Privacyverklaring HCDO
Algemeen
Wanneer u patiënt bij ons bent, deelt u allerlei persoonsgegevens met ons. Deze persoonsgegevens slaan wij op in uw dossier zodat wij u zo goed mogelijk kunnen helpen. Wij gaan zorgvuldig met uw gegevens om. In deze privacyverklaring lees u hoe wij dit doen en wat uw privacy rechten zijn.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die iets over u vertellen, of die wij tot u kunnen herleiden. Hierbij kunt u denken aan uw naam, uw telefoonnummer of uw adres. Dit kunnen ook medische gegevens zijn. Volgens de privacywet, de Algemene Verordening Gegevensbescherming (AVG), zijn dat bijzondere persoonsgegevens. Die moet het ziekenhuis extra beschermen. Als we het in deze privacyverklaring hebben over uw gegevens, bedoelen we daarmee uw persoonsgegevens inclusief uw medische gegevens.
Welke persoonsgegevens verzamelen we?
Hieronder ziet u welke persoonsgegevens we van u verzamelen en dus ook kunnen gebruiken.
Personalia- en identificatiegegevens
- Naam, adres postcode en woonplaats
- Geboortedatum
- Leeftijd
- Geslacht, lengte en gewicht
- Telefoonnummer
- E-mailadres
- Patiëntnummer
- BSN
- Identiteitsbewijsnummer
- Pasfoto
Indien van toepassing: namen en telefoonnummers van contactpersonen en (wettelijke) vertegenwoordigers.
Medische gegevens
Dit zijn persoonsgegevens die direct of indirect betrekking hebben op uw lichamelijke en/of uw geestelijke gesteldheid, waaronder:
- Allergieën
- Behandelbeperkingen
- Behandelverslagen
- Diagnoses
- Functionele en mentale status
- Intoxicaties
- Medicijnen
- Medische beelden
- Medische hulpmiddelen
- Metingen
- Patiëntbrieven
- Uitslagen
- Verrichtingen
- Voedingsadviezen
Van wie hebben we persoonsgegevens?
We hebben persoonsgegevens van iedereen die direct of indirect contact heeft (gehad) met ons. Dus persoonsgegevens van onze patiënten, maar ook van andere zorgverleners buiten de HCDO die bij een behandeling betrokken zijn (geweest). En de persoonsgegevens van de contactpersonen en (wettelijk) vertegenwoordigers van onze patiënten.
Waarvoor gebruiken wij uw persoonsgegevens?
Identiteit vaststellen
Als u patiënt wordt of bent moeten we volgens de wet uw identiteit vaststellen. We weten dan zeker wie u bent. Zo kunnen we snel en foutloos uw gegevens verwerken. Bij een eerste bezoek nemen we daarom een aantal gegevens over uit uw identiteitsbewijs. Deze gegevens leggen wij vast in uw dossier.
Contact onderhouden
We gebruiken uw contactgegevens om afspraken met u te kunnen maken, te rapporteren aan andere zorgverleners, of om te vragen of u tevreden bent over uw behandeling. Als iemand anders namens u optreedt en informatie over u van ons krijgt, willen we wel zeker weten dat u hiervoor toestemming heeft gegeven. Dus leggen we vast wie u mag vertegenwoordigen.
Goede zorg leveren
Zodra u bij ons onder behandeling bent zal uw zorgverlener gegevens over uw lichamelijke en geestelijke gezondheid vastleggen in het medische deel van uw dossier. Uw zorgverlener is dat wettelijk verplicht. Deze gegevens gebruiken we met als doel goede zorg aan u te kunnen verlenen en ons werk goed te kunnen doen.
