Bijlagen bij de arbeidsovereenkomst

Bijlagen bij de arbeidsovereenkomst Klik op de titel om snel naar het document te gaan.

Pagina

Documenten 1.

Cao Ziekenhuizen: http://www.nvz-ziekenhuizen.nl/cao-kenniscentrum/cao/cao-ziekenhuizen-2014-2016

2.

Pensioenreglement van het Pensioenfonds Zorg en Welzijn ..................................... 3

3.

Zorgverzekeringen: IZZ en Zilveren Kruis Achmea ............................................................16

Reglementen 1.

2.

Voorschriften omtrent hygiëne en arbo: 

Preventie infecties voor en door medewerkers ..................................................... 18



Sancties rond het niet naleven van kleding- en hygiëne regels ............................ 20



Dienstkleding ....................................................................................................... 23



Kleding- en hygiënevoorschrift OK-complex......................................................... 24

Integrale veiligheid: 

Gedragscode patiënten en bezoekers ................................................................. 28



Protocol Agressie en Geweld ............................................................................... 31



Informatiebeveiligingsbeleid ................................................................................. 37

3.

Gedragscode gebruik ICT- en communicatiefaciliteiten ............................................. 49

4.

Patiëntgegevens: 

Beveiligingsdocument EPD ................................................................................. 64



Gedragsregels omgang met patiëntgegevens ...................................................... 70

5.

Privacyreglement ....................................................................................................... 72

6.

Melding incidenten Patiëntenzorg (MIP) .................................................................... 83

7.

Ziektereglement: Ziekte over komt je, maar over ziekmelden overleg je .................... 84

Nota's en voorschriften 1.

Identiteitsnota’s: ........................................................................................................ 90

DOCUMENTEN

Alles over uw ­pensioenregeling Wat heeft Pensioenfonds Zorg en Welzijn allemaal voor u geregeld?

Als u bent geboren in of na 1950, of vanaf 1 januari 2006 pensioen bent gaan opbouwen bij Pensioenfonds Zorg en Welzijn, dan geldt de nieuwe pensioenregeling voor u. Wat dat voor u betekent? U leest het in dit overzicht van uw pensioenregeling.

Als u bent geboren in of na 1950, of vanaf 1 januari 2006 pensioen bent gaan opbouwen bij Pensioenfonds Zorg en Welzijn, dan geldt de nieuwe pensioenregeling voor u. In deze brochure vindt u het antwoord op de meeste vragen over uw pensioen. Het is een overzicht van de pensioen­ regeling van Pensioenfonds Zorg en Welzijn. Achter in deze brochure vindt een woordenlijst met veel gebruikte ­pensioentermen en afkortingen.

1

Inhoud Pag. 2 Pag. 3 Pag. 4 Pag. 4 Pag. 5 Pag. 6 Pag. 7 Pag. 7 Pag. 8 Pag. 8 Pag. 8 Pag. 10 Pag. 11

Wat kost pensioen? Eerder of later met pensioen Pensioen bij Arbeidsongeschiktheid Pensioen voor uw partner Uw kinderen Uit elkaar Extra pensioen opbouwen Uw pensioen berekenen Indexering van uw pensioen Stoppen met opbouwen Zelf pensioen opbouwen Overstappen of niet? Lijst met moeilijke woorden

Uw pensioenregeling in een notendop Als u in de sector zorg en welzijn werkt, bouwt u een pensioen op bij Pensioenfonds Zorg en Welzijn. De pensioenregeling van Pensioenfonds Zorg en Welzijn heeft het karakter van een uitkeringsovereenkomst. Dit wil zeggen dat de hoogte van uw pensioen wordt vastgesteld op basis van uw salaris en de diensttijd. Dit bedrag ontvangt u als u met pensioen gaat. Mensen in de sector zorg en welzijn beginnen al met pensioenopbouw als ze 15 zijn. Tot uw 65ste zet u maandelijks automatisch een deel van uw salaris opzij voor uw pensioen. Zodat u vanaf uw 65ste nog steeds een inkomen ontvangt. In het pensioen­ pakket heeft Pensioenfonds Zorg en Welzijn een aantal zaken geregeld. Voor uzelf, maar ook voor uw partner en kinderen. Voor uzelf Pensioenfonds Zorg en Welzijn zorgt ervoor dat u na uw 65ste nog steeds een inkomen heeft (Ouderdoms­pensioen). Bent u arbeidsongeschikt geworden? Dan regelen we dat u een aanvulling ontvangt op uw arbeids­ongeschiktheidsuitkering (WAO of WIA). U bouwt in dit geval kosteloos een pensioen op, gebaseerd op uw inkomen van dit moment. Premievrije pensioenopbouw heet dat. Voor uw partner en kinderen Mocht u overlijden, dan regelt Pensioenfonds Zorg en Welzijn dat uw partner een Partnerpensioen ontvangt. Ook krijgen uw kinderen een soort inkomen: Wezen­ pensioen. Dit krijgen ze tot hun 21ste.

Wat kost pensioen eigenlijk? Elke maand houdt uw werkgever een deel van uw salaris in. Zelf legt hij ook een bedrag bij. Hij maakt dit geld (premie) over aan Pensioenfonds Zorg en Welzijn. Wij beleggen met dit geld waardoor u straks, vanaf uw 65ste, een pensioen krijgt. Het totale premiebedrag gaat voor een deel naar het Ouderdomspensioen (uw pensioen straks), naar het Partner- en Wezenpensioen en naar het Arbeidsongeschikt­ heidspensioen (mocht u arbeidsongeschikt raken).

2

Uw pensioen straks De kosten die u en uw werkgever nu maken voor uw pensioen straks, bedragen 23,40% van een déél van uw jaarsalaris. U bouwt namelijk niet over uw hele jaarsalaris pensioen op want u krijgt immers later ook AOW. Dus van uw jaarsalaris wordt het deel, waarin de AOW voorziet, afgetrokken. Dit heet franchise. Over het bedrag dat overblijft, betaalt u vervolgens 23,40% pensioenpremie. Werkt u parttime, dan wordt naar verhouding berekend over welk deel u pensioen opbouwt. Met uw pensioen bent u bij Pensioenfonds Zorg en Welzijn verzekerd voor: • een inkomen na uw 65ste (Ouderdomspensioen) • een inkomen voor uw partner als u overlijdt (Partnerpensioen) • een inkomen voor uw kinderen als u overlijdt (Wezenpensioen) • kosteloos pensioen opbouwen als u arbeidsongeschikt bent. Voor als u arbeidsongeschikt bent Maandelijks maakt u ook kosten voor het arbeids­ ongeschiktheidspakket. Hiermee krijgt u onder meer een aanvulling op uw uitkering van de overheid als u arbeids­ ongeschikt wordt. De kosten bedragen 0,40% van uw salaris, na aftrek van het deel waarover u straks al een arbeidsongeschiktheidsuitkering ontvangt van het UWV. Deze ‘vrijstelling’ wordt AP-franchise genoemd. Voor klanten jonger dan 23 jaar is de AP-franchise lager. Ook als u parttime werkt, trekken we de volledige vrijstelling (AP-franchise) van uw salaris af. Bent u arbeidsongeschikt, dan zijn er twee soorten pensioen: 1. reparatie WAO-hiaat of aanvulling op uw WIA-uitkering 2. inkomensafhankelijk pensioen.

Eerder of later met pensioen? Vanaf uw 65ste ontvangt u een Ouderdomspensioen van Pensioenfonds Zorg en Welzijn. Dit krijgt u náást de AOW-uitkering van de overheid. Samen is dit uw inkomen. U kunt uw pensioen al eerder laten ingaan of juist uitstellen tot na uw 65ste. Neemt u uw pensioen eerder op, dan krijgt u wel een lager bedrag per maand. Uw pensioen wordt immers over een langere periode uitgesmeerd. Stelt u het uit dan wordt uw Ouderdoms­pensioen hoger. Uw pensioen eindigt op de laatste dag van de maand waarin u overlijdt. Berekening van uw pensioen Pensioenfonds Zorg en Welzijn heeft een middelloon­ regeling. Uw pensioen wordt berekend op basis van het gemiddelde salaris dat u tijdens uw loopbaan heeft verdiend. Voor elk gewerkt jaar bouwt u pensioen op over het salaris dat u in dat jaar verdient. Dus ook over een eventuele toeslag uit onregelmatige diensten. U bouwt echter niet over uw volledige salaris pensioen op. We trekken een deel van uw salaris af, omdat u over dit deel straks een AOW-uitkering ontvangt. Dit noemen we franchise. Dit deel dat van uw salaris wordt afgetrokken, bedraagt € 10.667,00 (2011). Per jaar bouwt u een deel van uw uiteindelijke pensioen op. In de middelloonregeling bouwt u ieder jaar 1,95% van uw salaris op voor uw pensioen. Heeft u 40 jaar bij Pensioenfonds Zorg en Welzijn pensioen opgebouwd en altijd voor hetzelfde aantal uren gewerkt? Is uw carrière daarnaast gemiddeld verlopen? Dan kan uw totale inkomen bij pensionering uitkomen op ongeveer 70% van uw gemiddelde salaris. De pensioenrechten die u tot 1 januari 2004 in de eindloonregeling heeft opgebouwd, blijven gewoon staan. Pensioen ruilen Heeft u vóór 1 januari 1999 pensioen bij Pensioenfonds Zorg en Welzijn opgebouwd? Dan heeft u tot die datum ook Partnerpensioen voor uw partner opgebouwd. Na uw overlijden ontvangt uw partner dit opgebouwde Partner­ pensioen. Vanaf 1 januari 1999 tot 1 januari 2006 heeft u geen Partnerpensioen meer opgebouwd. Uw partner was namelijk alleen nog verzekerd voor Partnerpensioen zolang u premie betaalde (risicobasis), uiterlijk tot uw 65ste. Het was mogelijk uw partner ook na uw pensionering volledig te verzekeren. Dit kon door een deel van het Ouderdomspensioen te ruilen voor een hoger Partner­ pensioen. Vanaf 1 januari 2006 bouwt u het Partner­

3

pensioen voor de helft op; de andere helft is verzekerd op risicobasis. Risicobasis houdt in dat als u overlijdt, uw partner alléén een volledig Partner­pensioen krijgt als er voor u pensioenpremie wordt betaald. Als u met pensioen bent, wordt er voor u geen premie meer betaald. Als u dan overlijdt, heeft uw p­ artner alleen recht op het Partner­ pensioen dat u heeft opgebouwd. Wilt u voor uw partner een hoger Partner­pensioen? Dan kunt u een stukje Ouderdomspensioen ruilen voor extra Partner-pensioen. Uw Ouderdoms­pensioen wordt hierdoor wel lager. Het Partnerpensioen dat u vanaf 1 januari 2006 opbouwt, kunt u ook i­nruilen voor een hoger Ouderdomspensioen voor uzelf. Dus heeft u géén partner (meer)? Of heeft uw partner zelf voldoende inkomen na uw ­overlijden? Dan kunt u dit opgebouwde Partnerpensioen gebruiken voor meer Ouderdomspensioen voor uzelf!

Eerst meer daarna minder; eerst minder daarna meer? In principe ontvangt u elke maand evenveel pensioen. Maar u kunt er ook voor kiezen om eerst een tijdje een hoger pensioen te krijgen, daarna gevolgd door een lager pensioen. Of net omgekeerd. U maakt die keuze eenmalig voordat uw Ouderdoms­pensioen ingaat. U kunt zelf bepalen op welke datum de hoogte van uw pensioen verandert. Dus naar beneden gaat of juist omhoog. Die datum moet tussen uw 65ste en 75ste liggen. De Belastingdienst heeft wel grenzen gesteld. Er is op uw 65ste een bedrag dat u maximaal mag ontvangen. En ook een bedrag dat u minimaal moet ontvangen. U kunt voor één van deze bedragen kiezen, of voor een bedrag daartussenin. Hoe meer u eerst kiest, hoe minder u daarna krijgt. Hoe minder u eerst kiest, hoe meer u daarna krijgt.

Eerder stoppen met werken De pensioenregeling van Pensioenfonds Zorg en Welzijn biedt u mogelijkheden om eerder te stoppen met werken. We laten u zien hoe. U kunt uw Ouderdomspensioen al vóór uw 65ste laten ingaan. Uw FLEX-pensioen moet dan wel zijn omgezet in Ouderdomspensioen. Hoe hoger uw pensioen, hoe meer mogelijkheden u heeft om het (deels) eerder in te laten gaan. Hoe eerder u uw pensioen laat ingaan, hoe minder pensioen u per maand krijgt. U kunt uw Ouderdoms­ pensioen op een aantal manieren verhogen.

Zorg ervoor dat uw partner bij ons bekend is • Heeft u vóór 2006 FLEX-pensioen opgebouwd? Dan zetten wij dat op uw 60ste om in Ouderdoms­ pensioen. Dat kunt u gewoon blijven gebruiken om eerder te stoppen met werken. • U kunt het Partnerpensioen dat u vanaf 1 januari 2006 heeft opgebouwd ruilen voor een hoger Ouderdoms­ pensioen. • U kunt mee doen met Extra Pensioen om uw Ouderdoms­ pensioen verder te verhogen (als u daarvoor voldoende fiscale ruimte heeft). • U kunt meedoen met een levensloopregeling om voor uw 65ste te stoppen met werken of minder te gaan werken. Wilt u gebruik maken van FLEX-pensioen en het niet laten omzetten naar Ouderdomspensioen? Dat kan. U ontvangt hierover voor uw 60ste een brief van ons. Over eerder stoppen met werken en FLEX-pensioen hebben wij aparte brochures voor u beschikbaar.

Pensioen bij arbeidsongeschiktheid U kunt Arbeidsongeschiktheidspensioen krijgen van Pensioenfonds Zorg en Welzijn. Dit hangt af van: • de mate waarin u arbeidsongeschikt bent (volgens de WAO of WIA) • het jaarsalaris waarover u bij Pensioenfonds Zorg en Welzijn pensioen heeft opgebouwd, én • uw leeftijd waarop uw WAO- of WIA-uitkering ingaat. Met het arbeidsongeschiktheidspensioen van Pensioen­ fonds Zorg en Welzijn krijgt u meestal ongeveer 70% van uw laatstverdiende salaris. Bij het vaststellen van uw Arbeids­ ongeschiktheidspensioen houden we rekening met de WAO- of WIA uitkering die u van de overheid ontvangt. Bij gedeeltelijke arbeidsongeschiktheid is dit pensioen naar verhouding. Uw Arbeidsongeschiktheidspensioen kan bestaan uit: 1. een aanvulling van het WAO- of WIA-gat: uw arbeids­ ongeschiktheidsuitkering van de overheid (WAO of WIA) bestaat meestal uit een loongerelateerde uitkering en daarop aansluitend een – lagere – vervolguitkering of

4

loonaanvulling. Het verschil tussen deze uitkeringen is het WAO- of WIA-gat. Pensioenfonds Zorg en Welzijn streeft ernaar dat u toch ongeveer 70% van uw laatstverdiende salaris ontvangt, voor het deel dat u arbeidsongeschikt bent. 2. een inkomensafhankelijk arbeidsongeschiktheids­ pensioen: dit is een aanvulling op de WAO- of WIAuitkering als u meer verdient dan het maximum uitkeringsloon van € 49.297,00.

Kosteloos pensioen opbouwen Zolang u een arbeidsongeschiktheidsuitkering van de overheid krijgt, blijft u op kosten van Pensioenfonds Zorg en Welzijn pensioen opbouwen. De opbouw van uw ­Ouderdoms- en Wezenpensioen gaat dan gewoon door. Ook blijft uw eventuele partner verzekerd voor Partner­ pensioen. Bent u volledig arbeidsongeschikt? Dan neemt Pensioenfonds Zorg en Welzijn de premie geheel voor eigen rekening. U hoeft hier niets voor te betalen (premievrije deelneming). Bent u voor een deel arbeidsongeschikt? Dan gaat dit naar verhouding. De basis voor uw premievrije deelneming is uw inkomen tijdens arbeidsongeschiktheid.

Pensioen voor uw partner Om Partnerpensioen te krijgen, moet er in ieder geval een partner zijn. Met partner bedoelen wij degene met wie u getrouwd bent, een geregistreerd partnerschap heeft, of officieel mee samenwoont met een samenlevings­ overeenkomst via de notaris. In deze overeenkomst moet staan dat u samenwoont op één adres en dat u een gemeenschappelijke huishouding voert. Ook staat er vermeld dat u allebei niet getrouwd bent. Laat ons altijd weten dat u een relatie heeft, via het formulier ‘Melding Partnerpensioen voor ongehuwd samenwonenden’. U vindt dit formulier op www.pfzw.nl/ formulieren. U kunt het ook aanvragen bij de Klantenservice van Pensioenfonds Zorg en Welzijn, tijdens kantooruren via telefoon (030) 277 55 77.

Partnerpensioen tot 2006 Sinds 2006 heeft Pensioenfonds Zorg en Welzijn een nieuwe pensioenregeling waarin ook het Partnerpensioen anders is geregeld. Vóór 1 januari 2006 onderscheiden we de periode tot 1999 en de periode van 1999 tot 2006. • Wie vóór 1999 klant was bij Pensioenfonds Zorg en Welzijn, bouwde Partnerpensioen op. Geldt dit ook voor u? Dan heeft uw partner na uw overlijden recht op dit opgebouwde partnerpensioen. • Van 1999 tot 2006 was het partnerpensioen verzekerd op ‘risicobasis’. Dat wil zeggen dat uw partner alléén was verzekerd voor Partnerpensioen zolang u pensioen opbouwde. Stopte de premie-betaling (bijvoorbeeld toen u met pensioen ging of werd ontslagen) dan was uw partner bij Pensioenfonds Zorg en Welzijn niet meer verzekerd voor Partnerpensioen. Het was wel mogelijk uw partner ook tijdens uw pensioen voor Partnerpensioen te verzekeren. U ruilde dan een deel van uw Ouderdoms­ pensioen voor Partnerpensioen. Uw Ouderdomspensioen werd daardoor wel lager. Partnerpensioen vanaf 2006 Vanaf 2006 is het Partnerpensioen van Pensioenfonds Zorg en Welzijn flexibeler geworden. Uw partner blijft voor de helft op risicobasis verzekerd voor Partnerpensioen. De andere helft van het Partnerpensioen bouwt u op. Als u overlijdt terwijl er premie voor u wordt betaald, dan heeft uw partner recht op een volledig Partnerpensioen. Als u overlijdt terwijl u geen premie meer betaalt (bijvoorbeeld als u met pensioen bent), dan heeft uw partner in elk geval recht op het opgebouwde Partnerpensioen. U kunt op twee momenten Ouderdomspensioen ruilen voor Partnerpensioen: als u met pensioen gaat en als u geen pensioen meer opbouwt vanwege bijvoorbeeld ontslag of vertrek uit de sector zorg en welzijn. Wilt u dat uw partner ook volledig verzekerd blijft tijdens uw pensioen? Dan ruilt u een deel van uw pensioen dat u vanaf 1999 heeft ­opgebouwd, voor Partnerpensioen. Uw Ouderdomspensioen gaat dan wel omlaag. Ruilt u niet? Dan heeft uw partner alleen recht op het Partnerpensioen dat u vanaf 2006 en eventueel vóór 1999 heeft opgebouwd. Ruilen voor uzelf Het nieuwe Partnerpensioen biedt u nog een voordeel. Iedereen bouwt Partnerpensioen op, ook als u geen partner heeft. Als u helemaal stopt met werken en met pensioen

5

gaat, kiest u wat u wilt doen met het Partnerpensioen dat u vanaf 1 januari 2006 hebt opgebouwd. Dit betekent meer flexibiliteit voor u. Heeft u geen partner (meer)? Of heeft uw partner zelf voldoende inkomen na uw overlijden? Dan kunt u dit opgebouwde Partnerpensioen gebruiken voor meer pensioen voor uzelf. Hoeveel Partnerpensioen? Hoeveel uw partner krijgt, is pas bekend op het moment dat het Partnerpensioen wordt uitgekeerd. De hoogte wordt bepaald door persoonlijke factoren die pas op dat moment bekend zijn, zoals: • het aantal jaren dat u pensioen heeft opgebouwd • het salaris dat u tijdens uw carrière heeft verdiend • de eventuele nabestaandenuitkering (Anw-uitkering) die uw partner van de overheid ontvangt als hij jonger is dan 65 jaar Heeft u 40 jaar pensioen opgebouwd? Dan bedraagt het pensioen voor uw partner plus een eventuele Anw- of AOW-uitkering ongeveer 50% van uw gemiddelde salaris. Dit hangt wel af van het verloop van uw carrière. Als u minder jaren pensioen heeft opgebouwd is het Partner­ pensioen voor uw partner lager. Overlijden vóór 65 Overlijdt u vóór uw 65ste en bouwt u op dat moment pensioen op bij Pensioenfonds Zorg en Welzijn? Dan tellen alle jaren tot aan de maand waarin u 65 jaar zou zijn geworden mee voor de berekening van het Partnerpensioen. Nabestaandenwet (Anw) Als uw partner na uw overlijden jonger is dan 65 jaar, kan hij of zij wellicht een uitkering krijgen via de nabestaanden­ wet (Anw). Kan dit niet? Of krijgt uw partner maar een gedeeltelijke Anw? Dan ontvangt uw partner méér Partner­ pensioen van Pensioenfonds Zorg en Welzijn. Hoeveel meer hangt af van het aantal jaren dat meetelt voor de bereke­ ning van het Partnerpensioen. Hoe méér jaren, hoe méér uw partner extra krijgt.

Uw kinderen Als u overlijdt, hebben uw kinderen jonger dan 21 jaar recht op Wezenpensioen. Hierbij kan sprake zijn van een ‘halve’ wees en van een ‘volle’ wees. Het pensioen stopt aan het eind van de maand waarin uw kind 21 jaar wordt.

‘Halve’ wees Als u niet alleen kinderen, maar ook een (ex-)partner achterlaat, worden de kinderen gezien als ‘halve wezen’. Ieder kind krijgt een Wezenpensioen van ongeveer 0,25% van uw pensioengrondslag voor ieder jaar dat u deelnam in de pensioenregeling. ‘Volle wees’ Als u geen (ex-)partner achterlaat, dan worden zij gezien als ‘volle wezen’. Ze hebben dan recht op een dubbel Wezen­ pensioen. Ieder kind krijgt een Wezenpensioen van ongeveer 0,50% van uw pensioengrondslag voor ieder jaar dat u deelnam in de pensioenregeling. Overlijden tijdens uw pensioen Als u overlijdt stopt uw Ouderdomspensioen. Uw partner en kinderen hebben dan onder bepaalde voorwaarden recht op Partner- en Wezenpensioen. Ook hebben zij recht op een Slotuitkering. Deze uitkering is eenmalig en bedraagt driemaal het bruto maandbedrag van uw Ouderdoms­ pensioen. Over de uitkering wordt geen loonheffing en zorgpremie betaald. Het nettobedrag is dus gelijk aan het bruto-bedrag. Uw partner krijgt deze uitkering. Heeft u geen partner? Dan krijgen uw kinderen jonger dan 21 jaar dit bedrag. Heeft u geen partner of kinderen jonger dan 21 jaar? Dan kan iemand anders in aanmerking komen voor de Slotuitkering. Bijvoorbeeld kinderen ouder dan 21 jaar, neven, nichten, vrienden, enzovoort. Deze persoon moet wel kunnen aantonen dat hij een groot deel van de kosten die direct te maken hebben met het overlijden heeft betaald. Bijvoorbeeld de rekening van de begrafenis of de crematie. Is er een overlijdensverzekering die alle kosten dekt? Dan is er geen recht op een Slotuitkering. Dekt de over­ lijdensverzekering niet alle kosten? Dan kan deze persoon wel recht hebben op een Slotuitkering. Een rechtspersoon, zoals een stichting, instelling of vereniging, komt niet voor een Slotuitkering in aanmerking.

Uit elkaar Als uw relatie eindigt, dan kan dat gevolgen hebben voor uw pensioen. U kunt uw pensioen verdelen. Dat kan op verschillende manieren. De keuze die u en uw ex-partner maken, kan gevolgen hebben voor uw inkomen in de toekomst. Gaan u en uw partner uit elkaar, laat het ons dan altijd weten. Bel met de Klantenservice van Pensioenfonds Zorg en Welzijn, telefoon (030) 277 55 77. Huwelijk en geregistreerd partnerschap Bij scheiding (ook van tafel en bed) en bij beëindiging van het geregistreerde partnerschap moet u volgens de wet uw pensioenen onderling verdelen. Dit is geregeld in de Wet ‘verevening pensioenrechten bij scheiding’ (VPS). Pensioen verdelen Als u het opgebouwde pensioen wilt verdelen, dan krijgt uw partner een deel van uw pensioen. U krijgt zelf dus minder pensioen. Het pensioenfonds betaalt dit deel rechtstreeks uit aan uw ex-partner als u met pensioen gaat. Er zijn verschillende manieren om uw pensioen te verdelen. Meer hierover leest u in de brochure ‘Einde relatie’. Hoe werkt pensioenverdeling? Binnen twee jaar nadat u uit elkaar bent gegaan vraagt u bij ons ‘pensioenverdeling’ aan. Dit doet u met het formulier ‘Scheiding en pensioen’. U vindt dit formulier op www.pfzw.nl/formulieren. Hebben u en uw ex-partner beide pensioenrechten bij Pensioenfonds Zorg en Welzijn opgebouwd? Dan moet u allebei pensioenverdeling aanvragen. Pensioen niet verdelen U hóeft het pensioen natuurlijk niet te verdelen. Wilt u dit niet? Leg dit dan duidelijk vast in het echtscheidings­ convenant waarin u alle afspraken vastlegt die u samen heeft gemaakt.

U kunt er voor kiezen uw pensioen te verhogen 6

Ongehuwd samenwonen Voor ongehuwd samenwonenden bestaat er geen wet die dit regelt. U kunt hier dan zelf afspraken over maken en deze laten vastleggen door een notaris. Pensioenfonds Zorg en Welzijn betaalt in dit geval geen pensioen aan uw ex-partner. Pensioen voor ex-partner Uw scheiding heeft ook gevolgen voor het Partnerpensioen. Als u overlijdt, heeft uw ex-partner recht op het Partner­ pensioen dat u tijdens uw relatie heeft opgebouwd. Dit noemen we ‘Bijzonder Partnerpensioen’. Uw ex-partner kan ook afstand doen van het Bijzonder Partnerpensioen. Bijvoorbeeld in de huwelijkse voorwaarden, in een ­echtscheidingsconvenant of in een afzonderlijke ­overeenkomst. Ook binnen drie maanden na uw overlijden kan uw ex-partner ervoor kiezen om het Bijzonder Partner­ pensioen te geven aan een andere (ex-)partner. Uw ex-partner moet dit dan wel via een notaris regelen, binnen een bepaalde termijn én wellicht medisch worden gekeurd.

Extra Pensioen opbouwen Wilt u iets extra’s doen voor uw Ouderdomspensioen? Bij Pensioenfonds Zorg en Welzijn kunt u met Extra Pensioen uw pensioeninkomen naar eigen wens verhogen. Zo zorgt u voor een hoger pensioen vanaf uw 65ste. U kunt het ook gebruiken om eerder te stoppen met werken. Iedereen die pensioen opbouwt bij Pensioenfonds Zorg en Welzijn kan meedoen met Extra Pensioen. Maar u moet daarvoor wel voldoende fiscale ruimte hebben. Het werkt als volgt: uw werkgever houdt de premie (inleg) voor Extra Pensioen in op uw salaris. U heeft hierbij belastingvoordeel. U bepaalt zelf (binnen de fiscale grenzen) hoeveel u betaalt en hoe vaak. Ook kiest u of u de premie wilt beleggen of niet. Wilt u meer weten over Extra Pensioen? Kijk op www.pfzw.nl/extrapensioen. De levensloopregeling U heeft vast al eens gehoord van de levensloopregeling. Deze regeling heeft de overheid in het leven geroepen om mensen voor extra verlof te laten sparen. Uw gespaarde verlof kunt u opnemen tijdens uw loopbaan, of aan het einde, om bijvoorbeeld eerder te stoppen met werken. Hoe werkt het? Iedere medewerker kan meedoen aan de levensloop-­ regeling. U legt geld in vanuit uw brutosalaris. Uw werkgever

7

houdt het gewenste bedrag maandelijks in en boekt het over naar de levensloopaanbieder van uw keuze. U kunt ook één keer per jaar een bedrag betalen. Als uw werkgever het goed vindt, of als het mag volgens uw CAO, dan kunt u ook uw ‘bovenwettelijke’ vakantiedagen en overuren o­ mgerekend in geld, of uw eindejaarsuitkering voor de levensloopregeling gebruiken. Bovenwettelijke vakantiedagen zijn die vakantie­ dagen die je extra krijgt bóvenop het wettelijk minimum aantal dagen van 20 dagen als je fulltime werkt. Hoeveel legt u in? U bepaalt zelf hoeveel u inlegt. Jaarlijks kunt u maximaal 12% van uw brutosalaris inleggen. Bent u geboren tussen 1 januari 1950 en 1 januari 1955? Dan mag u zelfs meer dan 12% van uw brutojaarsalaris betalen. Uw totale levenslooptegoed (inclusief rente of rendement) mag niet meer zijn dan 210% van uw bruto jaarsalaris. Uw levenslooptegoed opnemen U wilt uw levenslooptegoed opnemen om met verlof te gaan en heeft dit met uw werkgever afgestemd. De lengte van uw verlof hangt onder andere af van hoe lang en hoeveel u heeft ingelegd. Tijdens dit verlof gebruikt u uw levensloop­ tegoed als inkomen. Dit levenslooptegoed wordt dan, via uw werkgever, aan u overgemaakt. Na het opnemen van uw tegoed uit uw levensloop kunt u opnieuw verder inleggen. U kunt op ieder moment stoppen of verder gaan. Tijdens het levensloopverlof bouwt u geen pensioen op. U blijft echter wel verzekerd tegen de risico’s van arbeidsongeschiktheid en overlijden. Wilt u echter toch pensioen blijven opbouwen, dan kunt u dat op eigen kosten doen met Vrijwillige Voortzetting.

