Algemeen

AZ Diest wil kwalitatief hoogstaande, betaalbare en verantwoorde zorg bieden, en die zorg aanpassen aan de behoeften van de patiënt, met respect voor de patiënt en zijn familie. Dat betekent dat patiënten, maar ook medewerkers en andere personen niet enkel recht hebben op deskundige zorg maar eveneens recht hebben op hun privacy en transparante verwerking van hun persoonsgegevens.

Met dit privacybeleid willen we toelichten op welke manier we de rechten en vrijheden van de patiënten, medewerkers en andere personen (‘betrokkenen’) vrijwaren wanneer we persoonsgegevens verwerken, zowel op papier als in de digitale informatieomgeving.

We besteden hierbij bijzondere aandacht aan meer risicovolle verwerkingen van persoonsgegevens, zoals het uitwisselen van deze gegevens met andere actoren, het verwerken van de gegevens buiten het strikte kader van het toedienen van zorg (zoals het gebruik van persoonsgegevens voor kwaliteit). We hebben ook oog voor het verwerken van persoonsgegevens van onze personeelsleden, artsen en andere actoren binnen het ziekenhuis. Zeker wanneer we hierbij technologieën gebruiken die, zonder bescherming, een inbreuk kunnen zijn op hun persoonlijke levenssfeer.

Deze privacyverklaring werd opgesteld in uitvoering van:

  • de Gecoördineerde wet van 10 juli 2008 op de ziekenhuizen en andere verzorgingsinrichtingen (hierna: de
    Ziekenhuiswet)

Bijlage A. III. artikel 9quater van het Koninklijk Besluit van 23 oktober 1964 tot bepaling van de normen die door ziekenhuizen en hun diensten moeten worden nageleefd

  • de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzicht van de verwerking van persoonsgegevens, en zijn uitvoeringsbesluiten, met name het Koninklijk Besluit van 13 februari 2001 (hierna: de Privacywet)
  • de verordening EU nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, en zijn uitvoeringswetten en – besluiten (hierna: de GDPR)
  • het Koninklijk Besluit van 6 december 1994 houdende bepaling van de regels volgens welke bepaalde
    statistische gegevens moeten worden meegedeeld aan de Minister die de Volksgezondheid onder zijn
    bevoegdheid heeft.

Hou er rekening mee dat we zogenaamde ‘cookies’ of gelijkaardige technologie kunnen gebruiken als deel van de Website en/of de Diensten. Cookies zijn kleine tekstbestanden die geplaatst worden op de harde schijf van een toestel, en die bepaalde informatie bevatten, waaronder soms persoonsgegevens. Voor meer informatie betreffende ons gebruik van cookies, gelieve onze cookie policy te lezen.

Verwerkingsverantwoordelijke

AZ Diest

Statiestraat 65
3290 Diest
KBO-nummer: 0434.602.560

AZ Diest verwerkt persoonsgegevens in het kader van de missie, doelstellingen en opdrachten. Conform de verplichtingen van de Europese Algemene Verordening Gegevensbescherming (AVG), stelde AZ Diest daarom formeel een Data Protection Officer (DPO) aan (privacy@azdiest.be).

Doeleinden van de gegevensverwerking

Het beleid is van toepassing op alle persoonsgegevens die AZ Diest verwerkt. We verstaan hieronder niet alleen de gegevens van onze patiënten, maar ook bijvoorbeeld van artsen en medewerkers, al dan niet in dienstverband.

Het beleid is van toepassing op alle verwerkingsdoelen. Zowel gegevens die worden verwerkt voor (niet limitatief) de zorg van de patiënt, rapporteringsdoeleinden, gemachtigde extramurale gegevensstromen, administratie van medewerkers, financiële gegevens, persoonsgegevens die verwerkt worden in het kader van kwaliteitscontroles of risicobeoordelingen, alsook persoonsgegevens die in een gerechtelijke of forensische analyse worden verwerkt, behoren tot de scope van het beleid voor gegevensbescherming.

Deze beleidstekst is geschreven voor iedereen die in opdracht van AZ Diest persoonsgegevens verwerkt. Zowel de directie, het management, de personeelsleden en artsen, maar ook elke medewerker of leverancier. We zorgen ervoor dat deze tekst via verschillende kanalen wordt uitgedragen en wordt gepubliceerd op de website en het intranet van AZ Diest.

Het beleid voor gegevensbescherming is voor AZ Diest het uitgangspunt in haar samenwerking met andere zorginstellingen en -verstrekkers, zoals haar participatie in de locoregionale zorgnetwerken. De DPO waakt erover dat de principes van dit veiligheidsbeleid worden toegepast in alle samenwerkingsverbanden die AZ Diest opzet in de zorg.

