Kopafbeelding

Privacystatement Albert Schweitzer ziekenhuis

Het Albert Schweitzer ziekenhuis respecteert de privacy en draagt er zorg voor dat de persoonsgegevens steeds vertrouwelijk en in overeenstemming met de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), worden behandeld. Dit brengt met zich mee dat wij in ieder geval:

  • uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt;
  • de verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • u vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.


Functionaris Gegevensbescherming
Binnen het ziekenhuis is een Functionaris Gegevensbescherming (FG) aangesteld die een controlerende, informerende en adviserende rol heeft ten aanzien van de naleving van de privacywetgeving (AVG) in het ziekenhuis. De Raad van Bestuur van het ziekenhuis is eindverantwoordelijk voor de veiligheid van uw persoonsgegevens. 

Persoonsgegevens zijn alle gegevens die betrekking hebben op u of gegevens die te herleiden zijn naar u. Dit kan uw naam, adres of BSN nummer zijn, maar ook de gegevens over uw gezondheid, uw behandeling en uw medicatie. Gegevens over uw gezondheid worden ook bijzondere persoonsgegevens genoemd. 

Contact
De Functionaris Gegevensbescherming binnen het Albert Schweitzer ziekenhuis is mevrouw L. de Waal.
Zij is bereikbaar op (078) 652 36 05 of tel. (078) 652 36 04 via de e-mail: privacy@asz.nl.
 

Welke persoonsgegevens worden door ons ziekenhuis verwerkt en herkomst van de gegevens?

Het ziekenhuis verwerkt de volgende persoonsgegevens: naam, adres, telefoonnummer, e-mailadres, geslacht, geboortedatum, BSN, patiënt-/ cliëntnummer, gegevens betreffende de gezondheid, rekeningnummer, relatienummer zorgverzekering, overige gegevens die u actief verstrekt in contacten.

Het ziekenhuis verwerkt de gegevens op grond van gezondheidszorg, toestemming, het uitvoeren van overeenkomsten, het beschermen van de vitale belangen van patiënten en de overige belanghebbenden en het gerechtvaardigd belang van de betrokkenen.
 

Wat is het doel van het gebruik?
Het Albert Schweitzer ziekenhuis verwerkt als zorgverlener gegevens van patiënten voor verschillende doelen. De persoonsgegevens worden allereerst verwerkt om de taak van het ziekenhuis als zorgverlener uit te voeren. Daarnaast verwerkt het ziekenhuis persoonsgegevens voor wetenschappelijk onderzoek en statistiek, voor het leveren van goede, steeds betere kwaliteit en continuïteit van de gezondheidszorg. Daarom is gegevensverwerking noodzakelijk voor:

  • het uitvoeren van de met u gesloten overeenkomst(en);
  • het kunnen verzenden van (digitale) uitnodigingen en afspraakherinneringen;
  • het in contact te kunnen treden met patiënten, betrokkenen en te reageren op gestelde vragen;
  • het voeren van de administratie alsmede andere interne beheersactiviteiten;
  • het voldoen aan de wettelijke verplichtingen, zoals de administratie-, dossier- en bewaarplicht;
  • het berekenen, vastleggen en innen van verschuldigde bedragen waaronder begrepen het instellen van vorderingen;
  • het behandelen van geschillen, klachten en claims;
  • het doen van (patiënt/cliënt)tevredenheidsonderzoeken;
  • het verbeteren van de dienstverlening van het ziekenhuis.
     

