Privacy
Ons ziekenhuis verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. In deze privacyverklaring geven wij antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door het Diakonessenhuis.
Hoe we dat doen staat in onze privacyverklaring. En hoe we veilig mailen leest u op deze pagina.
Als u vragen heeft over deze privacyverklaring of ons privacybeleid of als u een beroep wilt doen op één van uw wettelijke rechten, dan kunt u contact met ons opnemen via de onderstaande gegevens.
- Afdeling Patiëntinschrijving: 088 250 6302
- Functionaris Gegevensbescherming: 088 250 6753
Privacyverklaring
In onze privacyverklaring geven wij antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door het Diakonessenhuis.
Volgens de wet zijn persoonsgegevens, gegevens die herleidbaar zijn naar een identificeerbare natuurlijke persoon. In de privacywetgeving heet deze persoon ook wel de betrokkene. Naam, geboortedatum, contactgegevens en pasfoto zijn voorbeelden van persoonsgegevens.
Daarnaast kent de wet de categorie bijzondere persoonsgegevens. Dit zijn gegevens die extra gevoelig zijn en extra beschermd moeten worden. Denk hierbij aan gegevens met betrekking tot gezondheid, religie of politieke opvattingen. Voor deze gegevens gelden extra beveiligingsmaatregelen.Het Diakonessenhuis streeft ernaar om de privacy van haar patiënten, bezoekers en medewerkers zo goed mogelijk te waarborgen. Wij respecteren uw privacy en dragen er zorg voor dat uw persoonlijke gegevens vertrouwelijk en in overeenstemming met de privacywetgeving worden behandeld. Of het nu gaat om het voeren van een vertrouwelijk gesprek met uw zorgverlener(s) of om het vastleggen van en zorgvuldig omgaan met uw gegevens. Uitgangspunt daarbij is dat het Diakonessenhuis niet meer persoonsgegevens zal verwerken dan noodzakelijk is voor de hieronder beschreven doeleinden.
Uw persoonsgegevens worden door ons ziekenhuis verwerkt om ervoor te zorgen dat wij onze taak als zorgverlener goed kunnen uitvoeren. Voor verschillende doeleinden gelden verschillende regels. Wij verwerken uw gegevens voor de volgende doeleinden:
- Het uitvoeren van onze zorgverlening aan u.
- Onderwijs en opleiding
- Wetenschappelijk onderzoek
- Het voeren van onze administratie en kwaliteits- en beheersactiviteiten.
- Het berekenen, vastleggen en innen van verschuldigde bedragen, zoals de zorgkosten van uw behandeling.
- Het voldoen aan de wettelijke normen in de zorg en overige wettelijke verplichtingen.
Wij mogen of moeten uw persoonsgegevens verwerken als:
- dit nodig is voor het uitvoeren van de behandelovereenkomst;
- dit nodig is om te voldoen aan wettelijke normen in de zorg en overige wettelijke verplichtingen;
- dit nodig is in medische noodsituaties;
- dit nodig is in het kader van een algemeen of zwaarwegend belang;
- u daar specifieke toestemming voor heeft gegeven.
Het Diakonessenhuis bewaart uw persoonsgegevens niet langer dan noodzakelijk of dan wettelijk is voorgeschreven voor het realiseren van de hierboven omschreven doeleinden. Voor het bewaren van uw patiëntendossier geldt een wettelijke termijn van (minimaal) 20 jaren. Dit betekent dat wij uw dossier ten minste 20 jaren moeten bewaren.
Het Diakonessenhuis heeft technische en organisatorische maatregelen genomen om uw persoonsgegevens zo goed mogelijk te beveiligen en hier op vertrouwelijke wijze mee om te gaan. Dit betreft onder meer de beveiliging van de persoonsgegevens, opslag, verwerking en beveiligde communicatie. Medewerkers van het Diakonessenhuis hebben geheimhoudingsplicht en alleen toegang tot uw gegevens, die zij nodig hebben voor de uitoefening van hun functie.
Voor uw behandeling
Voor uw behandeling in het Diakonessenhuis kan het nodig zijn dat wij uw gegevens delen met andere organisaties. Soms maken we daarbij gebruik van diensten van derden. Een voorbeeld is een extern laboratorium of leverancier van röntgenapparatuur. Om ervoor te zorgen dat deze partijen op verantwoorde wijze omgaan met uw privacy en gegevens, maken wij met de partijen afspraken ter bescherming van uw gegevens.
