Privacy
Privacyverklaring
In onze privacyverklaring geven wij antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door de Diak Clinic.
Wat zijn persoonsgegevens?
Volgens de wet zijn persoonsgegevens, gegevens die herleidbaar zijn naar een identificeerbare natuurlijke persoon. In de privacywetgeving heet deze persoon ook wel de betrokkene. Naam, geboortedatum, contactgegevens en pasfoto zijn voorbeelden van persoonsgegevens.
Daarnaast kent de wet de categorie bijzondere persoonsgegevens. Dit zijn gegevens die extra gevoelig zijn en extra beschermd moeten worden. Denk hierbij aan gegevens met betrekking tot gezondheid, religie of politieke opvattingen. Voor deze gegevens gelden extra beveiligingsmaatregelen.Verwerking van persoonsgegevens door Diakonessenhuis
Diakonessenhuis streeft ernaar om de privacy van haar patiënten, bezoekers en medewerkers zo goed mogelijk te waarborgen. Wij respecteren je privacy en dragen er zorg voor dat je persoonlijke gegevens vertrouwelijk en in overeenstemming met de privacywetgeving worden behandeld. Of het nu gaat om het voeren van een vertrouwelijk gesprek met je zorgverlener(s) of om het vastleggen van en zorgvuldig omgaan met je gegevens. Uitgangspunt daarbij is dat Diakonesesnhuis niet meer persoonsgegevens zal verwerken dan noodzakelijk is voor de hieronder beschreven doeleinden.
Waarom verwerken wij je gegevens?
Je persoonsgegevens worden door Diakonessenhuis verwerkt om ervoor te zorgen dat wij onze taak als zorgverlener goed kunnen uitvoeren. Voor verschillende doeleinden gelden verschillende regels. Wij verwerken je gegevens voor de volgende doeleinden:
- Het uitvoeren van onze zorgverlening
- Onderwijs en opleiding
- Wetenschappelijk onderzoek
- Het voeren van onze administratie en kwaliteits- en beheersactiviteiten
- Het berekenen, vastleggen en innen van verschuldigde bedragen, zoals de zorgkosten van je behandeling
- Het voldoen aan de wettelijke normen in de zorg en overige wettelijke verplichtingen
Waarom mogen (of moeten) wij je persoonsgegevens verwerken
Wij mogen of moeten je persoonsgegevens verwerken als:
- dit nodig is voor het uitvoeren van de behandelovereenkomst;
- dit nodig is om te voldoen aan wettelijke normen in de zorg en overige wettelijke verplichtingen;
- dit nodig is in medische noodsituaties;
- dit nodig is in het kader van een algemeen of zwaarwegend belang;
- je daar specifieke toestemming voor heeft gegeven.
Hoe lang bewaren wij je persoonsgegevens?
Diakonessenhuis bewaart je persoonsgegevens niet langer dan noodzakelijk of dan wettelijk is voorgeschreven voor het realiseren van de hierboven omschreven doeleinden. Voor het bewaren van je patiëntendossier geldt een wettelijke termijn van (minimaal) 20 jaren. Dit betekent dat wij je dossier ten minste 20 jaren moeten bewaren.
Hoe beveiligen we je gegevens?
Diakonessenhuis heeft technische en organisatorische maatregelen genomen om uw persoonsgegevens zo goed mogelijk te beveiligen en hier op vertrouwelijke wijze mee om te gaan. Dit betreft onder meer de beveiliging van de persoonsgegevens, opslag, verwerking en beveiligde communicatie. Medewerkers van de Diakonessenhuis hebben geheimhoudingsplicht en alleen toegang tot je gegevens, die zij nodig hebben voor de uitoefening van hun functie.
Delen van gegevens met derden
Voor je behandeling
Voor je behandeling in Diakonessenhuis kan het nodig zijn dat wij je gegevens delen met andere organisaties. Soms maken we daarbij gebruik van diensten van derden. Een voorbeeld is een extern laboratorium of leverancier van röntgenapparatuur. Om ervoor te zorgen dat deze partijen op verantwoorde wijze omgaan met je privacy en gegevens, maken wij met de partijen afspraken ter bescherming van je gegevens.
