij leveren en onderhouden de technische koppeling) en Nedap Healthace (zij leveren ONS). Wat we nog meer gedaan hebben om je gegevens veilig te houden lees je in deze privacyverklaring.

Deze privacyverklaring is van toepassing op de verzameling, het gebruik en andere vormen van verwerking van je persoonsgegevens via de koppeling tussen USER en Caren. Om ervoor te zorgen dat je een deel van je zorgdossier in Caren kunt inzien, worden de volgende persoonsgegevens verstuurd vanuit USER naar Caren: cliëntnummer, NAW-gegevens, voor- en achternaam partners, geslacht, geboortedatum, gegevens rond afspraken (inclusief de naam van de behandelaar en een omschrijving van de afspraak), gezondheidsgegevens (voor zover deze zijn opgenomen in een afspraak, het zorgplan, het signaleringsplan en correspondentie van de huisarts). Let op: mocht je vanuit een forensische situatie naar een ambulante setting overgaan, dan kan het zijn dat er ook strafrechtelijke gegevens (zoals een delict of veiligheidsmaatregelen) in je zorgplan staan. Op dat moment verwerken wij deze gegevens ook.

Pas nadat je GGzE toestemming hebt gegeven, worden de bovenstaande gegevens vanuit USER naar Caren gestuurd. Je geeft ons toestemming via het invullen en versturen van het webformulier. Natuurlijk kun je je altijd bedenken en je toestemming intrekken. Wil je jouw gegevens niet meer delen met Caren? Stuur dan een mailtje naar inloggencaren@ggze.nl waarin je dit aangeeft. Je hoeft daarbij geen reden op te geven. We zullen 24 uur na ontvangst van je e-mail stoppen met het versturen van je gegevens vanuit USER naar Caren.

We delen je persoonsgegevens dus met Accordis en met Nedap Healthcare. Met deze leveranciers hebben we afspraken gemaakt dat ze alleen de bovenstaande gegevens van ons ontvangen, dat ze hiermee vertrouwelijk moeten omgaan en deze goed moeten beveiligen. Er worden geen gegevens doorgestuurd naar landen buiten de Europese Economische Zone (EER). Wil je meer weten over de afspraken die we met onze leveranciers gemaakt hebben, neem dan contact op met inloggencaren@ggze.nl. Mocht je vanuit een forensische setting naar een ambulante setting overgaan en je gegevens in willen zien via Caren, weet dat er strafrechtelijke gegevens in je zorgplan kunnen staan en dat we deze gegevens dan ook delen met Accordis en Nedap.

Het is nog belangrijk om te vermelden dat Nedap Healthcare je gegevens mag analyseren en dit mag vertalen in statistieken met het doel om hun producten en diensten door te ontwikkelen en te verbeteren. Nedap Healthcare borgt dat deze statistieken nooit naar jou als persoon te herleiden zijn. Neem dit mee in je afweging of je gegevens wilt delen met Caren.

Binnen GGzE hebben medewerkers van het Team Gastvrije Ontvangst toegang tot een deel van de persoonsgegevens om je de activatiecode te kunnen toesturen. Ze hebben geen toegang tot je gezondheidsgegevens. Ook medewerkers van de afdeling Functioneel Beheer hebben toegang tot jouw NAW-gegevens om periodiek te controleren of de accounts nog steeds actief zijn. Dit om ervoor te zorgen dat we ook van diegene die ons vergeten door te geven dat ze een deel van het GGzE zorgdossier niet meer willen inzien via Caren de gegevensverwerking te stoppen.

Het kan voorkomen dat wet- en regelgeving ons en/of de leveranciers dwingt persoonsgegevens te delen met gezaghebbende instanties zoals de politie. De kans dat dit gebeurt is heel klein. Dit vindt altijd plaats onder toezicht van een privacyfunctionaris.

De gegevens worden alleen verwerkt zolang wij toestemming hebben van jou. Mocht je deze toestemming willen intrekken, stuur dan een e-mail aan inloggencaren@ggze.nl. We zorgen er dan binnen 24 uur voor dat we geen gegevens meer vanuit USER naar Caren sturen. Mocht je ons vergeten te e-mailen maar wel binnen Caren hebben aangegeven dat je het zorgdossier van GGzE niet meer wilt zien, dan kan het tot uiterlijk 14 dagen duren voor we stoppen met het versturen van je gegevens vanuit USER naar Caren. Vanaf het moment dat wij stoppen met het versturen van de gegevens, ontvangen de leveranciers geen gegevens meer van jou. Eerdere gegevens die ze hebben gekregen worden niet bewaard.

Bij het verwerken van persoonsgegevens horen passende beveiligingsmaatregelen. Daarom is de koppeling tussen USER en Caren beveiligd. GGzE en de twee leveranciers zijn gecertificeerd voor NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg. De bijbehorende Verklaringen van Toepasselijkheid zijn op aanvraag beschikbaar. Genoemde certificering is geen momentopname, maar is onderdeel van een continu proces. Voortdurend worden beveiligingsmaatregelen gekeurd via het principe ‘Plan-Do-Check-Act’, een manier van werken die leidt tot continue verbeteringen die worden getoetst via externe audits. Daarnaast voeren wij zelf periodieke interne audits uit. De audits richten zich op de maatregelen die genomen zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van (informatie)systemen te waarborgen.

Mocht je vragen hebben over de privacyaspecten van de gegevensuitwisseling tussen USER en Caren, stel je vraag dan via inloggencaren@ggze.nl. Dit kan een algemene vraag zijn, maar je kunt ook gebruikmaken van je rechten. Je hebt het recht om GGzE een verzoek te doen tot inzage, verbetering, aanvulling of afscherming van jouw persoonsgegevens. Verder kun je zoals eerder beschreven altijd je toestemming intrekken via een e-mail aan inloggencaren@ggze.nl.

Als je het niet eens bent met hoe wij omgaan met je persoonsgegevens, kun je altijd contact opnemen met onze Functionaris Gegevensbescherming via fg@ggze.nl. Mocht je er met ons niet uitkomen, dan kun je je altijd wenden tot de Autoriteit Persoonsgegevens. Op de website lees je hoe je een klacht kunt indienen.

Wanneer de hierboven genoemde activiteiten veranderen kunnen wij ook onze privacyverklaring aanpassen. Let dus altijd op de datum hierboven en kijk regelmatig of er nieuwe versies zijn. Wij doen ons uiterste best om wijzigingen tijdig via verschillende kanalen aan te kondigen.