Voor kwaliteit van zorg en onderzoek
Wij zijn verplicht om de kwaliteit van zorg te controleren. Hiervoor verzamelen en delen wij gegevens over ziekte en behandeling met (landelijke) organisaties. Om de kennis over ziekte en gezondheid te vergroten en behandelingen te kunnen verbeteren, voeren we binnen het Diakonessenhuis wetenschappelijk onderzoek uit. De gegevens die gebruikt worden voor kwaliteit van zorg en onderzoek worden waar mogelijk anoniem verwerkt. Dit betekent dat de gegevens in alle gevallen niet meer naar u herleidbaar zijn. Als anonimiseren niet mogelijk is, worden de persoonsgegevens gepseudonimiseerd. Dat wil zeggen dat de gegevens alleen met aanvullende gegevens naar u kunnen worden herleid.
In gevallen waarin wij dat verplicht zijn, zullen wij uw toestemming vragen voor het gebruik van uw gegevens.
Als u vragen heeft over de verwerking van uw gegevens, kunt u dit bespreken met uw behandelend arts. U kunt eventueel schriftelijk bezwaar maken tegen de verwerking hiervan.
Doorgifte aan het buitenland
Uw persoonsgegevens worden in beginsel alleen verwerkt binnen landen van de Europese Economische Ruimte (EER). Mochten de verwerking buiten de EER plaatsvinden, dan worden er vergelijkbare beschermingsmaatregelen genomen om uw recht op privacy te waarborgen.
Wij willen u zo goed mogelijk helpen. Daarvoor is het belangrijk dat zorgverleners zich een goed beeld van uw medische situatie kunnen vormen. Onderzoeken en behandelingen kunnen dan het beste op elkaar worden afgestemd. Wij mogen uw gegevens echter alleen met andere zorgverleners buiten het ziekenhuis delen, als u daar uitdrukkelijk toestemming voor heeft gegeven.
Bij uw inschrijving als patiënt in ons ziekenhuis, vragen wij u om die toestemming. Als u die toestemming geeft, nemen we dat op in uw patiëntendossier (mijnDiak). U kunt ook zelf die toestemming geven en ook weer intrekken in mijnDiak.
Waar geeft u toestemming voor?
U geeft toestemming voor het delen van uw medische gegevens met zorgverleners die betrokken zijn bij uw behandeling en deze gegevens nodig hebben voor uw behandeling. Het gaat dan om bijvoorbeeld uw huisarts, de huisartsenpost en andere ziekenhuizen (zoals bijvoorbeeld het UMC-Utrecht) als u daar naar wordt doorverwezen.
Wat gebeurt er als ik geen toestemming geef?
Als u geen toestemming geeft, worden uw gegevens niet met zorgverleners buiten het Diakonessenhuis gedeeld. Als u bij een andere zorgverlener buiten het Diakonessenhuis komt, moet u zelf alle gegevens aan die zorgverlener doorgeven. In spoedgevallen zijn uw gegevens dan niet inzichtelijk voor de andere zorgverlener.
Wie mogen er allemaal bij mijn gegevens?
Alleen zorgverleners die bij uw behandeling zijn betrokken, mogen bij uw gegevens voor zover dat nodig is voor uw behandeling.
Hoe worden mijn medische gegevens gedeeld?
Wij maken hiervoor gebruik van zeer goed beveiligde systemen. Alleen zorgverleners die direct betrokken zijn bij uw behandeling mogen uw medische gegevens inzien.
Welke gegevens worden gedeeld?
Het gaat hierbij om de gegevens die nodig zijn voor uw behandeling, bijvoorbeeld:
- uw naam, leeftijd, adres en burgerservicenummer (BSN)
- algemene gegevens over uw gezondheid
- overzicht van uw medische problemen en aandoeningen
- informatie over voorgeschreven medicijnen
- eventuele allergieën
- uitslagen zoals röntgenfoto’s, bloedwaarden en andere testuitslagen
- notities van zorgverleners waarin medische informatie over u is vastgelegd
Kan ik toestemming geven voor beperkte uitwisseling van gegevens?
Nee. Op dit moment is het niet mogelijk om voor alle zorgverleners in Nederland apart toestemming te regelen. U geeft dus toestemming voor het delen van alle bij uw behandeling betrokken zorgverleners.
Hoe kan ik mijn gegeven toestemming weer intrekken?
U kunt zelf in mijnDiak toestemming geven en intrekken. Log hiervoor in op mijnDiak en ga naar
het tabblad Toestemmingsregistratie. Klik op Delen medische gegevens met andere zorginstellingen. Vul de gewenste keuze in door te kiezen voor Toestemming geven of Toestemming intrekken.
Hoe lang is mijn toestemming geldig?
Uw toestemming geldt totdat u deze intrekt. Dat kan via mijnDiak of bij de afdeling Patiëntregistratie.
