Privacyreglement Persoonsgegevens cliënten
Datum: Status: Versie:
01 februari 2011 Definitief 1.0
INHOUDSOPGAVE Hoofdstuk: 1 Inleiding ................................................................................................. 2 1.1 Algemeen.......................................................................................................... 2 1.2 De locaties ........................................................................................................ 2 1.3. Digitaal Dossier Jeugdgezondheidszorg ........................................................ 2 1.4. Privacy en Veiligheid Kidos............................................................................ 2 Hoofdstuk: 2 artikel 1 t/m 17 ...................................................................................... 4 Artikel 1 - Begripsbepalingen .................................................................................. 4 Artikel 2 - Reikwijdte ............................................................................................... 4 Artikel 3 - Doel van het reglement........................................................................... 5 Artikel 4 - Vertegenwoordiging ................................................................................ 5 Artikel 5 - Voorwaarden voor rechtmatige verwerking............................................. 5 Artikel 6 - Verwerking van persoonsgegevens ........................................................ 5 Artikel 7 - Regels voor de verwerking en verstrekking van zorggegevens .............. 6 Artikel 8 - Informatieverstrekking aan de betrokkene .............................................. 6 Artikel 9 - Informatieverstrekking aan derden.......................................................... 7 Artikel 10 - Recht op inzage en afschrift van opgenomen persoonsgegevens........ 7 Artikel 11 - Recht op aanvulling, verbetering, en verwijdering................................. 7 Artikel 12 - Bewaren c.q. overdragen van gegevens............................................... 8 Artikel 13 - Melding en verwerking van gegevens................................................... 8 Artikel 14 - Klachten................................................................................................ 8 Artikel 15 - Informatieplicht...................................................................................... 8 Artikel 16 - Geheimhoudingsplicht .......................................................................... 8 Artikel 17 - Wijzigingen, inwerkingtreding en inzage van dit reglement................... 9 Hoofdstuk: 3 Toegang tot persoonsgegevens ......................................................... 10 3.1. Registratiesysteem......................................................................................... 10 3.2. Toegang tot persoonsgegevens..................................................................... 10
Document: Proceseigenaar: Te vinden in kwaliteitshandboek:
Privacyreglement cliënten SAG-JGZ Directeur Primaire processen cliëntveiligheid
Datum (vaststelling):
Februari 2011
Documenteigenaar: Evaluatiedatum:
Kwaliteitsadviseur Februari 2014
1/11
Hoofdstuk: 1 Inleiding 1.1 Algemeen Een goede omgang met persoonlijke gegevens van de cliënt (kind, ouder of voogd) staat bij SAG Zorgontwikkeling B.V., hierna ook te noemen SAG-JGZ, hoog in het vaandel. SAG-JGZ ziet een duidelijk relatie tussen bejegening van cliënten, en omgaan met persoonlijke gegevens van cliënten door professionals. Een cliënt moet er van op aan kunnen dat er zorgvuldig wordt omgegaan met wat hij/zij aan een professional vertelt en dat er in principe niets buiten hem/haar gebeurt.
1.2 De locaties De dienstverlening van SAG-JGZ vindt plaats op vijftien locaties in Amsterdam. Het gaat hierbij om: • • • •
Acht gezondheidscentra van de SAG Vijf gezondheidscentra van GAZO Het Geboortecentrum (samenwerking met een verloskundigenpraktijk) Brederodestraat (consultatiebureau voor zes antroposofische huisartsen)
In de consultatiebureaus van SAG-JGZ werken jeugdverpleegkundigen en artsen intensief samen. De samenwerking tussen arts en verpleegkundige is optimaal vanwege korte lijnen binnen een gezondheidscentrum of OKC. In de meeste gevallen vervullen de huisartsen van een gezondheidscentrum ook de rol van consultatiebureauarts.
1.3. Digitaal Dossier Jeugdgezondheidszorg SAG-JGZ is in 2010 gestart met de landelijke invoering van het digitaal dossier Jeugdgezondheidszorg (Kidos).