Voor kwaliteit van zorg en onderzoek
Wij zijn verplicht om de kwaliteit van zorg te controleren. Hiervoor verzamelen en delen wij gegevens over ziekte en behandeling met (landelijke) organisaties. Om de kennis over ziekte en gezondheid te vergroten en behandelingen te kunnen verbeteren, voeren we binnen de Diakonessenhuis wetenschappelijk onderzoek uit. De gegevens die gebruikt worden voor kwaliteit van zorg en onderzoek worden waar mogelijk anoniem verwerkt. Dit betekent dat de gegevens in alle gevallen niet meer naar je herleidbaar zijn. Als anonimiseren niet mogelijk is, worden de persoonsgegevens gepseudonimiseerd. Dat wil zeggen dat de gegevens alleen met aanvullende gegevens naar je kunnen worden herleid.
In gevallen waarin wij dat verplicht zijn, zullen wij je toestemming vragen voor het gebruik van je gegevens.
Als je vragen hebt over de verwerking van je gegevens, kan je dit bespreken met je behandelend arts. Je kunt eventueel schriftelijk bezwaar maken tegen de verwerking hiervan.
Doorgifte aan het buitenland
Je persoonsgegevens worden in beginsel alleen verwerkt binnen landen van de Europese Economische Ruimte (EER). Mochten de verwerking buiten de EER plaatsvinden, dan worden er vergelijkbare beschermingsmaatregelen genomen om je recht op privacy te waarborgen.
Gegevens delen met andere zorgverleners
Wij willen je zo goed mogelijk helpen. Daarvoor is het belangrijk dat zorgverleners zich een goed beeld van je medische situatie kunnen vormen. Onderzoeken en behandelingen kunnen dan het beste op elkaar worden afgestemd. Wij mogen je gegevens echter alleen met andere zorgverleners buiten het ziekenhuis delen, als je daar uitdrukkelijk toestemming voor hebt gegeven.
Bij je inschrijving als patiënt in ons ziekenhuis, vragen wij je om die toestemming. Als je die toestemming geeft, nemen we dat op in je patiëntendossier (mijnDiak). Je kunt ook zelf die toestemming geven en ook weer intrekken in mijnDiak.
Waar geef je toestemming voor?
Je geeft toestemming voor het delen van je medische gegevens met zorgverleners die betrokken zijn bij je behandeling en deze gegevens nodig hebben voor je behandeling. Het gaat dan om bijvoorbeeld je huisarts, de huisartsenpost en andere ziekenhuizen (zoals bijvoorbeeld het UMC-Utrecht) als je daar naar wordt doorverwezen.
Wat gebeurt er als ik geen toestemming geef?
Als je geen toestemming geeft, worden je gegevens niet met zorgverleners buiten de Diakonessenhuis gedeeld. Als je bij een andere zorgverlener buiten Diakonessenhuis komt, moet je zelf alle gegevens aan die zorgverlener doorgeven. In spoedgevallen zijn je gegevens dan niet inzichtelijk voor de andere zorgverlener.
Wie mogen er allemaal bij mijn gegevens?
Alleen zorgverleners die bij je behandeling zijn betrokken, mogen bij je gegevens voor zover dat nodig is voor je behandeling.
Hoe worden mijn medische gegevens gedeeld?
Wij maken hiervoor gebruik van zeer goed beveiligde systemen. Alleen zorgverleners die direct betrokken zijn bij je behandeling mogen je medische gegevens inzien.
Welke gegevens worden gedeeld?
Het gaat hierbij om de gegevens die nodig zijn voor je behandeling, bijvoorbeeld:
- je naam, leeftijd, adres en burgerservicenummer (BSN)
- algemene gegevens over je gezondheid
- overzicht van je medische problemen en aandoeningen
- informatie over voorgeschreven medicijnen
- eventuele allergieën
- uitslagen zoals röntgenfoto’s, bloedwaarden en andere testuitslagen
- notities van zorgverleners waarin medische informatie over je is vastgelegd
Kan ik toestemming geven voor beperkte uitwisseling van gegevens?
Nee. Op dit moment is het niet mogelijk om voor alle zorgverleners in Nederland apart toestemming te regelen. Je geeft dus toestemming voor het delen van alle bij je behandeling betrokken zorgverleners.
Hoe kan ik mijn gegeven toestemming weer intrekken?
Je kunt zelf in mijnDiak toestemming geven en intrekken. Log hiervoor in op mijnDiak en ga naar het tabblad Toestemmingsregistratie. Klik op Delen medische gegevens met andere zorginstellingen. Vul de gewenste keuze in door te kiezen voor Toestemming geven of Toestemming intrekken.
Hoe lang is mijn toestemming geldig?
Je toestemming geldt totdat je deze intrekt. Dat kan via mijnDiak of bij de afdeling Patiëntregistratie.