Aan wie worden gegevens verstrekt?
Het uitvoeren van de taak als zorgverlener kan met zich meebrengen dat het Albert Schweitzer ziekenhuis persoonsgegevens, gegevens over uw gezondheid uitwisselt met de volgende personen/instanties:

  • uw huisarts en uw apotheker, dit gebeurt met uw toestemming met als doel u goede gezondheidszorg te verlenen en een goede continuïteit van zorg te bereiken;
  • specifieke gespecialiseerde zorgverleners, dit gebeurt als onderdeel van uw geneeskundige behandeling. Die zorgverlener neemt dan deel in uw geneeskundige behandeling;
  • uw zorgverzekeraar, op basis van een wettelijke grondslag (Zorgverzekeringswet);
  • kwaliteitsinstituten, dit gebeurt met gegevens die anoniem zijn gemaakt. Deze uitwisseling gebeurt op grond van het gerechtvaardigd belang van het ziekenhuis en het algemeen belang in de samenleving te streven naar een verdere verbetering van de kwaliteit en continuïteit van de gezondheidszorg;
  • wetenschappelijk of statistisch onderzoek, dit gebeurt met uw schriftelijke toestemming;
  • eventueel kan een aanvullende beschrijving volgen naar gelang de gegevensuitwisseling of het inzicht daarin groeit.
     

Beveiliging van persoonsgegevens
Het ziekenhuis zorgt voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen. Wij conformeren ons aan de NEN 7510: 'Medische informatica - Informatiebeveiliging in de zorg'. Deze normering omvat de passende technische en organisatorische maatregelen die het ziekenhuis moet nemen om persoonsgegevens op een veilige en adequate manier te kunnen verwerken. 
 

Hoe lang worden de gegevens naar verwachting opgeslagen?
Het Albert Schweitzer ziekenhuis bewaart persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de gegevensverwerking is vereist. Deze bewaartermijn is in principe vijftien jaar na afloop van de geneeskundige behandeling. De bewaartermijn kan om verschillende redenen langer zijn, bijvoorbeeld voor kinderen, bij erfelijke of chronische/bijzondere aandoeningen. De bewaartermijn wordt uiteindelijk bepaald door de geneeskundige behandeling en door de verplichting die het ziekenhuis als goed zorgverlener jegens de patiënten en de overige belanghebbenden heeft voor de continuïteit en de kwaliteit van de gezondheidszorg.
 

Is er sprake van geautomatiseerde besluitvorming, waaronder profilering?
Het Albert Schweitzer ziekenhuis doet niet aan geautomatiseerde besluitvorming.
Bezoekersstatistieken: Als u de website van het Albert Schweitzer ziekenhuis bezoekt, gebeurt dit altijd anoniem. Het is dus niet mogelijk om te zien wie de website bezoekt. Het Albert Schweitzer ziekenhuis is wel geïnteresseerd in algemene gegevens over het bezoek aan onze website. Het gaat hier bijvoorbeeld om het aantal bezoekers, welke pagina’s het meest worden bezocht of de tijdstippen van het bezoek. Het Albert Schweitzer ziekenhuis maakt gebruik van software om bezoekersinformatie te meten en te analyseren. 
 

Opslag gegevens 
Via de website van het Albert Schweitzer ziekenhuis kunt u ook informatie opvragen over onze zorg. U moet dan een formulier invullen waarop ook om uw persoonsgegevens wordt gevraagd. Deze persoonsgegevens worden opgeslagen in ons informatiesysteem.
 

Gebruik gegevens 
De gegevens die u heeft ingevuld, gebruiken wij om te reageren op uw vraag of verzoek. In dit geval worden uw gegevens uitsluitend verwerkt om uw identiteit als aanvrager vast te stellen en om misbruik door derden te voorkomen.
 

Uw privacyrechten
De AVG geeft u een aantal privacyrechten:

  • recht op inzage in uw persoonsgegevens;
  • recht op rectificatie van uw gegevens;
  • recht op vergetelheid;
  • recht op dataportabiliteit (overdraagbaarheid van gegevens);
  • recht op beperking van de verwerking;
  • recht op bezwaar.
     