Concreet streven we de volgende doelstellingen na: AZ Diest

  1. is transparant over de persoonsgegevens die ze verwerkt, en het verwerkingsdoel, zowel naar de betrokkene, als naar de toezichthouders. De gevoerde communicatie is eerlijk, eenvoudig toegankelijk en begrijpelijk. Het transparantieprincipe is ook van toepassing wanneer de persoonsgegevens worden
    uitgewisseld;
  2. verwerkt enkel de gegevens die relevant zijn voor het uitvoeren van haar taken. Elke taak waarbij persoonsgegevens worden verwerkt, is rechtmatig.
  3. verwerkt enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van de activiteiten. Zo worden identificatoren die horen bij de persoonsgegevens, tot een minimum herleid;
  4. kijkt toe op de integriteit van de persoonsgegevens gedurende de ganse verwerkingscyclus;
  5. bewaart gegevens niet langer dan noodzakelijk. De noodzakelijkheid is afgetoetst tegenover wettelijke verplichtingen, de doelmatigheid en de rechten en vrijheden van de betrokkene;
  6. doet alle mogelijke inspanningen tot het voorkomen van inbreuken die voortvloeien uit het verwerken van persoonsgegevens. Informatieveiligheid, gegevensbescherming bij ontwerp en privacyvriendelijke standaardinstellingen zijn hiervoor hulpmiddelen. Wanneer een inbreuk plaatsvindt, wordt hierover gerapporteerd in lijn met de regelgeving ter zake;
  7. doet alle nodige inspanningen om alle geldende rechten van een betrokkene, zoals het recht op inzage, afschrift en eventueel ook schrapping uit te voeren.
  8. waakt er actief over dat bij het verwerken van de persoonsgegevens voor een welbepaald doel, de rechten en vrijheden (bv. recht op verzekerbaarheid, recht op zorg) van de betrokkene gevrijwaard blijven;
  9. waakt erover dat de verwerking van gegevens in lijn ligt met de rechten en vrijheden die gelden in de Europese Economische Ruimte, en controleert de toepassing hiervan wanneer de gegevens worden uitgewisseld daarbuiten. AZ Diest doet bijgevolg alle nodige inspanningen teneinde alle wettelijke en normerende kaders na te leven (i.e. zowel Vlaamse, federale als Europese regels) bij het verwerken van persoonsgegevens en heeft daartoe haar verantwoordelijkheid over de persoonsgegevens en die van andere duidelijk in kaart gebracht.
  10. bewaakt haar verantwoordingsplicht door intern toezicht en controle en dit op basis van de wettelijk geldende principes.

Het patiëntendossier

AZ Diest is verantwoordelijk voor de verwerking van uw persoonsgegevens, die in uw patiëntendossier binnen AZ Diest worden bijgehouden voor de doeleinden van preventieve geneeskunde of medische diagnose, het verstrekken van zorg of behandelingen.

Het registreren van persoonsgegevens in AZ Diest gebeurt volgens de bepalingen van de Wet van 8 december 1992 inzake de bescherming van de persoonlijke levenssfeer.

Artsen, verpleegkundigen en paramedici van AZ Diest mogen uw dossier inkijken, enkel op voorwaarde dat ze direct bij uw behandeling betrokken zijn en zolang deze betrokkenheid bij uw behandeling duurt. Ook administratieve medewerkers hebben toegang tot een deel van uw dossier voor de administratieve afhandeling. Elk van deze personen is strikt gebonden aan het beroepsgeheim of de discretieplicht.

U kan uw behandelende zorgverleners de toegang tot uw dossier niet ontzeggen, omdat dit dossier een essentieel onderdeel is van een multidisciplinaire, geïntegreerde, veilige en kwaliteitsvolle behandeling.

Samenwerkende ziekenhuizen

AZ Diest heeft een medisch samenwerkingsverband (‘nexuzhealth’) met een aantal andere Vlaamse ziekenhuizen.

Omwille van die samenwerking wordt uw patiëntendossier gedeeld met uw zorgverleners in deze ziekenhuizen. De toegang tot uw patiëntendossier voor deze zorgverleners kan u niet weigeren. Ook in dit samenwerkingsverband worden de privacyregels strikt gewaarborgd en nageleefd.

De lijst van de deelnemende ziekenhuizen groeit nog steeds. Een actuele lijst vindt u op de website van nexuzhealth.