1.4. Privacy en Veiligheid Kidos De privacy van cliënten krijgt bij Kidos de grootst mogelijke aandacht en wordt op verschillende manieren gewaarborgd. 1.4.1 Autorisatie Gebruikers van Kidos kunnen uitsluitend die gegevens inzien en bewerken waartoe men bevoegd is op basis van zijn/haar rol (of rollen) en takenpakket. Momenteel werkt Kidos bij het inloggen nog met een beveiliging wat vergelijkbaar is met internetbankieren. Een persoonsgebonden pas genereert steeds een unieke cijfercombinatie die slechts in combinatie met de logincode en het persoonlijke wachtwoord toegang verleent tot Kidos. In de naaste toekomst wordt de zogenaamde UZI-pas (Unieke Zorgverlener Identificatie) ingevoerd. Deze gecertificeerde en persoonlijke pas zal de toegang tot informatiesystemen faciliteren en wordt beschikbaar gesteld aan elke werknemer in de zorgwereld. Kidos kan op dat moment uitgerust worden met de UZI-pas toegangsbeveiliging. 1.4.2 Beveiligde internetlijnen De beveiliging van alle gegevens op de centrale database gebeurt eveneens met de grootste zorgvuldigheid. Firewalls en uitgebreide virusscanners zorgen ervoor dat de kans op virussen, ongewenste berichten of hackers minimaal is. Ook de verzending van gegevens via Internet naar de Document: Proceseigenaar: Te vinden in kwaliteitshandboek:
Privacyreglement cliënten SAG-JGZ Directeur Primaire processen cliëntveiligheid
Datum (vaststelling):
Februari 2011
Documenteigenaar: Evaluatiedatum:
Kwaliteitsadviseur Februari 2014
2/11
werkplek van de JGZ-medewerker gebeurt encrypted (gecodeerd om de data onleesbaar te maken) en via beveiligde lijnen. Zo kan men zowel vanaf de vaste werkplek, vanuit school, thuis of zelfs een mobiele werkplek veilig gebruik maken van Kidos. 1.4.3 Centraal serverbeheer Om een optimale beschikbaarheid van Kidos te garanderen, wordt de hardware met de database en alle gegevens verdubbeld en op meerdere locaties beheerd. De centrale database maakt het beheer en de beveiliging doeltreffender en eenvoudiger, vergeleken met een decentrale oplossing die uit meerdere databases bestaat en waarbij dossiergegevens ook lokaal zijn opgeslagen. Om Kidos te gebruiken is een browserprogramma (Explorer 6.0/7.0) het enige dat lokaal nodig is. 1.4.4 Cliënt De cliënt van SAG-JGZ is het kind van 0 tot 4 jaar. De ouder(s) of voogd van het kind hebben een bijzondere positie: zij zijn geen cliënt, maar treden op in de plaats van het kind en treden in diens rechten. Als in dit reglement wordt gesproken van ‘cliënt’ wordt daaronder verstaan het kind, de ouder of de voogd. Als het kind als persoon wordt bedoeld, wordt de term ‘kind’ gebruikt; als de ouder of voogd wordt bedoeld, worden de woorden ‘ouder of voogd’ gebruikt. De enkelvoudige term ’ouder’ omvat ook de beide ouders indien aanwezig.
