Privacyverklaring
Zorggroep Guislain hecht een groot belang aan je privacy en wil veilig omgaan met persoonsgegevens. In overeenstemming met de Europese regelgeving (GDPR) willen we je informeren over hoe persoonsgegevens verwerkt worden en welke maatregelen we nemen om ze te beschermen.
1. Verantwoordelijke
De vzw Organisatie Broeders van Liefde is de verwerkingsverantwoordelijke voor alle patiëntgegevens. Er is een lokale DPO (= ‘data protection officer’ of functionaris voor gegevensbescherming) aangeduid, die je kan contacteren via dpo@guislain.broedersvanliefde.be De lokale DPO en de directie van de organisatie kunnen voor advies en ondersteuning terecht bij de centrale DPO van de vzw.
2. Verwerkingen
2.1 Verwerkingsdoeleinden
We verwerken je gegevens met volgende doelen:
- patiëntenzorg (behandeling, medicatie, doorverwijzing, …)
- nazorg
- informatie inwinnen en geven vóór een eventuele opname
- patiëntveiligheid
- patiëntenadministratie en -facturatie
- onderzoek
- kwaliteit van de zorg behouden of verhogen
- klachtenbehandeling
- logistiek beheer
2.2 Verwerkte patiëntgegevens
Om die doelen te bereiken, worden volgende gegevens verwerkt:
- identificatiegegevens (bv. voornaam en naam, pasfoto, rijksregisternummer, geboortedatum, geboorteplaats)
- persoonlijke kenmerken (bv. geslacht, nationaliteit)
- contactgegevens (bv. telefoonnummer(s), adresgegevens, e-mailadres)
- contactgegevens van doorverwijzers
- gezondheidsgegevens
- gegevens over de behandeling en de zorg (bv. medicatie, therapieën)
- sociale gegevens (bv. contactgegevens van de partner, gezinssamenstelling)
- financiële en administratieve gegevens (bv. bankrekeningnummer)
- levensbeschouwing of religie, als die wordt meegedeeld
- voedingsgewoonten, als die meegedeeld worden
- in specifieke gevallen van zorg kan de verwerking van andere gegevens noodzakelijk zijn (bv. camerabeelden) of door de wet opgelegd zijn (gerechtelijke gegevens bv. bij gedwongen opname)
2.3 Interne personen
Onderstaande interne personen hebben toegang tot je gegevens:
- medische en hulpverlenende medewerkers (artsen, apothekers, verpleegkundigen, psychologen, maatschappelijk werkers, …) en eventueel hun secretariaatsmedewerkers
- het administratief personeel
- het keukenpersoneel om de juiste maaltijden te kunnen bezorgen (bv. dieetmaaltijden)
2.4 Externe personen of organisaties
Onderstaande externe personen of organisaties hebben toegang tot je gegevens:
- artsen die hebben doorverwezen of naar wie je wordt doorverwezen
- het betrokken ziekenfonds
- de betrokken verzekeringsmaatschappij, als je daarvoor toestemming geeft
- het RIZIV
- de wasserij als je daar een beroep op wil doen
- In sommige gevallen moeten we ook bepaalde gegevens doorgeven aan een overheidsinstantie die daar een mandaat voor heeft. Zo bestaat er bijvoorbeeld een meldplicht voor sommige infectieziekten (tuberculose, mazelen, malaria, …). Bij een opname in een gerechtelijke context moeten we bepaalde gegevens doorgeven aan gerechtelijke instanties.
2.5 Bewaartermijnen
Medische gegevens worden 30 jaar bewaard, dat is de wettelijk verplichte termijn.
Ook voor andere gegevens houden we ons aan de wettelijke bewaartermijnen. Als de bewaartermijn verstreken is, kunnen de gegevens worden verwijderd. Je kan zelf vragen om bepaalde gegevens te verwijderen, tenzij de wet dat niet toelaat.
3. De rechten van patiënt inzake privacy uitoefenen
Je kan je steeds op onderstaande rechten beroepen:
- recht op informatie: je mag vragen welke gegevens er van jou verwerkt worden en wie er toegang toe heeft, waarom we die persoonsgegevens nodig hebben of gebruiken en hoe lang ze bewaard worden.
- recht op inzage: je mag steeds de gegevens die we over je hebben inkijken a.d.h.v. een kopie.
- recht op verbetering: als je fouten vindt in je gegevens, mag je vragen om ze aan te passen. Je kan ook aanvullingen toevoegen aan je gegevens.
- recht op gegevenswissing: je kan vragen dat gegevens die niet (meer) strikt noodzakelijk zijn voor onze organisatie, permanent en volledig verwijderd worden; in sommige gevallen (bv. bij medische gegevens) verbiedt de wet dat gegevens gewist worden.
- recht op beperking van de verwerking: als je bezwaar hebt(zie verder) tegen de verwerking van bepaalde gegevens, kan je vragen om die verwerking te stoppen.
- recht op overdraagbaarheid van gegevens: als je bepaalde gegevens wil overdragen naar bijvoorbeeld een andere voorziening, dan maken we dat mogelijk.
- recht van bezwaar: als je niet akkoord gaat met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van je worden verwerkt, dan kan je zich daartegen verzetten.
- recht om niet te worden onderworpen aan geautomatiseerde besluitvorming: wanneer we als organisatie algoritmes zouden gebruiken om, zonder tussenkomst van mensen, bepaalde gevolgen te trekken uit (een deel van) de gegevens van jou, dan kan je jou daartegen verzetten; op dit moment gebruiken we geen geautomatiseerde besluitvorming.
- recht om zijn toestemming in te trekken: als je toestemming hebt gegeven voor bepaalde verwerkingen, dan kan je die te allen tijde weer intrekken.
Als je meer uitleg wilt over hoe je één van deze rechten kan inroepen, kan je je richten tot de directie of tot de hoofdarts als het om medische gegevens gaat.
Bij eventuele disputen of twijfel, kan je contact opnemen met de toezichthoudende autoriteit inzake privacy en de verwerking van persoonsgegevens. Meer info via www.privacycommission.be.