Algemene informatieve mededeling voor de verwerking van persoonsgegevens in het kader van de patiëntendiensten van Sciensus BV
Inleiding
Deze privacyverklaring is bedoeld om toe te lichten hoe Sciensus BV de persoonsgegevens wil gebruiken die u ons hebt verstrekt en die wij hebben verwerkt in het kader van uw deelname aan dit patiëntenondersteuningsprogramma / -onderzoek, en om u te informeren over uw rechten, onze redenen voor het verzamelen van deze persoonsgegevens en wie er toegang toe heeft.
In deze privacyverklaring wordt uiteengezet hoe wij uw persoonsgegevens verwerken. Deze verklaring wordt regelmatig herzien en van tijd tot tijd gewijzigd. Alle wijzigingen die we aanbrengen, worden op deze pagina gepubliceerd.
We nemen geen beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, tenzij dergelijke beslissingen wettelijk verplicht of toegestaan zijn.
Als u vragen hebt over deze privacyverklaring, kunt u contact opnemen met onze functionaris voor gegevensbescherming:
- Via e-mail: DPO@sciensus.com
- Per post:
The Data Protection Officer
107 Station Street
Burton-On-Trent
DE14 1SZ
Verenigd Koninkrijk
Waar halen we uw gegevens vandaan?
Om u onze diensten te kunnen aanbieden, verzamelen en verwerken we informatie over u die we ontvangen van verschillende bronnen, zoals:
| Rechtstreeks van de gebruiker(s) (de patiënt of wettelijke vertegenwoordigers) |
| Van de arts / professionele zorgverleners / verpleegkundigen of verzorger |
Welke persoonsgegevens verzamelen we over u en op basis van welke rechtsgronden verwerken wij uw gegevens?
We verzamelen alleen de minimale informatie die nodig is om de dienst te verlenen. Deze informatie wordt hieronder beschreven en kan per dienst verschillen.
Categorieën van informatie en persoonsgegevens
| Welke gegevens? | Waarom hebben wij deze gegevens nodig? | Wat is onze rechtsgrond voor verwerking? |
| ALGEMENE INFORMATIE OVER U OF UW KIND
· Voornaam en tweede naam · Achternaam · E-mailadres · Adres · Geboortedatum · Telefoonnummer · Plaats / postcode van de school
|
· Om een gezondheidsdossier op te stellen en bij te houden en om te communiceren met de patiënt / wettelijke vertegenwoordiger.
· Om afspraken met professionele zorgverleners te vergemakkelijken. · Om interventies te plannen binnen een schoolomgeving · Om professionele zorgverleners de mogelijkheid te geven de inhoud die u ontvangt te personaliseren. · Om advies en aangepaste inhoud aan te bieden. · Om de gezondheidsgegevens van de gebruiker te delen met de relevante professionele zorgverleners. · Om de gebruikerservaring te verbeteren met optionele gegevens – dit is echter niet essentieel. · Om de veiligheid en werkzaamheid van medicatie te garanderen |
AVG, artikel 6 (1)(a) Toestemming – De betrokkene heeft duidelijk toestemming gegeven voor de verwerking van zijn persoonsgegevens voor specifieke doeleinden.
AVG, artikel 6 (1)(f) Gerechtvaardigd belang
|
| GEGEVENS OVER UW GEZONDHEID OF DIE VAN UW KIND
· Medische voorgeschiedenis Zoals bestaande medische aandoeningen, allergieën en huidige of vroegere medicatie
· Klinische gegevens Zoals lengte, gewicht, vitale functies of andere relevante metingen.
· Symptomen die u of uw kind kan ervaren. Als gevolg van een medische aandoening of de bijwerking van een geneesmiddel (diarree, misselijkheid, vermoeidheid enz.)
· Sociaal-economische en milieugegevens Zoals informatie over de gezinssituatie, hobby’s en werk.
· Gedragsgegevens met betrekking tot uw gezondheid en welzijn of die van uw kind Zoals informatie over voeding, mate van lichaamsbeweging en routine bij het innemen van geneesmiddelen. |
AVG, artikel 9 (2)(a) Uitdrukkelijke toestemming De persoon heeft uitdrukkelijke toestemming gegeven voor de verwerking van zijn persoonsgegevens voor specifieke doeleinden.
|
ONTVANGERS VAN DE GEGEVENS
Categorieën van ontvangers
Afhankelijk van hun respectievelijke behoeften:
- De professionele zorgverleners van de patiënt aan wie toegang is verleend, ontvangen al zijn gegevens die worden verzameld door het patiëntenondersteuningsprogramma van Sciensus. De Gebruiker wordt ervan op de hoogte gesteld dat hij op elk moment de mogelijkheid heeft om de toegang tot zijn gegevens die aanvankelijk werd verleend aan een of meer professionele zorgverleners die verantwoordelijk zijn voor de nazorg, in te trekken.