Document: Proceseigenaar: Te vinden in kwaliteitshandboek:
Privacyreglement cliënten SAG-JGZ Directeur Primaire processen cliëntveiligheid
Datum (vaststelling):
Februari 2011
Documenteigenaar: Evaluatiedatum:
Kwaliteitsadviseur Februari 2014
3/11
Hoofdstuk: 2 artikel 1 t/m 17 Artikel 1 - Begripsbepalingen 1. De wet: Wet bescherming persoonsgegevens. 2. Persoonsgegevens: elk tot de persoon te herleiden gegeven betreffende cliënten. 3. Cliënten: personen, die gebruik maken van de dienstverlening van SAG-JGZ. Als cliënten worden mede beschouwd de ouder, resp. de voogd van het kind, dat bij SAG-JGZ onder zorg is. 4. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van cliënten, verzameld door een medewerker in het kader van zijn beroepsuitoefening. 5. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het: verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, evenals het afschermen, uitwissen of vernietigen van gegevens. 6. Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens. 7. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens. 8. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. 9. Verantwoordelijke: de besloten vennootschap SAG Zorgontwikkeling B.V., hierna ook te noemen SAG-JGZ, een instelling voor Jeugdgezondheidszorg (0-4 jaar), vertegenwoordigd door haar directeur. 10. Medewerker: persoon in dienst van SAG-JGZ, of stagiaire, of gedetacheerde, of uitzendkracht of uit anderen hoofde werkzaam voor SAG-JGZ, die uit hoofde van zijn/haar werkzaamheden bevoegd is tot het raadplegen c.q. bewerken van persoonsgegevens. 11. Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken. 12. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt. 13. Toestemming van de cliënt: elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de ouder of voogd aanvaardt dat hem/haar betreffende persoonsgegevens worden verwerkt of persoonsgegevens van het kind. 14. Het College Bescherming Persoonsgegevens: College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens. 15. Klachtencommissie: commissie ingesteld overeenkomstig de Wet Klachtrecht cliënten Jeugdgezondheidszorg. 16. Vertegenwoordiger: ouder(s) die het ouderlijke gezag uitoefenen, dan wel de voogd, van de cliënt. 17. Kidos: het digitaal dossier Jeugdgezondheidszorg
Artikel 2 - Reikwijdte Dit reglement is van toepassing op: a. het geheel of gedeeltelijke geautomatiseerde verwerking (Kidos en e-mail) van persoonsgegevens van cliënten, b. evenals de niet geautomatiseerde verwerking van persoonsgegevens van de cliënt die wel in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Document: Proceseigenaar: Te vinden in kwaliteitshandboek:
Privacyreglement cliënten SAG-JGZ Directeur Primaire processen cliëntveiligheid
Datum (vaststelling):
Februari 2011
Documenteigenaar: Evaluatiedatum:
Kwaliteitsadviseur Februari 2014
4/11
Artikel 3 - Doel van het reglement Dit reglement heeft tot algemeen doel: a. een praktische uitwerking (wetgeving) te geven aan de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP. De WBP wijkt als er een bijzondere regel is, bijvoorbeeld: Jeugdzorg (wet openbare gezondheidszorg) waarin staat hoe jeugdzorgverleners dienen om te gaan met gegevens van cliënten Wet geneeskundige behandelingsovereenkomst waarin de grens van het medisch beroepsgeheim is bepaald Wet beroepen in de individuele gezondheidszorg (BIG). b. dit reglement is van toepassing binnen SAG-JGZ, te Amsterdam en heeft betrekking op de in bijgaand overzicht genoemde verwerkingen en verstrekkingen van persoonsgegevens. Dit overzicht evenals de overige bijlagen vormen één geheel met dit reglement.
Artikel 4 - Vertegenwoordiging 1. Aangezien de kinderen jonger zijn dan twaalf jaar, treden de ouders, die het ouderlijk gezag uitoefenen, dan wel de voogd in in de rechten van het kind. 2. De persoon, die in de plaats treedt van de ouder, betracht de zorg van een goede vertegenwoordiger.
Artikel 5 - Voorwaarden voor rechtmatige verwerking 1. SAG-JGZ verwerkt alleen die persoonsgegevens die noodzakelijk zijn voor de uitvoering van de behandeling/begeleiding van de cliënt; 2. Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt. 3. Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 4. De verantwoordelijke draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen verlies of enige vorm van onrechtmatige verwerking.
Artikel 6 - Verwerking van persoonsgegevens Persoonsgegevens mogen slechts worden verwerkt indien aan een van onderstaande voorwaarden is voldaan: a. de ouder (of voogd), voor de verwerking zijn toestemming heeft verleend; b. dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de cliënt partij is, of voor handelingen die op verzoek van de ouder of voogd wordt verricht en die noodzakelijk zijn voor het sluiten van een overeenkomst; c. dit noodzakelijk is om een wettelijke verplichting na te komen; d. dit noodzakelijk is ter bestrijding van ernstig gevaar voor de gezondheid van het kind; e. dit noodzakelijk is met het oog op belang van de verantwoordelijke of van een derde én het belang van de cliënten van wie de gegevens worden verwerkt geen voorrang heeft.
