Privacy

Wij hechten groot belang aan uw privacy en aan het veilig verwerken van uw persoonsgegevens. Conform de nieuwe Europese regelgeving (GDPR) willen wij u informeren over de verwerkingen die wij met uw persoonsgegevens uitvoeren en de beleidsmaatregelen die wij nemen om deze te beschermen.

Verantwoordelijke

De vzw Provincialaat der Broeders van Liefde is de verwerkingsverantwoordelijke voor alle patiëntgegevens. In het ziekenhuis is er een lokale DPO (=’data protection officer’ of functionaris voor gegevensbescherming) aangeduid, die gemakkelijk te contacteren is via geert.vancluysen@amandus.broedersvanliefde.be.

De lokale DPO en/of de directie van het ziekenhuis kunnen voor advies en ondersteuning terecht bij de centrale DPO van de vzw. Ook u kan hem per mail te contacteren via DPO@amadus.broedersvanliefde.be.

Verwerkingen

Verwerkingsdoeleinden

Het ziekenhuis verwerkt patiëntgegevens omwille van de volgende doelen:

  • Patiëntenzorg (behandeling, medicatie, doorverwijzing…)
  • Nazorg
  • Informatie inwinnen en geven vóór een eventuele opname
  • Patiëntveiligheid
  • Patiëntenadministratie en -facturatie
  • Onderzoek
  • Kwaliteit van de zorg behouden of verhogen
  • Klachtenbehandeling
  • Logistiek beheer

Verwerkte patiëntgegevens

Om dit doelen te bereiken verwerken wij de volgende gegevens:

  • Identificatiegegevens (zoals voornaam en naam, een pasfoto, het rijksregisternummer, geboortedatum, geboorteplaats);
  • Persoonlijke kenmerken (zoals geslacht, nationaliteit);
  • Contactgegevens (zoals telefoonnummer(s), adresgegevens, emailadres);
  • Contactgegevens van doorverwijzers;
  • Gezondheidsgegevens;
  • Gegevens over de behandeling en de zorg (zoals medicatie, therapieën);
  • Sociale gegevens (bijvoorbeeld contactgegevens van de partner, gezinssamenstelling);
  • Financiële en administratieve gegevens (bijvoorbeeld bankrekeningnummer);
  • Levensbeschouwing of religie, als u dat aan ons meedeelt;
  • Voedingsgewoonten, als u die aan ons meedeelt;
  • In specifieke gevallen van zorg kan de verwerking van andere gegevens noodzakelijk zijn (bijvoorbeeld camerabeelden) of door de wet opgelegd zijn (gerechtelijke gegevens bijvoorbeeld bij gedwongen opname).

Interne personen

Onderstaande interne personen hebben toegang tot uw gegevens:

  • Ons medische en hulpverlenende medewerkers (artsen, apothekers, verpleegkundigen, psychologen, maatschappelijke werkers,…) en eventueel hun secretariaatsmedewerkers
  • Ons administratief personeel
  • Ons keukenpersoneel (en desnoods ook een externe cateraar) om u de juiste maaltijden (bijvoorbeeld dieetmaaltijden) te kunnen bezorgen

Externe personen of organisaties

Onderstaande externe personen of organisaties hebben toegang tot uw gegevens:

  • Artsen die hebben doorverwezen of naar wie u wordt doorverwezen
  • Uw ziekenfonds
  • Uw verzekeringsmaatschappij, als u daarvoor toestemming geeft
  • Het Riziv
  • Eventueel een externe cateraar die de juiste maaltijden (bijvoorbeeld dieetmaaltijden) klaar maakt
  • De wasserij als u uw was aan ons toevertrouwt
  • In sommige gevallen moeten we ook aan een overheidsinstantie die daar een mandaat voor heeft, bepaalde gegevens doorgeven. Zo bestaat er bijvoorbeeld een meldplicht voor sommige infectieziekten (tuberculose, mazelen, malaria,…). Bij een opname in een gerechtelijke context moeten we ook bepaalde gegevens doorgeven aan gerechtelijke instanties.

Bewaartermijnen

Medische gegevens van patiënten worden 30 jaar bewaard, dat is de wettelijke verplichte termijn.

Ook voor andere gegevens houden we ons aan de wettelijke bewaartermijnen.

Als de bewaartermijn verstreken is, kunnen we de gegevens verwijderen. Als je zelf vraagt om bepaalde gegevens te verwijderen, dan zullen we dat doen, tenzij de wet dat niet toelaat.

Uw rechten inzake privacy uitoefenen

U kan zich steeds op onderstaande rechten beroepen:

  • recht op informatie: u mag vragen welke gegevens van u er verwerkt worden en wie er toegang toe heeft (zie ook verwijzing in § 2.6), waarom het ziekenhuis die persoonsgegevens nodig heeft of gebruikt en hoe lang ze bewaard worden;
  • recht op inzage: u mag steeds de gegevens die het ziekenhuis van u heeft, inkijken a.d.h.v. een kopie;
  • recht op verbetering: indien u fouten in uw gegevens vindt, mag u vragen om dit aan te passen. U kan ook aanvullingen toevoegen aan uw gegevens;
  • recht op gegevenswissing: u kan vragen dat gegevens, die niet (meer) strikt noodzakelijk zijn voor het ziekenhuis, permanent en volledig verwijderd worden; in sommige gevallen (bijvoorbeeld bij medische gegevens) verbiedt de wet een wissing;
  • recht op beperking van de verwerking: indien u bezwaar hebt (zie verder) tegen de verwerking van bepaalde gegevens, kan u vragen om deze verwerking te stoppen;
  • recht op overdraagbaarheid van gegevens: indien u bepaalde gegevens wenst over te dragen naar bijvoorbeeld een ander ziekenhuis, dan faciliteert het ziekenhuis dit;
  • recht van bezwaar: indien u niet akkoord bent met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van u verwerkt worden, kan u zich hiertegen verzetten;
  • recht om niet te worden onderworpen aan geautomatiseerde besluitvorming: wanneer het ziekenhuis algoritmes zou gebruiken om, zonder tussenkomst van mensen, bepaalde gevolgen te trekken uit (een deel van) uw gegevens, dan kan u zich hiertegen verzetten; momenteel gebruikt het ziekenhuis geen dergelijke geautomatiseerde besluitvorming;
  • recht om uw toestemming in te trekken: indien men u voor bepaalde verwerkingen de toestemming gevraagd heeft, kan u ten allen tijde kiezen om die toestemming in te trekken;

Voor meer uitleg over hoe u een van deze rechten kan inroepen, gelieve u te richten tot de directie, of tot de hoofarts voor wat betreft medische gegevens. Bij eventuele disputen of twijfel, kan u zich ook wenden tot de toezichthoudende autoriteit inzake privacy en de verwerking van persoonsgegevens. Haar website is momenteel: privacycommission.be.