Recht op inzage en afschrift van alle persoonsgegevens
Vanuit de vigerende wet- en regelgeving zijn wij als ziekenhuis verplicht het medisch dossier beschikbaar te stellen aan onze patiënten Inzage medisch dossier | Albert Schweitzer ziekenhuis. Sinds kort bieden wij de patiënt ook de mogelijkheid om inzage te krijgen in een deel van zijn of haar medisch dossier via het patiënten portaal dat u kunt bereiken via www.mijnasz.nl. U kunt inloggen met DigiD. 
 

Recht op rectificatie van uw gegevens
U heeft het recht om correctie van uw persoonsgegevens te vragen. Dat houdt in dat u een organisatie mag vragen uw persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. U kunt om correctie vragen als uw persoonsgegevens:

  • feitelijk onjuist zijn;
  • onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
  • op een andere manier in strijd met een wet worden gebruikt.

Reikwijdte correctierecht

Het correctierecht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee u het niet eens bent, voor zover deze ter zake doen. Wel mag u van de organisatie verwachten dat deze in ieder geval uw schriftelijke mening toevoegt aan het dossier. Dat kan vooral een oplossing bieden bij situaties waarbij het om niet objectief vast te stellen feiten gaat. De beoordeling welke medische gegevens juist zijn, of de gegevens volledig zijn blijft steeds voorbehouden aan het ziekenhuis. Dit is onder andere zo vanwege de vereiste medisch inhoudelijke deskundigheid, de vereiste goede kwaliteit van de geleverde zorg en vanwege de plichten die het ziekenhuis heeft als goed hulpverlener.
 

Recht op vergetelheid
Dit recht houdt in dat een organisatie in een aantal gevallen uw persoonsgegevens moet wissen als u daarom vraagt. Het recht op vergetelheid lijkt op het huidige recht op correctie en verwijdering, maar is breder. In de volgende situaties kan een beroep op worden gedaan op het recht op vergetelheid:

  • Niet meer nodig
    De organisatie heeft de persoonsgegevens niet meer nodig voor de doeleinden waarvoor de organisatie ze heeft verzameld of waarvoor de organisatie ze verwerkt.
  • Toestemming ingetrokken
    U heeft eerder (uitdrukkelijke) toestemming gegeven aan de organisatie voor het gebruik van uw gegevens, maar trekt die toestemming nu in.
  • Onrechtmatige verwerking
    De organisatie verwerkt de persoonsgegevens onrechtmatig. Bijvoorbeeld omdat er geen wettelijke grondslag is voor de verwerking.
  • Wettelijk bepaalde bewaartermijn verlopen
    De organisatie is wettelijk verplicht om de gegevens na bepaalde tijd te wissen.

Het recht op vergetelheid geldt niet als de organisatie wettelijk verplicht is om bepaalde gegevens te verwerken of om een taak van algemeen belang uit te oefenen op het gebied van de volksgezondheid. Dan kan de organisatie deze gegevens niet op verzoek wissen. 
 

Recht op gegevensoverdraagbaarheid
Het houdt in dat u het recht heeft om de persoonsgegevens te ontvangen die het ziekenhuis van u heeft in een gangbaar bestandsformaat. Mocht er een koppeling bestaan tussen de systemen van het ziekenhuis en de systemen van de derde partij waaraan u de gegevens wilt laten doorgeven, dan kan het ziekenhuis die doorgifte mogelijk direct namens u verzorgen.

Reikwijdte recht op gegevensoverdraagbaarheid
Dit recht geldt alleen voor de persoonsgegevens die het ziekenhuis van u verwerkt op grond van toestemming of een met u gesloten overeenkomst.
Het recht geldt bovendien alleen voor de gegevens die het ziekenhuis in digitale vorm verwerkt (dus niet voor 'papieren' verwerkingen).
 

Recht op beperking van de verwerking
De verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt. Op dit recht kan een beroep worden gedaan in de volgende gevallen:

  • gegevens zijn mogelijk onjuist;
  • de verwerking is onrechtmatig;
  • gegevens zijn niet meer nodig;
  • betrokkene maakt bezwaar vanwege bijzondere persoonlijke omstandigheden.
     
Naar boven