Privacy
Ons ziekenhuis verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. In deze privacyverklaring geven wij antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door het Diakonessenhuis.
Hoe we dat doen staat in onze privacyverklaring. En hoe we veilig mailen leest u op deze pagina.
Als u vragen heeft over deze privacyverklaring of ons privacybeleid of als u een beroep wilt doen op één van uw wettelijke rechten, dan kunt u contact met ons opnemen via de onderstaande gegevens.
- Afdeling Patiëntinschrijving: 088 250 6302
- Functionaris Gegevensbescherming: [email protected]
Privacyverklaring
In onze privacyverklaring geven wij antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door het Diakonessenhuis.
Volgens de wet zijn persoonsgegevens, gegevens die herleidbaar zijn naar een identificeerbare natuurlijke persoon. In de privacywetgeving heet deze persoon ook wel de Betrokkene. Naam, geboortedatum, contactgegevens en pasfoto zijn voorbeelden van persoonsgegevens.
Daarnaast kent de wet de categorie bijzondere persoonsgegevens. Dit zijn gegevens die extra gevoelig zijn en extra beschermd moeten worden. Denk hierbij aan gegevens over uw gezondheid, religie of politieke opvattingen. Voor deze gegevens gelden extra beveiligingsmaatregelen.Het Diakonessenhuis streeft ernaar om de privacy van haar patiënten, bezoekers en medewerkers zo goed mogelijk te beschermen. Wij respecteren uw privacy en dragen er zorg voor dat uw persoonlijke gegevens vertrouwelijk en in overeenstemming met de privacywetgeving worden behandeld. Of het nu gaat om het voeren van een vertrouwelijk gesprek met uw zorgverlener(s) of om het vastleggen van en zorgvuldig omgaan met uw gegevens. Uitgangspunt daarbij is dat het Diakonessenhuis niet meer persoonsgegevens zal verwerken dan noodzakelijk is voor de hieronder beschreven doeleinden.
Uw persoonsgegevens worden door ons ziekenhuis verwerkt om ervoor te zorgen dat wij onze taak als zorgverlener goed kunnen uitvoeren. Voor verschillende doeleinden gelden verschillende regels. Wij kunnen uw gegevens verwerken voor de volgende doeleinden:
- Het verlenen van zorg aan u.
- Wetenschappelijk onderzoek.
- Voor communicatie met u via bijvoorbeeld telefoon of e-mail. Bijvoorbeeld voor het maken van een afspraak of het invullen van een vragenlijst over de verleende zorg.
- Voor kwaliteitsdoelen, zoals kwaliteitsregistraties door externe partijen.
- Voor het declareren van de verleende zorg bij de zorgverzekeraar of soms rechtstreeks bij u als patiënt
- Het voldoen aan de wettelijke verplichtingen, zoals administratie- en bewaarplicht.
Wij mogen of moeten uw persoonsgegevens verwerken als:
- dit nodig is voor het uitvoeren van de behandelovereenkomst;
- dit nodig is om te voldoen aan wettelijke normen in de zorg en overige wettelijke verplichtingen;
- dit nodig is in medische noodsituaties;
- dit nodig is in het kader van een algemeen of zwaarwegend belang;
- u daar specifieke toestemming voor heeft gegeven.
De volgende gegevens kunnen worden verwerkt:
- Naam, adres en woonplaats
- Mailadres en telefoonnummer
- Geboortedatum en geslacht
- BSN nummer, zorgverzekeringsnummer
- Naam huisarts of andere verwijzers
- Naam wettelijk vertegenwoordiger
- Medische gegevens, zoals uitslagen van onderzoeken.
Het Diakonessenhuis bewaart uw persoonsgegevens niet langer dan noodzakelijk of wettelijk toegestaan is.
- Voor het bewaren van uw patiëntendossier geldt een wettelijke bewaartermijn van (minimaal) 20 jaar.
- Voor dossiers van minderjarige start de bewaartermijn van 20 jaar vanaf het moment dat de minderjarige 18 jaar is.
- Er zijn uitzonderingen op de verplichte bewaartermijn. Indien u een schriftelijke verzoek indient waarin u duidelijk de wens heeft om uw gegevens binnen de bewaartermijn te laten verwijderen, dan is dat onder voorwaarden mogelijk.