Uw pensioen berekenen Bij het berekenen van uw pensioenrechten is een aantal data belangrijk: 1 januari 2006, 1 januari 2004, 1 januari 1999 en 1 januari 1988. Gemiddeld salaris Pensioenfonds Zorg en Welzijn heeft vanaf 2004 een middelloonregeling. In de middelloonregeling wordt uw pensioen berekend op basis van het gemiddelde salaris dat u tijdens uw loopbaan heeft verdiend. Ook uw eventuele salaris uit onregelmatige diensten telt mee. Wat u vóór 2004 in de eindloonregeling aan pensioen heeft ­opgebouwd, blijft voor u staan.

Nieuwe formule Vanaf 1 januari 1988 berekenen wij uw Ouderdoms- en Wezenpensioen volgens een formule waarin de AOW-­ franchise een rol speelt. De AOW-franchise is dat deel van uw salaris dat niet meetelt voor de opbouw van uw pensioen (u krijgt immers later ook een AOW-uitkering, dus u hoeft niet over uw hele salaris pensioen op te bouwen). Tot 1 januari 1988 gebruiken wij een andere formule, waarbij geen AOW-franchise wordt gehanteerd maar AOW wordt ingebouwd. We nemen in deze formule mee dat u jaarlijks 2% pensioen opbouwt voor uw AOW (bij ­Ouderdomspensioen) of voor de Algemene Weduwen- en Wezenwet (bij Wezenpensioen). Tot 1999 gelden voor de berekening van het Partnerpensioen in principe dezelfde formules als voor het Wezenpensioen en Ouderdoms­ pensioen. Vanaf 1 januari 1999 gelden voor Partner­ pensioen nieuwe formules. Vanaf die datum houden we rekening met de feitelijke Algemene nabestaandenwet (Anw) of met de AOW.

Hoe houdt uw pensioen zijn waarde? Prijzen stijgen. Het leven wordt elk jaar duurder. ­Pensioenfonds Zorg en Welzijn probeert uw pensioen elk jaar te verhogen. Het fonds wil met deze verhoging de ontwikkeling van de lonen in de sector zorg en ­welzijn volgen. Het bestuur van het pensioenfonds besluit elk jaar of uw pensioen wordt verhoogd. Let op! Het is dus niet zeker óf uw pensioen in de toekomst wordt verhoogd en ook niet met hoeveel. Als het bestuur besluit uw pensioen te verhogen, dan wordt die verhoging gedeeltelijk betaald uit premie en gedeeltelijk uit opbreng­ sten van de beleggingen. Voor verhoging is geen geld apart gezet. Verhoging is dus ook afhankelijk van de economie. Het bestuur kijkt bij zijn besluit over verhoging of er voldoende geld is om de loon­ontwikkeling in de sector te volgen. De afgelopen drie jaar heeft het pensioenfonds uw pensioen als volgt verhoogd.

Datum

Verhoging/ Loonindexering stijging

Prijsstijging

01-01-2010

0,72%

2,85%

1,2%

01-01-2009

0%

3,67%

2,5%

01-01-2008

1,82%

1,82%

1,6%

De lonen in de sector zorg en welzijn stegen in 2010 gemiddeld met 1,56%. De economische ontwikkelingen blijven echter onvoorspelbaar. Daardoor en door de

8

financiële positie verhoogt Pensioenfonds Zorg en Welzijn in 2011 de pensioenen niet.

Stoppen met opbouwen Als u niet meer werkt bij een instelling die is aangesloten bij Pensioenfonds Zorg en Welzijn, wordt er geen pensioen­ premie meer betaald en stopt uw pensioenopbouw. U behoudt uw recht op Ouderdoms-, Partner- en Wezen­ pensioen dat u bij Pensioenfonds Zorg en Welzijn heeft opgebouwd. Omdat er géén premie meer wordt betaald, is uw partner niet meer volledig verzekerd voor Partner­ pensioen. Heeft u vóór 1999 en/of vanaf 2006 pensioen bij Pensioenfonds Zorg en Welzijn opgebouwd? Dan heeft uw partner recht op het Partnerpensioen dat u heeft opgebouwd. U blijft bij onbetaald verlof en gedwongen ontslag wel verzekerd tegen de risico’s van arbeids­ ongeschiktheid en overlijden. Wilt u daarnaast uw pensioen­ opbouw voortzetten? Sluit dan Vrijwillige Voortzetting af. Bij ontslag vragen we u ook of u een deel van uw Ouder­ domspensioen wilt ruilen voor een hoger Partnerpensioen.

Zelf pensioen opbouwen Als uw pensioenopbouw bij Pensioenfonds Zorg en Welzijn stopt, kunt u deze in een aantal gevallen op eigen kosten voortzetten. Dit heet Vrijwillige Voortzetting. U vraagt dit binnen drie maanden aan. Vrijwillige Voortzetting kan belangrijk zijn. Bijvoorbeeld als het stoppen van uw pensioenopbouw financieel niet goed voor u, uw partner of uw kinderen uitpakt. Op eigen kosten pensioen opbouwen kan nuttig zijn bij ontslag, onbetaald verlof of ouderschapsverlof. Hoe lang u uw pensioenopbouw zelf kunt voortzetten, hangt af van: • uw leeftijd • of u bent ontslagen • of u zelf ontslag heeft genomen • of u onbetaald verlof opneemt • of u uw levenslooptegoed opneemt • of u lange tijd ziek bent. Zelf pensioen opbouwen voor 55plussers Gaat u vanaf 55-jarige leeftijd minder werken of een lager inkomen verdienen? Dan mag u uw pensioenopbouw voor eigen rekening voortzetten voor het deel dat u minder gaat verdienen. Dit kan tot de hoogte van het eerder verdiende salaris. U moet dan wel minimaal de helft van het aantal eerder gewerkte contracturen bij dezelfde werkgever blijven werken. Het maakt trouwens niets uit of u in vaste dienst bent of tijdelijk.

Andere omstandigheden? Ga naar www.pfzw.nl U bent 40 jaar of ouder Als u vóór 1 januari 2011 bent ontslagen, misschien recht op een financiële bijdrage van de Stichting Financiering Voortzetting Pensioenverzekering (FVP) om uw pensioen zelf voort te zetten. Deze bijdrage is meestal niet genoeg voor een volledige pensioenopbouw. U kunt uw pensioenopbouw voor eigen rekening aanvullen. U blijft tijdens deze FVP-periode wel verzekerd tegen de risico’s van arbeidsongeschiktheid en overlijden. Wilt u daarnaast uw pensioenopbouw voortzetten? Sluit dan Vrijwillige Voortzetting af. Ook vragen we u dan of u een deel van uw Ouderdomspensioen wilt ruilen voor een hoger Partnerpensioen. U bent jonger dan 40 jaar De Stichting FVP betaalt geen bijdrage voor het voortzetten van uw pensioenopbouw als u vóór uw 40ste werkloos bent geworden. Wel bent u via de FVP-regeling verzekerd tegen de risico’s van overlijden en arbeidsongeschiktheid. In ieder geval zolang u een (loongerelateerde) WW-uitkering krijgt. Let op! In sommige CAO’s staat dat werkgever en werk­ nemer tijdens de wachtgeldperiode elk hun deel van de premie blijven betalen. Informeer hiernaar bij uw werkgever. Wilt u uw pensioenopbouw voortzetten? Sluit dan Vrijwillige Voortzetting af. Ook vragen we u dan of u een deel van uw Ouderdomspensioen wilt ruilen voor een hoger Partner­ pensioen. U bent ontslagen Als u ontslagen bent, krijgt u een • WW-uitkering of • wachtgelduitkering of • stamrechtuitkering (gouden handdruk). U blijft zolang u een loongerelateerde uitkering ontvangt wel verzekerd tegen de risico’s van arbeidsongeschiktheid en overlijden. Wilt u daarnaast uw pensioenopbouw voort­ zetten? Sluit dan Vrijwillige Voortzetting af. Ook vragen we u dan of u een deel van uw Ouderdomspensioen wilt ruilen voor een hoger Partnerpensioen.

9

U neemt zelf ontslag Als u zelf ontslag neemt, ontvangt u meestal geen WW-uitkering. U kunt uw pensioen voor maximaal drie jaar zelf verder opbouwen, als: • u bij het begin van deze Vrijwillige Voortzetting minimaal drie jaar klant bij Pensioenfonds Zorg en Welzijn bent, én • de Vrijwillige Voortzetting drie jaar voordat u met pensioen gaat, stopt • u tijdens de periode van Vrijwillige Voortzetting geen pensioenvoorziening of pensioenopbouw ergens anders heeft. U gaat met onbetaald verlof U kunt uw pensioenopbouw ook voortzetten als u wettelijk geregeld ouderschapsverlof, sabbatsverlof of studieverlof opneemt. U blijft tijdens de verlofperiode in ieder geval beschermd tegen de risico’s van overlijden en arbeids­ ongeschiktheid. U neemt levensloopverlof op U maakt gebruik van uw levensloopregeling en neemt gespaard verlof op. Tijdens dit verlof bouwt u geen pensioen op. U blijft echter tijdens de verlofperiode wel beschermd tegen de risico’s van overlijden en arbeidsongeschiktheid. Onder bepaalde voorwaarden kunt u uw pensioenopbouw zelf voortzetten. U bent langere tijd ziek Wordt u voor langere tijd ziek, dan betaalt uw werkgever u twee jaar lang salaris door. Volgens de regels mag uw werkgever over die twee jaar in totaal niet meer betalen dan 170% van het jaarsalaris (bijvoorbeeld 100% in het eerste ziekte jaar en 70% in het tweede). Uw gemiddelde salaris daalt hierdoor en dat geldt ook voor uw pensioenopbouw. U mag uw pensioenopbouw over het verschil tussen uw salaris vóór ziekte en uw lagere salaris tijdens de ziekte­ periode zelf aanvullen (Vrijwillig Voortzetten). Neem voordat u Vrijwillige Voortzetting aanvraagt, contact op met uw werkgever.

Misschien is er hierover in uw CAO iets geregeld. Of misschien is dit geregeld in uw arbeidsovereenkomst of door een afspraak tussen u en uw werkgever. In dat geval hoeft u geen Vrijwillige Voortzetting af te sluiten.

Overstappen of niet? Verandert u van baan, dan kan dat betekenen dat u naar een andere pensioenverzekeraar overstapt. De pensioen­ opbouw bij uw ‘oude’ verzekeraar stopt, en start bij uw ‘nieuwe’ pensioenverzekeraar. Dit kan leiden tot een pensioenbreuk. Pensioenbreuk hoeft niet altijd verkeerd voor u uit te pakken. Dit is wél het geval als uw ‘oude’ verzekeraar uw opgebouwde pensioen niet aanpast aan de loonontwikkeling of prijsontwikkeling (indexering). Dan loopt u het risico dat u later een lager pensioen ontvangt. Pensioenfonds Zorg en Welzijn past meestal de pensioenen aan de loonstijging in de sector zorg en welzijn aan. Dit is echter geen verplichting. De financiële positie van Pensioen­ fonds Zorg en Welzijn moet dat wel toelaten (zie ‘Hoe houdt uw pensioen zijn waarde’, blz. 8). Hierdoor valt de pensioen­ breuk over het algemeen mee. Door de waarde van uw pensioen over te dragen naar een nieuwe verzekeraar kunt u de nadelen van een pensioenbreuk verminderen of misschien zelfs voorkomen.

Waardeoverdracht Waardeoverdracht wil zeggen dat u de geldwaarde van uw pensioen overdraagt naar uw nieuwe pensioenverzekeraar. Voor die geldwaarde krijgt u pensioen bij uw nieuwe pensioenverzekeraar. Waardeoverdracht is zowel mogelijk vanuít Pensioenfonds Zorg en Welzijn, als náár Pensioen­ fonds Zorg en Welzijn. Sinds 8 juli 1994 heeft u als werknemer het wettelijke recht om uw pensioen over te dragen. Dit recht heeft geen terugwerkende kracht: het geldt alleen voor werknemers die op of na 8 juli 1994 van baan en daardoor van pensioen­ verzekeraar zijn veranderd. Bent u vóór 8 juli 1994 van baan en pensioenverzekeraar veranderd? Dan is waardeoverdracht alleen mogelijk als Pensioenfonds Zorg en Welzijn en de andere verzekeraar hierover afspraken hebben gemaakt.

Aanvragen van waardeoverdracht Waardeoverdracht gebeurt niet automatisch. U moet dat zelf aanvragen bij uw ‘nieuwe’ pensioenverzekeraar. Doet u dit binnen drie maanden nadat u bij uw nieuwe werkgever in dienst bent getreden.

10

Let op! Wij mogen alleen meewerken aan waardeoverdracht als beide pensioenverzekeraars voldoende geld hebben. Anders gezegd: de dekkingsgraad moet meer dan 100% zijn. Is dat niet zo? Dan kunnen wij het proces wel starten en doorlopen. We kunnen het alleen niet helemaal ­afronden. De feitelijke waardeoverdracht (als uw geld van de ene pensioenverzekeraar naar de andere gaat) vindt pas plaats als de dekkingsgraad weer boven de 100% is gekomen.

Verhuizen Gaat u binnen Nederland verhuizen, dan geeft uw gemeente dit aan ons door. U hoeft zelf dus niets te doen. Verhuist u naar het buitenland, geef dat dan zelf door. Want we hebben uw nieuwe adresgegevens nodig om u op de hoogte te kunnen houden.

Heeft u een klacht? Heeft u een klacht over Pensioenfonds Zorg en Welzijn of de uitvoering van de pensioenregeling door PGGM? Bent u ergens niet tevreden over? Dan horen we dat graag. U kunt uw klacht telefonisch doorgeven via de Klantenservice van Pensioenfonds Zorg en Welzijn: telefoon (030) 277 55 77. Op internet kun u een speciaal klachtenformulier invullen, via www.pfzw.nl/klacht. Pensioenfonds Zorg en Welzijn heeft ook een onafhankelijke Commissie van Beroep. Hier kunt u terecht als u er samen met ons niet uitkomt. Belt u met het secretariaat van de Commissie van Beroep via (030) 277 93 60.

Moeilijke woorden? Zoek ze op! AOW-inbouw Bij de berekening van uw Ouderdomspensioen wordt voor pensioenjaren vóór 1988 geen AOW-franchise toegepast (franchise is dat deel van uw salaris dat niet meetelt voor de opbouw van uw pensioen). Er wordt over die periode op een andere manier rekening gehouden met de AOW: door een zogenoemd AOW-inbouwbedrag. De inbouw (een soort aftrek) bedraagt 2% van de AOW per pensioenjaar. Bent u man én getrouwd of heeft u een geregistreerd partner­ schap? Dan wordt het AOW-bedrag voor gehuwden ingebouwd en bij de overige klanten het AOW-bedrag voor ongehuwden. Arbeidsongeschiktheidspensioen Pensioenvoorziening van Pensioenfonds Zorg en Welzijn voor klanten die een WAO- of WIA-uitkering hebben. AP-franchise Deel van het jaarsalaris waarover u en uw werkgever geen premie voor Arbeidsongeschiktheidspensioen betalen. Deelnemer Werknemer die premie betaalt en/of voor wie premie wordt betaald. Deeltijdpercentage/deeltijdfactor Verhouding tussen de tijd die u werkt en de normaal geldende (volledige) werktijd in de betreffende CAO. Franchise Deel van het jaarsalaris waarover u en uw werkgever geen pensioenpremie betalen. Bij de berekening van het Ouderdomspensioen en Wezenpensioen blijft deze buiten beschouwing. Indexering Aanpassen van uw pensioen aan de ontwikkeling van de brutolonen in de sector zorg en welzijn. Levensloopregeling Fiscale regeling voor het opbouwen van een spaartegoed dat bij levensloopverlof (zoals bedoeld in de Wet arbeid en zorg) kan worden opgenomen. De levensloopregeling maakt het mogelijk om geld in te leggen voor verlof. Dit kunt u opnemen tijdens, of aan het einde, van uw loopbaan.

11

Loongerelateerde uitkering Uitkering die uw salaris (deels) vervangt als u arbeids­ ongeschikt wordt (WAO of WIA) of werkloos (WW); deze bedraagt een percentage van het laatstverdiende jaarsalaris (tot een bepaald maximum). Ouderdomspensioen Pensioen vanaf uw 65ste. U kunt het ook eerder of later laten ingaan. Partner Met partner bedoelen wij degene met wie u getrouwd bent of een geregistreerd partnerschap bent aangegaan. Woont u officieel samen? Dan moet dit blijken uit een notariële samenlevingsovereenkomst én u moet uw partner bij ons aanmelden. Partnerpensioen Pensioen voor uw partner na uw overlijden. Pensioenjaren De jaren waarin u pensioen heeft opgebouwd bij ­Pensioenfonds Zorg en Welzijn of de jaren verkregen door waardeoverdracht. Pensioenpremie Bijdrage die uw werkgever en/of u betaalt voor het pensioenpakket van Pensioenfonds Zorg en Welzijn. Extra Pensioen Met Extra Pensioen kunt u (binnen de collectieve regeling) uw Ouderdomspensioen aanvullen. Meedoen met Extra Pensioen gebeurt op individuele, vrijwillige basis. De premie wordt betaald uit het brutosalaris via de werkgever. Pensioengrondslag Brutosalaris minus franchise (deel van uw salaris dat niet meetelt voor de opbouw van uw pensioen) waar uw pensioen over wordt berekend. Voor het Ouderdoms-, Arbeidsongeschiktheids-, Partner- en Wezenpensioen geldt het inkomen in een bepaald jaar als pensioengrondslag. Premievrije deelneming Pensioenopbouw bij Pensioenfonds Zorg en Welzijn zonder premie te hoeven betalen. Premievrije rechten Opgebouwde rechten van een ex-deelnemer die nog niet zijn uitbetaald.

Salaris Brutosalaris op jaarbasis (12 maal het maandsalaris), plus: • vakantietoeslag • onregelmatigheidstoeslag • structurele eindejaarsuitkering • functiegebonden toeslag • eventuele andere vaste salarisbestanddelen • waarde van kost en inwoning. De peildatum waarop de salarissen worden berekend, is 1 januari. Voor de Thuiszorg bestaat het salaris uit 13 maal het periodesalaris óf 12 maal het maandsalaris. Vervolguitkering Uitkering in het kader van de WAO, WIA of WW (bijstand) die volgt op de loongerelateerde uitkering. De vervolg­ uitkering is gebaseerd op (een percentage van) het wettelijk minimumloon. Vrijwillige Voortzetting Het onder bepaalde voorwaarden op eigen kosten ­voortzetten van uw pensioenopbouw bij Pensioenfonds Zorg en Welzijn. Waardeoverdracht Het overdragen van de waarde van het opgebouwde pensioen bij verandering van pensioenverzekeraar. WAO-hiaat Het verschil tussen de (loongerelateerde) WAO-uitkering en de vervolguitkering. WIA-hiaat Het verschil tussen de (loongerelateerde) WGA-uitkering en de lagere WGA-vervolguitkering. Wezenpensioen Pensioen voor kinderen tot 21 jaar van de overleden klant. Wet Werk en Inkomen naar Arbeidsvermogen (WIA) De Wet Werk en Inkomen naar Arbeidsvermogen is 1 januari 2006 de opvolger van de WAO.

12

Afkortingen Anw Algemene nabestaandenwet AOW Algemene Ouderdomswet IVA Inkomensvoorziening Volledig Arbeidsongeschikten WAO Wet op de Arbeidsongeschiktheidsverzekering WIA Wet Werk en Inkomen naar Arbeidsvermogen WGA Werkhervatting Gedeeltelijk Arbeidsgeschikten WW Werkloosheidswet

Deze brochure geeft u een overzicht van de belangrijkste regels uit het pensioenreglement van Pensioenfonds Zorg en Welzijn. U kunt hieraan geen rechten ontlenen.

Pensioenfonds Zorg en Welzijn verzekert (oud-)werknemers in de sector zorg en ­welzijn van een goed pensioenpakket. Het fonds wordt hierbij ondersteund door uitvoeringsorganisatie PGGM. Premie inbrengen in combinatie met een uitgekiend beleggingsbeleid, maakt het mogelijk u dit pakket te bieden tegen een zo laag ­mogelijke prijs. Pensioenfonds Zorg en Welzijn bepaalt het beleid. Het bestuur van het pensioenfonds bestaat uit onder andere werknemers- en werkgeversorganisaties. Zij behartigen uw belangen.

Bij Pensioenfonds Zorg en Welzijn kunt u onder andere rekenen op: • Ouderdomspensioen • Partnerpensioen voor uw partner • Wezenpensioen voor uw kinderen jonger dan 21 jaar

Wilt u meer informatie over uw pensioen? Stel direct uw vraag op www.pfzw.nl/info of bel de Klantenservice tijdens kantooruren (030) 277 55 77.

Pensioenfonds Zorg en Welzijn heeft de uitvoering van de pensioenregeling uitbesteed aan PGGM.

Pensioenfonds Zorg en Welzijn 11-4011 januari 2011

Postbus 117 3700 AC Zeist pfzw.nl

13

In 2011 ziet u geleidelijk Pensioenfonds Zorg en Welzijn als afzender van de communicatie over uw pensioen verschijnen. PGGM blijft in opdracht van Pensioenfonds Zorg en Welzijn de uitvoering van de pensioenen verzorgen.

Zorgverzekeringen

Ook voor 2016 kunnen medewerkers van het St. Antonius Ziekenhuis een keuze maken uit twee collectief afgesloten zorgverzekeringspakketten van IZZ en Zilveren Kruis.

Eén website voor IZZ en Zilveren Kruis Va de website http://www.medewerkers.info/antonius vind je overzichtelijk alle informatie over premies, voordelen en dekkingen van beide collectieve zorgverzekeringen. Zorgvergelijker: website en app Op deze website kun je ook gebruik maken van de zorgvergelijker. Met deze vergelijker kun je beide pakketten onderling vergelijken op premie en dekking. De zorgvergelijker is ook beschikbaar als app voor de tablet en smartphone. Ook hierover vindt je meer informatie op http://www.medewerkers.info/antonius.

REGLEMENTEN

Preventie infecties voor en door medewerkers Werken in een ziekenhuis is als werken in een kleine samenleving op zich. Een samenleving waar mensen dicht op elkaar leven. Waar voor onderzoek, behandeling en verpleging veel contact tussen mensen is. Dat brengt risico’s met zich mee. Risico’s voor de gezondheid van medewerkers en patiënten. De kans op een besmetting is helaas niet uit te sluiten. Door een prik-, spat- of snijaccident of omdat een patiënt een besmettelijke aandoening heeft.

Afdeling Infectiepreventie Het doel van hygiëne en infectiepreventie is om zowel patiënten als medewerkers op zodanige wijze te beschermen dat de kans om een ziekenhuisinfectie te krijgen zo klein mogelijk is. Om medewerkers inzicht te geven in de regels en procedures die hierop betrekking hebben, zijn er infectiepreventie protocollen samengesteld. Deze protocollen zijn te vinden op Intranet: Zorg > Infectiepreventie > Kwaliteit en protocollen. De infectiepreventieprotocollen zijn door de Raad van Bestuur, op advies van de Infectie preventie commissie (IPC), vastgesteld. De afdeling Infectiepreventie (IP) is verantwoordelijk voor het infectiepreventiebeleid. Deze afdeling bestaat uit artsen microbioloog en infectiepreventieadviseurs (IPA). De infectiepreventieadviseurs geven gevraagd en ongevraagd advies. Zij hebben contact met nagenoeg alle disciplines in het ziekenhuis. De werkzaamheden van de afdeling Infectiepreventie zijn:  Voorlichting en onderwijs  Interventie bij (beginnende) epidemieën(outbreak management)  Registratie van ziekenhuisinfecties  Kwaliteitsbewaking  Beleidsontwikkeling  Onderzoek

Algemene voorzorgsmaatregelen In het ziekenhuis is de kans op het overbrengen van besmettingen tussen medewerkers en patiënten vele malen groter dan buiten het ziekenhuis. Essentieel is dat alle medewerkers (die contact hebben met patiënten) hygiënisch werken. Wanneer bepaalde besmettelijke of bijzonder resistente micro-organismen (= BRMO) aanwezig zijn, is het van groot belang verspreiding te voorkomen. Het is natuurlijk niet mogelijk om van iedere patiënt of medewerker te weten of hij of zij dergelijke micro-organismen bij zich heeft. Gelukkig geldt voor veel micro-

organismen dat zorgvuldige inachtneming van de algemene voorzorgsmaatregelen voldoende is om verspreiding te voorkomen. Dit betekent wel dat iedere medewerker zelf verantwoordelijk is om deze algemene maatregelen altijd na te leven. Daarnaast moet de werkgever een beleid voeren om de risico’s voor de gezondheid van medewerkers te beheersen. Met andere woorden, de werkgever moet maatregelen nemen om medewerkers te beschermen. In deze folder geven wij u tevens informatie over het vaccinatiebeleid dat binnen het St. Antonius Ziekenhuis gevoerd wordt. Een beleid dat er actief op gericht is om de risico’s voor de gezondheid van medewerkers en patiënten zoveel mogelijk terug te dringen. Daar heeft u zelf ook een actieve rol in.

Isolatiemaatregelen Voor een aantal besmettelijke of bijzonder resistente micro-organismen zijn, naast de algemene voorzorgsmaatregelen, extra voorzorgsmaatregelen nodig. In IntraZis vermeldt de indicator welke extra voorzorgsmaatregelen er genomen moeten worden. De isolatie wordt ingesteld door de behandelend arts in samenwerking met de verpleegkundigen. Hierbij wordt gebruik gemaakt van isolatiekaarten. Deze zijn verkrijgbaar bij de afdeling Infectiepreventie. Het instellen en opheffen van een isolatie moet altijd worden gemeld aan de afdeling Infectiepreventie.

Persoonlijke Hygiëne Algemeen De aard van de werkzaamheden in het ziekenhuis brengt met zich mee dat er eisen gesteld moeten worden om de veiligheid van de medewerker en de patiënten te kunnen waarborgen. De persoonlijke hygiënemaatregelen gelden voor iedereen die werkt met patiënten en/of patiëntmaterialen, geneesmiddelen en voedsel.

Nagels Nagels zijn kortgeknipt en schoon. Nagellak of kunstnagels zijn niet toegestaan. Haar Haar moet bijeengebonden of kort gedragen worden. Baarden en snorren Baarden en snorren zijn goed verzorgd en kortgeknipt. Dienstkleding Beschermende dienstkleding moet dagelijks verschoond worden (bij zichtbare vervuiling direct vervangen). Over dienstkleding wordt geen persoonlijke kleding (bijv. shawl of vest) gedragen. Bij het dragen van een jas over privé kleding mag er geen kleding onder de mouw uitkomen. In praktijk betekent dit dat privé kleding onder een jas altijd korte mouwen moet hebben. Het is niet toegestaan om dienstkleding thuis te wassen of om de dienstkleding buiten het ziekenhuis te dragen. Sieraden Tijdens de werkzaamheden worden geen ringen, armbanden of polshorloges gedragen. Zakdoeken Tijdens het werk worden wegwerpzakdoekjes gebruikt. Na het snuiten worden de handen gewassen of gedesinfecteerd met handalcohol. Eten, drinken, roken. Het is niet toegestaan om te eten, drinken of roken in ruimten waar gewerkt wordt met patiënten en/of patiëntmateriaal.

P&O Gezondheid & Vitaliteit, versie september 2013

Handenreiniging en handdesinfectie Op de huid van de mens komen vele microorganismen voor, de zogenaamde vaste huidflora. Deze huidflora is noodzakelijk voor een gezonde huid. Daarnaast kan men door de werkzaamheden in het ziekenhuis tijdelijke microorganismen oppikken. Hieronder bevinden zich veel ziekteverwekkers. Deze kunnen bij patiëntencontacten makkelijk overgedragen worden en ziekenhuisinfecties veroorzaken. Om deze overdracht te voorkomen moeten handen worden gedesinfecteerd. Handdesinfectie met huidvriendelijke handalcohol is de meest effectieve manier. Bij zichtbare verontreiniging, als de handen plakkerig aanvoelen en na toiletbezoek dienen de handen altijd te worden gewassen met water en zeep. Voor de juiste toepassingsindicaties verwijzen we naar het handhygiëne protocol op Intranet. De handen kunnen alleen goed gedesinfecteerd worden als er geen ringen, armbanden en polshorloges worden gedragen.