Document: Proceseigenaar: Te vinden in kwaliteitshandboek:
Privacyreglement cliënten SAG-JGZ Directeur Primaire processen cliëntveiligheid
Datum (vaststelling):
Februari 2011
Documenteigenaar: Evaluatiedatum:
Kwaliteitsadviseur Februari 2014
5/11
Artikel 7 - Regels voor de verwerking en verstrekking van zorggegevens 1. Voor verwerking van persoonsgegevens is uitdrukkelijke toestemming van de ouder of voogd vereist, tenzij het een geval betreft als genoemd onder leden 2 of 6 of indien verwerking noodzakelijk is ter uitvoering van een wettelijk voorschrift. 2. Zonder toestemming van de ouder of voogd kunnen – met inachtneming van het derde lid – door de verantwoordelijke persoonsgegevens betreffende de gezondheid worden verwerkt: • door medewerkers van SAG-JGZ voor zover dat noodzakelijk is met het oog op een goede begeleiding of verzorging van het kind; dan wel met het oog op het beheer van de organisatie van de verantwoordelijke, 3. De persoonsgegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht. 4. Onverminderd eventuele wettelijke voorschriften ter zake hebben slechts toegang tot de gegevensverwerking de beroepsbeoefenaar die deze gegevens heeft verzameld of diens waarnemer. Voorts hebben toegang tot de gegevensverwerking de verantwoordelijke en de bewerker persoonsgegevens voor zover dat met het oog op een goede begeleiding of verzorging dan wel het beheer noodzakelijk is. 5. Persoonsgegevens betreffende erfelijke eigenschappen mogen alleen worden verwerkt voor zover deze gegevens uitsluitend betrekking hebben op cliënten die deze gegevens heeft verstrekt, tenzij een zwaarwegend geneeskundig belang de overhand heeft of de verwerking gewenst is ten behoeve van wetenschappelijk onderzoek. Voor het verstrekken van gegevens voor wetenschappelijk onderzoek dient separaat toestemming te worden gegeven door de ouder of voogd 6. Persoonsgegevens betreffende godsdienst of levensovertuiging, ras en seksuele leven van de cliënt worden verwerkt voor zover dit noodzakelijk is in aanvulling op de verwerking van persoonsgegevens betreffende de gezondheid met het oog op een goede begeleiding of verzorging van de cliënt. 7. Persoonsgegevens kunnen alleen dan zonder toestemming van de ouder of voogd ten behoeve van wetenschappelijk onderzoek en statistiek worden verstrekt indien: a. het onderzoek een algemeen belang dient, b. de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is, c. het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost en d. bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.
Artikel 8 - Informatieverstrekking aan de betrokkene 1. Alvorens de ouder of voogd wordt verzocht persoonsgegevens ten behoeve van de verwerking daarvan te verstrekken, zal de medewerker de ouder of voogd informeren over het doel hiervan en over het privacyreglement. 2. Indien de persoonsgegevens niet rechtstreeks bij de ouder of voogd wordt verkregen informeert de medewerker de ouder of verzorger over het doel van de verwerking van deze gegevens, op het moment van vastleggen hiervan, of van het verstrekken van deze gegevens aan derden. In aanvang worden de persoonsgegevens via de Burgerlijke Stand aan de GGD, en daarna verstrekt aan SAG-JGZ (postcodegebied verdeling). 3. Het bepaalde onder lid 2 is niet van toepassing indien een mededeling van de informatie aan de ouder of voogd onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de medewerker de herkomst van de gegevens vast. 4. Het bepaalde onder lid 2 is eveneens niet van toepassing indien de vastlegging of de verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de medewerker de ouder of voogd op diens verzoek te informeren over het wettelijke voorschrift dat tot de vastlegging of verstrekking van de hem betreffende gegevens heeft geleid. Document: Proceseigenaar: Te vinden in kwaliteitshandboek:
Privacyreglement cliënten SAG-JGZ Directeur Primaire processen cliëntveiligheid
Datum (vaststelling):
Februari 2011
Documenteigenaar: Evaluatiedatum:
Kwaliteitsadviseur Februari 2014
6/11
5. Het bepaalde onder lid 2 is eveneens niet van toepassing als de ouder of voogd een toestemmingsformulier heeft ondertekend welke verklaart dat de medewerker persoonsgegevens bij derden kan opvragen en verstrekken ter bevorderding van de begeleiding of verzorging van de cliënt.