Het Diakonessenhuis heeft technische en organisatorische maatregelen genomen om uw persoonsgegevens zo goed mogelijk te beveiligen en hier op vertrouwelijke wijze mee om te gaan. Dit betreft onder meer de beveiliging van de persoonsgegevens, opslag, verwerking en beveiligde communicatie. We doen steekproeven om te zien of onze beveiligingsmaatregelen voldoende werken.
Medewerkers van het Diakonessenhuis hebben geheimhoudingsplicht en alleen toegang tot uw gegevens, die zij nodig hebben voor de uitoefening van hun functie.
Daarnaast voldoen we aan de wettelijke bepaling op het gebied van informatiebeveiliging, zoals de NEN 7510, NEN 7512 en NEN 7513. Om eventuele risico's in kaart te brengen, voeren we ook analyses uit.
Voor uw behandeling
Voor uw behandeling in het Diakonessenhuis kan het nodig zijn dat wij uw gegevens delen met andere organisaties. Soms maken we daarbij gebruik van diensten van derden. Een voorbeeld is een extern laboratorium of leverancier van röntgenapparatuur. Om ervoor te zorgen dat deze partijen op verantwoorde wijze omgaan met uw privacy en gegevens, maken wij met de partijen afspraken ter bescherming van uw gegevens. Deze afspraken worden vastgelegd in bijvoorbeeld een verwerkersovereenkomst.
Voor kwaliteit van zorg en onderzoek
Wij zijn verplicht om de kwaliteit van zorg te controleren. Hiervoor verzamelen en delen wij gegevens over ziekte en behandeling met (landelijke) organisaties. Om de kennis over ziekte en gezondheid te vergroten en behandelingen te kunnen verbeteren, voeren we binnen het Diakonessenhuis wetenschappelijk onderzoek uit. De gegevens die gebruikt worden voor kwaliteit van zorg en onderzoek worden waar mogelijk anoniem verwerkt. Dit betekent dat de gegevens in alle gevallen niet meer naar u herleidbaar zijn. Als anonimiseren niet mogelijk is, worden de persoonsgegevens gepseudonimiseerd. Dat wil zeggen dat de gegevens alleen met aanvullende gegevens naar u kunnen worden herleid.
In gevallen waarin wij dat verplicht zijn, zullen wij uw toestemming vragen voor het gebruik van uw gegevens.
Als u vragen heeft over de verwerking van uw gegevens, kunt u dit bespreken met uw behandelend arts. U kunt eventueel schriftelijk bezwaar maken tegen de verwerking hiervan.
Voor wetenschappelijk onderzoek
In het Diakonessenhuis vindt wetenschappelijk onderzoek plaats. Met deze onderzoeken verbeteren we onze kwaliteit van zorg. Uw arts kan u vragen om deel te nemen aan een wetenschappelijk onderzoek. Deelname aan een onderzoek is vrijwillig. Als u niet wilt meedoen heeft dat nooit nadelige gevolgen voor uw behandeling. Bij deelname worden uw gegevens anoniem verwerkt of er wordt u specifiek toestemming voor gevraagd. Als u vragen heeft over de verwerking van uw gegevens in het kader van wetenschappelijk onderzoek, dan kunt u dit bespreken met uw behandelend arts. Ook voor informatie over het onderzoek kunt u terecht bij uw behandeld arts of de onderzoeker.
Het Diakonessenhuis volgt bij het gebruik van de persoons gegevens de Gedragscode gezondheidsonderzoek (Code Goed Gedrag). Deze gedragscode staat op de website van de Commissie Regelgeving Onderzoek (Coreon).
Doorgifte aan het buitenland
Uw persoonsgegevens worden in beginsel alleen verwerkt binnen landen van de Europese Economische Ruimte (EER). Er vindt geen verwerking plaats van uw persoonsgegevens buiten de EER, tenzij deze verwerking gebeurd op grond van door wetgeving goedgekeurde procedures en of met uw toestemming.
Commerciële doeleinden
We delen uw gegevens niet met partijen voor commerciële- of marketingdoeleinden, tenzij u hier toestemming voor heeft gegeven.
Wij willen u zo goed mogelijk helpen. Daarvoor is het belangrijk dat zorgverleners zich een goed beeld van uw medische situatie kunnen vormen. Onderzoeken en behandelingen kunnen dan het beste op elkaar worden afgestemd. Wij mogen uw gegevens echter alleen met andere zorgverleners buiten het ziekenhuis delen, als u daar uitdrukkelijk toestemming voor heeft gegeven.