Meldingsplicht Bij bepaalde situaties en infecties bent u verplicht die bij uw leidinggevende te melden. Uw leidinggevende zal dan overleggen met de bedrijfsarts of uw werkzaamheden tijdelijk aangepast of onderbroken moeten worden. Deze infecties of situaties zijn:  steenpuist;  nagelbedontsteking;  aanhoudende diarree (bijvoorbeeld na een vakantie);  Hepatitis A;  koortslip (voor medewerkers die op afdelingen werken waar patiënten met verminderde weerstand (bijvoorbeeld neonatologie) worden verpleegd);  blaasjes die zouden kunnen passen bij waterpokken en herpes simplex infecties;  contact met waterpokken of gordelroos;  conjunctivitis;  na opname of werken in een buitenlands ziekenhuis;  contact met een bekend MRSA-positieve patiënt of MRSA-positieve huisgenoot.

Sancties rond het niet naleven van kleding- en hygiëneregels Inleiding Er is in 2012-2013 met succes gewerkt aan het verbeteren van de naleving van de kleding- en 1 hygiëneregels. De nadruk heeft gelegen op het geven van duidelijke evidence based informatie en het bevorderen van een aanspreekcultuur. Als een medewerker zich echter ondanks dat hij/zij hierop aangesproken wordt, structureel niet aan de regels houdt, zijn andere maatregelen vereist. In dit document wordt het sanctiebeleid toegelicht dat per 15 juli 2013 ingaat/ in is gegaan. Achtergrondinformatie sancties rond niet naleven van huisregels in het algemeen Het sanctioneren bij het niet naleven van de huisregels rond de basishygiëne zou in principe niet af moeten wijken van die bij het niet naleven van andere huisregels. Hieronder het algemene beleid van het St. Antonius Ziekenhuis rond het niet naleven van de huisregels en een nadere specificatie van het niet naleven van de regels door medisch specialisten. Goed informeren Allereerst zullen medewerkers goed geïnformeerd moeten worden over de regels, zodat ze weten wat er van hen verwacht wordt. Handelen overeenkomstig de regels Op het moment dat er voldoende aandacht besteed is aan het onderwerp, mag van medewerkers verwacht worden dat zij handelen overeenkomstig de gestelde regels. Medewerkers die een arbeidsovereenkomst met het ziekenhuis hebben, tekenen bij aanvang van hun dienstverband voor ontvangst en naleving van de huisregels. Hierin staat o.a. dat dienstkleding na iedere werkdag of bij zichtbare vervuiling direct ingeleverd moet worden voor bewassing. Bij het niet nakomen van deze 2 regel wordt € 50,- ingehouden op het loon. Alle kleding- en hygiënevoorschriften staan op Intranet. Aanspreken en waarschuwingen Als geconstateerd wordt dat een medewerker de regels niet naleeft, spreekt de direct leidinggevende deze hierop aan. In dit gesprek wordt duidelijk gemaakt wat de overtreding was en wat er in het e vervolg van de medewerker verwacht wordt. Als dit gesprek niet leidt tot verbetering, volgt een 1 schriftelijke waarschuwing van de leidinggevende en een gesprek met de leidinggevende, de manager en een P&O-adviseur. De gemaakte afspraken worden vastgelegd in het personeelsdossier. Bij e herhaalde overtreding volgt een 2 schriftelijke waarschuwing van de Raad van Bestuur en een gesprek met een lid van de Raad van Bestuur en een P&O-adviseur. In dit gesprek wordt aangegeven dat een volgende overtreding mogelijk arbeidsrechtelijke consequenties zal hebben, waarbij ontslag niet uitgesloten is. Ook deze waarschuwing en eventuele afspraken worden toegevoegd aan het personeelsdossier. Sancties 1

In de protocollen op Intranet wordt verwezen naar de evidence waarop de protocollen zijn gebaseerd. In principe zijn de hygiëneregels gebaseerd op de richtlijnen van de WHO en landelijke richtlijnen. Daar waar afspraken afwijken van landelijke richtlijnen is gekozen voor uniformiteit in beleid en uitstraling in het St. Antonius Ziekenhuis. 2 Voor alle onderliggende Infectiepreventeprotocollen zie: Intranet > Zorg > Infectiepreventie > Infectiepreventie Protocollen > Infectiepreventie door de medewerker Voor de onderliggende kledingvoorschriften zie: Intranet > Organisatie > Faciliteiten en services > Dienstkleding > 2. Dienstkledingreglement

ST ANTONIUS ZIEKENHUIS | RESEARCH & DEVELOPMENT | ACADEMIE

1

Bij herhaalde overtreding volgt wederom een gesprek. In extreme gevallen, bij voortdurende herhaling en geen aantoonbaar effect van een gesprek/waarschuwingen, volgt een disfunctioneringstraject met als uiterste consequentie ontslag. Ook het ontheffen uit een functie in combinatie met een demotiemaatregel of overplaatsing kan aan de orde komen. Of de stap van ontslag daadwerkelijk gezet kan worden is afhankelijk van een aantal factoren, zoals de balans tussen de ernst van het afwijken van de regel, het functioneren van de medewerker in het algemeen en de sanctie. Een rechter zal bij een verzoek om de arbeidsovereenkomst te beëindigen een afweging maken van de belangen van zowel werkgever als werknemer. Als het een medewerker betreft waarvan de kansen op de arbeidsmarkt beperkt zijn en als er sprake is van een langdurig dienstverband waarbij voor het overige geen noemenswaardige klachten over het functioneren van de medewerker waren, dan kan de uitspraak in het voordeel van de medewerker uitvallen. Dit betekent dat er niet ontbonden wordt of ontbonden wordt met eventuele toekenning van een financiële vergoeding. Eenduidigheid van beleid Bij de handhaving van het beleid is het van belang dat er eenduidigheid is binnen de organisatie. Het maken van een onderscheid op basis van functie of afdeling kan bij ontbindingsprocedures tot problemen leiden. Consistentie is daarom van belang. Niet naleven van de regels door medisch specialisten Indien medisch specialisten willens en wetens de hygiëne- en kledingregels niet naleven, brengen zij daarmee de aan hen toevertrouwde patiënten in gevaar. Daarmee voldoen zij niet aan de professionele standaard. Bovendien is het gedrag dan niet in overeenstemming met de navolgende artikelen uit de model toelatingsovereenkomst (versie 2012): Artikel 11. Verantwoorde zorg en kwaliteits- en veiligheidsbeleid 1. De instelling en de medisch specialist beschouwen het kwaliteits- en veiligheidsbeleid in het ziekenhuis als een gezamenlijke verantwoordelijkheid. 2. De instelling organiseert de zorg zodanig dat steeds sprake is van verantwoorde en veilige zorg, waaronder in ieder geval wordt verstaan zorg die voldoet aan de professionele standaard, doeltreffend, doelmatig en patiëntgericht is en is afgestemd op de reële behoeften van de patiënt. De medisch specialist zal daaraan zijn medewerking verlenen en zijn praktijk op dienovereenkomstige wijze uitoefenen. Artikel 12. Systematische kwaliteits- en veiligheidsbewaking 1. De instelling draagt zorg voor de implementatie van het patiëntveiligheidsbeleid, in overleg met de medische staf, als geïntegreerd onderdeel van het totale kwaliteitsbeleid. De medisch specialist verleent medewerking aan de implementatie, uitvoering en eventuele accreditatie en/of certificering van het patiëntveiligheidsbeleid. Door de ‘platte’ organisatiestructuur van de maatschappen van vrijgevestigde specialisten en vanwege het feit dat naleving van de regels primair geborgd wordt in de maatschappen, ligt het voor de hand om de maatschapsvoorzitter, of een daartoe door de maatschap aangewezen persoon,bijvoorbeeld het maatschapslid met als nevenfunctie kwaliteitsfunctionaris, aanspreekpunt te maken wanneer een van de maatschapleden de regels niet naleeft. Als een gesprek met het betreffende maatschapslid geen effect heeft en het ongewenste gedrag blijft bestaan, dan heeft de Raad van Bestuur ook haar verantwoordelijkheid en nodigt deze de specialist uit voor een gesprek. Als dit gesprek niet leidt tot verbetering, volgt een schriftelijke waarschuwing van de Raad van Bestuur. In extreme gevallen, bij voortdurende herhaling en geen aantoonbaar effect van een gesprek en waarschuwing, volgt een disfunctioneringstraject met als uiterste consequentie ontslag. Voor alle onderliggende Infectiepreventeprotocollen zie: Intranet > Zorg > Infectiepreventie > Infectiepreventie Protocollen > Infectiepreventie door de medewerker Voor de onderliggende kledingvoorschriften zie: Intranet > Organisatie > Faciliteiten en services > Dienstkleding > 2. Dienstkledingreglement

Samenvatting voorstel sancties rond niet naleven van basishygiëne-regels 1. Vanaf 15 juli 2013, nadat het sanctiebeleid bij alle medewerkers onder de aandacht is gebracht , strikte handhaving t.a.v. kleding- en hygiëneregels. 2. Bij het herhaaldelijk niet naleven van de regels spreekt de leidinggevende de medewerker hierop aan. Indien het een specialist betreft, spreekt de maatschapsvoorzitter (of een specifieke functionaris binnen de maatschap) deze aan. In geval van een arts-assistent spreekt de opleider deze aan. In het gesprek worden afspraken gemaakt met de medewerker/specialist/arts-assistent. e

3. Bij herhaalde overtreding volgt voor de medewerker een 1 schriftelijke waarschuwing door de leidinggevende en voeren de leidinggevende, manager zorg en een P&O-adviseur een gesprek met de medewerker. Waarschuwing en afspraken worden vastgelegd in het personeelsdossier. Indien het een specialist of arts-assistent betreft, vindt het gesprek plaats met de maatschapsvoorzitter (of een specifieke functionaris binnen de maatschap) èn de medisch manager. e

4. Bij herhaaldelijk niet naleven van de regels volgt voor een medewerker een 2 schriftelijke 3 waarschuwing van de Raad van Bestuur en een gesprek met een lid van de Raad van Bestuur en een P&O-adviseur. De waarschuwing en de afspraken worden vastgelegd in het e 4 personeelsdossier. Voor een specialist volgt een 1 schriftelijke waarschuwing van de Raad van Bestuur en een gesprek met een lid van de Raad van Bestuur. 5. Indien dit niet tot de gewenste verbetering leidt, wordt in extreme gevallen een disfunctioneringstraject in gang gezet.

3

Schriftelijke waarschuwing middels aangetekende brief op huisadres. Verzoek aan medewerker om akkoordbevestiging met handtekening. 4 Schriftelijke waarschuwing middels aangetekende brief op huisadres. Verzoek aan specialist om akkoordbevestiging met handtekening.

Dienstkleding St. Antonius Ziekenhuis De dienstkleding verschilt per functiegroep. Het onderscheid wordt voor een groot deel gemaakt door de kleurpatronen, waarbij wit, aubergine en grijs de hoofdrollen spelen. Doelgroepen  Alle medewerkers die werken met patiënten materiaal, geneesmiddelen, voedsel en/of andere voor de patiënt bestemde zaken.  Alle medewerkers voor wie kleding noodzakelijk is om de eigen kleding te beschermen om schade hieraan te voorkomen.  Alle medewerkers of ‘externen’ die een (andere) afdeling bezoeken waar dienstkleding een vereiste is.

Aanvragen dienstkleding De werkgever verstrekt de werknemer dienstkleding in bruikleen voor de duur van de arbeidsovereenkomst. De kleding dient te worden ingeleverd bij ontslag of functiewijziging. Nieuwe medewerkers die in aanmerking komen voor dienstkleding, vullen een Dienstkleding mutatieformulier in. Met dit mutatieformulier kunnen zij bij de linnenkamer dienstkleding passen om de geschikte maat vast te stellen. Na ontvangst van de bestelde kleding krijgt de nieuwe medewerker de juiste dienstkleding . Het aantal kledingstukken dat men in bruikleen toegewezen krijgt, is afhankelijk van het aantal te werken dagen per week.

Akkoordverklaring dienstkledingreglement Alle medewerkers die dienstkleding dragen wordt gevraagd te tekenen voor de Do’s en Don’ts van kledinggebruik. Deze Do’s en Don’ts zijn een samenvatting van het dienstkledingreglement. Do’s  Ik heb patiënten contact, dus draag ik dienstkleding.  Ik werk met patiëntmateriaal, dus draag ik dienstkleding.  Ik haal elke dienst schone kleding.  Ik lever elke dag vuile kleding in.  Ik verschoon mijn kleding direct bij zichtbare vervuiling.

 Ik haal mijn persoonlijke spullen uit de zakken.  Ik draag mijn pas of badge, zodat mijn naam zichtbaar is  Ik lever een kapot kledingstuk in bij de linnenkamer.  Ik draag de dienstkleding gesloten.  Mijn jas bedekt mijn eigen kleding tot de knie.  Ik draag ruimte gebonden kleding daar waar de voorschriften dat vereisen. Don’ts  Ik neem mijn kleding niet mee naar huis.  Ik draag geen eigen kleding over mijn dienstkleding.  Ik draag geen lange mouwen onder mijn dienstkleding.  Ik doe geen verstel- of herstelwerkzaamheden aan de kleding.  Ik maak de kleding niet stuk.  Ik draag alleen kleding van mijn functiegroep.  Ik was geen kleding thuis.  Ik draag geen sieraden of een horloge tijdens het werk.

KUA/ KIA Dienstkleding wordt verstrekt via een KUA (Kleding Uitgifte Automaat) en kan worden ingeleverd bij de KIA (Kleding Inname Automaat). Openingstijden: 24 uur per dag  Nieuwegein: Blauw 1e verdieping  Utrecht: begane grond bij de personeelsingang

Werkwijze dienstkleding ophalen en inleveren  U gaat naar de KUA;  U haalt je personeelspas over scanner;  De KUA toont de voor u geschikte werkkleding;  U maakt een keuze;  De KUA haalt de kleding voor u op;  Bij einde van de dienst deponeert u de kleding in de KIA.

Faciliteiten & Services, september 2013

Kleding- en hygiënevoorschrift OK complex Wijzigingen De afspraken die zijn gemaakt in de periode Samen TOP januari t/m maart 2014 zijn in dit document verwerkt. Buiten het ziekenhuis moet eigen schoeisel gedragen worden.

Doel Vastleggen van de afspraken over de kleding- en infectiepreventievoorschriften op het OK complex, om de steriliteit te waarborgen.

Toepassingsgebied Iedereen die zich op het OK complex bevindt (medewerkers, artsen, gasten).

Inleiding De inspectie vraagt in de normen van TOP (Toezicht Operatief Proces) dat mondneusmaskers buiten de operatiekamers niet om de nek hangen, en dat bij een volgende operatie een nieuw masker wordt gebruikt. Ieder lid van het operatieteam draagt tijdens de operatie een mondneusmasker.Bij een volgende patiënt wordt een nieuw masker op gedaan. Bij het zeer kort verlaten van de operatiekamer om iets te halen of over te lopen, wordt gedoogd het mond/neusmasker op te houden. Het masker mag nooit om de nek hangen. Hiermee voldoet het St. Antonius Ziekenhuis aan de eis.

Inhoud Persoonlijke verzorging Van alle medewerkers die binnen het OK complex werken wordt een goede persoonlijke hygiëne geëist:       

Nagels: kort geknipt en schoon, kunstnagels en nagellak zijn niet toegestaan Haar: zie onderdeel ‘Muts” Baarden en snorren: goed verzorgd en kort geknipt Sieraden zijn niet toegestaan. Dit geldt voor het dragen van ringen, kettingen, armbanden, zichtbare piercings, oorbellen, oorknopjes en een polshorloge. Gebruik zakdoeken: tijdens de werkzaamheden alleen papieren zakdoekjes gebruiken, na gebruik direct weggooien en handendesinfectie toepassen. Eten en drinken is alleen toegestaan in de koffiekamer, overleg- en kantoorruimtes.. Persoonlijke bezittingen alleen in de garderobelockers: geen overbodige materialen meenemen naar het OK-complex, zo nodig alleen schoon en/of gereinigd. Privé spullen mogen nooit mee in ruimten waar gewerkt wordt met patiënten, patiëntenmaterialen of medicijnen.

Kleding- en hygiënevoorschrift OK complex Afdeling/specialisme: OIC - Chirurgie Geldig tot: 27 december 2017 Printdatum: 9-3-2016

Pagina 1 van 4 Versienummer 1 Afdruk alleen geldig op printdatum



Algemene handhygiëne conform de ziekenhuisafspraken, zie De 5 momenten van handhygiëne en het gerelateerde protocol “Handhygiëne”.

Kleding       

Men draagt op de OK alleen blauwe dienstkleding Blauwe dienstkleding wordt binnen het OK / IC-complex aan- en uitgetrokken Dienstkleding wordt door het ziekenhuis gewassen Eigen kleding onder de OK kleding is toegestaan mits deze niet zichtbaar is Kleding wisselen bij zichtbare vervuiling Buiten de OK dient men de witte disposable of re-usable jassen geheel gesloten over de blauwe kleding te dragen. Witte disposable jassen zijn voor eenmalig gebruik. Rokers: indien men naar buiten gaat, draagt men een disposable witte jas over de kleding, eigen schoeisl tot maximaal enkelhoogte en verwijdert men de muts.

Muts   

Binnen het gehele OK-complex draagt men een muts waardoor de haren geheel bedekt zijn. Alleen mutsen die door de organisatie worden verstrekt zijn toegestaan. Buiten het OK-complex wordt geen muts gedragen. Alle hoofdhaar dient bedekt te worden door de muts.

Mond/neusmasker     

  

Tijdens de operatie dragen allen die op de operatiekamer aanwezig zijn een mond/neusmasker. Bij het verrichten van invasieve behandelingen (epiduraal of centrale lijnen prikken) wordt altijd een mond/neusmasker gedragen. Welke maskers bij de verschillende isolatievormen worden gebruikt staat beschreven in het gerelateerde document “Isolatiepatiënten op het OK complex”. Het mond/neusmasker dient vervangen te worden bij iedere nieuwe patiënt of als het vochtig is geworden. Het mond/neusmasker wordt afgedaan bij het verlaten van de operatiekamer. Bij het zeer kort verlaten van de operatiekamer om iets te halen of over te lopen, wordt gedoogd het mond/neusmasker op te houden. Het mond/neusmasker moet altijd zowel aan de boven- als aan de onderzijde goed vastgeknoopt zijn en de mond/neus bedekken. Het mond/neusmasker mag niet losjes om de nek hangen. Na het gebruik is het mond/neusmasker besmet; na het verwijderen van het masker dient handdesinfectie toegepast te worden.

Schoeisel   

Het OK-schoeisel is schoon, glad, van boven gesloten en goed reinigbaar. Klompen mogen niet buiten het ziekenhuis gedragen worden. Hiervoor moet men eigen schoeisel dragen of duidelijk geoormerkte klompen. Gasten dragen op het Ok complex gastenklompen.

In- en uitlopen op de OK

Kleding- en hygiënevoorschrift OK complex Afdeling/specialisme: OIC - Chirurgie Geldig tot: 27 december 2017 Printdatum: 9-3-2016

Pagina 2 van 4 Versienummer 1 Afdruk alleen geldig op printdatum

  

Tijdens de operatie worden de toegangsdeuren niet gebruikt, tenzij dit noodzakelijk is vanwege een acute spoedsituatie. Toegang OK alleen via de sluis / opdekruimte. Het in- en uitlopen tijdens de operatie wordt zoveel mogelijk beperkt. Uitzonderingen zijn: calamiteiten en aflos bij langdurige ingrepen. Zie ook de gerelateerde documenten over aflos. De norm voor het maximaal aantal toegestane deurbewegingen is: o 0 bij implantatiechirurgie o 0 bij ingrepen < 1 uur o Max. 5 per uur voor de overige ingrepen

Handschoenen Ter voorkoming van besmetting van de patiënt worden steriele handschoenen gedragen bij:  

invasieve handelingen omgang met steriele materialen

Als persoonlijke bescherming worden onsteriele handschoenen gedragen bij:

  

kans op contact met bloed en lichaamsvocht tellen van gazen en het bepalen van bloedverlies endoscopische verrichtingen

Na contact met een besmettingsbron direct de handschoenen verwijderen. Na het verwijderen van besmette handschoen altijd handdesinfectie toepassen. Handschoenen die kapot zijn gegaan direct vervangen. Bij wisseling van de handschoenen bij langdurige operaties (volgens criteria van de fabrikant) opnieuw handdesinfectie toepassen. Beschermende bril Bescherm de ogen van de operateurs en operatieassistent bij kans op spatten, botsplinters, spuiten van bloed of ander lichaamsvocht of vrijkomen van rook met een bril of een gelaatscherm/face-shield. Na gebruik:  

Bij disposable brillen scherm weggooien en het montuur ruim afnemen met alcohol 70%. Inwerktijd van alcohol is 1 min. Reusable brillen na gebruik ruim afnemen met alcohol 70%. Inwerktijd van alcohol is 1 min. Anders microvezeldoekje gebruiken

Familie/begeleider/medewerkers van buiten de OK/gasten/bezoekers 

Zie de gerelateerde documenten Gastenregistratie en begeleiding en Familiebegeleiding.

Kleding- en hygiënevoorschrift OK complex Afdeling/specialisme: OIC - Chirurgie Geldig tot: 27 december 2017 Printdatum: 9-3-2016

Pagina 3 van 4 Versienummer 1 Afdruk alleen geldig op printdatum

Specificaties van dit document Document ID

15.00225

Soort document

Algemeen kwaliteitsdoc

Specialisme/afdeling

OIC - Chirurgie

Versie

1

Status

Gepubliceerd

Ingangsdatum

28 december 2015

Datum herziening

27 december 2017

Document Beheerder(s)

Alons, K. (Kwaliteit, Veiligheid & Verantwoording) Dijkhuis, A. (Kwaliteit, Veiligheid & Verantwoording)

Auteur

Muiswinkel, A. van (OK - IC-Centrum)

Beoordelaar(s)

Kommer, G. (Operatiekamer) Rigter, S. (Anesthesiologie)

Autorisator

Bijlsma, W. (OK - IC-Centrum)

Eigenaar

Jenster, Petra (Operatiekamer)

Kleding- en hygiënevoorschrift OK complex Afdeling/specialisme: OIC - Chirurgie Geldig tot: 27 december 2017 Printdatum: 9-3-2016

Pagina 4 van 4 Versienummer 1 Afdruk alleen geldig op printdatum

Gedragscode

St. Antonius Ziekenhuis

Gedragscode patiënten en bezoekers Noodnummers Type nummer Politie / algemeen Beveiliging (spoed) Beveiliging (niet-spoed) Spoedeisende hulp Hoofdwacht TOP-team

Nieuwegein 112 / 0900-8844 2222 3997 2001 81269 / 06-10475299 2083

Utrecht 112 / 0900-8844 2222 3997 3442 3206 / 811023 (OV) 4316 (OV)

Regel 1: ‘Aanhoudende’ (non) verbale agressie wordt niet getolereerd Toelichting Onder (non) verbale agressie wordt verstaan: • Het uitspreken van de woorden en zinnen in het algemeen gericht zoals “klerezooi” en “Wat is dit voor ziekenhuis”, waarbij het hele lichaam meespreekt (hard schreeuwen, grote ogen en groot maken) • Vloeken en beledigingen zoals flikker, wijf • Uitspraken als: “ Ik kom terug en ik zal….” • Bedreiging bezoekers onderling • Het maken van seksuele toespelingen • Kwetsende opmerkingen over het uiterlijk of met een maatschappelijk lading • Ernstige verwensingen zoals val dood, ik hoop dat je kind sterft • Intimiderend taalgebruik zoals jij moet… , wat wil je nou • Vernederende opmerkingen • Discriminerende opmerkingen Acties Als de( frustratie)agressie algemeen gericht is en iemand benaderbaar blijkt, begrip tonen. Indien het gedrag niet stopt of persoonlijk wordt grenzen stellen. Veroorzaker aanspreken op gedrag en eventueel wijzen op gedragscode Inschakelen beveiliging (zelf of door collega’s) op toestelnummer 2222 Op veilige afstand blijven tot de beveiliging is gearriveerd Beveiliging neemt situatie over. Treedt daar waar mogelijk deëscalerend op. In overleg met teamleider, specialist en beveiliging wordt bepaald in welke mate de gedragscode is overtreden. Indien de ernst van het incident een directe ontzegging en behandelstop tot gevolg heeft (bv. doodsbedreiging) coördineert de dienstdoende beveiliger dit. Een (verbaal) incident met een waarschuwing (gele kaart) als gevolg wordt achteraf afgehandeld. Afdelingshoofd op de hoogte stellen door betrokken collega’s/teamleider Invullen meldingsformulier (zie http://intranet/veiligheid --> incident melden) Evalueren van het incident met betrokkenen en afdelingshoofd beveiliging. Op basis van evaluatie en feitenanalyse wordt namens de Raad van Bestuur een gele kaart (waarschuwing) of rode kaart (ontzegging) uitgeschreven (Indien gewenst) inschakelen TOP-team door afdelingshoofd of betrokken. Contact opnemen met de vertrouwenspersoon direct of na verwijzing van TOP-team. De behandelaar is in alle gevallen verantwoordelijk voor de keuze de patiënt wel of niet te behandelen

Versie 1.9

1

Gedragscode

St. Antonius Ziekenhuis

Regel 2. Fysiek geweld wordt niet getolereerd Toelichting Onder fysiek geweld wordt verstaan: • Gericht een voorwerp naar een persoon gooien • Slaan en/of schoppen • Handtastelijkheden (seksuele intimidatie) • Het (open)trekken (van) aan kleding, (open)scheuren van kleding • Vastpakken • Spugen Acties Direct inschakelen beveiliging door collega’s/omstanders Op veilige afstand blijven tot de beveiliging is gearriveerd Beveiliging neemt situatie over. Treedt daar waar mogelijk deëscalerend op. Een directe rode kaart (ontzegging) is bij fysiek geweld van toepassing. Inschakelen politie door de beveiliging voor het doen van aangifte Direct inlichten afdelingshoofd door betrokken medewerkers/collega’s Invullen meldingsformulier (zie http://intranet/veiligheid --> incident melden) Aangifte doen (namens het ziekenhuis) bij de politie door de beveiliging Evalueren van het incident met betrokkenen en beveiliging Rode kaart (ontzegging) sturen aan veroorzaker namens Raad van Bestuur. (Indien gewenst) inschakelen TOP-team door afdelingshoofd. Contact opnemen met de vertrouwenspersoon direct of na verwijzing van TOP-team. Regel 3. Vernielen van eigendommen en/of diefstal wordt niet getolereerd Toelichting Onder vernielen wordt o.a. verstaan: • Meubilair vernielen • Brandblusser door de deur gooien • Televisie van de muur trekken Onder diefstal wordt verstaan: • Het wederrechtelijk toe-eigenen van zaken die aan een ander toebehoren. Acties Veroorzaker aanspreken op gedrag en eventueel wijzen op gedragscode Inschakelen beveiliging (zelf of door collega’s) op toestelnummer 2222 Op veilige afstand blijven tot de beveiliging is gearriveerd Beveiliging neemt situatie over. Treedt daar waar mogelijk deëscalerend op. Inschakelen politie door de beveiliging voor het doen van aangifte van vernieling Inlichten afdelingshoofd door betrokken medewerkers/collega’s Invullen meldingsformulier (zie http://intranet/veiligheid --> incident melden) Indien het een bedrijfsschade is aangifte door de beveiliging (namens het ziekenhuis) Evalueren van het incident met betrokkenen en beveiliging. Afhankelijk van incident o.b.v. evaluatie een gele kaart (waarschuwing) of rode kaart (ontzegging) (Indien gewenst) inschakelen TOP-team door afdelingshoofd of betrokkene. Contact opnemen met de vertrouwenspersoon direct of na verwijzing van TOP-team. De behandelaar is in alle gevallen verantwoordelijk voor de keuze de patiënt wel of niet te behandelen

Versie 1.9

2

Gedragscode

St. Antonius Ziekenhuis

Regel 4. Verboden wapens zijn niet toegestaan Toelichting Alle wapens die onder de wet wapens en munitie vallen zijn verboden. Enkele voorbeelden: • (automatische) vuurwapens • boksbeugels • Messen (ballistische messen, vlindermessen, vilmessen) Acties Inschakelen beveiliging Inschakelen politie door de beveiliging Inbeslagname verboden wapen door politie Indien het een gevaarlijke situatie betreft aangifte doen (namens het ziekenhuis) bij de politie door de beveiliging Inlichten afdelingshoofd door betrokken medewerkers/collega’s Invullen meldingsformulier (zie http://intranet/veiligheid --> incident melden) Evalueren van het incident. Regel 5. Gebruik van alcohol en / of drugs is niet toegestaan Toelichting Gebruik van alcohol en/of drugs is verboden. Bezoekers onder invloed dienen altijd de toegang tot het ziekenhuis te worden ontzegd door de beveiliging. Acties Inschakelen beveiliging Grenzen stellen en aanspreken op gedrag (beveiliging) Begeleiding patiënt tot vertrek door de beveiliging Indien gedrag niet stopt Inschakelen politie (beveiliging) Inlichten afdelingshoofd Invullen meldingsformulier (intranet ARBO module) Aangifte doen (namens het ziekenhuis) bij de politie door de beveiliging Evalueren van het incident. Afhankelijk van incident o.b.v. evaluatie een gele kaart (waarschuwing) of rode kaart (ontzegging) De behandelaar is in alle gevallen verantwoordelijk voor de keuze de patiënt wel of niet te behandelen

Versie 1.9

3

Incidenten in het ziekenhuis

PROTOCOL

Agressieprotocol St. Antonius Ziekenhuis

Documentkenmerken Auteur

naam functie

: Murat Cakmaklioglu : Afdelingshoofd Beveiliging / Receptie & Telefonie

Beoordelaar(s) naam functie

: Frans Kolkman : Manager Faciliteiten & Services

Datum herziening

: april 2009

Distributielijst

:

Eigenaar

: Murat Cakmaklioglu

Document ID (niet verplicht)

Status

Ingangsdatum

(concept)

Versie 1.2

Autorisator Naam: Frans Kolkman Functie: Manager F&S

Pagina 1 van 7

Incidenten in het ziekenhuis Doel* Deze procedure geeft inzicht in mogelijke incidenten in het ziekenhuis gericht tegen medewerkers en beschrijft de handelswijze tegen de incidenten met als doel een veilige(re) werkomgeving voor medewerkers te creëren. Doelgroep* Medewerkers St. Antonius Ziekenhuis Toepassingsgebied Verbaal geweld Fysieke agressie / Ernstige beledigingen / Bedreigingen / Ongewenste intimiteiten Diefstal / vandalisme Wapens Alcohol en drugs Definities Security / Beveiliging Alle activiteiten, diensten en middelen die er op gericht zijn het gebouw, het terrein, de goederen, en de inrichting te beveiligen, en de aanwezige personen in het gebouw / terrein te beschermen om de veiligheid te waarborgen. Agressie Het toebrengen van schade aan een ander persoon of materiaal door het overschrijden van grenzen, normen of regels van de ander, zich uitend in verbale agressie, fysieke agressie of agressie naar objecten. Noodnummers Type nummer Nieuwegein Utrecht Politie / algemeen 112 / 0900-8844 112 / 0900-8844 Arrest (reanimatie) 2200 5555 Beveiliging 06-12903875 3506 Noodoproep (niet medisch) 70 3656/4700 BHV Brandalarm 2222 2222 Spoedeisende hulp 2001 3442 Verantwoordelijkheden en bevoegdheden* Werkwijze* Verbaal geweld • De beveiliging wordt ingeschakeld en spreekt de pleger aan op zijn/haar gedrag. • Indien de gegevens bekend zijn wordt, namens de RvB, een schrijven overhandigd met de vermelding van het onacceptabele gedrag. Bij herhaling wordt de toegang tot locaties ontzegd. Fysieke agressie / Ernstige beledigingen / Bedreigingen / Ongewenste intimiteiten • De beveiliging wordt ingeschakeld en verzoekt de komst van de politie naar de betreffende locatie. Bij ernstige dreiging kan de politie ten alle tijden ook direct worden ingeschakeld. • De pleger wordt in kennis gesteld dat dergelijke gedragingen een strafbaar feit zijn. • Dienovereenkomstig wordt aangifte gedaan bij de politie waarvan een proces-verbaal wordt opgemaakt. • De persoon die het slachtoffer is van een van bovengenoemde zaken is zelf verantwoordelijk voor het melden of het doen van aangifte bij de politie. • Indien het incident verband houdt met de uitvoering van zijn / haar functie dan kan uit veiligheidsoverwegingen het ziekenhuis als domicilie worden opgegeven. • De pleger ontvangt, afhankelijk van de ernst en/of voorkomendheid van de pleger, van de Raad van Bestuur een waarschuwing of permanente ontzegging op het ziekenhuisterrein. • Het incident dient ook ter registratie te worden gemeld bij het hoofd beveiliging (zie meldingsformulier incidenten). De behandelaar is altijd verantwoordelijk voor de keuze wel of niet behandelen van een patiënt.