Artikel 9 - Informatieverstrekking aan derden Persoonsgegevens die binnen de organisatie zijn verzameld kunnen worden verstrekt, voor zover voor taakuitoefening noodzakelijk, aan: a) personen en instanties die rechtstreeks betrokken zijn bij de actuele hulpverlening aan de cliënt, tenzij de ouder of voogd kenbaar heeft gemaakt daartegen bezwaar te hebben; b) personen en instanties wier taak het is de verleende hulpverlening te evalueren, te controleren, en/of te toetsen, indien dat wordt vereist als gevolg van een wettelijke bepaling of geschiedt met toestemming van de ouder of voogd.
Artikel 10 - Recht op inzage en afschrift van opgenomen persoonsgegevens 1. De ouder of voogd heeft het recht kennis te nemen van de opgenomen gegevens van het kind en van de op zijn persoon betrekking hebbende verwerkte gegevens. 2. Het verzoek om inzage in het dossier kan via de consultatiearts en/of verpleegkundige ingediend worden. 3. Inzage van of afschrift van een dossier dient schriftelijk te worden aangevraagd. Het afschrift wordt ter inzage op locatie aangeboden aan de gezaghebbende ouder die zich kan legitimeren.
Artikel 11 - Recht op aanvulling, verbetering, en verwijdering. 1. Desgevraagd worden de opgenomen gegevens aangevuld of verbeterd met een door de ouder of voogd afgegeven verklaring met betrekking tot de opgenomen gegevens. 2. De ouder of voogd kan verzoeken om correctie van op hem/haar betrekking hebbende gegevens en die van zijn/haar kind indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd zijn met een wettelijk voorschrift. 3. De medewerker draagt zorg dat een beslissing tot correctie zo spoedig mogelijk wordt uitgevoerd. 4. De ouder of voogd kan verzoeken om verwijdering van op hem/haar betrekking hebbende gegevens en de gegevens van zijn/haar kind. 5. De medewerker bericht de ouder of voogd binnen vier weken na ontvangst van het schriftelijke verzoek tot correctie of verwijdering schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. 6. De medewerker verwijdert de gegevens binnen twee maanden na een daartoe strekkend verzoek van de ouder of voogd, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de ouder of voogd, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.
Document: Proceseigenaar: Te vinden in kwaliteitshandboek:
Privacyreglement cliënten SAG-JGZ Directeur Primaire processen cliëntveiligheid
Datum (vaststelling):
Februari 2011
Documenteigenaar: Evaluatiedatum:
Kwaliteitsadviseur Februari 2014
7/11
Artikel 12 - Bewaren c.q. overdragen van gegevens 1. Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de realisatie van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt. SAG-JGZ muteert, verwerkt en beheert kindgegevens tot het bereiken van de leeftijd van het kind van vier jaar. Bij het bereiken van de leeftijd van vier jaar van het kind worden alle digitale en fysieke gegevens overgedragen aan het centraal archief van de GGD Amsterdam t.b.v. de afdeling schoolartsendienst GGD Amsterdam.
Artikel 13 - Melding en verwerking van gegevens Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die na de realisatie van een doeleinde of samenhangende doeleinden bestemd is, is gemeld bij het College Bescherming Persoonsgegevens.
Artikel 14 - Klachten Indien de ouder of voogd van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij/zij zich wenden tot: a. de verantwoordelijke; b. de ten behoeve van SAG-JGZ functionerende onafhankelijke klachtencommissie; c. het College Bescherming Persoonsgegevens en conform de WBP verzoeken een onderzoek in te stellen of de wijze van gegevensverwerking door de verantwoordelijke in overeenstemming is met de Wet Bescherming Persoonsgegevens, d. dan wel gebruik maken van de in hoofdstuk 8 van de WPB neergelegde beroepsmogelijkheden.