Bij uw inschrijving als patiënt in ons ziekenhuis, vragen wij u om die toestemming. Als u die toestemming geeft, nemen we dat op in uw patiëntendossier (mijnDiak). U kunt ook zelf die toestemming geven en ook weer intrekken in mijnDiak.
Waar geeft u toestemming voor?
U geeft toestemming voor het delen van uw medische gegevens met zorgverleners die betrokken zijn bij uw behandeling en deze gegevens nodig hebben voor uw behandeling. Het gaat dan om bijvoorbeeld uw huisarts, de huisartsenpost en andere ziekenhuizen (zoals bijvoorbeeld het UMC-Utrecht) als u daar naar wordt doorverwezen.
Wat gebeurt er als ik geen toestemming geef?
Als u geen toestemming geeft, worden uw gegevens niet met zorgverleners buiten het Diakonessenhuis gedeeld. Als u bij een andere zorgverlener buiten het Diakonessenhuis komt, moet u zelf alle gegevens aan die zorgverlener doorgeven. In spoedgevallen zijn uw gegevens dan niet inzichtelijk voor de andere zorgverlener.
Wie mogen er allemaal bij mijn gegevens?
Alleen zorgverleners die bij uw behandeling zijn betrokken, mogen bij uw gegevens voor zover dat nodig is voor uw behandeling.
Hoe worden mijn medische gegevens gedeeld?
Wij maken hiervoor gebruik van zeer goed beveiligde systemen. Alleen zorgverleners die direct betrokken zijn bij uw behandeling mogen uw medische gegevens inzien.
Kan ik toestemming geven voor beperkte uitwisseling van gegevens?
Nee. Op dit moment is het niet mogelijk om voor alle zorgverleners in Nederland apart toestemming te regelen. U geeft dus toestemming voor het delen van alle bij uw behandeling betrokken zorgverleners.
Hoe kan ik mijn gegeven toestemming weer intrekken?
U kunt zelf in mijnDiak toestemming geven en intrekken. Log hiervoor in op mijnDiak en ga naar het tabblad Toestemmingsregistratie. Klik op Delen medische gegevens met andere zorginstellingen. Vul de gewenste keuze in door te kiezen voor Toestemming geven of Toestemming intrekken.
Hoe lang is mijn toestemming geldig?
Uw toestemming geldt totdat u deze intrekt. Dat kan via mijnDiak of bij de afdeling Patiëntregistratie.
Het Diakonessenhuis bewaart uw persoons- en behandelgegevens in een elektronisch patiëntendossier. Dit is wettelijk verplicht en nodig om de informatie over uw behandeling op de juiste wijze en volledig vast te leggen. U heeft een aantal rechten rond uw dossier. Hieronder zetten we deze rechten voor u op een rij.
Recht op inzage
U heeft het recht op inzage in uw dossier. Bij het Diakonessenhuis kunt u een deel van uw gegevens inzien via het patiëntenportaal MijnDiak. Ook kunt u een kopie van uw medisch dossier opvragen of vragen om uw gegevens in te zien. U kunt hiertoe een verzoek indienen bij de afdeling Patiëntinschrijving. Een (eerste) kopie van uw medisch dossier wordt kosteloos aan u verstrekt. Voor aanvullende verzoeken kunnen kosten in rekening worden gebracht.
Recht op correctie
U heeft het recht gegevens te laten wijzigen of aan te laten vullen als de gegevens niet (langer) juist zijn. Of als u vindt dat uw persoonsgegevens niet compleet zijn U kunt geen correctie krijgen als u het niet eens zijn met een indruk, mening of conclusie van een zorgprofessional van het Diakonessenhuis. U kunt in zo’n geval wel vragen om uw schriftelijke verklaring aan uw dossier toe te voegen.
Recht op verwijdering
U heeft ook het recht op verwijdering van uw gegevens, indien u vindt dat de verwerking niet (langer) gerechtvaardigd. In sommige gevallen zijn wij echter wettelijk verplicht gegevens te bewaren. In dat geval kunnen wij uw verzoek niet inwilligen.
Recht van bezwaar
Het recht van bezwaar houdt in dat u bezwaar kunt maken tegen bepaalde verwerkingen van uw persoonsgegevens.
Recht op gegevensoverdraagbaarheid
U heeft het recht om de gegevens die u met het Diakonessenhuis heeft gedeeld over te dragen aan derden. Bijvoorbeeld in geval van overdracht van uw medisch dossier aan een andere zorgverlener. Het Diakonessenhuis zal hier alle mogelijke medewerking aan verlenen.
