Privacyverklaring P.C. Dr. Guislain

Het P.C. Dr. Guislain hecht een groot belang aan de privacy van patiënten en wil veilig omgaan met persoonsgegevens. In overeenstemming met de nieuwe Europese regelgeving (GDPR) wil het ziekenhuis patiënten informeren over hoe persoonsgegevens verwerkt worden en welke maatregelen het ziekenhuis neemt om ze te beschermen.

1. Verantwoordelijke

De vzw Provincialaat der Broeders van Liefde is de verwerkingsverantwoordelijke voor alle patiëntgegevens.
In het ziekenhuis is er een lokale DPO (= ‘data protection officer’ of functionaris voor gegevensbescherming) aangeduid, die je kan contacteren via guislain.dpo@fracarita.org.
De lokale DPO mevr. An Theunis en de directie van het ziekenhuis kunnen voor advies en ondersteuning terecht bij de centrale DPO van de vzw: Steven Verdonck (DPO@fracarita.org).

2. Verwerkingen

2.1 Verwerkingsdoeleinden

Het ziekenhuis verwerkt patiëntgegevens met volgende doelen:

• patiëntenzorg (behandeling, medicatie, doorverwijzing, …)
• nazorg
• informatie inwinnen en geven vóór een eventuele opname
• patiëntveiligheid
• patiëntenadministratie en -facturatie
• onderzoek
• kwaliteit van de zorg behouden of verhogen
• klachtenbehandeling
• logistiek beheer

2.2 Verwerkte patiëntgegevens

Om die doelen te bereiken, worden volgende gegevens verwerkt:

• identificatiegegevens (bv. voornaam en naam, pasfoto, rijksregisternummer, geboortedatum, geboorteplaats)
• persoonlijke kenmerken (bv. geslacht, nationaliteit)
• contactgegevens (bv. telefoonnummer(s), adresgegevens, e-mailadres)
• contactgegevens van doorverwijzers
• gezondheidsgegevens
• gegevens over de behandeling en de zorg (bv. medicatie, therapieën)
• sociale gegevens (bv. contactgegevens van de partner, gezinssamenstelling)
• financiële en administratieve gegevens (bv. bankrekeningnummer)
• levensbeschouwing of religie, als die wordt meegedeeld
• voedingsgewoonten, als die meegedeeld worden
• in specifieke gevallen van zorg kan de verwerking van andere gegevens noodzakelijk zijn (bv. camerabeelden) of door de wet opgelegd zijn (gerechtelijke gegevens bv. bij gedwongen opname)

2.3 Interne personen

Onderstaande interne personen hebben toegang tot de gegevens van de patiënt:

• medische en hulpverlenende medewerkers (artsen, apothekers, verpleegkundigen, psychologen, maatschappelijk werkers, …) en eventueel hun secretariaatsmedewerkers
• het administratief personeel
• het keukenpersoneel om de juiste maaltijden te kunnen bezorgen (bv. dieetmaaltijden)

2.4 Externe personen of organisaties

Onderstaande externe personen of organisaties hebben toegang tot de gegevens van de patiënt:

• artsen die hebben doorverwezen of naar wie de patiënt wordt doorverwezen
• het betrokken ziekenfonds
• de betrokken verzekeringsmaatschappij, als de patiënt daarvoor toestemming geeft
• het RIZIV
• de wasserij als de patiënt daar een beroep op wil doen
• In sommige gevallen moet het ziekenhuis ook bepaalde gegevens doorgeven aan een overheidsinstantie die daar een mandaat voor heeft. Zo bestaat er bijvoorbeeld een meldplicht voor sommige infectieziekten (tuberculose, mazelen, malaria, …). Bij een opname in een gerechtelijke context moet het ziekenhuis bepaalde gegevens doorgeven aan gerechtelijke instanties.

2.5 Bewaartermijnen

Medische gegevens van patiënten worden 30 jaar bewaard, dat is de wettelijk verplichte termijn.
Ook voor andere gegevens houdt het ziekenhuis zich aan de wettelijke bewaartermijnen. Als de bewaartermijn verstreken is, kunnen de gegevens worden verwijderd. De patiënt kan zelf vragen om bepaalde gegevens te verwijderen, tenzij de wet dat niet toelaat.

3. De rechten van patiënt inzake privacy uitoefenen

De patiënt kan zich steeds op onderstaande rechten beroepen:

  • recht op informatie: de patiënt mag vragen welke gegevens er van hem verwerkt worden en wie er toegang toe heeft (zie ook verwijzing in § 2.6), waarom het ziekenhuis die persoonsgegevens nodig heeft of gebruikt en hoe lang ze bewaard worden.
  • recht op inzage: de patiënt mag steeds de gegevens die het ziekenhuis heeft, inkijken a.d.h.v. een kopie.
  • recht op verbetering: als de patiënt fouten vindt in zijn gegevens, mag hij vragen om ze aan te passen. De patiënt kan ook aanvullingen toevoegen aan zijn gegevens.
  • recht op gegevenswissing: de patiënt kan vragen dat gegevens die niet (meer) strikt noodzakelijk zijn voor het ziekenhuis, permanent en volledig verwijderd worden; in sommige gevallen (bv. bij medische gegevens) verbiedt de wet dat gegevens gewist worden.
  • recht op beperking van de verwerking: als de patiënt bezwaar heeft (zie verder) tegen de verwerking van bepaalde gegevens, kan hij vragen om die verwerking te stoppen.
  • recht op overdraagbaarheid van gegevens: als de patiënt bepaalde gegevens wil overdragen naar bijvoorbeeld een ander ziekenhuis, dan maakt het ziekenhuis dat mogelijk.
  • recht van bezwaar: als de patiënt niet akkoord gaat met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van hem worden verwerkt, dan kan de patiënt zich daartegen verzetten.
  • recht om niet te worden onderworpen aan geautomatiseerde besluitvorming: wanneer het ziekenhuis algoritmes zou gebruiken om, zonder tussenkomst van mensen, bepaalde gevolgen te trekken uit (een deel van) de gegevens van de patiënt, dan kan de patiënt zich daartegen verzetten; op dit moment gebruikt het ziekenhuis geen geautomatiseerde besluitvorming.
  • recht om zijn toestemming in te trekken: als de patiënt z’n toestemming heeft gegeven voor bepaalde verwerkingen, dan kan hij die te allen tijde weer intrekken.

°
Patiënten die meer uitleg willen over hoe ze een van deze rechten kunnen inroepen, kunnen zich richten tot de directie of tot de hoofdarts als het om medische gegevens gaat.
Bij eventuele disputen of twijfel, kan de patiënt contact opnemen met de toezichthoudende autoriteit inzake privacy en de verwerking van persoonsgegevens. Meer info via www.privacycommission.be.