Document ID (niet verplicht)

Status

Ingangsdatum

(concept)

Versie 1.2

Autorisator Naam: Frans Kolkman Functie: Manager F&S

Pagina 2 van 7

Incidenten in het ziekenhuis Diefstal Middelen of materialen van het ziekenhuis: • De budgethouder is verantwoordelijk voor de aangifte. Eventueel kan de beveiliging de aangifte verzorgen echter alleen indien daar overleg over heeft plaatsgevonden en de werkzaamheden van de beveiliging dit toelaten. • De diefstal of vernieling dient te worden gemeld aan de dienstdoende medewerker Beveiliging, ter registratie. Denk hierbij ook aan eventuele vervolgschade. • Achteraf dient ook een kopie van de aangifte bij de politie te worden verzonden. • In geval van verzekerde goederen dient de budgethouder z.s.m. met een kopie van de aangifte naar Financiën & Informatievoorziening (F&I) te gaan in verband met een eventuele verzekeringsclaim. • De budgethouder dient zelf zorg te dragen voor vervanging of reparatie. Privé spullen • De eigenaar is verantwoordelijk voor de aangifte. • De diefstal of vernieling dient te worden gemeld aan de coördinator beveiliging ter registratie. Denk hierbij ook aan eventuele vervolgschade. • Achteraf dient ook een kopie van de aangifte bij de politie te worden verzonden. • De eigenaar dient zijn eigen verzekeringsmaatschappij op de hoogte te stellen N.B. Als in het kader van de behandeling (en dus na opname) al dan niet op heterdaad, een ontdekking van diefstal in de instelling wordt gedaan wordt de politie ingeschakeld. Conform een overeenkomst tussen justitie en het NVZ staat het een instelling vrij de naam van een dader op te geven bij verdenking van diefstal. Wapens • Wapens zijn binnen het ziekenhuis niet toegestaan • Als een wapen wordt ontdekt dient de beveiliger (indien aanwezig) altijd te worden ingeschakeld. • De hulpverlener of beveiligingsmedewerker (indien aanwezig) neemt zo spoedig mogelijk contact op met de politie met het verzoek om het wapen op te komen halen • De naam van de patiënt wordt niet genoemd in het kader van het beroepsgeheim. • In verband met de veiligheid van ziekenhuismedewerkers kan de politie het voorwerp ophalen. Het ziekenhuis ontvangt schriftelijk bewijs van de overhandigde goederen. • De behandelaar is verantwoordelijk voor de beslissing tot behandeling eventueel in overleg met politie. • Melding van inbeslagname of inschakeling van de politie dient te worden gedaan bij de dienstdoende beveiligingsmedewerker . Deze zal zorg dragen voor overdracht aan de Politie als gevonden voorwerp en het hoofd Beveiliging. Eventueel wordt door deze aangifte namens het ziekenhuis gedaan. • De patiënt of bezoeker die het wapen heeft afgegeven zal door de coördinator Beveiliging schriftelijk worden geïnformeerd over het politiebureau waar het wapen is ingeleverd. Alcohol en drugs • Indien er een beveiliger aanwezig is dient deze altijd te worden ingeschakeld. • Alcohol en drugs zijn binnen het ziekenhuis niet toegestaan en niet gedoogd. • Indien een patiënt onder invloed is kan de toegang tot het ziekenhuis worden ontzegd. • Bezoekers onder invloed dient altijd de toegang te worden ontzegd. • Indien er geen beveiliging aanwezig is zal de politie moeten worden ingeschakeld om onder invloed verkerende personen te kunnen weren uit het ziekenhuis. • Het voorval dient altijd aan hoofd beveiliging. te worden gemeld ter registratie.

Verwijzing Veiligheidsinformatiepakket Procedure melden registreren van incidenten

Document ID (niet verplicht)

Status

Ingangsdatum

(concept)

Versie 1.2

Autorisator Naam: Frans Kolkman Functie: Manager F&S

Pagina 3 van 7

Incidenten in het ziekenhuis

Bijlagen Patiënt weigert te vertrekken Indien de patiënt weigert vertrekken na gehoord te hebben dat de behandeling niet meer wordt voorgezet stelt (als dit nog niet is gebeurt) de beveiliging de politie hiervan in kennis. De politie zal bij arriveren de patiënt wederom verzoeken te vertrekken door middel van 3 maal laten vorderen door een bevoegde functionaris van de organisatie. Wordt hieraan geen gehoor gegeven zal de politie verder gaan tot aanhouding. Tot de komst van de politie zal medewerker beveiliging aanwezig blijven op de locatie. Aanhouden Volgens de wet is een ieder bevoegd om bij heterdaad van een strafbaar feit de verdachte aan te houden. Het aanhouden van een verdachte is ten alle tijden van ondergeschikt belang ten opzichte van de veiligheid van medewerkers en omstanders. Een afgewogen risico inschatting voor gevaar kan incidenttel aanleiding zijn voor een medewerker hiertoe over te gaan, maar wij adviserernseren dit aan de politie over te laten. De medewerker beveiliging heeft een preventieve / signalerende taak. Indien medewerker beveiliging de inschatting heeft gemaakt dat de aanhouding geen verdere escalatie of gevaar voor zich zelf of andere personen teweeg brengt is aanhouden verantwoord. Indien dit niet het geval is dient er niet overgegaan te worden tot aanhouding , maar dient de politie gebeld te worden. Vervolgens zal er tot de komst van de politie getracht worden om de verdachte op locatie te houden. Indien niet mogelijk dient er op veilige afstand geobserveerd te worden. Beveiliging of Politie bellen Tijdens enkele incidenten is het beter om direct in contact te treden met de politie ipv de beveiliging. Nadat u gebeld heeft met de politie is het aan te raden om in contact te treden met de beveiliging , zodat ook de beveiliging de locatie van het incident kan aandoen. Wanneer is het aan te bevelen om direct met de politie te bellen : Fysieke agressie. Gericht jegens personen of goederen Ernstige ( bedreigingen) Bij het aantreffen van drugs of verboden wapen bezit) In gevallen waarbij er geen direct gevaar aanwezig jegens personen of goederen verzoeken wij u direct in contact te treden met de beveiliging. Van belang is dat u de medewerker beveiliging goed inlicht over de toedracht, waargenomen situatie en de locatie, zodat hier rekening mee gehouden kan worden. Indien de situatie tussen het bellen met de beveiliging en de aanwezigheid hiervan verslechterd waarbij het gevaar /risico jegens personen of goederen toeneemt verzoeken wij u direct met de politie te bellen. Rapportage van het incident De beveiliging zal van het incident een korte aantekening opmaken in het dagrapport. In enkele gevallen zal er na aanleiding van het incident een specifiek rapport worden opgemaakt. In kader van het project Veilige Zorg worden incidenten en onveilige situaties centraal geregistreerd in het ZIR ( Ziekenhuis Incidenten Registratiesysteem). Het is van algemeen belang dat de incidenten ten alle tijden worden gemeld bij de beveiliging via het meldingsformulier (zie bijlage) Evaluatie met betrokkenen Na een ingrijpende gebeurtenis / incident is het raadzaam met elkaar te evalueren om te kijken of er opvang nodig is voor de individuele medewerker. Tevens kan het gezamenlijke of individuele optreden met elkaar besproken worden om ze te kijken naar mogelijke verbeteringen in ( gezamenlijke) optreden. Het top-team kan u persoonlijk ondersteunen na een ingrijpende gebeurtenis en zijn 24 uur te bereiken via de telefooncentrale/receptie.

Document ID (niet verplicht)

Status

Ingangsdatum

(concept)

Versie 1.2

Autorisator Naam: Frans Kolkman Functie: Manager F&S

Pagina 5 van 7

Incidenten in het ziekenhuis

Reactie Tijd Indien u een beroep doet op de beveiliging mag u ervan uitgaan dat de medewerker beveiliging binnen enkele minuten ter plaatse is. De maximale tijd voor het ter plaatste zijn hangt sterk af van bv waar de medewerker beveiliging zich op het moment van de melding zich bevind en welke werkzaamheden er worden uitgevoerd. Echter de medewerker beveiliging dient binnen 5 minuten aanwezig te zijn. Indien er reguliere werkzaamheden worden verricht zal hiermee gestopt moeten worden. Indien de medewerker beveiliging belast is met een andere werkzaamheden welke niet gestaakt kunnen worden dient de medewerker beveiliging dit mede te delen aan de melder. Vervolgens dient direct politie gebeld te worden. In belang van juiste informatie overdracht is raadzaam waar mogelijk de politie te laten bellen door de melder. Uitgangspunt is indien de medewerker beveiliging reguliere werkzaamheden verricht deze gestaakt dienen te worden om direct opvolging te geven aan het assistentie verzoek. Alle verzoeken waarbij het risico van geweld,bedreiging jegens personeel of goederen aanwezig is dienen als prioriteit gezien te worden. VIP/ Leden koningshuis Onze locaties kunnen ook bezocht worden door leden van het Koningshuis of bekende Nederlanders ( vips). Leden van het Koningshuis worden door de beveiligers van de DKDB beveiligt. De interne beveiliging heeft alleen indien er naar gevraagd wordt een begeleidende /informatieve rol. Van de aanwezigheid van leden van het koningshuis of vips dient er niet naar extern gecommuniceerd te worden. Indien noodzakelijk kan er doorverwezen worden naar afdeling Communicatie welke verantwoordelijk is voor de coördinatie van activiteiten rondom (pers) voorlichting. Persvoorlichting De voorlichting over alle activiteiten met betrekking tot de incidenten/calamiteiten wordt gecoördineerd door de afdeling communicatie en is in beginsel een verantwoordelijkheid van de Raad van Bestuur. Vermissing patiënt Als er een patiënt wordt vermist dient direct de beveiliging en de receptie ingeschakeld te worden. Geef een goed signalement en de gezondheids toestand ( mobiliteit , aanspreekbaarheid enz) van de patiënt door. De beveiliging kan direct starten met “zoek actie” in en rondom het gebouw. Indien de patiënt niet wordt gevonden dient de politie geïnformeerd te worden. Indien aanwezig is het avond/nachthoofd verantwoordelijk voor dit communicatie proces alsmede het op de hoogte stellen van de Raad van Bestuur. Indien avond/nachthoofd niet aanwezig is de afdelingsleiding verantwoordelijk voor dit communicatie proces. Indien de beveiliging de patiënt aantreft , maar deze wil niet vrijwillig meewerken aan zijn/haar terugkeer zal de beveiliging in contact treden met de verpleging. Indien er geen risico aanwezig op geweld jegens personen of goederen zal onder lichte dwang de patiënt begeleid worden naar de afdeling. Indien het risico wel aanwezig en de patiënt verlaat het gebouw of het terrein dient direct de politie gebeld te worden door de beveiliging. Het vertrek van de patiënt dient ook direct gemeld te worden aan indien aanwezig avond/nachthoofd. Indien niet aanwezig dient de afdelingsleiding op de hoogte gesteld te worden. De patiënt welke niet wil meewerken aan de behandeling kan na de verklaring ontslag tegen medisch advies de behandeling en zijn ontslag te bewerkstelligen. Ontzegging/waarschuwing Namens de Raad van Bestuur is de manager faciliteiten&Services bevoegd tot het uitschrijven van waarschuwingen en ontzeggingen. Het uitschrijven van een dergelijke ontzegging of waarschuwing is

Document ID (niet verplicht)

Status

Ingangsdatum

(concept)

Versie 1.2

Autorisator Naam: Frans Kolkman Functie: Manager F&S

Pagina 6 van 7

Incidenten in het ziekenhuis mede afhankelijk van het aard van het incident. Het uitschrijven zal ook in overleg gaan met de melder ( slachtoffer) of de afdelingsleiding. Een patiënt/klant welke een ontzegging ontvangt heeft ten alle tijden recht op zorg indien dit spoedeisend/acuut is. Dit betekend in de praktijk dat indien de klacht behandeld moet worden ( na beoordeling van de arts) op een SEH de ontzegging op dat moment niet geldend is. De ontzegging en de duur ervan wordt bij gehouden in het patiënten systeem. Daar de patiënt zich meld aan de balie zal de ontzegging of waarschuwing zichtbaar worden. Indien de patiënt/klant zich buiten de spoed zorg vraag meld of wordt gesignaleerd zal deze door de beveiliging verzocht worden om het gebouw cq terrein te verlaten. Indien hier geen gehoor aangeven wordt zal de beveiliging de politie bellen. In deze gevallen volgt altijd direct aanhouding en een strafrechtelijke vervolging / boete. Aangifte beleid Indien u slachtoffer bent geworden tijdens uw werk van bv diefstal,bedreiging of andere activiteiten strafbaar gesteld volgens de wet dient er aangifte gedaan te worden bij de politie. De aangifte kan desgewenst namens de organisatie ( anoniem) opgemaakt worden door de politie. Het is gewenst een kopie van de aangifte aan de afdeling beveiliging af te geven. Indien de organisatie de direct benadeelde is van een strafbaar feit is het afdelingshoofd Beveiliging,Receptie en Telefonie of diens plaatsvervanger belast met het doen van aangifte.

Document ID (niet verplicht)

Status

Ingangsdatum

(concept)

Versie 1.2

Autorisator Naam: Frans Kolkman Functie: Manager F&S

Pagina 7 van 7

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

Hoe beschermen we onze informatie tegen risico’s? Ons beleid voor informatiebeveiliging

Documentkenmerken Auteur

naam functie

: L. Nijhuis : Security Officer

Beoordelaar(s)

naam functie

: C. Mulders : CIO

Datum herziening Distributielijst Eigenaar

Document ID (niet verplicht) Versie 1.3 (april 2014)

: : : L. Nijhuis

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 1 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

Inhoudsopgave

INHOUDSOPGAVE ................................................................................................................................. 2 VOORWOORD ....................................................................................................................................... 3 1 INFORMATIEBEVEILIGINGSBELEID ST. ANTONIUS ZIEKENHUIS .................................................. 4 2 WAT IS INFORMATIEBEVEILIGING?.............................................................................................. 4 3 WAARVOOR IS INFORMATIEBEVEILIGING NODIG? ...................................................................... 5 4 WAAROM EEN BELEID VOOR INFORMATIEBEVEILIGING? ............................................................ 5 5 WIE ZIJN ER VERANTWOORDELIJK VOOR INFORMATIEBEVEILIGING? ......................................... 5 6 OPERATIONELE UITVOERING VAN INFORMATIEBEVEILIGING ..................................................... 5 7 UITGANGSPUNTEN INFORMATIEBEVEILIGING ST. ANTONIUS ZIEKENHUIS ................................ 6 BIJLAGE 1 - PROCES VAN INFORMATIEBEVEILIGING......................................................................... 8 BIJLAGE 2 - ORGANISATIE VAN INFORMATIEBEVEILIGING ............................................................... 9 2a. Het niveau van de beveiligingstaken ................................................................................... 9 2b. Generieke rollen voor informatiebeveiliging ...................................................................... 9 2c. Rollen en functies voor informatiebeveiliging ................................................................... 10 2d. Overlegvormen voor informatiebeveiliging....................................................................... 12 2e. Controle en rapportage over informatiebeveiliging .......................................................... 12

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 2 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

Voorwoord Als zorginstelling zijn wij verantwoordelijk voor patiëntenzorg. Het leveren van kwaliteit staat bij het uitvoeren van deze taak voorop. Om deze kwaliteit aan de patiënten en andere betrokkenen te kunnen bieden is een betrouwbare informatievoorziening essentieel. De betrouwbaarheid van de informatievoorziening moet zijn gewaarborgd ongeacht de vorm, dus zowel handmatig, bijvoorbeeld in de patiëntenstatus en ontslagbrieven, als geautomatiseerd, denk aan het gebruik van het elektronisch patiëntendossier, internet en e-mail. Uitgebreide aandacht voor de beveiliging van de opslag, verwerking en uitwisseling van informatie is continu vereist. Met name ook de toenemende dreigingen vanuit het internet (cybercrime) spelen daarbij een grote rol. Ons ziekenhuis heeft zich om die reden in 2013 ook aangesloten bij het Nationaal Cybercrime Security Centrum (NCSC). Een gestructureerde aanpak van informatiebeveiliging is en blijft noodzakelijk. En wat we vooral moeten zien te bereiken is, dat beveiliging van informatie door iedereen als een vanzelfsprekendheid wordt gezien en standaard onderdeel uitmaakt van de bedrijfsvoering van elke dienst, eenheid of afdeling. Vandaar dat de Raad van Bestuur van het St. Antonius Ziekenhuis dit informatiebeveiligingsbeleid van harte bij u aanbeveelt. Namens de Raad van Bestuur,

Ir. F.A.M. Spijkers Portefeuillehouder Informatiebeveiliging

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 3 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

1

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

De informatievoorziening is van essentieel belang voor de continuïteit van de bedrijfsvoering van het St. Antonius Ziekenhuis. Zowel op papier als geautomatiseerd zijn wij bij ons dagelijks werk afhankelijk van de beschikbaarheid van betrouwbare informatie. Onze organisatie en onze informatievoorziening wordt blootgesteld aan een groot aantal bedreigingen, al dan niet opzettelijk van aard. Hackpogingen, dus aanvallen via het internet, komen geregeld in het nieuws en zijn bij iedereen bekend, maar internationale statistieken geven aan dat meer dan de helft van de informatiebeveiligingsincidenten van binnen de organisatie komt! Het gaat dan om personen die zich in het ziekenhuis onrechtmatig toegang verschaffen tot allerlei bronnen van informatie. Deze bedreigingen maken het noodzakelijk om gerichte maatregelen te treffen om de risico’s tot een aanvaardbaar niveau te reduceren. Het proces van informatiebeveiliging begint met het definiëren van een beleid op dit punt. Dit informatiebeveiligingsbeleiddocument bevat de laatste ontwikkelingen en vervangt het vorig beleidsdocument uit 2009. In hoofdstuk 2 worden de drie aspecten van informatiebeveiliging toegelicht. In hoofdstuk 3 staat beschreven waarvoor informatiebeveiliging nodig is. Hoofdstuk 4 beschrijft de reden voor beleid op dit gebied. De verantwoordelijkheden worden toegelicht in hoofdstuk 5. In hoofdstuk 6 staat de operationele uitvoering van Informatiebeveiliging beschreven. Hoofdstuk 7 geeft de belangrijkste uitgangspunten voor informatiebeveiliging weer. En tot slot zijn er 2 bijlages; in de eerste bijlage wordt kort het proces van informatiebeveiliging beschreven en in bijlage 2 wordt vrij uitgebreid de organisatie van het geheel beschreven.

2

Wat is informatiebeveiliging?

Informatiebeveiliging is een set van richtlijnen, procedures en maatregelen dat zich richt op het blijvend realiseren van een optimaal niveau van informatie en informatiesystemen. Hierbij wordt er naar de volgende 3 aspecten van informatie gekeken: 

Beschikbaarheid de informatie moet op de gewenste momenten beschikbaar zijn;



Integriteit de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken;



Vertrouwelijkheid de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is.

Schematisch is dit in nevenstaande figuur weergegeven wat informatiebeveiliging doet; door een goede beveiliging van informatie(systemen) beschermen we de informatie tegen allerlei ongewenste zaken (dreigingen). Hierdoor worden we minder kwetsbaar en zullen eventuele aanvallen grotendeels verhindert worden waardoor onze organisatie weinig of geen schade ondervindt.

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 4 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

3

Waarvoor is informatiebeveiliging nodig?

Informatie is noodzakelijk om patiëntenzorg, onderwijs en onderzoek op een verantwoorde wijze te kunnen uitvoeren. Daarom is de beveiliging van informatie ook van groot belang. De overheid vereist overigens ook dat ziekenhuizen aan de norm voor informatiebeveiliging in de zorg gaan voldoen (NEN 7510). Voor informatiebeveiliging heeft het St. Antonius Ziekenhuis een aantal uitgangspunten geformuleerd die zijn opgenomen in hoofdstuk 6. Daarnaast staat er op intranet (thema’s -> integrale veiligheid) informatie over informatiebeveiliging met ondermeer een handig overzichtje van vuistregels voor informatiebeveiliging. U dient zich van de uitgangspunten en vuistregels op de hoogte te stellen.

4

Waarom een beleid voor informatiebeveiliging?

Het proces van informatiebeveiliging begint met het definiëren van een beleid op dit punt. Dit beleid is vastgelegd in het onderhavige document. Sinds 1 januari 2007 heeft ons ziekenhuis een door de Raad van Bestuur vastgesteld informatiebeveiligingsbeleid. In bijlage 1 staat het proces van informatiebeveiliging verder beschreven.

5

Wie zijn er verantwoordelijk voor informatiebeveiliging?

De RvB is eindverantwoordelijk voor het informatiebeveiligingsbeleid. Één van de leden van de RvB heeft informatiebeveiliging in zijn portefeuille. Vanuit deze portefeuille is informatiebeveiliging gedelegeerd aan de eenheid I&I onder leiding van de CIO. In concreto is de security officer verantwoordelijk voor het opstellen en implementeren van het afgesproken beveiligingsbeleid en de afhandeling van informatiebeveiligingsincidenten. Maar ook àlle andere medewerkers van ons ziekenhuis hebben elk hun eigen verantwoordelijkheid voor informatiebeveiliging. Want iedere medewerker gaat tenslotte met informatie om en maakt gebruik van één of meerdere informatiesystemen. Informatiebeveiligingsincidenten kunt u melden bij de ICT Helpdesk waar ze in het ticketsysteem geregistreerd worden. Hoe informatiebeveiliging binnen het St. Antonius is georganiseerd en een overzicht van de verschillende rollen en functies voor informatiebeveiliging kunt u vinden in bijlage 2.

6

Operationele uitvoering van informatiebeveiliging

De taak van operationele uitvoering van informatiebeveiliging is toebedeeld aan de (information) security officer. Wij hanteren de norm voor informatiebeveiliging voor de zorg en dat is de NEN 7510. De NEN 7510 is qua onderwerpen een hele brede norm vandaar dat informatiebeveiliging ook een organisatiebrede aangelegenheid is en zeker geen ICT-proces. De bedoeling is dat informatiebeveiliging een onderdeel gaat uitmaken van de totale bedrijfsvoering in onze organisatie en op elk niveau. Op basis van het Information Security Management Systeem (ISMS) wordt informatiebeveiliging als een proces conform de Deming circle (plan, do, check, act) vormgegeven in onze organisatie. De diverse rollen voor informatiebeveiliging staan verder uitgewerkt in bijlage 2 die over de verdere organisatie van informatiebeveiliging gaat.

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 5 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

7

Uitgangspunten informatiebeveiliging St. Antonius Ziekenhuis

Bij de toepassing van informatiebeveiliging binnen het St. Antonius Ziekenhuis worden op diverse niveau’s een aantal uitgangspunten gehanteerd: Organisatie 1. Het St. Antonius Ziekenhuis streeft ernaar aantoonbaar te voldoen aan de norm NEN 7510, Informatiebeveiliging in de zorg; 2. Het St. Antonius Ziekenhuis voldoet aan alle, van toepassing zijnde, wet- en regelgeving. In dit verband worden genoemd: - Wet Beroepen in de Individuele Gezondheidszorg (Wet BIG) - Wet Bescherming Persoonsgegevens (WBP) - Wet Geneeskundige Behandelingsovereenkomst (WGBO). 3. Beveiliging van informatie is een onderdeel van de integrale managementverantwoordelijkheid. Alle eenheden van het St. Antonius Ziekenhuis hebben hiertoe verantwoordelijkheden voor informatiebeveiliging toegewezen en vastgelegd. De in bijlage 2 beschreven organisatie van informatiebeveiliging vormt hierbij de leidraad; 4. Het St. Antonius Ziekenhuis beschikt over gedragsregels voor het gebruik van (algemene) informatievoorzieningen. Op de naleving van deze gedragsregels wordt toegezien; 5. Als onderdeel van het beleidsproces voor informatiebeveiliging wordt binnen het St. Antonius Ziekenhuis door interne en externe partijen toegezien op de naleving van het informatiebeveiligingsbeleid. Eenheden/maatschappen 6. hebben maatregelen getroffen voor de fysieke beveiliging van mensen en middelen, waaronder vertrouwelijke informatie en apparatuur waarop deze informatie is opgeslagen; 7. hebben maatregelen getroffen voor de beveiliging en het beheer van de operationele informatie- en communicatievoorzieningen. Maatregelen tegen allerlei vormen van kwaadaardige programmatuur (computervirussen, spam, spyware, etc.) vormen hiervan een belangrijk onderdeel; 8. hebben adequate (continuïteits)maatregelen getroffen waardoor de beschikbaarheid van de bedrijfsprocessen en de hierbij gebruikte informatie(systemen) is gewaarborgd, zowel in normale als in buitengewone omstandigheden; 9. beschikken over middelen voor het melden en afhandelen van beveiligingsincidenten. De evaluatie van de afhandeling van beveiligingsincidenten wordt benut voor de verbetering van informatiebeveiliging; 10. hebben de bedrijfsprocessen, informatiesystemen en gegevensverzamelingen volgens een gestructureerde methode geclassificeerd naar de aspecten beschikbaarheid, integriteit en vertrouwelijkheid; 11. hebben maatregelen getroffen waardoor is gewaarborgd dat alleen geautoriseerde medewerkers gebruik kunnen maken van de informatie- en communicatievoorzieningen. Medewerkers/medici 12. Iedereen heeft een eigen verantwoordelijkheid voor informatiebeveiliging; 13. Bij de aanname van personeel wordt nadrukkelijk aandacht besteed aan de betrouwbaarheid van deze personen (screening); 14. Zowel tijdens het dienstverband, bij functiemutaties en in geval van beëindiging dienstverband/aanstellingsovereenkomst wordt aandacht besteed aan de waarborging van de vertrouwelijkheid van informatie; 15. Het St. Antonius Ziekenhuis voert een actief beleid om het beveiligingsbewustzijn van management en medewerkers te stimuleren; 16. Bij overtreding van de regelgeving voor informatiebeveiliging en/of relevante wettelijke bepalingen kan de Raad van Bestuur een sanctie opleggen conform hetgeen hierover met betrekking tot op non-actiefstelling, disciplinaire straffen, en beëindiging van het dienstverband is vastgelegd in de CAO Ziekenhuizen.