De kwaliteit van onze zorg verbeteren
Om de kwaliteit van onze zorg continue te verbeteren worden uw gegevens gebruikt om ervan te leren. Uitkomsten van zorg worden geanalyseerd waaruit blijkt of in de organisatie van de zorg aanpassingen gewenst of noodzakelijk zijn. De medewerkers die hieraan werken hebben voor dit doel toegang tot uw medische gegevens en hebben een wettelijk beroepsgeheim of een geheimhoudingsplicht. Uw medische gegevens kunnen ook worden gebruikt in het kader van kwaliteitsvisitaties, waarbij artsen hun functioneren onderling evalueren en elkaar feedback geven.
Daarnaast zijn we verplicht om specifieke gegevens ter verantwoording aan te leveren aan toezichthouders in de zorg. U kunt hierbij denken aan de Inspectie Gezondheidszorg en Jeugd en het Zorginstituut Nederland. Om de kwaliteit van onze zorg te kunnen vergelijken met andere ziekenhuizen, worden uw medische gegevens verstrekt aan verschillende, al dan niet wettelijk verplichte, kwaliteitsregistraties. Dit gebeurt altijd geanonimiseerd of gecodeerd, zodat deze gegevens nimmer herleidbaar zijn tot u als patiënt. Als uw gegevens gecodeerd worden gedeeld met kwaliteitsregistraties, dan is de bescherming van die gegevens contractueel geborgd in verwerkingsovereenkomsten.
Om continue te blijven leren van de ervaringen van patiënten en hun naasten in de zorg, vragen we regelmatig aanvullende informatie, bijvoorbeeld met een enquête of interview. Deelname hieraan is vrijwillig en kunt u weigeren.
Medisch personeel opleiden
Het opleiden van medisch personeel is een onderdeel van de HCDO. Indien het noodzakelijk is in het kader van hun opleiding, kunnen onder andere co-assistenten, triagisten in opleiding toegang hebben tot uw medische gegevens. Voor hen gelden dezelfde strenge geheimhoudingsregels als voor gediplomeerde zorgverleners.
Bedrijfsvoering
We gebruiken uw gegevens om nauwkeurige analyses uit te voeren en rapporten samen te stellen. Hierdoor zijn we in staat om beter inzicht te krijgen in onze bedrijfsvoering en de zorg aan u als patiënt te verbeteren. Slechts een beperkt aantal medewerkers mogen voor dit doel uw gegevens inzien.
Wanneer mogen we uw persoonsgegevens gebruiken?
Volgens artikel 5 van de AVG moeten we uw gegevens op een rechtmatige, eerlijke en transparante wijze verwerken. En dat alleen als we hiervoor een wettelijke grondslag (reden) hebben. Hier onder leggen we uit welke grondslagen we gebruiken.
Toestemming
Uw gegevens worden alleen gedeeld met andere zorgverleners of onderzoekers als u daar toestemming voor heeft gegeven. Uitzondering: bij een verwijzing naar een andere zorgverlener wordt uw toestemming verondersteld. Wanneer u uw toestemming heeft doorgegeven kunt u deze altijd weer intrekken.
Uitvoering van de overeenkomst
Wanneer u als patiënt een behandelrelatie aangaat met een arts, gaat u met die arts een behandelingsovereenkomst aan. Om deze overeenkomst uit te kunnen voeren, zal de arts gegevens over u vastleggen in uw dossier.
Wettelijke plicht
We delen uw gegevens als dat noodzakelijk is om te voldoen aan een wettelijke plicht. Zo zijn wij verplicht gegevens te verstrekken aan de Inspectie voor de Gezondheidszorg en Jeugd, de GGD voor de melding van infectieziekten, de gemeente bij overlijden en de zorgverzekeraars in kader van controles.
Vitaal belang
We mogen uw gegevens delen als sprake is van een noodsituatie. Bijvoorbeeld als u ten gevolge van een ongeval bij onze spoedeisende hulp terecht komt en we u niet om toestemming kunnen vragen om gegevens van u te delen met anderen. Als dat noodzakelijk is om u goed te kunnen behandelen.
Gerechtvaardigd belang
Als laatste grondslag kunnen wij een gerechtvaardigd belang hebben om uw gegevens te verwerken. Bijvoorbeeld als verwerking van uw gegevens noodzakelijk is met het oog op informatiebeveiliging.
