Privacyverklaring

Wij hechten groot belang aan jouw privacy en aan het veilig verwerken van jouw persoonsgegevens. Conform de nieuwe Europese regelgeving (GDPR) willen wij je informeren over de verwerkingen die wij met jouw persoonsgegevens uitvoeren en de beleidsmaatregelen die wij nemen om deze te beschermen.

Download hier het Privacyreglement voor patiënten
Download hier het Privacyreglement voor bewoners

Verantwoordelijke

De vzw Provincialaat der Broeders van Liefde is de verwerkingsverantwoordelijke voor alle patiënten- en bewonersgegevens. In onze voorziening is er een lokale DPO (= ‘data protection officer’ of functionaris voor gegevensbescherming) aangeduid, die gemakkelijk te contacteren is via rinaldo.vereecken@janbaptist.broedersvanliefde.be.

De lokale DPO en/of de directie van het ziekenhuis kunnen voor advies en ondersteuning terecht bij de centrale DPO van de vzw. Ook jij kan hem per mail contacteren via DPO@broedersvanliefde.be.

Verwerkingen

Verwerkingsdoeleinden

Patiënten- en bewonersgegevens worden verwerkt omwille van volgende doelen:

  • Patiëntenzorg (behandeling, medicatie, doorverwijzing…);
  • Nazorg;
  • Informatie inwinnen en geven vóór een eventuele opname;
  • Patiëntveiligheid;
  • Patiëntenadministratie en –facturatie;
  • Onderzoek;
  • Kwaliteit van de zorg behouden of verhogen;
  • Klachtenbehandeling;
  • Logistiek beheer.

Verwerkte patiëntgegevens

Om deze doelen te bereiken verwerken wij de volgende gegevens:

  • Identificatiegegevens (voornaam en naam, een pasfoto, het rijksregisternummer, geboortedatum, geboorteplaats…);
  • Persoonlijke kenmerken (geslacht, nationaliteit…);
  • Contactgegevens (telefoonnummer(s), adresgegevens, emailadres…);
  • Contactgegevens van doorverwijzers (voornaam en naam, telefoonnummer(s), adresgegevens, emailadres…);
  • Gezondheidsgegevens (diagnose…);
  • Gegevens over de behandeling en de zorg (medicatie, therapieën…);
  • Sociale gegevens (contactgegevens van de partner, gezinssamenstelling…);
  • Financiële en administratieve gegevens (bankrekeningnummer…);
  • Levensbeschouwing of religie, als je dat aan ons meedeelt;
  • Voedingsgewoonten, als je die aan ons meedeelt;
  • In specifieke gevallen van zorg kan de verwerking van andere gegevens noodzakelijk zijn (bijvoorbeeld camerabeelden) of door de wet opgelegd zijn (gerechtelijke gegevens bijvoorbeeld bij gedwongen opname).

Interne personen

Onderstaande interne personen hebben toegang tot jouw gegevens:

  • Ons medische en hulpverlenende medewerkers (artsen, apothekers, verpleegkundigen, zorgkundigen, psychologen, criminologen, maatschappelijke werkers…) en eventueel hun secretariaatsmedewerkers;
  • Ons administratief personeel;
  • Ons keukenpersoneel om je de juiste maaltijden (bijvoorbeeld dieetmaaltijden) te kunnen bezorgen.

Externe personen of organisaties

Onderstaande externe personen of organisaties hebben toegang tot jouw gegevens:

  • Artsen die hebben doorverwezen of naar wie jij wordt doorverwezen;
  • Jouw ziekenfonds;
  • Jouw verzekeringsmaatschappij, als je daarvoor toestemming geeft;
  • Het Riziv;
  • Eventueel een externe cateraar die de juiste maaltijden (bijvoorbeeld dieetmaaltijden) klaar maakt;
  • De wasserij als je je was aan ons toevertrouwt;
  • In sommige gevallen moeten we ook aan een overheidsinstantie die daar een mandaat voor heeft, bepaalde gegevens doorgeven. Zo bestaat er bijvoorbeeld een meldplicht voor sommige infectieziekten (tuberculose, mazelen, malaria…). Bij een opname in een gerechtelijke context moeten we ook bepaalde gegevens doorgeven aan gerechtelijke instanties.

Bewaartermijnen

Medische gegevens van patiënten worden 30 jaar bewaard, dat is de wettelijke verplichte termijn. Ook voor andere gegevens houden we ons aan de wettelijke bewaartermijnen.

Als de bewaartermijn verstreken is, kunnen we de gegevens verwijderen. Als je zelf vraagt om bepaalde gegevens te verwijderen, dan zullen we dat doen, tenzij de wet dat niet toelaat.

Rechten inzake privacy uitoefenen

Je kan je steeds op onderstaande rechten beroepen:

  • Recht op informatie: je mag vragen welke gegevens van jou er verwerkt worden en wie er toegang toe heeft, waarom het ziekenhuis die persoonsgegevens nodig heeft of gebruikt en hoe lang ze bewaard worden;
  • Recht op inzage: je mag steeds de gegevens die wij van jou hebben, inkijken a.d.h.v. een kopie;
  • Recht op verbetering: indien je fouten in jouw gegevens vindt, mag je vragen om dit aan te passen. Je kan ook aanvullingen toevoegen aan jouw gegevens;
  • Recht op gegevenswissing: je kan vragen dat gegevens, die niet (meer) strikt noodzakelijk zijn voor onze voorziening, permanent en volledig verwijderd worden; in sommige gevallen (bijvoorbeeld bij medische gegevens) verbiedt de wet een wissing;
  • Recht op beperking van de verwerking: indien je bezwaar hebt (zie verder) tegen de verwerking van bepaalde gegevens, kan je vragen om deze verwerking te stoppen;
  • Recht op overdraagbaarheid van gegevens: indien je bepaalde gegevens wenst over te dragen naar bijvoorbeeld een ander ziekenhuis, dan faciliteren wij dit;
  • Recht van bezwaar: indien je niet akkoord bent met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van jou verwerkt worden, kan je je hiertegen verzetten;
  • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming: wanneer onze voorziening algoritmes zou gebruiken om, zonder tussenkomst van mensen, bepaalde gevolgen te trekken uit (een deel van) jouw gegevens, dan kan je je hiertegen verzetten; momenteel gebruikt onze voorziening geen dergelijke geautomatiseerde besluitvorming;
  • Recht om je toestemming in te trekken: indien men je voor bepaalde verwerkingen de toestemming gevraagd heeft, kan je ten allen tijde kiezen om die toestemming in te trekken.

Voor meer uitleg over hoe je één van deze rechten kan inroepen, kan je je richten tot de directie of tot de hoofdarts voor wat betreft medische gegevens. Bij eventuele disputen of twijfel, kan je je ook wenden tot de toezichthoudende autoriteit inzake privacy en de verwerking van persoonsgegevens via de website: https://www.gegevensbeschermingsautoriteit.be/.