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 6 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

Informatiesystemen 17. Voor alle informatiesystemen is/wordt formeel een informatie eigenaar benoemd die verantwoordelijk is voor het betreffende systeem (op basis van risicoanalyses informatiebeveiligingsmaatregelen nemen); 18. Bij de ontwikkeling, aanschaf en beheer van informatiesystemen wordt in alle fasen nadrukkelijk aandacht besteed aan informatiebeveiliging. Het uitvoeren van zogenaamde penetratietesten maakt hier onderdeel van uit; 19. Als er voor het werken met een kritisch informatiesysteem (b.v. EPD) een training noodzakelijk is dan moeten alle gebruikers (ook tijdelijke) die met dit systeem willen gaan werken deze training eerst correct afgerond hebben. Geen training betekent dus geen autorisaties.

Extern 20. Wanneer (onderdelen van) het St. Antonius Ziekenhuis samenwerkingsverbanden aangaan met externe partijen, hetzij inhoudelijk, hetzij voor de ontwikkeling of het beheer van de informatievoorziening, wordt nadrukkelijk aandacht besteed aan informatiebeveiliging. Afspraken hierover worden schriftelijk vastgelegd en op de naleving hiervan wordt toegezien. 21. Externen die ingezet worden voor taken in onze organisatie dienen zich, voor zover van toepassing, te houden aan de interne reglementen waaronder het informatiebeveiligingsbeleid.

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 7 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

BIJLAGE 1 - Proces van informatiebeveiliging De huidige gereviseerde NEN 7510 norm uit 2011 is de opvolger van de 2004-versie. Nieuw in de norm is o.a. dat de norm geïmplementeerd moet worden volgens het Information Security Management Systeem (ISMS). Dat betekent concreet dat de Plan, Do, Check, Act cirkel continue doorlopen moet worden. Het ISMS onderstreept nadrukkelijk dat informatiebeveiliging een continue cyclisch proces is. Informatiebeveiliging is een continue en cyclisch proces en omvat de volgende vijf stappen:

1 Beleidsvorming

5 Evaluatie en Controle

2 Analyse

4 Implementatie

3 Planvorming

1. Beleidsvorming Het beleidsproces begint met het opstellen van het informatiebeveiligingsbeleid. 2. Analyse Inzicht te krijgen in de kwaliteit van de bestaande beveiligingsmaatregelen, inzicht te krijgen in de risico’s die de realisatie van het gewenste beveiligingsniveau in gevaar kunnen brengen, het gewenste niveau van informatiebeveiliging vast te stellen in de vorm van een classificatie van bedrijfsprocessen, informatiesystemen en gegevensverzamelingen. 3. Planvorming Op basis van de analyse van de bestaande situatie wordt een informatiebeveiligingsplan opgesteld. In dit plan worden de verbeteractiviteiten voor de realisatie van het gewenste beveiligingsniveau op projectmatige wijze vastgelegd. 4. Implementatie Dit betekent onder andere het opstellen van richtlijnen en procedures voor informatiebeveiliging, het invoeren van beveiligingshulpmiddelen en het voorlichten en opleiden van management en medewerkers. 5. Evaluatie en controle De laatste stap bestaat uit evaluatie en controle. Met betrekking tot informatiebeveiliging worden de volgende controlevormen onderscheiden: - operationele controle op de naleving van het informatiebeveiligingsbeleid en de hieruit voortvloeiende richtlijnen en maatregelen. - controle op de voortgang van de implementatie en borging van het informatiebeveiligingsbeleid en de hieruit voortvloeiende richtlijnen en maatregelen. - onafhankelijke controle.

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 8 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

BIJLAGE 2 - Organisatie van informatiebeveiliging De organisatie van informatiebeveiliging wordt beschreven volgens de volgende invalshoeken: - het niveau van de beveiligingstaken, waarbij onderscheid wordt gemaakt naar strategische, tactische en operationele informatiebeveiliging - generieke rollen voor informatiebeveiliging, waarbij de rollen van eigenaar, functioneel beheerder, applicatiebeheerder, technisch beheerder en gebruiker worden onderscheiden - rollen en functies voor informatiebeveiliging binnen het St. Antonius Ziekenhuis. Tenslotte wordt in dit hoofdstuk ook aandacht besteed aan de overlegvormen die in het kader van informatiebeveiliging van belang zijn en aan de manier waarop controle en rapportage is vormgegeven. 2a. Het niveau van de beveiligingstaken In het onderstaande overzicht wordt een indeling van activiteiten met betrekking tot informatiebeveiliging gepresenteerd, waarbij het niveau van de activiteiten als onderscheidend criterium is gehanteerd. Niveau Strategisch

Activiteit Beleidsvorming

Verantwoordelijke Raad van Bestuur

Tactisch

Planning & vertaling beleid naar eenheden Uitvoering

Leiding organisatieonderdeel

Operationeel

Lijnmanagement

Documentatie Informatiebeveiligingsbeleid organisatiebrede richtlijnen Informatiebeveiligingsplan Richtlijnen per eenheid Operationele procedures per eenheid

2b. Generieke rollen voor informatiebeveiliging Voor ieder informatiesysteem en gegevensverzameling worden de volgende rollen en de bijbehorende verantwoordelijkheden toegewezen.

Rol Eigenaar Informatiesysteem (verantwoordelijke) Ontwikkelaar

Functioneel beheerder Applicatiebeheerder / databasebeheerder Technisch beheerder Gebruiker

Verantwoordelijkheden Heeft beslissingsrecht voor het informatiesysteem, c.q. de gegevensverzameling en bepaalt de beveiligingseisen. Ontwikkelt het informatiesysteem, c.q. de gegevensverzameling, conform de (beveiligings)eisen die door de verantwoordelijke zijn gesteld. Denkt actief mee over de realisatie en de beveiliging van het informatiesysteem, c.q. de gegevensverzameling. Ondersteunt de verantwoordelijke bij het bepalen van de beveiligingseisen Verzorgt operationele instandhouding van het informatiesysteem, c.q. de gegevensverzameling en ziet toe op een juiste werking van het informatiesysteem, c.q. de gegevensverzameling Verzorgt de technische infrastructuur en ziet toe op een juiste technische werking van de technische infrastructuur Maakt gebruik van het informatiesysteem, c.q. de gegevensverzameling en leeft beveiligingsrichtlijnen en –procedures na.

De verschillende betrokkenen maken onderling afspraken over de uitvoering van de (beveiligings)taken en leggen deze desgewenst vast in dienstverleningsovereenkomsten (SLA’s).

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 9 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

2c.

Rollen en functies voor informatiebeveiliging

Portefeuillehouder informatiebeveiliging Raad van Bestuur De Raad van Bestuur is eindverantwoordelijk voor alle activiteiten binnen het St. Antonius Ziekenhuis en dus ook voor informatiebeveiliging. Binnen de Raad van Bestuur is voor informatiebeveiliging een portefeuillehouder aangewezen. De verantwoordelijkheid voor informatiebeveiliging omvat: - het vaststellen van een organisatiebreed informatiebeveiligingsbeleid en daaruit voortvloeiende richtlijnen - het toezien op de naleving van het informatiebeveiligingsbeleid door de organisatieonderdelen - het evalueren van de toepassing en werking van het informatiebeveiligingsbeleid op basis van rapportages over informatiebeveiliging De beleidsvoorbereiding van bovenstaande punten gebeurt binnen de eenheid I&I onder verantwoording van de CIO en in het bijzonder door de Security Officer. IBO De activiteiten met betrekking tot informatiebeveiliging worden binnen het St. Antonius Ziekenhuis bewaakt door de IBO. De IBO fungeert als stuurgroep en is dus verantwoordelijk voor de ondersteuning en bewaking van de realisatie en naleving van het informatiebeveiligingsbeleid en de bijbehorende organisatiebrede richtlijnen. De samenstelling van de IBO is als volgt: - Portefeuillehouder informatiebeveiliging Raad van Bestuur (voorzitter) - Portefeuillehouder ICT Stafbestuur - 2e lid RvB - CIO Chief Information Officer (CIO) De CIO is verantwoordelijk voor de instandhouding van de centrale geautomatiseerde informatievoorziening. Dit heeft op vele onderdelen raakvlakken met informatiebeveiliging. Als lijnmanager is de CIO, verantwoordelijk voor de beveiliging van de centrale ICT-infrastructuur. Security Officer De Security Officer is de spin in het web met betrekking tot informatiebeveiliging binnen het St. Antonius Ziekenhuis. Op hoofdlijnen omvat deze functie de volgende verantwoordelijkheden: - beleids- en planvorming, het beheren van het organisatiebrede informatiebeveiligingsbeleid en plan en hieruit voortvloeiende richtlijnen en procedures - controle en registratie, het bewaken van het niveau van informatiebeveiliging binnen het St. Antonius Ziekenhuis - communicatie en voorlichting, het coördineren van de implementatie van het gewenste niveau van informatiebeveiliging en het stimuleren van het beveiligingsbewustzijn bij management, medisch specialisten, medewerkers en studenten en het centraal informeren van gebruikers over (potentiële) ICT-beveiligingsincidenten - evaluatie en advies, het adviseren van de Raad van Bestuur en andere leidinggevenden over informatiebeveiliging en het rapporteren over de status van informatiebeveiliging binnen het St. Antonius Ziekenhuis - het analyseren, beoordelen en evalueren van de aard, omvang en oorzaak van ICT-beveiligingsincidenten - het adviseren van de organisatie over de te nemen preventieve en herstelacties bij ICT-beveiligingsincidenten van zowel beperkte als eventuele grote omvang - het coördineren van de uitvoering van preventieve en herstelacties. Lijnmanagement De verantwoordelijkheid voor de bedrijfsprocessen omvat ook de beveiliging van de informatie en de ICT-infrastructuur waarvan het organisatieonderdeel eventueel zelf eigenaar is. Het lijnmanagement wordt hierbij waar nodig ondersteund door de Security Officer.

De verantwoordelijkheid van het lijnmanagement omvat onder andere de volgende taken:

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 10 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

-

heeft een positieve en actieve houding ten aanzien van informatiebeveiliging fungeert als voorbeeldfunctie houdt toezicht op de naleving van Informatiebeveiligingsmaatregelen verleent medewerking aan verbeteracties autoriseert medewerkers behandelt informatiebeveiliging in werkoverleg, beoordelingen etc. verwerkt vertrouwelijke Informatiebeveiligingsincidenten.

Manager HR De manager HR is verantwoordelijk voor het beheer van het personeelsbeleid van het St. Antonius Ziekenhuis. De uitvoering hiervan vindt gedeeltelijk centraal en gedeeltelijk decentraal plaats. Er is een relatie tussen personeelsbeleid en informatiebeveiliging, onder andere daar waar het de selectie en het ontslag van personeel betreft. Hiertoe bewaakt de manager HR, samen met de Security Officer, de samenhang tussen personeelsbeleid en informatiebeveiliging. Manager Faciliteiten & Services De manager Faciliteiten & Services is verantwoordelijk voor het (fysieke) beveiligingsbeleid van het St. Antonius Ziekenhuis. Er is een relatie tussen beveiligingsbeleid en informatiebeveiliging, bijvoorbeeld daar waar het de beveiliging van computerruimten betreft. De manager Faciliteiten & Services bewaakt, samen met de Security Officer, de samenhang tussen het beveiligingsbeleid en informatiebeveiliging. KVV (Kwaliteit, Veiligheid en Verantwoording) Er zijn relaties tussen kwaliteitszorg en informatiebeveiliging. Beide onderwerpen richten zich namelijk op bepaalde aspecten van de bedrijfsvoering. KVV en de Security Officer stemmen hun activiteiten regelmatig af teneinde beide aandachtsgebieden optimaal tot hun recht te laten komen en dubbel werk te voorkomen. Een voorbeeld hiervan zijn de periodieke veiligheidsrondes die gelopen worden en waarbij ook naar informatiebeveiligingszaken wordt gekeken. Privacy- en statuscommissie De privacy- en statuscommissie draagt zorg voor een verantwoorde medische en wetenschappelijke omgang met persoonsgegevens, waaronder patiëntgegevens en omgang met lichaamsmateriaal. De Security Officer heeft de rol van toehoorder binnen deze commissie. De Security Officer adviseert de commissie over de beveiligingsaspecten van de verwerking van persoonsgegevens. Verder heeft de Security Officer het recht om agendapunten in te brengen bij de privacy- en statuscommissie. De privacy- en statuscommissie kan de Security Officer opdrachten geven om onderzoeken uit te voeren naar de beveiliging van persoonsgegevens. Privacyfunctionaris De privacyfunctionaris ziet toe op de algemene kwaliteit van het beleid inzake de bescherming van persoonsgegevens in onze organisatie. Hij is o.a. verantwoordelijk voor de controle van gegevensuitwisseling met derden. Hij is deskundig aanspreekpunt en vraagbaak over zaken als weten regelgeving, inzage, verstrekking dossiers, klachtenafhandeling en onrechtmatige toegang tot dossiers. De privacyfunctionaris is dus de kennishebber van privacyvraagstukken en daarom frequent gesprekspartner van de security officer met name over vraagstukken die ook de Norm voor Informatiebeveiliging (NEN 7510) raken. Ondernemingsraad Enerzijds wordt de OR geïnformeerd over de hoofdlijnen van beleid en de daaruit voortvloeiende richtlijnen en maatregelen met betrekking tot informatiebeveiliging. Financiën & Informatievoorziening De Security Officer stemt zijn activiteiten af met de dienst Financiën & Informatievoorziening. Deze dienst voert onafhankelijk controleactiviteiten uit, veelal in overleg en in samenwerking met de externe accountant.

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 11 van 12

Informatiebeveiligingsbeleid St. Antonius Ziekenhuis

Eenheid I&I De ICT Helpdesk en afdeling ICT Beheer van het St. Antonius Ziekenhuis zijn verantwoordelijk voor: - het verzamelen van informatie over potentiële ICT-beveiligingsincidenten en beveiligingslekken - het centraal registreren van (potentiële) ICT-beveiligingsincidenten - het informeren en instrueren van de direct betrokkenen over de uit te voeren preventieve en herstelacties 2d. Overlegvormen voor informatiebeveiliging Voor overleg, coördinatie en afstemming op het gebied van informatiebeveiliging worden de volgende overlegvormen onderscheiden: - bilateraal overleg portefeuillehouder informatiebeveiliging Raad van Bestuur en Security Officer De portefeuillehouder informatiebeveiliging Raad van Bestuur en de Security Officer overleggen wanneer hier aanleiding voor is. - IBO De IBO bespreekt de realisatie en naleving van het informatiebeveiligingsbeleid en de bijbehorende organisatiebrede richtlijnen. In dit overleg wordt verder aandacht besteed aan (voortgangs)-rapportages, voorstellen voor de Raad van Bestuur, voorstellen voor wijzigingen van het informatiebeleid, investeringsvoorstellen voor beveiligingsmaatregelen, etc. Dit overleg wordt één maal per kwartaal gehouden. - bilateraal overleg Security Officer met diverse betrokkenen De Security Officer voert bilateraal overleg met de in deze paragraaf genoemde betrokkenen. De frequentie en de inhoud van de bilaterale afstemming wordt in onderling overleg met de desbetreffende betrokkene vastgesteld. - Privacy- en statuscommissie De privacy- en statuscommissie bespreekt regelmatig de omgang met persoonsgegevens binnen het St. Antonius Ziekenhuis. Deze vergadering vindt minimaal één maal per kwartaal plaats. - Milieu- en Veiligheidscommissie Deze commissie heeft als doel om de diverse veiligheidsgebieden integraal te bespreken met de diverse stakeholders. De voorzitter van deze commissie rapporteert aan de RvB. - Extern overleg Informatiebeveiliging. Over informatiebeveiliging vindt ook extern overleg plaats o.a. tussen de verschillende instellingen. De Security Officer vertegenwoordigt het St. Antonius Ziekenhuis in dit overleg. 2e. Controle en rapportage over informatiebeveiliging Met betrekking tot informatiebeveiliging worden de volgende controlevormen onderscheiden: - operationele controle op de naleving van het informatiebeveiligingsbeleid en de hieruit voortvloeiende richtlijnen en maatregelen. Operationele controle op de naleving van beleid en richtlijnen wordt verricht door het lijnmanagement. Hierover vindt geen formele rapportage plaats. - controle op de voortgang van de implementatie en borging van het informatiebeveiligingsbeleid en de hieruit voortvloeiende richtlijnen en maatregelen - onafhankelijke controle. Voortgangscontrole en -rapportage de Security Officer rapporteert o.a. aan zijn lijnmanagement en de commissie Milieu en Veiligheid over de voortgang van de implementatie van informatiebeveiliging binnen de eigen organisatie. Het IBO ontvangt een kwartaalrapportage waarin de voortgang staat van de gemaakte afspraken die zijn vastgelegd in het meerjaren informatiebeveiligingsplan. Onafhankelijke controle met betrekking tot informatiebeveiliging wordt uitgevoerd door de afdeling Financiën & Informatievoorziening, dit gebeurt meestal in overleg en in samenwerking met de externe accountant. Deze afdeling stemt indien nodig de planning van zijn activiteiten af met de Security Officer. De Security Officer wordt over de uitkomsten van de controles geïnformeerd.

Document ID (niet verplicht) Versie 1.3 (april 2014)

Status Definitief Autorisator Naam: C. Mulders Functie: CIO

Ingangsdatum 01 januari 2007 Pagina 12 van 12

Gedragscode gebruik ICT- en communicatiefaciliteiten St. Antonius Ziekenhuis

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 1

Inhoud Inleiding

3

Definities

3

Algemeen 1.1 Algemeen 1.2 Uitgangspunten 1.3 Onderhoud en ontsluiting gedragsregels 1.4 Reikwijdte 1.5 Controle 1.6 Toepassing maatregelen

4 4 4 4 5 5

Werkstation 2.1 Inleiding werkstations 2.2 Gedragsregels werkstations

6 6

E-mail 3.1 Inleiding e-mail 3.2 Gedragsregels e-mail

7 7

Internet 4.1 Inleiding internet 4.2 Gedragsregels internet

8 8

Telefonie en fax 5.1 Inleiding telefonie en fax 5.2 Gedragsregels telefonie en fax

9 9

Post 6.1 Inleiding post 6.2 Gedragsregels post

10 10

Reproductie 7.1 Inleiding reproductie 7.2 Gedragsregels reproductie

11 11

Social media 8.1 Inleiding social media 8.2 Uitgangspunten 8.3 Gedragsregels algemeen 8.4 Gedragsregels in het kader van bescherming patiënten, collega’s en de organisatie 8.5 Gedragsregels ten aanzien van omgaan met berichten over het St. Antonius 8.6 Gevolgen

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

12 12 12 13 13 13

Paginanummer. 2

Inleiding Het St. Antonius Ziekenhuis maakt op grote schaal gebruik van diverse communicatiefaciliteiten zoals interne en externe post, (mobiele) telefoon, fax, e-mail, intranet en internet en computers. Voor een goede communicatie tussen medisch specialisten, medewerkers, leerlingen, studenten, stagiaires en vrijwilligers zijn genoemde communicatiefaciliteiten onontbeerlijk. Het St. Antonius stelt deze dan ook breed beschikbaar. Om ervoor te zorgen dat de kostbare communicatiefaciliteiten op juiste wijze worden gebruikt en ingezet zijn aan het gebruik dan ook rechten en plichten verbonden. Op deze pagina's vindt u informatie over deze rechten en plichten.

Definities Bedrijf gerelateerd Herleidbaar tot taken en functies die de betreffende medewerker conform zijn functie in de organisatie uitvoert. Beheersorganisatie De verschillende organisatieonderdelen van het St. Antonius die het beheer en onderhoud van de ICT-voorzieningen, telefoonvoorzieningen, postverkeer en reprofaciliteiten verzorgen. Gebruikers Alle personen (vrijwilligers, studenten, leerlingen, stagiaires, medewerkers, medisch specialisten en derden) die gebruik maken van de communicatiefaciliteiten of die toegang hebben tot het computernetwerk van het St. Antonius. Communicatiefaciliteiten Informatie en communicatietechnologische apparatuur zoals maar niet uitsluitend (personal) computers, werkstations, laptops, palmtops, printers, netwerkbekabeling inclusief contactdozen en stekkers, (mobiele) telefoons, telefaxen en post en reproductiefaciliteiten.

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 3

Algemeen 1.1 Algemeen Ieder die gebruik maakt van het St. Antonius (haar gebouwen, terreinen en andere voorzieningen) daaronder begrepen materiële-, infrastructurele-, computernetwerk, telefonie, fax en postvoorzieningen hierna te noemen communicatiefaciliteiten, ten bate van de algemene bedrijfsvoering, patiëntenzorg, onderzoek, opleiding en onderwijs dient zich daarbij te houden aan de door de Raad van Bestuur ter zake gegeven gedragsregels en de mondeling dan wel schriftelijk gegeven aanwijzingen. In dit document worden gedragsregels gegeven waaraan alle gebruikers van de communicatiefaciliteiten binnen het St. Antonius zich dienen te houden. Er zal worden ingegaan op de uitgangspunten, de reikwijdte alsmede de controle op de naleving van de gedragsregels. De communicatiefaciliteiten worden aangeboden in het kader van de bedrijfsvoering, de patiëntenzorg, onderzoek, opleiding en onderwijs binnen het St. Antonius. Het gebruik van het datanetwerk, computers, telefonie, fax, post en de reprofaciliteiten zijn dan ook in principe alleen toegestaan als het ten dienste staat aan deze activiteiten. Het incidenteel sturen van e-mail of telefoneren in de privésfeer en het incidenteel surfen op Internet zonder uitdrukkelijk bedrijfsdoel is toegestaan. Het lang bezet houden van deze communicatiefaciliteiten als dat geen direct doel heeft voor de bedrijfsvoering, de patiëntenzorg, onderzoek, opleiding en/of onderwijs is niet toegestaan.

1.2 Uitgangspunten Voor alle duidelijkheid wordt hierbij een aantal algemene regels geformuleerd voor het gebruik van de communicatiefaciliteiten van het St. Antonius. Het uitgangspunt hierbij is dat het St. Antonius er aan hecht dat de gebruikers van de communicatiefaciliteiten de algemene maatschappelijke normen en waarden respecteren. Het St. Antonius hanteert voor het gebruik van deze communicatiefaciliteiten dan ook de volgende uitgangspunten:      

Gebruik van de communicatiefaciliteiten moet binnen de grenzen van de wet plaatsvinden (in het bijzonder zijn diefstal, fraude, ongeautoriseerd binnendringen in computersystemen van derden, schending van auteursrechten en valsheid in geschriften verboden); De continuïteit van het primaire proces en/of de bedrijfsvoering van het St. Antonius mag niet in gevaar komen; Het ophalen en verspreiden van discriminerende uitingen is niet toegestaan; Gebruik van de faciliteiten moet in lijn zijn met de onderwijsdoelstellingen of de bedrijfsvoering van het St. Antonius; De ICT- en communicatievoorzieningen worden gezien als schaars product en dienen als zodanig ingezet en gebruikt te worden; Ontplooien van activiteiten die de goede naam van het St. Antonius kunnen schaden zijn niet toegestaan.

1.3 Onderhoud en ontsluiting gedragsregels Deze gedragsregels zijn opgesteld onder goedkeuring van de Raad van Bestuur. Het document wordt onderhouden door de eenheid Human Resources (HR) van het St. Antonius en wordt verspreid onder de (nieuwe) medewerkers van het St. Antonius. Tevens wordt de integrale tekst gepubliceerd op het Intranet van het St. Antonius.

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 4

1.4 Reikwijdte Deze gedragsregels zijn van toepassing op iedereen die in het kader van werk of studie gebruik maakt van de communicatiefaciliteiten die eigendom zijn van, en ter beschikking gesteld worden door, het St. Antonius ten behoeve van werk of studie. De gedragsregels geven een aantal richtlijnen waar de gebruiker zich aan dient te houden. Deze richtlijnen zijn uitgewerkt in de volgende hoofdstukken en zijn in overeenstemming met de Arbeidsomstandighedenwet en de Wet Bescherming Persoonsgegevens (WBP). Medewerkers, medisch specialisten, leerlingen, studenten, stagiaires en vrijwilligers zijn verplicht deze richtlijnen na te volgen. Ingeval het St. Antonius communicatiefaciliteiten ter beschikking stelt aan derden worden deze door de contactpersoon binnen het St. Antonius op de gedragsregels gewezen, en zijn deze gedragsregels ook op dit gebruik van toepassing.

1.5 Controle Er kunnen steekproefsgewijs controles van de voorzieningen worden uitgevoerd waarbij zo weinig mogelijk inbreuk wordt gemaakt op de privacy van de gebruikers. In dit kader wordt door het St. Antonius het netwerkverkeer (data en telefonie) en de repro- en postvoorzieningen, daar waar nodig, steekproefsgewijs gevolgd en gecontroleerd. De betrokken manager of leidinggevende zal, in geval van aanwijzingen voor misbruik of fraude, de medewerker aanspreken op zijn gedrag en hem informeren over de mogelijkheid dat er controle zal plaatsvinden. De manager of leidinggevende kan vervolgens, in geval van blijvende aanwijzingen voor misbruik de opdracht geven het gebruik van (mobiele) telefonie, internet en e-mail en postvoorziening van een bepaalde medewerker te laten controleren. Uitvoering van deze controle zal geschieden door de diensten Vastgoed&Techniek (telefonie) of ICT (internet en e-mail) of Faciliteiten & Services (post en repro). Per individueel geval zal de periode van controle worden afgesproken. Deze diensten zullen de gegevens ter beschikking stellen aan desbetreffende manager of leidinggevende. De manager of leidinggevende zal dit bespreken met de individuele medewerker. Indien uit deze bespreking naar voren komt dat er geen goede verklaring gegeven kan worden voor het (overmatig) gebruik van de faciliteiten, is de betreffende manager of leidinggevende verantwoordelijk voor het bewaren van gegevens. Indien het gebruik redelijkerwijs verklaard kan worden, worden de gegevens vernietigd. Voor de sancties die getroffen kunnen worden bij overtreding van de gedragsregels wordt verwezen naar paragraaf 1.6 van het reglement gebruik ICT- en communicatiefaciliteiten St. Antonius Ziekenhuis.

1.6 Toepassing maatregelen Bij gebleken misbruik van de voorzieningen zullen door de bevoegde manager of leidinggevende passende disciplinaire maatregelen worden genomen volgens de geldende CAO. Indien sprake is van een misdrijf of overtreding, zal aangifte worden gedaan bij de politie. Voordat maatregelen worden genomen, worden deze afgestemd met de Raad van Bestuur en de manager HR, teneinde de rechtszekerheid binnen de gehele St. Antonius te waarborgen.

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 5

Werkstations 2.1 Inleiding werkstations Gebruikers hebben toegang tot de ICT-voorzieningen van het St. Antonius met behulp van een werkstation of laptop en op basis van een inlogcode en bijbehorend wachtwoord. Dit wachtwoord is persoonlijk. De werkstations en netwerkbekabeling zijn eigendom van het St. Antonius. De bestanden worden niet bewaard op de harde schijf van het werkstation of laptop maar op een daarvoor bestemde server. Alleen van bestanden die op een server worden geplaatst, wordt regelmatig een veiligheidskopie gemaakt. Gebruikers zijn zelf verantwoordelijk voor de geproduceerde bestanden. Bij verlies hiervan kan het St. Antonius niet aansprakelijk worden gesteld.

2.2 Gedragsregels werkstations 

Ter beschikking gestelde werkstations worden conform de voorschriften en of aanwijzingen van de Dienst ICT gebruikt.



Het is niet toegestaan het persoonlijke wachtwoord bekend te maken aan derden in welke vorm dan ook. De gebruiker is verplicht de combinatie van inlogcode en persoonlijk wachtwoord zorgvuldig te beheren.



Het persoonlijk wachtwoord moet regelmatig worden gewijzigd.



