Goede beveiliging

Star-shl heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige, onregelmatige of doel overschrijdende verwerking.

We gebruiken de NEN 7510 richtlijnen voor het beveiligen van alle informatie die wij verzamelen, verwerken en opslaan. De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Bovendien laat Star-shl haar informatiebeveiliging periodiek door een onafhankelijke partij technisch en organisatorisch toetsen.

Als onverhoopt ondanks alle beveiligingsmaatregelen zich toch een beveiligingsincident voordoet dat waarschijnlijk nadelige gevolgen voor uw privacy zal hebben, zullen wij u en de relevante autoriteiten zo snel mogelijk informeren over het incident.

Om de beveiliging van persoonsgegevens te waarborgen, hebben wij een beleidsadviseur informatiebeveiliging in dienst. Die toezicht houdt op het verwerken en beveiligen van persoonsgegevens.

Geheimhouding

U kunt erop rekenen, dat iedereen die bij ons werkt, zorgvuldig met uw gegevens omgaat. Alle medewerkers van Star-shl zijn gebonden aan het beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens waarvan zij kennis nemen. Deze geheimhoudingsplicht geldt ook voor tijdelijke medewerkers, door Star-shl ingehuurde zelfstandigen en uitzendkrachten.

Toezicht

Star-shl is in sommige gevallen verplicht om de persoonsgegevens die zij verzamelt en bewaart voor de uitvoering van haar dienstverlening aan derden te verstrekken of inzage te geven. U moet hierbij denken aan zorgverzekeraars, de Nederlandse Zorgautoriteit, de Inspectie voor Gezondheidszorg en Jeugd (IGJ) en het RIVM. Bij het beschikbaar stellen van informatie volgen wij de door de artsenfederatie KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst) meest recent opgestelde richtlijnen.

Star-shl zal gegevens alleen doorgeven als zij daartoe verplicht is op grond van een rechtsgeldig bevel. Hieronder kunt u lezen wanneer wij gegevens verstrekken vanwege wettelijke verplichtingen.

Zorgverzekeraars kunnen bij Star-shl inzage vorderen in dossiers als dat noodzakelijk is voor de uitvoering van de Zorgverzekeringswet en daaraan gerelateerde wet- en regelgeving.

In sommige gevallen is Star-shl wettelijk verplicht om uw persoonsgegevens aan de Nederlandse Zorgautoriteit (NZa) en de FIOD-ECD te verstrekken.

De IGJ kan in het kader van haar toezichthoudende taak inzage vorderen in dossiers, ook zonder uw toestemming. De IGJ heeft voor deze gegevens een afgeleid beroepsgeheim.

De Autoriteit Persoonsgegevens (AP) is de nationale toezichthouder speciaal belast met het toezicht op het omgaan met persoonsgegevens. Star-shl heeft een functionaris voor de gegevensbescherming (hierna te noemen: FG) benoemd, die is aangemeld bij de AP. De FG zorgt er onder andere voor dat de privacywetgeving wordt nageleefd. De FG houdt ontwikkelingen op het gebied van privacy en technologie bij en bepaalt de inhoud, uitvoering en naleving van deze Privacyverklaring.