Met wie delen we uw persoonsgegevens?
In principe delen we uw gegevens niet met anderen zonder uw toestemming. Dat doen we alleen als er een goede reden of verplichting voor is. Bijvoorbeeld met andere zorgverleners omdat zij uw behandeling samen met ons uitvoeren of als zij uw zorg van ons gaan overnemen.
Goed om te weten
Uw medische gegevens worden alleen elektronisch uitgewisseld met andere zorgverleners als u daar toestemming voor heeft gegeven. Uitzondering: bij een verwijzing naar een andere zorgverlener wordt uw toestemming verondersteld.
Hieronder ziet u met wie we persoonsgegevens verder nog kunnen delen:
Andere zorgverleners(instellingen) en organisaties
Binnen en buiten de HCDO worden gegevens die op u betrekking hebben zo nodig aan de volgende personen, afdelingen of instellingen verstrekt:
- Het ziekenhuis;
- Overige zorgverleners die bij de directe hulpverlening betrokken zijn;
- Uw zorgverzekeraar zodat wij de kosten van uw behandeling en medicatie rechtstreeks kunnen declareren;
- Topicus Healthcare, voor de financiële afhandeling van meedenkconsulten;
- Leveranciers van medicatie en medische hulpmiddelen;
- Aan derden, als we daartoe verplicht worden op grond van de wet of een rechterlijke uitspraak;
- Met politie, justitie en toezichthouders in de gezondheidszorg in geval zij op grond van de wet gegevens bij ons opvragen;
- Ook in het kader van kwaliteitsonderzoek verstrekken we gegevens aan verschillende landelijke kwaliteitsregistraties om de kwaliteit van onze zorg te kunnen vergelijken met die in andere ziekenhuizen. Daarvoor gelden strenge regels zodat dergelijke gegevens nimmer direct herleidbaar zijn tot u als patiënt;
- Onderzoeksinstellingen in het kader van wetenschappelijk onderzoek;
- E-health toepassingen zoals triage hulpmiddelen, gezondheidsapps voor telemonitoring of apps waarmee u kunt communiceren met uw zorgverleners (moetiknaardedokter.nl, mijngezondheid.net/MedGemak) of vervolgzorg regelen bijvoorbeeld in het kader van het regionaal transferpunt (RTP).
De overheid
Nederlandse overheidsorganisaties hebben uw persoonsgegevens nodig voor hun taken. Veel van deze taken zijn vastgelegd in aparte wetten. Daarom geven we sommige persoonsgegevens door aan de overheid:
- Inspectie voor de Gezondheidszorg en Jeugd;
- GGD in de functie van gemeentelijk lijkschouwer bij verdenking niet natuurlijke dood;
- GGD melding infectieziekten, volgens Infectieziektewet;
- Gemeente bij overlijden, de Wet op Lijkbezorging;
- Zorgverzekeraars in kader van controles volgens de Zorgverzekeringswet.
Leveranciers/dienstverleners die voor de HCDO werken
Leverancier of dienstverlener buiten de Europese Economische Ruimte (EER). Soms moeten we gebruik maken van een leverancier of dienstverlener die gevestigd is in een land buiten de EER. We zorgen er in dat geval voor dat uw gegevens goed worden beschermd en houden ons aan de regels die daarvoor zijn afgesproken. We worden geholpen bij ons werk door andere dienstverleners. Dan delen we alleen persoonsgegevens die nodig zijn voor een bepaalde opdracht. En we maken goede afspraken met die dienstverleners over wat ze met die persoonsgegevens mogen doen. Deze afspraken leggen we vast in contracten en verwerkersovereenkomsten. Dit is bijvoorbeeld het geval bij:
- Het ontwerpen, onderhouden en verbeteren van onze IT-systemen, medische apparatuur en software(applicaties);
- Het doen van patiënttevredenheidsonderzoek.