Je rechten met betrekking tot je persoonsgegevens
Diakonessenhuis bewaart je persoons- en behandelgegevens in een elektronisch patiëntendossier. Dit is wettelijk verplicht en nodig om de informatie over je behandeling accuraat en compleet vast te leggen. Je hebt een aantal rechten rond je dossier. Hieronder zetten we deze rechten voor je op een rij.
Recht op inzage
Je hebt het recht op inzage in je dossier. Bij Diakonessenhuis kan je de basisset van je gegevens inzien via het patiëntenportaal MijnDiak. Ook kan je een kopie van je medisch dossier opvragen of vragen om je gegevens in te zien. Je kan hiertoe een verzoek indienen bij de afdeling Patiëntinschrijving. Een (eerste) kopie van je medisch dossier wordt kosteloos aan je verstrekt.
Recht op correctie- en verwijdering
Je hebt het recht gegevens te laten wijzigen of aan te laten vullen als de gegevens niet (langer) juist zijn. Je kunt hierbij denken aan actualisering van je contactgegevens of een aanvulling in je dossier om een beter beeld te schetsen van je ziektebeeld.
Je hebt ook het recht op beperking van verwerking of verwijdering van je gegevens, indien je vindt dat de verwerking niet (langer) gerechtvaardigd.
In sommige gevallen zijn wij echter wettelijk verplicht gegevens te bewaren. In dat geval kunnen wij je verzoek niet inwilligen.
Recht van bezwaar
Het recht van bezwaar houdt in dat je bezwaar kunt maken tegen bepaalde verwerkingen van je persoonsgegevens.
Recht op gegevensoverdraagbaarheid
Je hebt het recht om de door jou aan de Diakonessenhuis verstrekte gegevens (terug) te ontvangen. Bijvoorbeeld in geval van overdracht van je medisch dossier aan een andere zorgverlener. Het Diakonessenhuis zal hier alle mogelijke medewerking aan verlenen.
Recht op intrekken van toestemming
Je hebt het recht om uw toestemming tot het verwerken van uw persoonsgegevens, in te trekken. Wij moeten de verwerking, waar je je toestemming voor intrekt, dan onmiddellijk staken, tenzij wettelijke verplichtingen dit verhinderen.
Reactietijd
In Diakonessenhuis streven we ernaar je vragen/verzoeken rond persoonsgegevens binnen een redelijke termijn te beantwoorden. Mocht de beantwoording van je vraag/verzoek vanwege de complexiteit, tijdrovend zijn, dan informeren wij je over de verwachte doorlooptijd. In elk geval zullen wij ons houden aan de wettelijke termijn voor het beantwoorden van vragen/verzoeken over de verwerking van persoonsgegevens van maximaal drie maanden.
Identificatie
Wij zijn verplicht om je identiteit vast te stellen als je een verzoek bij ons indient over je persoonsgegevens. In dat geval vragen wij je naar een kopie van je identiteitsbewijs. De kopie van je identiteitsbewijs wordt alleen ter vaststelling van je identiteit gebruikt en na vaststelling direct vernietigd.
Beoordeling van bovenstaande verzoeken
We beoordelen ieder verzoek inhoudelijk en proberen er aan te voldoen Soms kunnen we aan een verzoek geen gehoor geven. Bijvoorbeeld omdat er wettelijke verplichtingen zijn die dat verhinderen. In dat geval maken we dit gemotiveerd aan je kenbaar.
Verantwoordelijkheid en toezicht
De Raad van Bestuur is verantwoordelijk voor zorgvuldige omgang met je privacybelangen, waaronder bescherming van persoonsgegevens.
Diakonessenhuis heeft een Functionaris Gegevensbescherming. Deze functionaris is onafhankelijk en houdt toezicht op de verwerking van persoonsgegevens in het kader van de privacywetgeving.
Als je niet tevreden bent met de interne gang van zaken rond de bescherming van je persoonsgegevens dan kunt je je klacht voorleggen aan de Autoriteit Persoonsgegevens (AP). Dit is de instantie die toezicht houdt op de naleving van de privacywetgeving: www.autoriteitpersoonsgegevens.nl .
Wijziging van deze privacyverklaring
Deze privacyverklaring dateert van januari 2020. Wij behouden ons het recht voor om de verklaring aan te passen aan ontwikkelingen. De meest actuele versie tref je hier aan.
Contactgegevens
Als je vragen hebt over deze privacyverklaring of ons privacybeleid of als je een beroep wilt doen op één van je wettelijke rechten, dan kan je contact met ons opnemen via de onderstaande gegevens.
- Afdeling Patiëntinschrijving: 088 250 6302
- Functionaris Gegevensbescherming: 088 250 5124