Recht op intrekken van toestemming
U heeft het recht om uw toestemming tot het verwerken van uw persoonsgegevens, in te trekken. Wij moeten de verwerking, waar u uw toestemming voor intrekt, dan onmiddellijk staken, tenzij wettelijke verplichtingen dit verhinderen.
Recht op menselijke blik besluitvorming
U heeft het recht dat de besluiten die met en over u genomen worden, door een mens worden gedaan en niet geautomatiseerd door een machine. In het Diakonessenhuis werken we niet met geautomatiseerde besluitvorming.
Reactietijd
In het Diakonessenhuis streven we ernaar uw vragen/verzoeken rond persoonsgegevens binnen een redelijke termijn te beantwoorden. Mocht de beantwoording van uw vraag/verzoek vanwege de complexiteit, tijdrovend zijn, dan informeren wij u over de verwachte doorlooptijd. In elk geval zullen wij ons houden aan de wettelijke termijn voor het beantwoorden van vragen/verzoeken over de verwerking van persoonsgegevens van maximaal drie maanden.
Identificatie
Wij zijn verplicht om uw identiteit vast te stellen als u een verzoek bij ons indient over uw persoonsgegevens. In dat geval vragen wij u naar een kopie van uw identiteitsbewijs. De kopie van uw identiteitsbewijs wordt alleen ter vaststelling van uw identiteit gebruikt en na vaststelling direct vernietigd.
Rechten uitoefenen minderjarigen
Voor minderjarigen gelden andere rechten. Lees hier voor nadere informatie.
Beoordeling van bovenstaande verzoeken
We beoordelen ieder verzoek inhoudelijk en proberen er aan te voldoen. Soms kunnen we aan een verzoek geen gehoor geven. Bijvoorbeeld omdat er wettelijke verplichtingen zijn die dat verhinderen. In dat geval maken we dit gemotiveerd aan u kenbaar.
Voor de uitoefening van bovengenoemde rechten kunt u contact opnemen met de afdeling patiëntenadministratie. De contactgegevens vindt u onder het kopje 'Contactgegevens'.De Raad van Bestuur is verantwoordelijk voor zorgvuldige omgang met uw privacybelangen, waaronder bescherming van persoonsgegevens.
Het Diakonessenhuis heeft een Functionaris Gegevensbescherming. Deze functionaris is onafhankelijk en houdt toezicht op de juiste uitvoering van de bescherming van uw gegevens.
Als u niet tevreden bent met de interne gang van zaken rond de bescherming van uw persoonsgegevens dan kunt u uw klacht voorleggen aan de Autoriteit Persoonsgegevens (AP). Dit is de instantie die toezicht houdt op de naleving van de privacywetgeving: www.autoriteitpersoonsgegevens.nl.
Deze privacyverklaring dateert van november 2023. Wij behouden ons het recht voor om de verklaring aan te passen aan ontwikkelingen. De meest actuele versie treft u hier aan.
- Als u vragen heeft over deze privacyverklaring dan kunt u mailen naar de Functionaris Gegevensbescherming via [email protected].
- Wilt u een beroep doen op één van uw wettelijke rechten, dan kunt u contact opnemen met Afdeling Patiëntinschrijving via 088 250 6302 of mailen naar: [email protected]
- Hoewel wij er alles aan doen om uw privacy te beschermen, kan het zijn dat u niet tevreden bent over de wijze waarop uw gegevens worden verwerkt. Als u een klacht heeft kunt u dit bespreken met uw zorgverlener. Komt u er samen met uw zorgverlener niet uit dan kunt u zich wenden tot de klachtenfunctionaris van het Diakonessenhuis.
- Als u niet tevreden bent met de interne gang van zaken door het Diakonessenhuis, rondom de bescherming van uw persoonsgegevens dan kunt u uw klacht voorleggen aan de Autoriteit Persoonsgegevens (AP). Via de website www.autoriteitpersoonsgegevens.nl
NEN7510 certificering
Ons ziekenhuis heeft het NEN7510-certificaat behaald in 2024. Dit is de norm voor informatiebeveiliging in de zorg. Met dit certificaat laten we zien dat we aan de wettelijke eigen voldoen voor het beveiligen van betrouwbare informatie, zoals uw (patiënt)gegevens.