Organisaties in landen met andere privacywetgeving
De bescherming van persoonsgegevens is helaas niet in alle landen hetzelfde geregeld. Vanuit Nederland mogen we daarom alleen persoonsgegevens doorgeven aan partijen in een land dat voldoende bescherming biedt. Alle landen binnen de Europese Economische Ruimte (EU landen, Noorwegen, IJsland en Liechtenstein) bieden voldoende bescherming. Als het gaat om een dienstverlener in een land buiten de Europese Economische Ruimte, dan houden we ons aan de regels die daarvoor zijn afgesproken.
Wie mogen uw persoonsgegevens inzien?
In de eerste plaats zijn dat zorgverleners die betrokken zijn bij uw behandeling. Maar ook medewerkers die daar indirect bij betrokken zijn kunnen uw gegevens inzien als dat noodzakelijk is voor de administratieve en/of financiële afhandeling van uw behandeling. Indirect betrokken zijn bijvoorbeeld medewerkers van de financiële zorgadministratie, beheerders van het medisch dossier of doktersassistenten. Ook medewerkers die als taak hebben de kwaliteit van de geleverde zorg te controleren of gegevens te analyseren ten behoeve van onze bedrijfsvoering kunnen inzage hebben in uw gegevens. Uw gegevens kunnen ook beschikbaar worden gesteld aan onderzoekers die wetenschappelijk onderzoek doen. Zorgverleners hebben een wettelijk beroepsgeheim. Overige medewerkers hebben een geheimhoudingsplicht.
Hoe lang bewaren we uw persoonsgegevens?
Wij bewaren uw gegevens voor een termijn van ten minste 20 jaar. Voor minderjarigen gaat deze termijn in vanaf 18 jaar. Wij verwerken uw gegevens niet langer dan noodzakelijk is.
Zo zorgen we voor uw persoonsgegevens
De HCDO zorgt ervoor dat uw gegevens veilig worden opgeslagen, niet verloren gaan of in onbevoegde handen komen. De HCDO doet dit in overeenstemming met de veiligheids- standaard voor de zorg, de NEN7510. Zo is aan de hand van een zorgvuldig ingerichte autorisatiestructuur geregeld wie inzage heeft in uw dossier en worden die inzagen gelogd en gecontroleerd.
Toezicht
Wij hebben een functionaris gegevensbescherming die toezicht houdt op de bescherming van uw persoonsgegevens. De Autoriteit Persoonsgegevens (AP) controleert of wij de privacy regels naleven. Verder houdt de Inspectie voor de Gezondheidszorg en Jeugd (IGJ) toezicht op de op de veilige omgang met uw gegevens.
Wat zijn uw privacyrechten?
Als patiënt heeft u een aantal privacyrechten.
Recht op informatie
U heeft het recht om op een behoorlijke, begrijpelijke en transparante wijze geïnformeerd te worden over uw gegevens die verwerkt worden en waarom deze verwerkt worden. Daarvoor dient deze privacyverklaring. Zo heeft u het recht om de HCDO te vragen wie er in uw dossier heeft gekeken. Daarvoor kunt u een verzoek sturen naar info@hcdo.nl. Vermeld daarbij uw geboortedatum en de periode die het betreft. U krijgt dan van ons een uitnodiging voor een gesprek over de inzagen in uw dossier.
Recht op inzage
U heeft het recht om inzage te vragen en te krijgen in alle gegevens die wij over u hebben verwerkt. Wilt u een volledige kopie van uw medisch dossier ontvangen, dan kunt u hierover contact opnemen met ons secretariaat (bereikbaar op werkdagen van 8.30 – 17.00 via 0570 – 501770). U hoeft hier geen reden voor op te geven hoewel dit wel kan helpen om uw verzoek zo correct mogelijk af te handelen.