Het is niet toegestaan: 

inlogcodes en wachtwoorden te gebruiken die op niet reglementaire wijze verkregen zijn;



zich toegang te verschaffen tot gegevens van andere gebruikers;



zich toegang te verschaffen tot andere computers, data of programmatuur dan waarvoor rechten zijn verleend.



Werkstations mogen alleen verplaatst worden door medewerkers van de door het management aangewezen beheersorganisatie. Netwerkaansluitingen of koppelingen mogen niet geblokkeerd of gewijzigd worden.



De gebruiker moet zich houden aan de bepalingen die in de licentieovereenkomst(en) van de programmatuur is opgenomen.



Het is niet toegestaan om zelfstandig applicaties en andere programmatuur waarvoor het St. Antonius geen gebruikslicentie bezit, te installeren op een werkstation van het St. Antonius.



Programmatuur mag niet worden gekopieerd, met uitzondering van die programmatuur die door het St. Antonius expliciet ter beschikking wordt gesteld.



Aanwijzingen van medewerkers van de beheersorganisatie o.a. ten aanzien van virusbestrijding dienen te worden gevolgd.



Gebruikers zijn verplicht incidenten die het normale gebruik van de ICT-voorzieningen verstoren, te melden aan de Helpdesk van de beheersorganisatie.

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 6

E-mail 3.1 Inleiding e-mail Een door het St. Antonius toegewezen e-mailadres is geldig voor de duur van het dienstverband. Een archief van bewaarde e-mailberichten zal door de gebruiker zelf worden beheerd, met dien verstande dat het management een limiet kan stellen aan de omvang van het archief. Elke nacht en alleen indien de gebruiker is afgemeld van het netwerk, worden de op de server bewaarde bestanden gecontroleerd op virussen. Ontvangen e-mailberichten worden bij ontvangst gecontroleerd op virussen.

3.2 Gedragsregels e-mail 

De voorzieningen om e-mail te ontvangen en te verzenden worden conform de voorschriften en of aanwijzingen van het management gebruikt.



Iedere gebruiker draagt er zorg voor dat zijn inlogcode en wachtwoord alleen voor eigen gebruik kan worden aangewend.



Het is niet toegestaan: 

inlogcodes en wachtwoorden te gebruiken die op niet reglementaire wijze verkregen zijn;



een e-mail adres van een andere gebruiker als afzender te gebruiken;



anoniem e-mail te versturen of e-mailberichten op enige wijze te vervalsen;



voor andere gebruikers bestemde e-mailberichten te lezen, te kopiëren te wijzigen of te wissen;



zich toegang te verschaffen tot e-mailberichten van andere gebruikers.



Het is niet toegestaan om e-mailberichten te ondertekenen met gebruikmaking van een andere naam.



Commercieel gebruik van e-mail en het gebruik van e-mail voor kettingbrieven, in welke vorm of voor welk doel dan ook, is niet toegestaan.



Het is zonder uitdrukkelijke toestemming van het bevoegd management niet toegestaan om emailberichten te versturen aan meer dan 50 adressen tegelijkertijd.

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 7

addendum 2014

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 8

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 9

Internet 4.1 Inleiding internet Het St. Antonius is aangesloten op het Internet. In principe hebben alle gebruikers toegang tot het Internet. De toegang tot Internet wordt aangeboden binnen het kader van opleiding, onderzoek of ter ondersteuning aan de bedrijfsvoering en/of patiëntenzorg binnen het St. Antonius. Het downloaden van bestanden van het Internet is beperkt mogelijk maar brengt een risico met zich mee ten aanzien van het binnenhalen van virussen. Daarnaast kan het door fouten in de (illegale) software een negatieve invloed hebben op het functioneren van andere programmatuur. Voor zover het St. Antonius geen redactioneel toezicht houdt op de persoonlijke websites van medewerkers, medisch specialisten, eenheden, leerlingen, stagiaires en vrijwilligers, aanvaardt zij geen aansprakelijkheid voor de inhoud daarvan.

4.2 Gedragsregels internet 

Het internet wordt conform de voorschriften en of aanwijzingen van het management gebruikt.



Het is niet toegestaan om andere activiteiten te ontplooien, zoals: 

het spelen van spelletjes via Internet /met derden;



het verwerven van geld voor persoonlijk gewin;



het verrichten van handelingen met een commercieel privé-doel;



het bezoeken van niet-bedrijf gerelateerde chatrooms en internet forums;



het verkrijgen van onbevoegde toegang tot systemen en gegevens van het St. Antonius of enige andere organisatie zo dat niet dienstbaar is aan onderzoek, onderwijs, of ter ondersteuning aan de bedrijfsvoering en/of patiëntenzorg van het St. Antonius.



Het is niet toegestaan materiaal te downloaden en binnen het St. Antonius aan te wenden, waaronder begrepen teksten, afbeeldingen, geluid- of video-opnames met een discriminatoire of pornografische inhoud, dan wel met een zodanige inhoud dat de gebruiker redelijkerwijze kan begrijpen dat het St. Antonius zich hiermee niet kan verenigen en of betrokkenheid van het St. Antonius bij dit materiaal de eer en goede naam van het St. Antonius schaadt.



Het is niet toegestaan dat medewerkers, medisch specialisten, leerlingen, stagiaires en vrijwilligers hun e-mailadres en de naam van de aan het St. Antonius verbonden instellingen achterlaten op websites en of forums tenzij men hiervoor toestemming heeft gekregen van het bevoegd management.



Het is niet toegestaan om de communicatiefaciliteiten van het St. Antonius te gebruiken voor het opzoeken of toegang verkrijgen tot informatie van internet dat niet dienstbaar is aan opleiding, onderwijs en onderzoek of ter ondersteuning aan de bedrijfsvoering en/of patiëntenzorg behoudens surfen voor incidenteel privégebruik.



Het is niet toegestaan software, gegevens en artikelen te downloaden of te kopiëren waarvoor auteursrechten of licenties gelden.



Het is niet toegestaan vanaf een door het St. Antonius verstrekt werkstation rechtstreeks in te bellen op een ISP (Internet Service Provider). Dit omdat het St. Antonius het risico loopt dat de aangebrachte beveiligingsmaatregelen worden omzeild, waardoor onder meer de kans ontstaat op: inbreuk op vertrouwelijkheid van de gegevens op het netwerk van het St. Antonius, binnenhalen van virussen en verzenden van wachtwoorden over het netwerk.

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 10

Telefonie en fax 5.1 Inleiding telefonie en fax Het St. Antonius is aangesloten op het vaste en mobiele telefoonnetwerk. Tot het vaste telefoonnetwerk hebben in principe alle leerlingen, studenten, stagiaires, vrijwilligers, medewerkers en medisch specialisten toegang. Het mobiele telefoonnetwerk kan gebruikt worden door medewerkers die beschikken over een mobiele telefoon die door het St. Antonius is verstrekt. We onderscheiden rolgebonden en persoonsgebonden mobiele telefoons. Rolgebonden telefoons zijn bijvoorbeeld afdelingstelefoons die van hand tot hand gaat en waaraan geen persoonlijke accounts zijn gekoppeld. Persoonsgebonden telefoons zijn gekoppeld aan een persoon, en moeten worden ingeleverd bij uit dienst treden. De telefoontoestellen, mobiele telefoons en faxapparatuur blijven in bezit van de werkgever. Medewerkers krijgen de apparatuur voor de duur van hun stage, opleiding of dienstverband in bruikleen en kunnen hier geen persoonlijke aanspraak op maken.

5.2 Gedragsregels telefonie en fax 

Ter beschikking gestelde telefoon- en faxapparatuur worden volgens de richtlijnen van het management gebruikt.



Het is niet toegestaan met de telefoon, mobiele telefoon of fax vanuit Nederland naar het buitenland te bellen, zonder toestemming van het management.



Het is niet toegestaan met de mobiele telefoon in het buitenland te bellen, zonder nadrukkelijke toestemming van het management.



Het bellen naar commerciële telefoonnummers (0900/0906/0909 etc.) is niet toegestaan zonder uitdrukkelijke toestemming van het management.



Het gebruik van mobiele datacommunicatie (b.v. I-mode, SMS-info, GPRS etc.) via de mobiele telefoon is uitsluitend geoorloofd bij nadrukkelijke toestemming van het management.



Het is niet toegestaan met de telefoon of mobiele telefoon contact te leggen met diensten, zoals bijvoorbeeld een internetproviders, waardoor de verbinding gedurende een lange tijd open blijft.



Wijzigingen in telefoon- en faxnummers en wijzigingen van gebruikers dienen zo snel mogelijk te worden doorgegeven aan de beheerder.



Het is niet toegestaan telefoongesprekken te voeren met gebruikmaking van een andere naam.



De gebruiker dient ter beschikking gestelde apparatuur zorgvuldig te beheren en niet bloot te stellen aan situaties die beschadiging, verlies of diefstal kunnen bevorderen.



Telefoonaansluitingen mogen niet geblokkeerd of gewijzigd worden. Apparatuur mag alleen verplaatst worden door de beheerder.



Gebruikers zijn verplicht defecten aan de apparatuur en storingen zo spoedig mogelijk te melden aan de beheerder.



Privé gebruik mobiel toestel: het uitgangspunt is dat de smartphones beschikbaar worden gesteld voor werk/zakelijk gebruik. Rolgebonden smartphones mogen uitsluitend voor zakelijke doeleinden gebruikt worden. Voor persoonsgebonden smartphones geldt dat privégebruik toegestaan is binnen redelijke grens. De totale kosten (abonnement en verbruik) zijn gemaximeerd op € 30,- incl. BTW per maand. Bij totale kosten boven de € 30,- incl. BTW dient de medewerker verantwoording af te leggen aan de budgethouder/leidinggevende. Zonder toestemming van de budgethouder/ leidinggevende kan het bedrag boven de € 30,- incl. BTW van het salaris worden ingehouden.

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 11

Post 6.1 Inleiding post Het St. Antonius beschikt over twee postbusadressen en een antwoordnummer voor binnenkomende poststukken. Voor het verzenden van externe post wordt gebruikgemaakt van 'port betaald' enveloppen. In principe hebben alle leerlingen, studenten, stagiaires, vrijwilligers, medewerkers en medisch specialisten toegang tot de postfaciliteiten.

6.2 Gedragsregels post 

Ter beschikking gestelde postfaciliteiten en antwoordnummers worden volgens de richtlijnen van het management gebruikt.



Het is niet toegestaan postpakketten te versturen voor andere dan bedrijfsgerelateerde doeleinden.



Het is niet toegestaan mailings te versturen, anders dan in opdracht van het management.



Het is niet toegestaan anoniem brieven te versturen of met gebruik van een andere naam.



Het is niet toegestaan poststukken uit de uitgaande postbakken te verwijderen zonder medeweten van de afzender.

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 12

Reproductie 7.1 Inleiding Reproductie Het St. Antonius beschikt over twee Reproafdelingen. Verder is op diverse plaatsen in de organisatie apparatuur geplaatst, geschikt voor reproductie van documenten, foto's etc. In principe hebben alle leerlingen, stagiaires, vrijwilligers, medewerkers en medisch specialisten toegang tot de reprofaciliteiten. Leerlingen, studenten, stagiaires, vrijwilligers, medewerkers en medisch specialisten kunnen voor de duur van hun aanstelling gebruikmaken van deze faciliteiten. De apparatuur is eigendom van het St. Antonius. Leden van de organisatie kunnen hier niet persoonlijk aanspraak op maken.

7.2 Gedragsregels Reproductie 

Ter beschikking gestelde reproapparatuur worden volgens de richtlijnen van het management gebruikt.



Leden van de organisatie mogen incidenteel gebruikmaken van de reprofaciliteiten voor privégebruik.



De reprofaciliteiten zijn niet bedoeld voor zaken als: posters voor de sportvereniging, uitnodigingen voor privéfeestjes, nieuwsbrieven voor het kerkgenootschap etc., anders dan tegen betaling.



Voor een aantal kopieën groter dan 50 is toestemming van het management noodzakelijk. Deze bevoegdheid kan in de werkafspraken worden vastgelegd.



Bij het gebruik van de reprofaciliteiten gebruikt men de toegangscode van de afdeling. Het is niet toegestaan een andere code te gebruiken zonder uitdrukkelijke toestemming van de eigenaar.



De gebruiker dient ter beschikking gestelde apparatuur zorgvuldig te beheren en niet bloot te stellen aan situaties die beschadiging, verlies of diefstal kunnen bevorderen.



Apparatuur mag alleen verplaatst worden door de beheerder.



Gebruikers zijn verplicht defecten aan de apparatuur en storingen zo spoedig mogelijk te melden aan de beheerder.

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 13

Social media 8.1 Inleiding social media Social media is de verzamelnaam voor alle internettoepassingen en mobiele technologieën waarmee het mogelijk is om informatie in de vorm van tekst, beeld en geluid met elkaar te delen. Kenmerkend voor social media is dat er sprake is van interactieve dialogen, zonder tussenkomst van een professionele redactie. Voorbeelden van social media zijn Twitter, Facebook, Hyves, LinkedIn, Google+, Yammer, blogs, wiki’s en platforms zoals Zorgkaart. Toegang tot social media krijgt men via de aanmaak van social media accounts.

8.2 Uitgangspunten 

Deze gedragscode is opgesteld ter bescherming van de privacy van patiënten en medewerkers en de organisatie zelf. En om correcte en goede informatievoorziening over het St. Antonius richting patiënten en andere doelgroepen te waarborgen.



Deze gedragscode is van toepassing op alle medewerkers, medisch specialisten, artsassistenten, stagiaires, leerlingen, vrijwilligers, externe werknemers en interimmers van het St. Antonius bij gebruik van social media over onderwerpen die het St. Antonius raken. In deze gedragscode worden deze groepen verder aangeduid als ‘medewerker’.



Iedere medewerker van het St. Antonius ontvangt bij aanstelling een exemplaar van deze gedragscode. De medewerker verklaart met het ondertekenen van de (arbeids)overeenkomst dat hij/zij kennis heeft genomen van de inhoud van deze gedragscode en zich ernaar zal gedragen.



Deze gedragscode social media van het St. Antonius is leidend voor alle medewerkers. Daarnaast dienen medewerkers van het St. Antonius zich te houden aan de gedragscode van de beroepsgroep die op hen van toepassing is (zoals de KNMG en de V&VN).

8.3 Gedragsregels algemeen 

Spreek als medewerker nooit namens het St. Antonius. Marketing & Communicatie is door de Raad van Bestuur aangewezen als woordvoerder van het St. Antonius en zal vanuit de corporate social media accounts namens de organisatie spreken. Medewerkers die worden gevraagd om uitlatingen te doen namens het St. Antonius moeten hiervoor uitdrukkelijk toestemming krijgen van hun leidinggevende en Marketing & Communicatie.



Je mag in je persoonlijke profielbeschrijving wel opnemen dat je medewerker bent van het St. Antonius, maar je mag nooit optreden als woordvoerder van het St. Antonius.



Gebruik nooit logo’s van het St. Antonius op je persoonlijke profiel. Alleen op de corporate social media accounts worden de logo’s gebruikt.



Wees je er steeds van bewust dat derden altijd eenvoudig kunnen achterhalen dat je bij of voor het St. Antonius werkt. Wanneer je berichten op persoonlijke titel op social media plaatst, kun je via informatie op je profiel toch gekoppeld worden aan het St. Antonius in het algemeen of aan je functie in het bijzonder. Respecteer daarom altijd de algemeen geldende normen en waarden (zie ook § 1.2) en doe geen uitspraken die in strijd zijn met ideeën/belang van het St. Antonius.



Wees je er steeds van bewust dat jouw uitlatingen op social media gevonden kunnen worden via zoekmachines en opgevraagd kunnen worden op andere pagina’s. Zo kunnen jouw uitlatingen opeens in een heel andere context dan jij bedoelde tevoorschijn komen.



Wanneer je graag wilt reageren op een (negatief) bericht gerelateerd aan (je functie bij) het St. Antonius op social media, dien je dit altijd eerst te bespreken met Marketing & Communicatie en met je leidinggevende. Een voorbeeld hiervan is een beoordeling op Zorgkaart. In overleg met je leidinggevende en Marketing & Communicatie kan er zo nodig een reactie opgesteld worden.

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 14



Het is alleen toegestaan e en bedrijfsprofiel, -groep of -netwerk aan te maken met toestemming van Marketing & Communicatie en je leidinggevende. Met Marketing & Communicatie worden vervolgens duidelijke afspraken gemaakt over beheer en gebruik van deze profielen.



Na het einde van je dienstverband bij het St. Antonius is het niet toegestaan het bedrijfsprofiel, groep of -netwerk te blijven gebruiken. De wachtwoorden dien je dan ook bij beëindiging van het dienstverband aan je leidinggevende over te dragen. De nieuwe eigenaar van het account dient vervolgens de wachtwoorden te veranderen.

8.4 Gedragsregels in kader van bescherming patiënten, collega’s en de organisatie 

Waarborg altijd de privacy. Geef nooit namen of informatie over patiënten. Plaats ook geen beschrijving of beeldmateriaal van patiënten. Ook niet op besloten profielen.



Neem in de relatie met de zorgvrager altijd je professionele grenzen in acht; word geen vrienden met zorgvragers op social media en zoek geen contact met (voormalige) zorgvragers via social media.



Let op met ‘gezellige’ foto’s op de werkplek. Iets wat tijdens het werk leuk is, kan er daarbuiten heel anders uitzien.



Laat je nooit negatief uit over collega’s, de organisatie en zakelijke relaties. Niet in tekst en niet in beeld (foto’s of filmpjes).



Doe geen uitlatingen over strategieën en financiën van het St. Antonius.



Zie je derden opnames maken van collega’s, patiënten of het ziekenhuis vraag dan altijd of hier toestemming voor is of schakel Marketing & Communicatie in.

8.5 Gedragsregels ten aanzien van omgang met berichten over het St. Antonius 

Als je een bericht op een besloten profiel op social media tegenkomt waarin negatief wordt gesproken over het St. Antonius, geef dit dan door aan Marketing & Communicatie. Afhankelijk van de situatie zal Marketing & Communicatie al dan niet actie ondernemen.



Als je zelf wilt reageren op een discussie of bericht over het St. Antonius, dan kun je dit bespreken met Marketing & Communicatie en je leidinggevende. Indien akkoord kan in samenspraak een reactie geformuleerd worden.

8.6 Gevolgen 

Wees je altijd bewust van de gevolgen van ongepaste, onjuiste, onvolledige, beledigende, bedreigende of slecht geformuleerde uitlatingen op social media. Dergelijke uitlatingen kunnen ervoor zorgen dat er arbeidsrechtelijke maatregelen genomen worden, waarbij een disciplinaire procedure of ontslag niet uitgesloten zijn.

Voor meer informatie kun je contact opnemen met Marketing & Communicatie via 088 – 320 84 00 (secretariaat).

Naam document Gedragscode gebruik ICTen communicatiefaciliteiten

Eigenaar Human Resources (HR)

Auteur - onderhoud Heleen Brakel i.s.m. M&C en I&I

Versie Definitief 17 juni 2014

Paginanummer. 15

Beveiligingsdocument Elektronisch Patiëntendossier (EPD) St. Antonius Ziekenhuis

1.

Inleiding

2.

Begripsomschrijving

3.

Doelstellingen

4.

Eigenaar van het EPD

5.

Het management en beheer

6.

Het netwerk

7.

Toegangsbeveiliging / autorisaties

8.

Beschikbaarheid van de gegevens

9.

Integriteit van de gegevens (betrouwbaarheid)

10. Vertrouwelijkheid van de gegevens (privacy) 11. Medewerkers St. Antonius Ziekenhuis 12

Controle

13

De statuscommissie

20 december 2006/JhvD

1. Inleiding Binnen het St. Antonius Ziekenhuis is enkele jaren terug gekozen voor het zelf ontwikkelen van een Elektronisch Patiëntendossier (EPD). Deze keuze werd mede ingegeven door het ontbreken van een goed product op de markt, de grotere flexibiliteit die een zelfstandige ontwikkeling heeft en de grote inzet die nodig is om een gekocht systeem geschikt te maken voor de persoonlijke situatie. Er zijn binnen het St. Antonius meerdere initiatieven gaande waarin het EPD verder vorm krijgt. De Raad van Bestuur vindt het belangrijk dat zij hierbij de centrale regie in handen heeft en houdt. Zo zal voor eenieder binnen het St. Antonius helder moeten zijn aan welke eisen de vorm en inhoud van het EPD moet voldoen. Daarnaast is het van belang dat beveiliging en privacybescherming van de patiënt in relatie tot het EPD goed geregeld zijn. De Raad van Bestuur wil door middel van dit document “Beveiligingsdocument elektronisch patiëntendossier St. Antonius Ziekenhuis” helder maken hoe de verantwoordelijkheden voor de beveiliging van het EPD binnen het St. Antonius verdeeld zijn, en daarbij waarborgen bieden voor de beschikbaarheid, integriteit en vertrouwelijkheid van het EPD binnen het St. Antonius.

2. Begripsomschrijving EPD: Elektronisch patiëntendossier bestaande uit alle (para) medische patiëntgegevens die betrekking hebben op de gezondheidstoestand van een patiënt. Patiëntgegevens: Zowel de naam en adres gegevens van een patiënt als de gegevens die betrekking hebben op diens gezondheid, ziekte en behandeling. Informatiebeveiliging: Stelsel van maatregelen voor het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van gegevens. Autorisatie: Toekennen van rechten. Autorisatieschema: Overzicht van functies relatie waarin omschreven wordt tot welke patiëntgegevens men vanuit de functie toegang heeft. Toegangsbeveiliging: Maatregelen die ervoor zorgen dat informatiesystemen alleen op een geautoriseerde wijze kunnen worden bereikt. Gedragsregels: Gedragsregels voor St. Antonius medewerkers met regels hoe men om dient te gaan met patiëntgegevens. Medewerker: Ieder die middels een dienstverband of een andere overeenkomst werkzaam is binnen een van de locaties van het St. Antonius. Dit betreft dus niet alleen personeel in dienstverband maar ook medisch specialisten, studenten, stagiaires en vrijwilligers.

3. Doelstellingen De Raad van Bestuur wil met de vaststelling van dit document het volgende bereiken: Een bijdrage leveren aan de veiligheid van de patiënt waarbij aan de ene kant recht wordt gedaan aan de behoefte van de zorgverlener aan actuele en optimale patiëntgegevens en aan de andere kant er voldoende waarborgen zijn voor de rechten van de patiënt op het gebied van privacy8. De informatiebeveiliging rond het EPD inzichtelijk maken, waarbij de taken, bevoegdheden en verantwoordelijkheden worden verdeeld rond het treffen, in stand houden en naleven van de beveiligingsmaatregelen. De onderdelen van dit document onder de aandacht van de verschillende afdelingen brengen zodat iedereen die binnen het St. Antonius werkzaam is zich conform de richtlijnen en afspraken in dit document gedraagt.

4. Eigenaar van het patientendossier - De Raad van Bestuur is eigenaar van het patiëntendossier, wat met name inhoudt dat de Raad van Bestuur het beleid bepaalt rond de instandhouding van het dossier en de patiëntgegevens op een verantwoorde wijze bewaart en beheert. De wijze van dossiervoering is de verantwoordelijkheid van de Raad van Bestuur. Het functioneel beheer in deze heeft zij opgedragen aan het hoofd Medische Registratie en Informatie. 8

Zowel in de WGBO (Wet op de Geneeskundige Behandelovereenkomst) als in de WBP (Wet Bescherming Persoonsgegevens) staan rechten van de patiënt ten aanzien van zijn patiëntgegevens omschreven. Een korte opsomming daarvan vindt men in de patiëntenfolder “Uw patiëntendossier, bescherming van uw persoonsgegevens.

-

-

De arts en andere hulpverleners zijn verantwoordelijk voor en aanspreekbaar op de inhoud van het dossier. De arts kan voor zijn werkzaamheden beschikken over de gegevens die door het ziekenhuis worden bewaard en beheerd. Bij een eventueel vertrek van de arts naar een ander ziekenhuis moet de arts de patiëntgegevens achterlaten. De patiënt kan kennis nemen van zijn eigen medische gegevens, heeft het recht op een afschrift van zijn gegevens en heeft het recht dat deze gegevens geheim gehouden worden. De patiënt kan een verzoek doen om aanvulling, correctie, afscherming, verwijdering en vernietiging van gegevens in zijn dossier.

5. Het management en beheer van de informatie systemen Het hoofd van de afdeling informatie- en communicatietechnologie (hoofd ICT) is verantwoordelijk voor het beheer en management van de gegevensbestanden, systeemdocumentatie en de gebruikershandboeken en de hiervoor gebruikte apparatuur en systeemprogrammatuur. Het hoofd ICT draagt zorg voor een adequate technische beveiliging, conform de landelijke richtlijnen9 , zodat onbevoegd toegang tot de gegevens wordt verhinderd, zogenaamde hackers geen toegang kunnen krijgen en kwaadaardige programmatuur wordt voorkomen, ontdekt en verwijderd. Daarnaast is het hoofd ICT verantwoordelijk voor het dagelijks maken van een back up van de ingevoerde patiëntgegevens en neemt maatregelen om beschadiging, verlies, misbruik en manipulatie van gegevens te voorkomen. De Raad van Bestuur heeft de verantwoordelijkheid voor de noodprocedure gedelegeerd aan het hoofd MR&I. Het hoofd MR&I is verantwoordelijk voor een noodprocedure met adequate maatregelen (zowel technisch als organisatorisch) die waarborgen dat de dagelijkse zorgprocessen in geval van uitval van het elektronisch dossier toch doorgang kunnen vinden. Het hoofd MR&I draagt zorg dat de afdeling ICT de technische aspecten waarborgt. Deze noodprocedure zal na overleg en goedkeuring van de Raad van Bestuur op passende wijze onder de aandacht van de medewerkers worden gebracht. Het hoofd ICT zorgt voor een systeem van beveiligingsmaatregelen waarin controlesystemen als systeemaudits standaard worden ingepland en uitgevoerd, zonder de dagelijkse regelmaat van de ziekenhuisprocessen te verstoren.

6. Het netwerk Binnen het St. Antonius vindt de uitwisseling en raadpleging van patiëntgegevens op een gecontroleerde en veilige wijze plaats binnen het eigen netwerk. Het hoofd ICT is verantwoordelijk voor een adequate werking en beveiliging van dit St. Antonius netwerk. Uitwisseling van patiëntgegevens buiten dit beveiligde netwerk, bijvoorbeeld met privé computers mag alleen plaatsvinden als dat geanonimiseerd gebeurd, (geen koppeling van de gegevens met de naam en/of adres van de patiënt) of als er door ICT een beveiligde verbinding met de privé computer tot stand is gebracht10. Het digitaal versturen van patiëntgegevens naar andere ziekenhuizen of zorgverleners buiten het St. Antonius geschiedt altijd versleuteld met encryptie11.

7. Toegangsbeveiliging / autorisaties Voor verschillende soorten gegevens bestaat een verschillende behoefte of noodzaak tot beveiliging. Zo dienen de NAW gegevens van de patiënt wel beschikbaar te zijn voor de financiële administratie, maar dienen specifieke zorggegevens over het algemeen niet voor deze afdeling toegankelijk te zijn. Voor medewerkers van verschillende afdelingen zijn autorisatie profielen opgesteld, zodat eenduidig en inzichtelijk is welke functionarissen toegang kunnen krijgen tot welke patiëntgegevens. Daarbij wordt een onderscheid gemaakt tussen een autorisatie tot het 9

Als landelijke richtlijnen gelden op dit moment gelden de NEN 7510, 7511 en 7512 en de Europese richtlijn EN 13606 als de meest belangrijke. 10 Dit is een zogenaamde VPN verbinding (Virtual Private network) die door afdeling ICT verzorgd kan worden. 11 Uitwisseling door het meegeven van de informatie aan de patiënt kan natuurlijk onversleuteld geschieden.

raadplegen van bepaalde patiëntgegevens en de autorisatie tot het invoeren en wijzigen van deze gegevens. Bij de toekenning van deze autorisatie profielen wordt zowel rekening gehouden met het belang van de medewerker om de dagelijkse werkzaamheden ongestoord uit te kunnen voeren, als met het privacybelang van de patiënt. Het hoofd van de afdeling Medische Registratie en Informatie (hoofd MR&I) is verantwoordelijk voor het opstellen en bijhouden van een transparant St. Antonius brede autorisatieprocedure waarin de bevoegdheden per groep gebruikers worden omschreven en waarin tevens de procedure voor toekenning, wijziging of beëindiging van bevoegdheden wordt omschreven. Deze autorisatieprocedure zal voordat deze inwerking treedt of gewijzigd wordt ter beoordeling worden voorgelegd aan de statuscommissie. Het hoofd MR&I draagt zorg en controleert dat toekenning van bevoegdheden geschiedt conform deze procedure en controleert met enige regelmaat of toegekende bevoegdheden niet overschreden worden. Autorisatie voor mogelijke nieuwe groepen gebruikers en autorisaties voor externe gebruikers vereisen de goedkeuring van de RvB en kunnen vooraf ter goedkeuring worden voorgelegd aan de statuscommissie. De bevoegdheid tot het gebruik van patiëntgegevens wordt altijd individueel aan een bepaalde medewerker toegekend. Alle geregistreerde gebruikers krijgen een unieke persoonlijke toegangscode en zullen zich bij het raadplegen of aanvullen van de patiëntgegevens moeten identificeren.