Het Diakonessenhuis bewaart uw persoons- en behandelgegevens in een elektronisch patiëntendossier. Dit is wettelijk verplicht en nodig om de informatie over uw behandeling accuraat en compleet vast te leggen. U heeft een aantal rechten rond uw dossier. Hieronder zetten we deze rechten voor u op een rij.
Recht op inzage
U heeft het recht op inzage in uw dossier. Bij het Diakonessenhuis kunt u de basisset van uw gegevens inzien via het patiëntenportaal MijnDiak. Ook kunt u een kopie van uw medisch dossier opvragen of vragen om uw gegevens in te zien. U kunt hiertoe een verzoek indienen bij de afdeling Patiëntinschrijving. Een (eerste) kopie van uw medisch dossier wordt kosteloos aan u verstrekt.
Recht op correctie- en verwijdering
U heeft het recht gegevens te laten wijzigen of aan te laten vullen als de gegevens niet (langer) juist zijn. U kunt hierbij denken aan actualisering van uw contactgegevens of een aanvulling in uw dossier om een beter beeld te schetsen van uw ziektebeeld.
U heeft ook het recht op beperking van verwerking of verwijdering van uw gegevens, indien u vindt dat de verwerking niet (langer) gerechtvaardigd.
In sommige gevallen zijn wij echter wettelijk verplicht gegevens te bewaren. In dat geval kunnen wij uw verzoek niet inwilligen.
Recht van bezwaar
Het recht van bezwaar houdt in dat u bezwaar kunt maken tegen bepaalde verwerkingen van uw persoonsgegevens.
Recht op gegevensoverdraagbaarheid
U heeft het recht om de door u aan het Diakonessenhuis verstrekte gegevens (terug) te ontvangen. Bijvoorbeeld in geval van overdracht van uw medisch dossier aan een andere zorgverlener. Het Diakonessenhuis zal hier alle mogelijke medewerking aan verlenen.
Recht op intrekken van toestemming
U heeft het recht om uw toestemming tot het verwerken van uw persoonsgegevens, in te trekken. Wij moeten de verwerking, waar u uw toestemming voor intrekt, dan onmiddellijk staken, tenzij wettelijke verplichtingen dit verhinderen.
Reactietijd
In het Diakonessenhuis streven we ernaar uw vragen/verzoeken rond persoonsgegevens binnen een redelijke termijn te beantwoorden. Mocht de beantwoording van uw vraag/verzoek vanwege de complexiteit, tijdrovend zijn, dan informeren wij u over de verwachte doorlooptijd. In elk geval zullen wij ons houden aan de wettelijke termijn voor het beantwoorden van vragen/verzoeken over de verwerking van persoonsgegevens van maximaal drie maanden.
Identificatie
Wij zijn verplicht om uw identiteit vast te stellen als u een verzoek bij ons indient over uw persoonsgegevens. In dat geval vragen wij u naar een kopie van uw identiteitsbewijs. De kopie van uw identiteitsbewijs wordt alleen ter vaststelling van uw identiteit gebruikt en na vaststelling direct vernietigd.
Beoordeling van bovenstaande verzoeken
We beoordelen ieder verzoek inhoudelijk en proberen er aan te voldoen Soms kunnen we aan een verzoek geen gehoor geven. Bijvoorbeeld omdat er wettelijke verplichtingen zijn die dat verhinderen. In dat geval maken we dit gemotiveerd aan u kenbaar.
De Raad van Bestuur is verantwoordelijk voor zorgvuldige omgang met uw privacybelangen, waaronder bescherming van persoonsgegevens.
Het Diakonessenhuis heeft een Functionaris Gegevensbescherming. Deze functionaris is onafhankelijk en houdt toezicht op de verwerking van persoonsgegevens in het kader van de privacywetgeving.
Als u niet tevreden bent met de interne gang van zaken rond de bescherming van uw persoonsgegevens dan kunt u uw klacht voorleggen aan de Autoriteit Persoonsgegevens (AP). Dit is de instantie die toezicht houdt op de naleving van de privacywetgeving: www.autoriteitpersoonsgegevens.nl .
Deze privacyverklaring dateert van januari 2020. Wij behouden ons het recht voor om de verklaring aan te passen aan ontwikkelingen. De meest actuele versie treft u hier aan.
Als u vragen heeft over deze privacyverklaring of ons privacybeleid of als u een beroep wilt doen op één van uw wettelijke rechten, dan kunt u contact met ons opnemen via de onderstaande gegevens.
- Afdeling Patiëntinschrijving: 088 250 6302
- Functionaris Gegevensbescherming: 088 250 5124