Recht op correctie
U heeft het recht om onjuiste of verouderde gegevens die wij hebben verwerkt te corrigeren. Ook is het mogelijk om onvolledige gegevens aan te vullen. U kunt hierover contact opnemen met ons secretariaat (bereikbaar op werkdagen van 8.30 – 17.00 via 0570 – 501770)
Recht op beperking
U heeft het recht om het gebruik van uw gegevens te laten opschorten. Wij zullen uw gegevens dan niet langer verwerken tenzij de wet dit voorschrijft.
Recht op digitale overdracht
U heeft het recht om uw persoonsgegevens over te laten dragen of mee te nemen naar een andere zorgaanbieder. U kunt hierover contact opnemen met ons secretariaat (bereikbaar op werkdagen van 8.30 – 17.00 via 0570 – 501770)
Recht om bezwaar te maken
U heeft het recht om bewaar te maken tegen de verwerking van uw gegevens, mits er een gerechtvaardigde reden voor is. U kunt hierover contact opnemen met ons secretariaat (bereikbaar op werkdagen van 8.30 – 17.00 via 0570 – 501770)
Recht om vergeten te worden
U heeft in een aantal gevallen het recht op uw persoonsgegevens te laten wissen. U kunt hierover contact opnemen met ons secretariaat (bereikbaar op werkdagen van 8.30 – 17.00 via 0570 – 501770)
Gebruik maken van onze website?
Uw gebruik van onze website
Voor de HCDO is bescherming van persoonlijke gegevens van patiënten, bezoekers, medewerkers en anderen zeer belangrijk. Dat geldt natuurlijk ook voor bescherming van de privacy van gebruikers van onze website. We zorgen ervoor dat persoonlijke gegevens van webgebruikers altijd vertrouwelijk en in overeenstemming met de privacyregels worden behandeld. Hiervoor handelen we conform de Algemene Verordening Gegevensbescherming (AVG) en alle overige (privacy) wetgeving.
Hyperlinks
Op onze website www.hcdo.nl staan links naar sites van andere organisaties, bijvoorbeeld patiëntenverenigingen. We dragen geen verantwoordelijkheid voor hoe deze omgaan met uw gegevens.
Verwerking van gegevens
De HCDO legt in het kader van onze onlinedienstverlening informatie vast op de website. Dat doen we bijvoorbeeld als u gebruik maakt van een vragenlijst of een aanmeldformulier. Hiervoor vragen wij u om uw persoonsgegevens te verstrekken. Hoe gaan wij hiermee om?
- Deze gegevens gebruiken we alleen om uw identiteit vast te stellen, bijvoorbeeld als u zich online opgeeft voor een evenement van de HCDO;
- We behandelen deze gegevens altijd zorgvuldig en vertrouwelijk;
- We gebruiken alleen gegevens die u actief achterlaat, bijvoorbeeld bij het invullen van een formulier;
- We verstrekken deze gegevens nooit aan derden, tenzij we daartoe zijn verplicht op grond van de wet;
- Bij elk formulier of elke vragenlijst op www.hcdo.nl geven we aan waarvoor wij de gegevens gebruiken. We gebruiken deze gegevens niet voor andere doeleinden.
Online veiligheid
We hebben passende technische en organisatorische maatregelen getroffen om uw gegevens te beveiligen en onrechtmatige verwerking te voorkomen.
Sommige delen van onze website bevatten cookies, kleine brokjes informatie die een site op uw computer opslaat. Deze is niet herleidbaar tot persoonlijke gegevens en we gebruiken deze informatie nooit voor commerciële doeleinden.
Vragen of klachten?
Als u een vraag heeft over de verwerking of bescherming van uw persoonsgegevens, kunt u contact opnemen met onze Functionaris Gegevensbescherming, bereikbaar op werkdagen van 8.30 – 17.00 via 0570 – 501770. Algemene informatie over privacy en de AVG kunt u vinden op www.autoriteitpersoonsgegevens.nl.
Wijzigingen privacyverklaring
Onze privacyverklaring wordt regelmatig aangepast. Wij raden u daarom aan om deze pagina geregeld te lezen, zodat u op de hoogte blijft van wijzigingen.