8. Beschikbaarheid van de gegevens - Van het EPD maken niet alleen de medische gegevens deel uit, maar ook de paramedische en verpleegkundige gegevens en de verslagleggingen. - Zeer privacy gevoelige patiëntgegevens kunnen in een afgeschermd deel van het dossier worden opgenomen dat alleen voor daartoe geautoriseerde hulpverleners toegankelijk is. - Tijdens de overgangsperiode van een papieren naar een elektronisch patiëntendossier wordt in een logboek bijgehouden op welk moment de registratie op papier plaats maakt voor elektronische registratie. - Zo zal het mogelijk blijven om ook in de verre toekomst, met behulp van het logboek, de verschillende onderdelen van het patiëntendossier makkelijk op te zoeken en kan worden voorkomen dat gegevens verloren gaan. Het hoofd MR&I is verantwoordelijk voor het opstellen en bijhouden van dit logboek. - Het hoofd MR&I is verantwoordelijk voor het opstellen van procedures rond de registratie van patiëntgegevens, dit betreft zowel de gangbare procedure als een procedure voor noodgevallen, en draagt zorg voor verspreiding hiervan binnen de organisatie. - De Raad van Bestuur hanteert als uitgangspunt dat een EPD permanent beschikbaar moet zijn. Bij eventuele problemen is de afdeling ICT verantwoordelijk voor het in gang zetten van voldoende apparatuur en personeel zodat middels de noodprocedure patiëntgegevens in voldoende mate voor de dagelijkse werkprocessen beschikbaar zijn. - Patiënten hebben recht op inzage of afschrift van hun patiëntgegevens. - Het hoofd MR&I is verantwoordelijk voor een procedure waarin de behandeling van dergelijke verzoeken wordt beschreven. Middels een patiëntenfolder worden patiënten hierover geïnformeerd. - Een verzoek van een externe partij om toegang tot het informatiesysteem met patiëntgegevens zal pas worden toegekend als de RvB hiervoor toestemming heeft verleend. Externe partijen zullen vooraf een contract moeten tekenen met daarin de voorwaarden voor de toegang, waarborgen voor de geheimhouding en sancties bij eventuele overtreding. - Patiëntgegevens worden binnen het St. Antonius voor langere tijd opgeslagen, hetzij op papier, hetzij op microfilm of digitaal. Hierbij worden de geldende wettelijke regels in acht genomen12.

9. Integriteit van gegevens (betrouwbaarheid) De zorgverlener die de gegevens van zijn patiënt invoert of laat invoeren, is verantwoordelijk voor de juistheid van deze gegevens.

12

De wettelijke bewaartermijn staat nu op 15 jaar. Het ligt in de lijn der verwachting dat deze termijn in de toekomst langer wordt.

Het hoofd ICT is verantwoordelijk voor het scheppen van de technische voorwaarden die het mogelijk maken dat het raadplegen, toevoegen, wijzigen en verwijderen van patiëntgegevens op een zorgvuldige manier kan plaatsvinden. Het hoofd MR&I is verantwoordelijk dat de bevoegdheden van medewerkers tot het raadplegen, toevoegen, wijzigen en verwijderen van patiëntgegevens geschieden conform de geldende procedures voor autorisatie en registratie.

10. Vertrouwelijkheid van de gegevens (privacy) Hulpverleners die betrokken zijn bij een behandeling, mogen op basis van de behandelovereenkomst met de patiënt de voor de behandeling relevante patiëntgegevens in het dossier raadplegen en aan elkaar doorgeven. Toestemming van de patiënt mag hiervoor verondersteld worden. De patiënt heeft het recht om deze uitwisseling van informatie te verbieden. De patiënt heeft het recht om zijn behandelaar te vragen de informatie in zijn patiëntendossier aan te vullen, ter inzage te geven, te wijzigen, te verwijderen of af te schermen. Als de patiënt aangeeft dat zeer privacy gevoelige informatie afgeschermd moet worden, dan kan deze informatie opgenomen worden in een afgeschermd deel van het patiëntendossier. Dit afgeschermde deel van het EPD is alleen in te zien door speciaal daarvoor geautoriseerde hulpverleners. Artsen, verpleegkundigen en overige hulpverleners en alle andere medewerkers in het ziekenhuis zijn gebonden aan een geheimhoudingsplicht. De hoofdbehandelaar draagt zorg voor registratie en uitvoering van de wensen van de patiënt met betrekking tot het eigen dossier. Hij maakt hiervan aantekening in het dossier en zal indien hij met de wens instemt, zorgdragen dat de relevante afdelingen op de hoogte worden gesteld zodat zij zodat deze verder actie kunnen ondernemen. De hoofdbehandelaar(s) zal op een herkenbare plaats in naam worden vermeld (specifiek veld). Bij rolverwisseling zal dit worden aangepast. Medewerkers zijn niet bevoegd tot inzage of gebruik van patiëntgegevens voor een ander doel dan behandeling of verzorging. Gebruik van tot de patiënt herleidbare gegevens voor een ander doel, bijvoorbeeld voor wetenschappelijk onderzoek, is alleen toegestaan als de patiënt hier gericht toestemming voor heeft gegeven.

11. Medewerkers - De Raad van Bestuur is verantwoordelijk voor het vaststellen van gedragsregels13 voor informatiebeveiliging voor alle medewerkers van het ziekenhuis en draagt zorg dat deze op een passende wijze onder de aandacht wordt gebracht. Disciplinaire maatregelen in geval van onbevoegd gegevens raadplegen of bij andere overtredingen maken deel uit van de gedragscode. - Het hoofd van de afdeling P&O is verantwoordelijk voor het opnemen van de beveiligingseisen in verschillende functieomschrijvingen en draagt zorg dat de gedragsregels met de plicht tot geheimhouding deel uitmaken van het arbeidscontract. - De Raad van Bestuur en het Stafbestuur dragen zorg dat de gedragsregels en de plicht tot geheimhouding deel uitmaken van de toelatingsovereenkomst voor medisch specialisten. - Het hoofd of manager van een afdeling draagt zorg dat medewerkers voordat zij toegang krijgen tot het informatiesysteem voldoende op de hoogte zijn van hun verantwoordelijkheden, en de gedragsregels hebben ontvangen. Zij zijn verantwoordelijk dat hun medewerkers op een juiste wijze omgaan met hun verantwoordelijkheden en handelen conform de St. Antonius regels. De hoofden of managers van een afdeling houden toezicht, controleren en doen melding bij de Raad van Bestuur indien sprake is van onjuist gebruik dat mogelijk kan leiden tot sancties. - Het hoofd of de manager draagt zorg voor controle op afmelding van een vertrekkende werknemer bij ICT en het hoofd MR&I, zodat de verstrekte toegangsrechten beëindigd kunnen worden.

13

De St. Antonius gedragsregels voor het omgaan met patiëntgegevens zitten als bijlage bij dit document.

Voor St. Antonius medewerkers die zich bij hun werkzaamheden binnen het St. Antonius ook met patiëntendossiers bezighouden (verpleegkundigen, artsen, secretaresses, administratief medewerkers e.a) zal een goede computervaardigheid als aanname eis gehanteerd gaan worden.

12. Controle Het hoofd ICT is verantwoordelijk voor het maandelijks vervaardigen van controle lijsten. Interpretatie van deze gegevens vindt met regelmaat plaats onder de gezamenlijke verantwoordelijkheid van het hoofd ICT en het hoofd MR&I. Uit de interpretatie van de gegevens kunnen aanwijzingen of bewijsmateriaal naar voren komen over misbruik van bevoegdheden. Hierover zal dan overleg plaatsvinden met het hoofd of manager van de betreffende medewerker. Bij geconstateerd misbruik zal de Raad van Bestuur, na overleg met de betrokken manager of leidinggevende, passende disciplinaire maatregelen nemen volgens de geldende CAO en het Reglement gebruik ICT- en communicatiefaciliteiten14. Het hoofd MR&I en het hoofd ICT dragen zorg dat van de registratie van incidenten en misbruik van bevoegdheden ieder kwartaal een terugkoppeling plaatsvindt naar de statuscommissie. Hierbij wordt tevens vermeld welke aanpassingen en maatregelen reeds zijn geïnitieerd. Op basis van deze kwartaalregistraties kan de statuscommissie aan de Raad van Bestuur adviseren tot het nemen van maatregelen of het aanpassen van procedures. Een periodieke evaluatie van het beveiligingsbeleid zal tweejaarlijks door het hoofd ICT samen met het hoofd MR&I worden geïnitieerd. Uitgangspunt bij deze periodieke evaluatie is dat men probeert helder te krijgen of de gangbare praktijk overeenkomt met het vastgestelde beleid, of de genomen maatregelen uitvoerbaar zijn en de gestelde doelen behaald zijn. Kortom de patiëntinformatie binnen het EPD in voldoende mate beschikbaar, integer en vertrouwelijk is.

13. De statuscommissie De statuscommissie houdt zich bezig met voorwaarden waaraan een EPD moet voldoen, superviseert de begeleiding van de overgang van het papieren dossier naar het EPD en houdt toezicht op de vereiste waarborgen voor beschikbaarheid, betrouwbaarheid en vertrouwelijkheid van de patiëntgegevens. De statuscommissie stelt vast uit welke onderdelen een elektronisch dossier binnen het St. Antonius moet zijn opgebouwd. De statuscommissie beoordeelt en adviseert over inhoud en wijze van communicatie met de patiënt in relatie tot het patiëntendossier. De statuscommissie beoordeelt de door het hoofd MR&I opgestelde autorisatieprofielen. De statuscommissie beoordeelt verzoeken van externen voor toegang tot de patiëntgegevens en stelt de autorisatiegraad vast. De statuscommissie bespreek ieder kwartaal de aan haar voorgelegde registratie van beveiligingsincidenten en misbruik van bevoegdheden en adviseert de RvB tot het nemen van maatregelen. De Raad van Bestuur zal op basis hiervan, na advies van de statuscommissie, het vastgestelde beveiligingsbeleid eventueel bijstellen of wijzigen.

Deze regeling is vastgesteld door de Raad van Bestuur op 02.01.2007. Wijzigingen in dit reglement worden vastgesteld door de Raad van Bestuur, gehoord hebbende de besturen van de Medische Staf.

14

Reglement gebruikt ICT-en Communicatiefaciliteiten, vastgesteld door de RvB op 17-1-2006.

Bijlage bij beveiligingsdocument elektronisch patiëntendossier

Gedragsregels voor het omgaan met patiëntgegevens St. Antonius Ziekenhuis Deze gedragsregels zijn van toepassing op ieder die middels een dienstverband of op basis van een andere overeenkomst werkzaam is binnen een van de locaties van het St. Antonius Ziekenhuis en geeft richtlijnen hoe men om dient te gaan met patiëntgegevens. Zo zijn niet alleen werknemers in dienstverband, maar ook medisch specialisten, leerlingen, studenten, stagiaires en vrijwilligers verplicht deze richtlijnen na te volgen. Geheimhouding • Ieder die binnen het St. Antonius te maken heeft met patiëntgegevens verplicht zich tot geheimhouding. Patiëntgegevens mogen slechts opgevraagd en gebruikt worden als dat voor de behandeling noodzakelijk is en de medewerker hiertoe geautoriseerd is, tenzij de patiënt aangeeft hiertegen bezwaar te hebben15. Inlogcode en/of wachtwoord • Een verstrekte inlogcode en/of wachtwoord mag alleen gebruikt worden door de persoon aan wie deze reglementair zijn verstrekt. • Het is niet toegestaan om een persoonlijke login en/of een persoonlijke wachtwoord bekend te maken aan derden. • De medewerker dient zijn persoonlijke inlogcode en persoonlijk wachtwoord zorgvuldig te beheren en het persoonlijk wachtwoord regelmatig te wijzigen. • Het is niet toegestaan om inlogcodes of wachtwoorden te gebruiken die niet op reglementaire wijze zijn verkregen, • Het is niet toegestaan om via andermans inlogcode en/of wachtwoord patiëntgegevens in te voeren, te raadplegen of anderszins te gebruiken. Versturen patiëntgegevens • Patiëntgegevens zijn privacy gevoelig. • Versturen van patiëntgegevens binnen het beveiligd St. Antonius netwerk is toegestaan. • Versturen naar een privé mail adres of een andere digitaal adres is alleen toegestaan als dit versleuteld, met encryptie, gebeurt. Opvragen/raadplegen patiëntgegevens • Iedere medewerker heeft een persoonlijke autorisatie waarmee hij/zij toegang krijgt tot categorieën patiëntgegevens. • Binnen deze autorisatie zijn medewerkers slechts bevoegd om patiëntgegevens op te zoeken als dat voor de behandeling of verzorging van die patiënt nodig is. • Het is verboden om onbevoegd patiëntgegevens te raadplegen. • Het opzoeken van patiëntgegevens van bijvoorbeeld een familielid of buurvrouw is verboden, tenzij men direct bij de behandeling betrokken is en de gegevens nodig zijn voor de behandeling. Clear desk en clear screen • Medewerkers bergen patiëntgegevens op papier op in afsluitbare ruimten. • Medewerkers dragen zorg dat door hen digitaal opgevraagde patiëntgegevens bij hun afwezigheid niet gelezen kunnen worden door derden. Controle raadplegingen • Van alle raadplegingen van patiëntgegevens wordt een registratie bijgehouden. • Controle van deze loginglijsten op mogelijk misbruik van bevoegdheden vindt regelmatig en steekproefsgewijs plaats.

15

Wettelijke regels staan in de WGBO en WBP. Een verdere uitwerking en concretisering hiervan staat beschreven in de KNMG richtlijn, omgaan met medische gegevens.

Sancties • Bij een vermoeden van misbruik of onbevoegd raadplegen zal de Raad van Bestuur nader onderzoek (laten) verrichten. • Bij bewezen misbruik of onbevoegd raadplegen kan de Raad van Bestuur, afhankelijk van de ernst en frequentie van de overtredingen, de volgende sancties toepassen: waarschuwing, berisping of ontslag c.q. ontbinding van de overeenkomst.

Privacyreglement van het St. Antonius Ziekenhuis Ter zake van de verwerking van medewerkersgegevens Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder: •

de wet: de Wet Bescherming Persoonsgegevens

•

het reglement: dit reglement, inclusief de bijlagen

•

persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

•

verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens

•

bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen

•

werkgever: de Stichting St. Antonius Ziekenhuis

•

verantwoordelijke: de werkgever, ten deze rechtsgeldig vertegenwoordigd door de Raad van Bestuur

•

bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen

•

personeel: personen in dienst van of werkzaam ten behoeve van de verantwoordelijke

•

betrokkene: degene op wie een persoonsgegeven betrekking heeft

•

beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens

•

gebruiker: degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen, dan wel van enigerlei uitvoer van de verwerking kennis te nemen

Artikel 2: Reikwijdte Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van personen in dienst van of werkzaam ten behoeve van de Stichting St. Antonius Ziekenhuis, alsmede op de daaraan ten grondslag liggende documenten die in een bestand zijn opgenomen. Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. De afzonderlijke verwerkingen dan wel samenhangende verwerkingen zijn in de bijlagen beschreven. Deze bijlagen maken deel uit van dit reglement. Artikel 3: Beheer van de persoonsgegevens Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven wie de verantwoordelijke is, wie de beheerder en - indien van toepassing - wie de bewerker. Versie 04-04-2013

Paragraaf 2: Doelbinding Artikel 4: Doelstellingen van de verwerking Per afzonderlijke verwerking of samenhangende verwerkingen zijn in de bijlagen de doelen dan wel de samenhangende doelen geformuleerd. Artikel 5: Rechtmatige grondslag van de verwerking De rechtmatige grondslag voor de verwerkingen is gelegen in a) de uitvoering van de arbeidsovereenkomst waarbij de betrokkene partij is, b) het gerechtvaardigde belang van de verantwoordelijke, c) een wettelijke verplichting van de verantwoordelijke, d) een vitaal belang van de betrokkene, dan wel - uitsluitend indien a), b), c) of d) niet van toepassing is - e) de ondubbelzinnige toestemming die de betrokkene heeft verleend. Artikel 6: Categorieën van personen van wie persoonsgegevens worden verwerkt Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven van welke categorieën van personen persoonsgegevens worden verwerkt. Artikel 7: Soorten van opgenomen persoonsgegevens en de wijze van verkrijging 1. Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven welke soorten van persoonsgegevens worden verwerkt en op welke wijze deze gegevens worden verkregen. 2. Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf. 3. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verzameld en verwerkt. 4. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de in de bijlagen genoemde doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn. 5. Bijzondere persoonsgegevens worden verwerkt met inachtneming van het bepaalde in de artikelen 16 tot en met 23 van de wet. 6. De beheerder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens. Artikel 8: Verwijdering van opgenomen persoonsgegevens 1. Persoonsgegevens die niet langer voor het doel noodzakelijk zijn worden zo spoedig mogelijk verwijderd. 2. Na beëindiging van het dienstverband of het verrichten van werkzaamheden ten behoeve van de verantwoordelijke worden de gegevens nog maximaal tien jaar bewaard, tenzij deze gegevens in verband met wettelijke verplichtingen langer bewaard moeten blijven. 3. Verwijdering impliceert vernietiging of een zodanige bewerking dat het niet meer mogelijk is de persoon te identificeren. Paragraaf 3: Rechtstreekse toegang tot en verstrekking van persoonsgegevens Artikel 9: Rechtstreekse toegang tot persoonsgegevens 1. Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking, rechtstreekse toegang tot persoonsgegevens. 2. De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Versie 04-04-2013

Artikel 10: Technische werkzaamheden Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen. Artikel 11: Verstrekking van persoonsgegevens 1. Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven aan welke personen binnen en buiten de organisatie welke persoonsgegevens kunnen worden verstrekt, gelet op het doel en de grondslag van de verwerking 2. De verantwoordelijke informeert derden, die op vastgestelde wijze bepaalde persoonsgegevens verwerken, over de daaraan gestelde voorwaarden en beperkingen. De verantwoordelijke is aansprakelijk voor schade die de betrokkene lijdt door onrechtmatig gebruik door derden van door de verantwoordelijke rechtmatig aan die derden verstrekte persoonsgegevens, tenzij de schade niet aan de verantwoordelijke kan worden toegerekend. Artikel 12: Doorgifte van persoonsgegevens naar landen buiten de Europese Unie De verantwoordelijke geeft geen persoonsgegevens door naar derden in een land buiten de Europese Unie, die geen passend beschermingsniveau hebben, tenzij voldaan is aan tenminste één van de volgende voorwaarden: a. met die derde is een contract gesloten overeenkomstig de door de Europese Commissie vastgestelde modelcontractbepalingen, welk contract voor wat betreft de verwerking van persoonsgegevens de instemming heeft van de ondernemingsraad; b. de doorgifte is noodzakelijk in het kader van de arbeidsovereenkomst tussen de verantwoordelijke en de betrokkene; c.

de betrokkene heeft een verklaring ondertekend, waarin hij de verantwoordelijke toestemming geeft voor de doorgifte. Die verklaring is in eenvoudige, begrijpelijke taal opgesteld, met specifieke informatie over het betrokken bedrijf of de betrokken vestiging, de door te geven persoonsgegevens, het doel van de doorgifte en de duur van de periode, waarin die verklaring wordt gebruikt.

Artikel 13: Verdere verwerking van persoonsgegevens 1. De te verwerken persoonsgegevens worden slechts verder verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van de doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer. 2. Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is of geschiedt met de ondubbelzinnige toestemming van de betrokkene. Paragraaf 4: Plichten van verantwoordelijke, beheerder en bewerker Artikel 14: Beveiliging 1. De verantwoordelijke draagt zorg voor voldoende technische en organisatorische beveiligingsmaatregelen ten aanzien van de verwerking van persoonsgegevens. 2. Indien gebruik wordt gemaakt van de diensten van een bewerker, legt de verantwoordelijke de wederzijdse verplichtingen met betrekking tot de omgang met persoonsgegevens schriftelijk in een overeenkomst met die bewerker vast. De bewerker verwerkt overeenkomstig diens overeengekomen verplichtingen. Artikel 15: Informatieplicht 1. Indien de verantwoordelijke persoonsgegevens verkrijgt bij de betrokkene zelf, deelt hij de betrokkene vóór het moment van verkrijging zijn identiteit mee alsmede het doel van de

Versie 04-04-2013

verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is. 2. Indien de verantwoordelijke persoonsgegevens verkrijgt van een derde of door observatie van de betrokkene, deelt de verantwoordelijke de betrokkene op het moment van vastlegging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is 3. De verantwoordelijke verstrekt de in de leden 1 en 2 bedoelde informatie op een zodanige wijze dat de betrokkene er daadwerkelijk de beschikking over krijgt. 4. De verantwoordelijke verstrekt jaarlijks aan de ondernemingsraad een overzicht van de doelen waarvoor en de manieren waarop persoonsgegevens van het personeel worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkenen ten aanzien daarvan hebben en hoe zij die kunnen uitoefenen. Paragraaf 5: Rechten van de betrokkene Artikel 16:Algemeen Iedere betrokkene heeft recht op informatie, inzage en correctie (verbetering, aanvulling, verwijdering en/of afscherming) alsmede recht van verzet, zoals geformuleerd in de volgende artikelen van deze paragraaf. Artikel 17: Recht op informatie De verantwoordelijke informeert betrokkene op diens verzoek tijdig en volledig over de doelen waarvoor en de manieren waarop persoonsgegevens van hem worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen. Daarbij wordt betrokkene ook geïnformeerd over de plaats waar de documenten, waarin bedoelde regels zijn opgenomen, kunnen worden ingezien dan wel opgevraagd. Artikel 18: Recht op inzage 1. De beheerder deelt een ieder op diens verzoek, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hem betreffende persoonsgegevens worden verwerkt. 2.

Indien dat het geval is, verstrekt de beheerder de verzoeker desgewenst, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens. Indien de verzoeker dat wenst, verstrekt de beheerder tevens informatie over de systematiek van de geautomatiseerde gegevensverwerking.

3.

De verzoeker heeft recht op een kopie van de gegevens die over hem zijn vastgelegd. Hij hoeft hiervoor niet te betalen.

4.

Indien een gewichtig belang van de verzoeker dit eist, voldoet de beheerder aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.

5.

De beheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.

6.

De beheerder kan weigeren aan een verzoek te voldoen, indien en voor zover dit noodzakelijk is in verband met: a. de opsporing en vervolging van strafbare feiten; b. gewichtige belangen van anderen dan de verzoeker, de verantwoordelijke daaronder begrepen.

Artikel 19: Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming 1.

Op schriftelijk verzoek van een betrokkene gaat de beheerder over tot verbetering, aanvulling, verwijdering en/of afscherming van de met betrekking tot de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, Versie 04-04-2013

dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen. 2.

De beheerder deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, omkleedt hij dat met redenen.

3.

De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.

4.

De beheerder informeert in geval van verbetering, aanvulling, verwijdering en/of afscherming derden daarover en verzekert zich ervan dat die derden hun bestanden dienovereenkomstig aanpassen. De beheerder deelt de verzoeker mee aan welke derden hij die informatie heeft verstrekt

Artikel 20: Recht van verzet 1.

Indien de rechtmatige grondslag voor een bepaalde verwerking is gelegen in het gerechtvaardigde belang van de verantwoordelijke, kan de betrokkene bij de beheerder te allen tijde bezwaar aantekenen tegen die verwerking in verband met zijn bijzondere persoonlijke omstandigheden.

2.

Binnen vier weken na ontvangst van het bezwaar beoordeelt de verantwoordelijke of dit verzet gerechtvaardigd is.

3.

De beheerder beëindigt de verwerking terstond, indien de verantwoordelijke het verzet gerechtvaardigd acht. Verzet tegen de verwerking voor commerciële of charitatieve doelen is altijd gerechtvaardigd

Paragraaf 6: Rechtsbescherming en toezicht Artikel 21: Klachtenprocedure 1

Elke betrokkene heeft het recht bij de verantwoordelijke een klacht in te dienen a)

tegen een beslissing op een verzoek als bedoeld in de artikelen 17, 18 en 19;

b)

tegen een beslissing naar aanleiding van de aantekening van verzet als bedoeld in artikel 20; alsmede

c)

tegen de wijze waarop de verantwoordelijke, de beheerder of de bewerker de in dit reglement opgenomen regels uitvoert.

2

De verantwoordelijke reageert zo spoedig mogelijk, maar uiterlijk binnen zes weken na ontvangst, schriftelijk en met redenen omkleed op de klacht.

3

Betrokkene kan zich bij de indiening en behandeling van zijn klacht laten bijstaan.

4

De verantwoordelijke kan het advies van het College bescherming persoonsgegevens inwinnen.

5

De verantwoordelijke kan tot het oordeel komen dat de klacht onterecht is dan wel geheel of gedeeltelijk terecht.

6

Indien de verantwoordelijke de klacht niet of slechts gedeeltelijk honoreert, kan de betrokkene een klacht indienen bij het College bescherming persoonsgegevens. De verantwoordelijke informeert de betrokkene, wiens klacht hij niet of slechts gedeeltelijk honoreert, over die mogelijkheid en over het adres van het College.

7

Indien de verantwoordelijke oordeelt dat de klacht geheel of gedeeltelijk terecht is, beslist hij om a)

(indien de klacht zich richt tegen een beslissing als bedoeld in lid 1 onder a.:) het verzoek van betrokkene alsnog geheel of gedeeltelijk te honoreren;

b)

(indien de klacht zich richt tegen een beslissing als bedoeld in lid 1 onder b.:) het verzet van betrokkene alsnog te honoreren;

c)

(indien de klacht zich richt tegen de wijze van uitvoering als bedoeld in lid 1 onder c.:) alsnog uitvoering te geven aan de in het reglement opgenomen regels, hetgeen kan Versie 04-04-2013

inhouden een handelen of een nalaten, waaronder begrepen een herstellen of een stoppen; 8

De verantwoordelijke maakt zijn oordeel schriftelijk aan betrokkene kenbaar.

9

Indien de verantwoordelijke niet binnen zes weken na het indienen van de klacht reageert, kan betrokkene een klacht indienen bij het College bescherming persoonsgegevens.

Artikel 22: Toezicht op de naleving Het College bescherming persoonsgegevens is op grond van de wet bevoegd toe te zien op de naleving van de in dit reglement krachtens de wet opgenomen bepalingen. Paragraaf 7: Overige bepalingen Artikel 23: Scholing De verantwoordelijke draagt zorg voor een regelmatige scholing van de beheerders en de gebruikers om te verzekeren dat ze de processen van persoonsgegevensverwerking, de daarvoor geldende regels en hun eigen rol daarin begrijpen. Artikel 24: Onvoorzien In gevallen waarin het reglement niet voorziet beslist de verantwoordelijke. Artikel 25: Publicatie Dit reglement wordt voor een ieder ter inzage gelegd bij de afdeling die het beheer voert over de verwerking. Artikel 26: Wijzigingen en aanvullingen 1.

Wijzigingen in doel van de verwerking en in soort van inhoud, gebruik en wijze van verkrijging van de persoonsgegevens dienen te leiden tot wijziging van dit reglement.

2.

De introductie van een (nieuw) personeelsvolgsysteem alsmede frequent voorkomende onvoorziene gevallen dienen te leiden tot aanvulling van dit reglement.

3.

Wijzigingen en aanvullingen van het reglement behoeven de instemming van de ondernemingsraad. Bijlagen bij het reglement worden ter toetsing voorgelegd aan de ondernemingsraad.

Artikel 27: Inwerkingtreding en citeertitel 1. Dit reglement treedt in werking op 4 december 2007. 2. Dit reglement kan worden aangehaald als Privacyreglement van het St. Antonius Ziekenhuis ter zake van de verwerking van medewerkersgegevens.

Versie 04-04-2013

Bijlage bij het Privacyreglement van het St. Antonius Ziekenhuis ter zake van de verwerking van medewerkersgegevens - Laatst bijgewerkt 22 april 2009-

Personeels-/salarisadministratie De verwerking van persoonsgegevens ten behoeve van de personeels-/salarisadministratie geschiedt met inachtneming van de bepalingen van het Privacyreglement van het St. Antonius Ziekenhuis ter zake van de verwerking van medewerkersgegevens en van de in deze bijlage opgenomen aanvullende bepalingen. 1.

Naam van de verwerking: personeels-/salarisadministratie

2.

De doelen van deze verwerking zijn: a) het geven van leiding aan de werkzaamheden van het personeel; b) de behandeling van personeelszaken; c) het vaststellen en doen uitbetalen van salarisaanspraken; d) het regelen van aanspraken op uitkeringen in verband met de beëindiging van het dienstverband; e) de opleiding van het personeel; f) de bedrijfsmedische zorg voor het personeel; g) het bedrijfsmaatschappelijk werk; h) de verkiezing van de leden van een bij de wet geregeld medezeggenschapsorgaan; i) de interne controle en de bedrijfsbeveiliging; j) de uitvoering het St. Antonius van voor betrokkenen geldende arbeidsvoorwaarden; k) het verlenen van ontslag; l) de administratie van de personeelsvereniging. m) het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen; n) het behandelen van geschillen en het doen uitoefenen van accountantscontrole; o) de overgang van personeelsleden naar of hun tijdelijke tewerkstelling bij een ander onderdeel van de groep, als bedoeld in artikel 2:24b van het Burgerlijk Wetboek, waaraan de verantwoordelijke is verbonden; p) de uitvoering van een wettelijk voorschrift. q) het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura aan of ten behoeve van betrokkene r) het berekenen, vastleggen en betalen van belasting en premies ten behoeve van betrokkene.

3.

a) b)

Verantwoordelijke voor deze verwerking is de werkgever, ten deze rechtsgeldig vertegenwoordigd door de Raad van Bestuur Als beheerder van de verwerking treedt op het hoofd personeels-/salarisadministratie

4.

In het kader van deze verwerking worden gegevens verwerkt van de volgende categorieën van personen voor doel a t/m r: de betrokkene.

5a.

Voor deze verwerking worden de volgende soorten van gegevens verzameld en verder verwerkt, voor zover noodzakelijk voor de onderscheiden doelen: a) naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bank- en girorekeningnummer; b) een administratienummer dat geen andere informatie bevat dan bedoeld onder a.; c) nationaliteit en geboorteplaats; Versie 04-04-2013

d)

5b.

6.

gegevens, als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige werknemers; e) gegevens over gevolgde en te volgen opleidingen, cursussen en stages; f) gegevens over de functie of voormalige functie, alsmede over de aard, de inhoud en de beëindiging van het dienstverband; g) gegevens met het oog op de administratie van de aanwezigheid van het personeel op de plaats waar de arbeid wordt verricht en de afwezigheid van het personeel in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte; h) gegevens die in het belang van het personeel worden opgenomen met het oog op hun arbeidsomstandigheden; i) gegevens, waaronder begrepen gegevens over gezinsleden en voormalige gezinsleden van het personeel, die noodzakelijk zijn met het oog op een overeengekomen arbeidsvoorwaarde; j) gegevens met het oog op het organiseren van de personeelsbeoordeling en de loopbaanbegeleiding, voor zover die gegevens bij de betrokkenen bekend zijn; k) gegevens met het oog op het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura aan of ten behoeve van het personeel; l) gegevens met het oog op het berekenen, vastleggen en betalen van belasting en premies ten behoeve van betrokkene; m) andere dan de onder a tot en met l bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van CAO, wet- en of regelgeving. De gegevens worden verkregen voor doel a t/m r: a) door of namens de betrokkene; b) door het hoofd van de betrokkene; c) door de beheerder. De gegevens kunnen ten hoogste worden verstrekt aan de volgende personen of bedrijven, voor zover noodzakelijk voor de onderscheiden doelen: binnen de organisatie: voor doel a t/m r:

1. de betrokkene; 2. het hoofd van de betrokkene; 3. de beheerder(s); 4. de gebruikers; 5. de bewerker(s); 6. de verantwoordelijke.

voor doel h.:

een vakbond of een vakcentrale, met het oog op het overleg met haar leden over de samenstelling van de kandidatenlijst ten behoeve van een wettelijk geregelde verkiezing van de leden van een medezeggenschapsorgaan binnen de organisatie van de verantwoordelijke, voor zover het slechts gegevens betreft als bedoeld in artikel 5 onder a, en nadat het voornemen daartoe aan betrokkene of diens wettelijke vertegenwoordiger is meegedeeld en deze gedurende een redelijke termijn in de gelegenheid is geweest het recht van verzet als bedoeld in artikel 40 lid 1 van de wet uit te oefenen.

buiten de organisatie, maar binnen de Europese Unie: voor doel R: 1. de belastingdienst 2. UWV

Versie 04-04-2013

Bijlage bij het Privacyreglement van het St. Antonius Ziekenhuis ter zake van de verwerking van medewerkersgegevens - Laatst bijgewerkt 22 april 2009-

Controle op gebruik ICT- en communicatiefaciliteiten De verwerking van persoonsgegevens ten behoeve van de controle gebruik ICT- en communicatiefaciliteiten geschiedt met inachtneming van de bepalingen van het Privacyreglement St. Antonius Ziekenhuis en van de in deze bijlage opgenomen aanvullende bepalingen. 1.

Naam van de verwerking: controle op gebruik ICT- en communicatiefaciliteiten

2.

Het doel van deze verwerking is: A: controle op naleving van de in het reglement gebruik ICT- en communicatiefaciliteiten St. Antonius vastgelegde gedragsregels.

3.

a. Verantwoordelijke voor deze verwerking is de werkgever, ten deze rechtsgeldig vertegenwoordigd door de Raad van Bestuur. b. Als beheerder van deze verwerking treedt op voor doel A.: - de manager ICT voor zover het het gebruik van ICT-faciliteiten betreft, - de manager F&I voor zover het het gebruik van kopieerfaciliteiten betreft, - de manager Faciliteiten & Services voor zover het het gebruik van postfaciliteiten betreft en - de manager Vastgoed & Techniek voor zover het het gebruik van telefoon- en faxfaciliteiten betreft.

4.

5.a.

5.b.

6.

In het kader van deze verwerking worden gegevens verwerkt van de volgende categorieën van personen, voor de doelen A.: a) alle personen (vrijwilligers, studenten, leerlingen, stagiaires, medewerkers, medisch specialisten en derden) die gebruik maken van de in het reglement gebruik ICT- en communicatiefaciliteiten St. Antonius vastgelegde communicatiefaciliteiten of die toegang hebben tot het computernetwerk van het St. Antonius. Voor deze verwerking worden de volgende soorten van gegevens verzameld en verder verwerkt voor doel A: a) e-mailverkeersberichten b) internetverkeersberichten c) gebruik kopieerfaciliteiten d) postverkeer e) telefoon- en faxverkeer De gegevens worden verkregen voor doel A.: - Wat betreft het e-mail- en internetverkeer van de systeembeheerder: door middel van het loggen van bedoelde e-mail- en internetverkeersgegevens. - Wat betreft het gebruik van kopieerfaciliteiten: door het vastleggen van een code voor doorberekening van kosten van bij de centrale kopieerfaciliteit aangeboden stukken. - Wat betreft het postverkeer: door selectie op niet in standaard St. Antonius enveloppen aangeboden poststukken. - Wat betreft het telefoon- en faxverkeer: door vastlegging van duur en telefoonnummers van de tot stand gekomen verbindingen per toestel. De gegevens kunnen worden verstrekt aan de volgende personen of bedrijven: binnen de organisatie voor doel A.: a. de betrokkene; b. het hoofd van de betrokkene; c. de beheerder; d. de verantwoordelijke.

Versie 04-04-2013

7.

Bijzonderheden Voor doel A ad a t/m e: - de betrokkene, waarbij aanwijzingen voor misbruik of fraude zijn, wordt zo spoedig mogelijk aangesproken op zijn/haar gedrag en geïnformeerd over de mogelijkheid van het uitvoeren van controle. Voor doel A ad a t/m e: - indien er aanwijzingen zijn dat een werknemer de regels, waarvan de naleving wordt gecontroleerd, overtreedt, vindt op verzoek van manager of leidinggevende zo nodig een in tijd en omvang zo beperkt mogelijke gerichte controle plaats waarvoor per individu een controleperiode wordt afgesproken. - de resultaten worden door de beheerder aan de manager of leidinggevende beschikbaar gesteld en vervolgens door deze met de individuele medewerker besproken. Als uit dit gesprek geen afdoende verklaring voor het geconstateerde (overmatig) gebruik van de faciliteiten naar voren komt worden de controlegegevens onder verantwoordelijkheid van de manager/leidinggevende bewaard. Indien het gebruik redelijkerwijs verklaard kan worden, worden de gegevens vernietigd. Voor doel A ad c: - bij de centrale kopieerfaciliteiten wordt het aangeboden materiaal door de medewerker reproductie globaal bekeken en onderscheiden in zakelijk en privé kopieerwerk. - als er sprake van privé kopieerwerk ontvangt de werknemer hiervan een rekening tenzij de budgethouder toestemming heeft gegeven om de kosten ten laste van het afdelingsbudget te brengen. Voor doel A ad d: - poststukken die worden aangeboden in andere dan de standaard St. Antonius enveloppen worden steekproefsgewijs gecontroleerd waarbij gewicht van het poststuk mede bepalend is voor het inzetten van de actie. - indien het vermoeden bestaat dat in strijd met het reglement is gehandeld informeert de medewerker postkamer de manager F&S hierover. - de manager F&S toetst of in strijd met het reglement is gehandeld en informeert zo nodig de leidinggevende van de betrokken medewerker. Voor doel A ad e: - het beheer van de telecommunicatievoorzieningen vindt plaats volgens de procedure beheer telecommunicatievoorzieningen van het stafbureau Vastgoed & Techniek. - onderdeel van deze procedure is rapportage van telecommunicatiekosten. Indien het kostenverloop hiertoe aanleiding geeft kan de budgethouder van de betreffende afdeling verzoeken om specificatie van de kosten.

Versie 04-04-2013

Bijlage bij het Privacyreglement van het St. Antonius Ziekenhuis ter zake van de verwerking van medewerkersgegevens - Laatst bijgewerkt 22 april 2009

Cameratoezicht De verwerking van persoonsgegevens ten behoeve van cameratoezicht geschiedt met inachtneming van de bepalingen van het Privacyreglement ter zake van de verwerking van medewerkersgegevens van het St. Antonius Ziekenhuis, de richtlijnen cameratoezicht St. Antonius en van de in deze bijlage opgenomen aanvullende bepalingen. 1.

Naam van de verwerking: cameratoezicht.

2. A) B) C) D)

De doelen van deze verwerking zijn: de regulering van verkeersstromen van personen en goederen; de handhaving van de veiligheid; de registratie van strafbare feiten en daarmee voor de opsporing ervan; de efficiënte en veilige inzet van de medewerkers beveiliging.

3a. 3b.

Verantwoordelijke voor deze verwerking is de werkgever. Als beheerder van de verwerking treedt op de manager Faciliteiten & Services.

4.

In het kader van deze verwerking worden voor doel A. t/m D. gegevens verwerkt van personen waarvan opnamen worden gemaakt als gevolg van: - gerichte opnamen van het verkeer van personen en goederen, voor zover noodzakelijk voor het doel; gerichte opnamen van de toegang tot gebouwen en terreinen en van zaken, die zich in gebouwen of op terreinen bevinden, voor zover noodzakelijk voor het doel.

5a.

Voor deze verwerking worden ten hoogste de volgende soorten van gegevens verzameld en verder verwerkt, voor zover noodzakelijk voor de onderscheiden doelen: - video-opnamen van de gebouwen en terreinen en zich daarop bevindende personen en zaken, waarover de zorg van de verantwoordelijke zich uitstrekt; - gegevens met betrekking tot het tijdstip, de datum en de plaats waarop de opnamen zijn gemaakt.

5b.

De gegevens worden verkregen voor doel A. tot en met D.: door de systeembeheerder.

6.

De gegevens kunnen ten hoogste worden verstrekt aan de volgende personen of bedrijven, voor zover noodzakelijk voor de onderscheiden doelen: binnen de organisatie, voor doel A. tot en met D: - degenen, die belast zijn met of leiding geven aan de in artikel 2 bedoelde activiteiten of die daarbij noodzakelijk zijn betrokken; - de manager van de betrokkene; - de manager P&O; - de beheerder(s); - de verantwoordelijke. buiten de organisatie, maar binnen de Europese Unie: - voor doel C.: politieambtenaren.

Versie 04-04-2013

Meldingen Incidenten Patiëntenzorg (MIP) Meldingen Incidenten patiëntenzorg (MIP) worden binnen het ziekenhuis sinds 2007 elektronisch geregistreerd via MIP-Expert. De afhandeling van de meldingsprocedure kan daarna geautomatiseerd worden uitgevoerd. Uitgangspunt van het melden van incidenten patiëntenzorg met de MIP-Expert is het bevorderen van drempelloos en gestructureerd online melden, zodat in een vroeg stadium bestaande en nieuwe risico's in de praktijk zichtbaar worden gemaakt. De analyses van de MIP-meldingen zullen worden gebruikt om verbetermaatregelen te treffen die vervolgens geëvalueerd worden. Onderzoek en analyse van de meldingen vindt bij voorkeur decentraal plaats binnen een VIM-commissie, dwz op de afdeling waar het incident is voorgevallen. Behalve wanneer er sprake is van ziekenhuisbrede en/of ernstige incidenten. Deze laatst genoemde categorie meldingen worden onderzocht en geanalyseerd door de centrale MIPcommissie. MIP meldingen kunnen worden gedaan via Start → St. Antonius programma's → MIP expert en vervolgens in te loggen. Mocht u vragen hebben dan kunt u contact opnemen met: Mevr. Berthel Deppe, secretaris MIP-commissie, via toestel 2752 / [email protected] of Mevr. drs. Lilian Hoonhout, onderzoeker patiëntveiligheid, via [email protected]

Ziekte overkomt je, maar over ziekmelden overleg je!

Ziekte overkomt je… Gezondheid is van belang binnen het St. Antonius Ziekenhuis. Niet alleen de gezondheid van onze patiënten, maar ook van die van jou als medewerker. Voor de Raad van Bestuur heeft een laag verzuim dan ook een hoge prioriteit. Wij zetten ons in voor een motiverende en plezierige werkomgeving voor onze medewerkers. Want de ervaring leert dat medewerkers in een goede werkomgeving met meer plezier hun werkzaamheden uit- voeren en daardoor minder vaak hoeven te verzuimen. Dit begint met een goed en gericht werving- en selectiebeleid, jij en jouw functie zijn dan zoveel mogelijk met elkaar in balans. Het kan echter zijn dat er gedurende het dienstverband periodes zijn dat de balans tussen jou als medewerker en het werk verstoord raakt, wat kan leiden tot verzuim. Op dat moment kijk je samen met ons hoe we de balans kunnen herstellen. Aanpassing van de arbeidsomstandigheden, loopbaanontwikkeling en/of opleiding zijn voorbeelden van mogelijke oplossingen. Ons verzuimbeleid is dus gestoeld op goed sociaal beleid. Mocht je op een bepaald moment door bijvoorbeeld ziekte, tijdelijk niet kunnen werken, dan kun je van ons ver- wachten dat wij jou adequaat ondersteunen. Wij proberen je zo spoedig mogelijk terug te laten keren in dezelfde of zo mogelijk aangepaste functie en/of werkomgeving. Wij verwachten dan ook van jou dat je er alles aan doet om zo spoedig mogelijk de werkzaamheden te hervatten. Als je gezond bent en je kunt met plezier komen werken, is dat namelijk prettig voor jou en ook voor je collega’s en onze patiënten. In deze folder vind je de volgende informatie:  Visie op verzuim  Procedures en regelingen rondom verzuim

Douwe Biesma voorzitter Raad van Bestuur

Visie op verzuim Terugdringing Verzuim Als organisatie streven wij naar een zo laag mogelijk verzuimpercentage. Deze doelstelling willen we bereiken door kritisch te kijken naar de oorzaken van ons verzuim. Als organisatie nemen wij de klachten van een medewerkers serieus maar vinden wij verzuim niet altijd vanzelfsprekend. Wij zijn er ons namelijk van bewust dat verzuim niet alleen wordt beïnvloed door de ziekte of klachten die je hebt, maar ook door interne (werk) en externe (privé) oorzaken. In overleg tussen medewerker en leidinggevende worden dan ook de oorzaken van het verzuim besproken en wordt bekeken of er andere oplossingen mogelijk zijn dan verzuim. Hierbij wordt zoveel mogelijk uitgegaan van de mogelijkheden en niet van de onmogelijkheden. Samen met de medewerker bekijkt de leidinggevende welke werkzaamheden de medewerker nog wel kan uitvoeren. ‘Ziekte overkomt je, maar over ziekmelden overleg je!’ is dan ook onze slogan. Verzuimbegeleiding Als je klachten hebt die te maken hebben met je werk of die de uitvoering van je werkzaamheden belemmeren, dan bespreek je deze klachten eerst met je leidinggevende. Als na overleg met je leidinggevende blijkt dat je niet of gedeeltelijk in staat bent om te werken, dan kan je leidinggevende bij de bedrijfsarts om een medisch advies vragen. Je leidinggevende maakt dan e uiterlijk in de 4 week van arbeidsongeschiktheid een afspraak voor het spreekuur van de bedrijfsarts voor een advies over je mogelijkheden en beperkingen. Hoe bereik je de bedrijfsartsen? Als er geen sprake is van arbeidsongeschiktheid, of wanneer je je klachten niet met je leidinggevende kunt bespreken, dan kun je een afspraak maken voor het arbeidsgeneeskundig spreekuur: T. 088 - 320 86 60 Vervolgens word je uitgenodigd voor het spreekuur van de bedrijfsarts. Het spreekuur van de bedrijfsarts vindt plaats in Nieuwegein, op de B1 en in Utrecht op de 2 verdieping, kantorenvleugel HR, achter het personeelsrestaurant.

e

De procedure voor ziek en hersteld melden Wat verwachten wij van jou als medewerker? 1.

Contact met je leidinggevende Als je vanwege klachten van mening bent dat je je werkzaamheden niet kunt uitvoeren, moet je ruimschoots voor aanvang van je dienst (maar in ieder geval vóór 09.00 uur) contact opnemen met je direct leidinggevende. Is je leidinggevende op dat moment (nog) niet aanwezig, dan spreek je af hoe laat je contact opneemt met je leidinggevende. ˗ ˗ ˗

leerling in de beroepsvoorbereidende periode: meld je verzuim bij de Antonius Academie. stagiair: meld je verzuim bij de Academie en bij de leidinggevende van de afdeling. oproepkracht: meld je je verzuim op de dag dat je moet werken.

Je bespreekt met je leidinggevende het volgende: 1. Waarom je vindt dat je je werkzaamheden niet kunt uitvoeren. 2. Waar de oorzaak hiervan ligt; heeft dit te maken met privé, werk of beiden? 3. Welke mogelijkheden je ziet voor ver- vangend/aangepast werk. 4. Hoe lang je denkt dat het verzuim duurt. 5. Of er sprake is van zwangerschap of een ongeval. 6. Zijn er werkzaamheden die overgenomen moeten worden? 7. Wanneer je weer contact opneemt met je leidinggevende. 8. Op welk adres en via welk telefoonnummer je bereikbaar bent als dit anders is dan de bekende gegevens. Aan de hand van dit gesprek kan je leiding gevende het volgende besluiten:  Verzuimmelding wel of niet accepteren.  Je uitnodigen voor een persoonlijk gesprek.  Met je afspreken dat je je werkzaam heden geheel of gedeeltelijk hervat of dat je aangepaste werkzaamheden gaat verrichten.  Een medisch advies vragen bij de bedrijfsarts. Je wordt opgeroepen voor het spreekuur van de bedrijfsarts. Gedurende je verzuimperiode is het van groot belang dat je in contact blijft met je leidinggevende. Wij verwachten van jou dat je hiervoor zelf actie onderneemt. Wat telt als je eerste verzuimdag? De eerste verzuimdag is de eerste werkdag dat je niet kunt werken. Een roostervrije dag of parttime dag is geen werkdag. Een vakantiedag wordt in dit kader wel als werkdag beschouwd. Thuisblijven Bespreek met je leidinggevende wanneer je telefonisch bereikbaar bent en wanneer je op het opgegeven adres aanwezig bent. Het juiste adres Als je tijdens je verzuimperiode verhuist of verandert van verpleegadres (bijvoorbeeld door opname in of ontslag uit een ziekenhuis), dan laat je dit binnen 24 uur aan je leidinggevende of zijn of haar plaatsvervanger weten. Verzuim tijdens vakantie Indien je op je vakantieadres ziek wordt, dien je je op de normale wijze bij je leidinggevende ziek te melden. Je kunt in aanmerking komen voor restitutie van vakantiedagen indien je via een

Nederlandstalige of Engelstalige doktersverklaring kan aantonen dat er sprake van arbeidsongeschiktheid is geweest. De beoordeling hiervan wordt aan de hand van de dokterverklaring door de bedrijfsarts gedaan. Vakantie tijdens je verzuimperiode Als je tijdens je verzuimperiode op vakantie wilt, dan bespreek je dit vooraf met je leidinggevende. Wanneer de reis je genezing kan vertragen, is het mogelijk dat je leidinggevende je geen toestemming geeft. Dit gebeurt echter altijd in goed overleg. De leidinggevende kan hierover advies vragen aan de bedrijfsarts. Alle vakantiedagen van je vakantie tijdens verzuim zullen worden aangemerkt als vakantieverlof en worden afgeschreven van je vakantieverlof. De opbouw van vakantierechten gaat tijdens de periode van arbeidsongeschiktheid door. Tijdens je vakantie behoudt je de status van arbeidsongeschiktheid en hoef je je niet (tijdelijk) beter te melden. Verzuim onder werktijd Als je aan het werk bent en je wilt vanwege je klachten stoppen, dan bespreek je dit eerst met je leidinggevende of zijn of haar plaatsvervanger. Verder gelden alle afspraken die in deze procedure staan vermeld. Als je de volgende dag opnieuw niet kunt werken, neemt je contact op met je leidinggevende. Zwangerschap Op het moment dat je zwanger bent, dien je zo spoedig mogelijk een zwangerschaps- verklaring ingevuld door je verloskundige/ arts in te leveren bij Personeels en Salarisadministratie (PSA).

2.

Re-integratie inspanningen Wij doen er alles aan om je re-integratie te bevorderen. Ook van jou verwachten wij dat je er alles aan doet om zo spoedig mogelijk te herstellen. Hiervoor gelden de volgende afspraken. Bevorder je herstel Je doet al het mogelijke om snel te genezen en weer aan het werk te gaan. Je werkt mee aan de verzuimbegeleiding door je leiding- gevende. Raadpleeg je huisarts of specialist Als medische begeleiding nodig is bij je verzuim, dan neem je zo spoedig mogelijk contact op met je huisarts en bespreek je in hoeverre je met je klachten kunt werken. Dit bespreek je vervolgens met je leidinggevende. De visie van de huisarts is richtinggevend maar niet bindend. Als jij en je leidinggevende er samen niet uitkomen kan de bedrijfsarts worden ingeschakeld voor een medisch advies. Een huisarts is niet diegene die beslist over thuisblijven of hervatten, dit is de leiding gevende op advies van de bedrijfsarts. Verlenen machtiging De bedrijfsarts kan informatie nodig hebben van je huisarts of specialist om een goed advies te kunnen geven. Je kunt hiervoor de bedrijfsarts machtigen om je medische gegevens op te vragen. De bedrijfsarts heeft een medisch beroepsgeheim.

3.

Verrichten van werkzaamheden Je leidinggevende overlegt met jou of je in staat bent je eigen werkzaamheden dan wel andere werkzaamheden te verrichten en onder welke voorwaarden. Passende arbeid Je bent wettelijk verplicht om passende arbeid te verrichten.

Spreekuur Als je verzuimt, kan je leidinggevende je laten oproepen voor het spreekuur van de bedrijfsarts. Je bent verplicht om op deze oproep te reageren. Als het niet mogelijk is om naar het spreekuur te komen, dan neem je hierover contact op met je leidinggeven de. Als je geen gehoor geeft aan de oproep, dan mag de werkgever de gemaakte kosten bij je in rekening brengen.

Verschil van mening over arbeidsongeschiktheid Het kan zijn dat er een verschil van mening ontstaat tussen jou en je leidinggevende over arbeidsongeschiktheid. In dat geval ben je verplicht de bedrijfsarts de gelegenheid te bieden om vast te stellen of er sprake is van arbeidsongeschiktheid. Als er een verschil van mening blijft bestaan tussen jou en je leidinggevende, dan kan zowel de werkgever als de medewerker een deskundigenoordeel vragen bij het UWV. Er zijn kosten verbonden aan het aanvragen van een deskundigenoordeel. Indien je een deskundigenoordeel aanvraagt bij het UWV komen de kosten voor jouw eigen rekening. Voor nadere informatie zie www.uvw.nl Beoordeling dreigend langdurig verzuim Wanneer je leidinggevende of de bedrijfs- arts vinden dat er langdurig verzuim dreigt, dan laat de leidinggevende een probleem analyse opstellen door de bedrijfsarts. Deze probleemanalyse gebruik je om samen met je leidinggevende een plan van aanpak op te stellen. In dit plan van aanpak staan in ieder geval de werkafspraken over bijvoorbeeld werkhervatting. De verplichting tot het opstellen van een plan van aanpak komt te vervallen als kan worden aangenomen dat je binnen afzienbare tijd volledig kan terug- keren in het werk of als er sprake is van een situatie waarbij geen re-integratie mogelijkheid aanwezig is. Ongeval buiten werktijd Als het verzuim is veroorzaakt door een gebeurtenis c.q. ongeval buiten werktijd en er is sprake van een (al dan niet) aansprakelijke derde, dient hiervan bij de verzuimmelding expliciet melding te worden gemaakt. Je bent verplicht om mee te werken aan het opmaken van een proces-verbaal en alle relevante informatie te verschaffen om verhaal door werkgever op derden mogelijk te maken. Ongeval tijdens uitoefenen van het werk Indien je als gevolg van een bedrijfsongeval moet verzuimen, zal dit gemeld worden bij de verzuimmelding. Dit ongeval moet volgens de procedure voor het melden van ongevallen en gevaarlijke situaties plaatsvinden. De werkgever meldt een ongeval met ernstig letsel binnen 24 uur aan de Arbeidsinspectie. Als je weer aan het werk gaat Zodra je weer geheel of gedeeltelijk aan het werk kunt, dien je het volgende te doen:  Bij voorkeur 24 uur voor de daadwerkelijke werkhervatting maar uiterlijk vóór 09.00 uur op de dag dat je weer aan het werk gaat, geef je de datum door van de (gedeeltelijke) werkhervatting aan je leidinggevende.  De leidinggevende verwerkt deze informatie in de verzuimdatabase.  De leidinggevende kan je uitnodigen voor een terugkeergesprek dat meestal op de dag van werkhervatting plaatsvindt.  Als je in de loop van de dag weer kunt werken dan hervat je je werkzaamheden zo spoedig mogelijk. Je laat dit (telefonisch) aan je leidinggevende weten. Zodra je weer (gedeeltelijk) kunt werken, dienen de werkzaamheden hervat te worden, zonder dat je een speciale opdracht van de bedrijfsarts of leidinggevende hoeft af te wachten. Indien je het werk niet hervat op de afgesproken datum, dien je hierover contact op te nemen met je leidinggevende. Op het moment dat er tijdens je verzuim sprake was van een ziekenhuisopname in het buitenland, is het vereist dat je in verband met MRSA-risico op de eerste werkdag na herstelmelding dit meldt bij HRGezondheid ([email protected]) voor een screening.

Wanneer je de afgelopen periode regelmatig hebt verzuimd, drie keer in de afgelopen twaalf maanden of twee keer in de afgelopen drie maanden, zul je worden uitgenodigd voor een gesprek.

Salaris consequenties Als de periode van arbeidsongeschiktheid langer duurt dan drie weken, wordt de vergoeding voor reiskosten woon-/ werkverkeer en eventuele telefoonkosten stopgezet. In het tweede jaar van arbeidsongeschikt- heid ontvang je geen aanvulling meer tot 100% op je salaris maar 70% over de uren dat je niet inzetbaar bent, tenzij je werkzaamheden in het kader van reintegratie verricht, stage loopt of scholing volgt in opdracht van de werkgever. Voor het begin van het tweede ziektejaar krijg je hierover schriftelijk bericht. Gemaakte reiskosten gedurende de periode van verzuim voor bijvoorbeeld het bezoeken van de bedrijfsarts of afdeling kunnen gedeclareerd worden via het formulier declaratie reiskosten.

Wat als je je niet houdt aan de afspraken en/of regels? Als je je niet houdt aan gemaakte afspraken, niet meewerkt aan je re-integratie of op enige wijze je herstel belemmert, dan kan je salarisbetaling worden opgeschort. Als deze maatregel genomen worden, dan infomeren wij je hierover schriftelijk. Indien naar het oordeel van de bedrijfsarts achteraf is vastgesteld dat je inderdaad volledig arbeidsongeschikt was, wordt het loon met terugwerkende kracht voldaan. Over het achterstallige salaris ontvang je rente. Indien je hierdoor in onvoorziene problemen bent geraakt kun je contact opnemen met de HR-adviseur Gezondheid.

Vragen Heb je nog vragen, dan kun je contact op- nemen met je leidinggevende of met Alice Lathouwers, adviseur Verzuim & Re-integratie.

Human Resources, september 2014

Identiteitsnota’s Het St. Antonius Ziekenhuis heeft in 2005 een beschrijving van de identiteit vastgelegd in de identiteitsnota's. Deze nota's zijn niet meer actueel. Het ziekenhuis is bezig met het herijken van de identiteit. In dat verband vindt er op dit moment ook een herbezinning plaats op de organisatiecultuur en waarden, die op grond van de christelijke identiteit van het ziekenhuis herkenbaar dienen te zijn. In 2016 zal een nieuwe beschrijving van de identiteit gepubliceerd worden. De nota's uit 2005 kunnen bij interesse opgevraagd worden bij Human Resources (HR).