Huisarts of doorverwijzer

Dankzij het gebruik van beveiligde webtoepassingen kan ook uw huisarts of doorverwijzer (specialist, klinisch bioloog, tandarts, ...) uw elektronisch patiëntendossier in AZ Diest of in een ander nexuz healthziekenhuis raadplegen vanuit zijn praktijk. De doorverwijzer wordt op die manier geïnformeerd en betrokken bij het zorgproces en kan zo beter op de noden van de patiënt en zijn familie inspelen.Uw huisarts heeft automatisch toegang tot uw nexuz health-dossier. Wilt u dit niet, dan kunt u dit meldenaan de inschrijvingsbalie van AZ Diest.

Andere doorverwijzers hebben geen automatische toegang tot uw nexuz health-dossier. Wilt u dit wel, dan moet u hiervoor toestemming geven bij de doorverwijzer zelf. Wilt u achteraf een doorverwijzer de toegang tot uw dossier ontzeggen, dan kunt u daarvoor terecht bij AZ Diest.

Toegang tot uw dossier

Als patiënt kunt u ook online toegang krijgen tot gegevens gebaseerd op uw dossier. Hiervoor is er de beveiligde webtoepassing mynexuzhealth. Meer informatie hierover vindt u op www.mynexuzhealth.be.

Bewaartermijnen

Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijke maakt de betrokkene te identificeren dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

Met inachtneming van eventuele wettelijke voorschriften geldt, te rekenen vanaf het laatste ontslag of de laatste behandeling van de patiënt, voor de persoonsgegevens die identificatie toelaten, een bewaartermijn van minstens:

  • 30 jaar voor medische gegevens;
  • 7 jaar voor facturatiegegevens uit de patiëntenbestanden die dienen als boekhoudkundig verantwoordingsstuk en voor duplicaten van de getuigschriften voor verstrekte hulp, van de individuele factuur en van de verzamelfactuur;
  • 1 jaar voor de afgehandelde dossiers van de ombudsdienst.

Hoe beveiligen we de gegevens?

Alle nodige voorzieningen worden getroffen ter bevordering van de juistheid en de volledigheid van de gegevens. Ook worden de nodige technische en organisatorische maatregelen getroffen ter beveiliging van de patiëntenbestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming, wijziging of verstrekking daarvan, zoals onder meer pseudonimisering en procedures voor het testen, beoordelen en evalueren van de doeltreffendheid van de beveiligingsmaatregelen. Geïnformatiseerde programma’s zoals het elektronisch patiëntendossier beschikken over een toegangscontrole (a priori) en kunnen ook een lijst bijhouden van toegangsloggings (a posteriori).

Rechten van de betrokkene

Als betrokkene in de zin zoals bepaald in de Algemene Verordening Gegevensbescherming, beschikt u over volgende rechten die samengevat kunnen worden in “het recht op een correcte, legitieme verwerking van uw persoonsgegevens”:

  • Recht van inzage (art. 15 van de AVG)
  • Recht op rectificatie, of recht op correctie van fouten (art. 16 van de AVG)
  • Recht op gegevenswissing ("recht op vergetelheid"), als wij gegevens van u verwerken op basis van een geïnformeerde toestemming waarbij wij geen wettelijke of andere legitieme noodzaak kunnen inroepen voor verdere verwerking (art. 17 van de AVG)
  • Recht op beperking van verwerking (art. 18 van de AVG)
  • Notificatie van rechtzetting, van uitwissing of van beperking van verwerking (art. 19 van de AVG)
  • Recht op overdraagbaarheid van persoonsgegevens (art. 20 van de AVG)
  • Recht van bezwaar/verzet tegen verwerking van uw gegevens (art. 21 van de AVG)
  • Rechten met betrekking tot individuele besluitvorming, inclusief profilering (art. 22 van de AVG).

Daarnaast hebt u het recht om klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA), indien u meent dat uw rechten geschaad zijn en u zich door AZ Diest niet voldoende in uw rechten erkend weet.

Belangrijk: AZ Diest behoudt zich het recht voor om haar Privacyverklaring te allen tijde te wijzigen. Als de doelstellingen waarvoor verwerking gebeurt, wijzigen of wanneer deze Privacyverklaring zelf wordt aangepast, zal AZ Diest het nodige doen om dit transparant te melden op de website van AZ Diest en in de privacymededeling en de privacyverklaring bij de Data Protection Officer.

Contactgegevens

Indien u vragen hebt over uw rechten als betrokkene in het kader van de Algemene Verordening Gegevensbescherming, andere maatregelen ter bescherming van de persoonlijke levenssfeer, het verwerken van uw persoonsgegevens of andere vragen met betrekking tot uw persoonsgegevens, kunt u de Data Protection Officer contacteren via privacy@azdiest.be.