- De Gebruiker wordt ervan op de hoogte gesteld dat een goedgekeurde host voor gezondheidsgegevens zorgt voor de veilige opslag van gezondheidsgegevens die worden verzameld en verwerkt in het kader van de Applicatie, in overeenstemming met de bepalingen van artikelen onder de wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en AVG. Zo heeft de Gebruiker het recht om wegens een legitieme reden bezwaar te maken tegen het opslaan van zijn persoonsgegevens.
De Gebruiker wordt ervan op de hoogte gesteld dat zijn persoonsgegevens die aan de technische dienstverleners zijn doorgegeven, uitsluitend toegankelijk zijn in het kader van het technische beheer van de Applicatie en voor de specifiek geautoriseerde technische dienstverleners, met strikte inachtneming van hun taken en met inachtneming van het beroepsgeheim waaraan zij zijn onderworpen.
De Gegevensbeheerder garandeert dat de persoonsgegevens van de Gebruiker en die van de Patiënt niet worden doorgegeven aan onbevoegde derden.
BEWAARTERMIJN GEGEVENS
Na afloop van het programma worden de gegevens van de gebruiker nog 1 maand bewaard. Daarna worden de gegevens die nodig zijn om te reageren op een aansprakelijkheidsstelling maximaal 10 jaar gearchiveerd voor bewijsdoeleinden, op een beveiligde manier en in overeenstemming met de richtlijnen van het land voor het bewaren van medische dossiers.
Als de persoonlijke account van de Gebruiker gedurende 1 jaar inactief blijft, wordt de Gebruiker op de hoogte gesteld dat zijn account gesloten wordt en zijn gegevens gearchiveerd worden, tenzij hij aangeeft zijn persoonlijke account te willen behouden.
Het is mogelijk dat we uw persoonsgegevens langer bewaren, maar we zullen ervoor zorgen dat de gegevens volledig gepseudonimiseerd zijn en dat geen enkel individu geïdentificeerd kan worden. Waarom we dit doen, wordt uitgelegd onder “Pseudonimisatie van gegevens”.
Delen van gegevens buiten de EER
Er is geen gegevensoverdracht buiten de Europese Economische Ruimte.
PSEUDONIMISATIE VAN PERSOONSGEGEVENS
Op voorwaarde dat ze geen directe of indirecte identificatie van de Gebruiker mogelijk maken, kunnen gegevens ook worden gebruikt om de prestaties en kwaliteit van het programma te verbeteren en kunnen ze worden onderworpen aan anonieme statistische analyse.
Hoe we uw informatie veilig houden
In het kader van onze programma’s verzamelen we veel persoonlijke en gevoelige informatie over u, en we nemen de beveiliging van uw gegevens zeer serieus. Hiervoor hebben we onze eigen teams van experts en gebruiken we een robuust beheersysteem voor informatiebeveiliging, zodat uw gegevens op de juiste manier worden behandeld en niet in verkeerde handen terechtkomen. Om dit te bereiken hanteren we een drievoudige benadering: mensen, processen en technologie.
We gebruiken een aantal technologische systemen om de toegang tot en de beveiliging van uw persoonsgegevens te beheren. Al onze medewerkers zijn getraind in de omgang met persoonsgegevens en vertrouwelijkheid. Ze volgen strikte beleidsregels en procedures om ervoor te zorgen dat de beveiliging op een hoog niveau blijft.
We werken met op rollen gebaseerde toegangscontrole. Daarom hebben onze medewerkers alleen toegang tot uw persoonsgegevens als dat nodig is om hun taken uit te voeren.
We evalueren onze systemen regelmatig met behulp van interne en externe audits om mogelijke zwakke punten te identificeren en deze te corrigeren.
UW RECHTEN MET BETREKKING TOT UW GEGEVENS
U kunt inzage krijgen in en een kopie ontvangen van de gegevens die op u betrekking hebben, bezwaar maken tegen de verwerking van deze gegevens en ze laten verbeteren of wissen. U hebt ook het recht om de verwerking van uw persoonsgegevens te beperken.
Als de Patiënt minderjarig is, worden de rechten uitgeoefend door de Gebruiker die hem vertegenwoordigt.
UW RECHTEN UITOEFENEN
De functionaris voor gegevensbescherming (Data Protection Officer, DPO) is uw contactpersoon voor elk verzoek om uw rechten met betrekking tot deze verwerking uit te oefenen.
- U kunt elektronisch contact opnemen met de DPO via: DPO@sciensus.com
- U kunt per post contact opnemen met de DPO via:
The Data Protection Officer
107 Station Street
Burton-On-Trent
DE14 1SZ
Verenigd Koninkrijk
KLACHT INDIENEN BIJ DE GEGEVENSBESCHERMINGSAUTORITEIT
U kunt een klacht indienen bij de Gegevensbeschermingsautoriteit of een andere toezichthoudende autoriteit die in uw land bevoegd is voor de bescherming van persoonsgegevens. Contactgegevens van deze autoriteiten vindt u op https://www.edpb.europa.eu/about-edpb/about-edpb/members_nl
Voor België kunt u contact opnemen met de Gegevensbeschermingsautoriteit: https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen