PRIVACYREGLEMENT STAD GRONINGEN

Aanleiding

Binnen het werkveld Openbare Geestelijke Gezondheidszorg (OGGz) in de provincie Groningen is er behoefte de ketenzorg die geleverd moet worden aan de doelgroep, te ondersteunen met een cliëntvolgsysteem. Het digitale systeem dat hiervoor gekozen is, is het Netwerk Ondersteunend Informatie Systeem (NOIS).

Het volgen van de cliënt in het zorg-, hulp- en dienstverleningsproces en de bewaking van de procesafspraken rond de cliënt (regievoering), is hierbij het belangrijkste doel. Daarnaast levert het NOIS belangrijke beleids- en managementinformatie voor de deelnemende gemeenten en ketenpartners.

Het NOIS is een digitaal systeem dat functioneert als een ketendossier waarin ketenpartners hun multidisciplinaire samenwerking kunnen organiseren, coördineren, vastleggen en monitoren. Het NOIS ondersteunt de regie in de ketensamenwerking.

Bij het NOIS zijn aangesloten de 22 OGGz-netwerken in de provincie Groningen, de vier stadsdeelgerichte netwerken in de stad Groningen en het ketennetwerk rondom dak- en thuislozen in de stad Groningen (MO).

In dit privacyreglement NOIS zijn de volgende zaken vastgelegd:

1. Begripsbepalingen

• a.

  Beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke belast is met de dagelijkse zorg voor de verwerking van persoonsgegevens in het NOIS.

• b.

  Cliënt: degene wiens persoonsgegevens in het NOIS zijn opgenomen en in het kader van OGGz en MO worden verwerkt;

• c.

  Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;

• d.

  Doelgroep waarvan gegevens in het NOIS worden opgenomen: sociaal kwetsbare mensen met zorgmijdend en zorgwekkend gedrag. Het gaat om mensen die niet of niet voldoende in staat zijn om in de eigen bestaansvoorwaarden te voorzien, vaak meerdere problemen tegelijk ondervinden en vanuit de optiek van professionele hulpverleners niet die zorg krijgen die zij nodig hebben om zich in de samenleving te handhaven én zelf geen hulpvraag (kunnen) stellen.

• e.

  Ketenpartner: partij bij het NOIS en dit reglement (zie voor opsomming bijlage B)

• f.

  NOIS: Netwerk Ondersteunend Informatie Systeem. Digitaal systeem dat zorgt voor ondersteuning en ordening van de diverse werkprocessen rond ketenzorg binnen de MO en OGGz in de provincie Groningen;

• g.

  Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identifeerbare natuurlijke persoon;

• h.

  Veld/ketenregisseur/OGGz coördinator: De coördinator (of diens vervanger) die door de gemeente is aangewezen als procesverantwoordelijke binnen de ketenzorg. (zievoor een functieomschrijving bijlage C)

• i.

  Casemanager / trajectbegeleider: degene die rondom een cliëntsituatie zorg draagt voor de regie en coördinatie van de samenwerking tussen betrokken organisaties en de voortgang van de ondersteuning. Hij/zij werkt onder verantwoordelijkheid van de eigen organisatie en voert verder de taken uit zoals van te voren vastgelegd.

• j.

  Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen en ook het afschermen, uitwissen of vernietigen van persoonsgegevens.

2. Geheimhoudingsplicht

Voor zover de bewerkers daartoe al niet verplicht zijn, leggen partijen aan de bewerkers een plicht tot geheimhouding op. Deze plicht strekt tot geheimhouding van de persoonsgegevens waarvan de bewerkers kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

3. Reikwijdte

Dit reglement is van toepassing op zowel geautomatiseerde als handmatige verwerking van de voor het uitvoerend werk noodzakelijke persoonsgegevens binnen het NOIS.

4. Doel

Het doel van het verzamelen en verwerken van persoonsgegevens in het NOIS, is primair het volgen van de cliënt in het zorg- hulp- en dienstverleningsproces en de bewaking van procesafspraken rond de cliënt, waardoor een integrale en sluitende aanpak in de hulpverlening aan de doelgroep wordt bereikt. Daarnaast levert het NOIS management- en beleidsinformatie voor de deelnemende gemeenten en instellingen. Ook heeft het NOIS een signaleringsfunctie, waarbij hulpverleners kunnen nagaan of een cliënt bekend is in de keten.

5. Voorwaarden voor verwerking persoonsgegevens

5.1

Persoonsgegevens worden in overeenstemming met de relevante wet- en regelgeving op behoorlijke en zorgvuldige wijze verwerkt. Dat betekent ondermeer in overeenstemming met de Wet bescherming Persoonsgegevens, de Wet op de geneeskundige behandelings-overeenkomst en privacyreglementen van de ketenpartners.

5.2

De persoonsgegevens uit het NOIS worden uitsluitend verzameld en gebruikt voor het in artikel 4 omschreven doel.

5.3

Uitsluitend de met betrekking tot de zorg-hulp-dienstverlening relevante persoonsgegevens worden verwerkt. In Bijlage A zijn de gegevens die worden opgenomen in het NOIS gespecificeerd.

5.4

Persoonsgegevens mogen slechts worden verwerkt indien:

• a.

  de betrokkene toestemming heeft verleend, of

• b.

  de gegevensverwerking noodzakelijk is voor het behalen van het in artikel 4 beschreven doel waarbij er sprake is van

  • ·

    een conflict van plichten, of

  • ·

    een therapeutisch doel

In het NOIS-dossier wordt zorgvuldig per processtap aangegeven hoe omgegaan wordt met (verwerking van) privacygegevens.

5.5.

Voor het muteren van persoonsgegevens van personen behorende tot de thuis en daklozenzorg en de doelgroep OGGz is alleen de veld/ketenregisseur, of diens vervanger geautoriseerd.

6. Informatieplicht

6.1

De ketenpartner die voor het eerst contact gaat leggen met cliënt, is verantwoordelijk voor het informeren van de cliënt over het bestaan en de doelstelling van het NOIS en over het voornemen om hem/haar in het systeem op te nemen.

De cliënt wordt, indien mogelijk, door deze ketenpartner ook geïnformeerd over de rechten van inzage, correctie, verwijdering en vernietiging van gegevens.

6.2

Cliëntverzoeken ten aanzien van gegevens in het NOIS worden gedaan bij de veld/ketenregisseur/ OGGz coördinator.

6.3

Indien de betrokkene bezwaar maakt tegen de gegevensverwerking, wordt het bezwaar binnen vier weken na ontvangst beoordeeld.

6.4

In de provincie Groningen is de klachtenprocedure van de betreffende gemeente van toepassing. In de stad Groningen is, namens de gemeente Groningen, de klachtenprocedure van de GGD van toepassing.

7. Bewaartermijnen

7.1

Met in achtneming van eventuele wettelijke voorschriften worden de in het dossier opgenomen gegevens van de cliënt gedurende 15 jaar bewaard, te rekenen vanaf de dag dat ze zijn vervaardigd.

7.2

Indien gegevens onjuist, dan wel onvolledig zijn opgenomen, draagt de keten/veldregisseur/ OGGz coördinator zorg voor een zo spoedig mogelijke verwijdering, verbetering, of aanvulling van die gegevens. De verwijderde gegevens worden vernietigd.

8. Rolverdeling

De OGGz beleidsmedewerker van de GGD in samenwerking met de applicatiebeheerder, bewaakt het functioneren van het NOIS en zorgt voor eventuele aanpassingen in het systeem.

De OGGz beleidsmedewerker van de GGD stemt aanpassingen in het systeem af met de verantwoordelijke beleidsmedewerker van OCSW.

De OGGz beleidsmedewerker stemt in overleg met de veld/ketenregisseur MO in een netwerk de gewenste mutaties af met betrekking tot autorisaties binnen het NOIS.

9. Autorisaties

9.1

De veld/ketenregisseur / OGGZ coördinator bepaalt wie binnen zijn/haar netwerk geautoriseerd is om aangesloten te worden binnen het systeem en welke autorisaties ketenpartners hebben.

De veld/ketenregisseur / OGGz coördinator stemt de gewenste mutaties binnen het systeem met betrekking tot autorisaties af met de GGD, in casu de beleidsmedewerker OGGz van de GGD. De regiefunctie op toegang tot systeem en de beveiliging wordt daardoor centraal vanuit de GGD geborgd.

9.2

Iedere ketenpartner is zelf verantwoordelijk voor een juiste uitvoering van de afspraken aangaande het autorisatiebeleid.

10. Verstrekking en uitwisseling van persoonsgegvens

10.1

Alle ketenpartners houden zich aan de wettelijke privacyregels en hun eigen privacyregels die met de wettelijke regels in overeenstemming zijn.

Dit kan betekenen dat bepaalde informatie niet met elke ketenpartner kan worden gedeeld of dat een casus slechts anoniem besproken kan worden.

10.2

In het kader van de in artikel 4 genoemde doelstelling worden binnen NOIS gegevens verwerkt betreffende de volgende categorieën van personen:

• a.

  Alle OGGz- cliënten die bij de Openbare Geestelijke Gezondheidszorg in zorg zijn

• b.

  Alle multiproblemgezinnen die gemeld zijn/worden in het OGGz netwerk

• c.

  Alle cliënten binnen de Ketenzorg Thuis- en daklozen

Van bovengenoemde categorieën van personen, worden de in de bijlage A van dit reglement opgenomen persoonsgegevens verwerkt.

11 Beveiliging

De GGD Groningen draagt zorg - onverlet de verantwoordelijkheden van de andere partners- voor naleving van de Wet bescherming persoonsgegevens en treft daartoe voorzieningen van technische en organisatorische aard ter beveiliging van de gegevens tegen verlies en aantasting en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.