Artikel 15 - Informatieplicht 1. De medewerker zal zorg dragen voor het feit dat ouder of voogd nader wordt geïnformeerd over a. de werkwijze van de locatie, b. rechten van de ouder of voogd betreffende inzagerecht van het dossier van het kind en c. over het privacyreglement. 2. Geen informatieplicht geldt, wanneer de ouder of voogd al een toestemmingsformulier heeft ondertekend en op de hoogte is van de identiteit van de medewerker en van de doelen van de verwerking van persoonsgegevens.
Artikel 16 - Geheimhoudingsplicht 1. Met de persoonsgegevens van de cliënt wordt binnen de instelling vertrouwelijk omgegaan. 2. Medewerkers die uit hoofde van hun functie kennis nemen van persoonsgegevens uit het bestand, zijn gehouden deze gegevens niet anders te gebruiken dan voor de uitoefening van hun functie nodig is en niet aan onbevoegden mede te delen, overeenkomstig het daartoe gestelde in de van toepassing zijnde CAO en BIG registratie.
Document: Proceseigenaar: Te vinden in kwaliteitshandboek:
Privacyreglement cliënten SAG-JGZ Directeur Primaire processen cliëntveiligheid
Datum (vaststelling):
Februari 2011
Documenteigenaar: Evaluatiedatum:
Kwaliteitsadviseur Februari 2014
8/11
Artikel 17 - Wijzigingen, inwerkingtreding en inzage van dit reglement 1. Wijzigingen van het reglement en/of de bijlagen worden aangebracht door de verantwoordelijke. 2. De wijzigingen in het reglement zijn van kracht vier weken nadat ze bekend zijn gemaakt aan de ouder of voogd. 3. De eerste versie van dit reglement is per november 2010 in werking getreden en is in het kwaliteitshandboek op intranet in te zien, alsmede op de publieke website www.sagjeugdgezondheidszorg.nl.
Document: Proceseigenaar: Te vinden in kwaliteitshandboek:
Privacyreglement cliënten SAG-JGZ Directeur Primaire processen cliëntveiligheid
Datum (vaststelling):
Februari 2011
Documenteigenaar: Evaluatiedatum:
Kwaliteitsadviseur Februari 2014
9/11
Hoofdstuk: 3 Toegang tot persoonsgegevens 3.1. Registratiesysteem De volgende gegevens van cliënten worden, indien van toepassing, onder meer in het geautomatiseerde registratiesysteem Kidos of in het dossier opgenomen:
1. NAW gegevens + BSN (naam, adres, woonplaats en burgerservicenummer) Doel: ter identificatie van de cliënt 2. Persoonlijke gegevens Doel: ten behoeve van de hulpverlening aan het kind 3. Familiegegevens indien van toepassing Doel: ten behoeve van de hulpverlening aan het kind 4. Contactadressen Doel: ten behoeve van de hulpverlening aan het kind 5. (Para-)medische en psychologische gegevens indien van toepassing Doel: ten behoeve van de hulpverlening aan het kind 6. Medicijngebruik indien van toepassing Doel: ten behoeve van de hulpverlening aan het kind 7. Verzorgings- en begeleidingsgegevens Doel: ten behoeve van de hulpverlening aan het kind
3.2. Toegang tot persoonsgegevens
Binnen de instelling kunnen persoonsgegevens worden geraadpleegd, ingevoerd, gemuteerd en/of verwijderd, voor zover voor taakoefening noodzakelijk door: • •
degenen die rechtstreeks betrokken zijn bij de actuele dienstverlening aan de cliënt; personen en instanties, wiens taak het is de verleende dienstverlening te evalueren, te controleren en/of te toetsen.
Medewerkers
Persoonsgegevens
Medisch/begeleiding
Consultatiearts Verpleegkundige
r/m/v r/m/v
r/m/v r/m/v
Medewerker afsprakenbureau Informatiemanager Klachtencoördinator
r/m/v r r
r
r = raadplegen m = muteren v = verwijderen
Document: Proceseigenaar: Te vinden in kwaliteitshandboek:
Privacyreglement cliënten SAG-JGZ Directeur Primaire processen cliëntveiligheid
Datum (vaststelling):
Februari 2011
Documenteigenaar: Evaluatiedatum:
Kwaliteitsadviseur Februari 2014
10/11