Patiëntendossier en privacybescherming
Het A.S.Z. zal een geheel van verwerkingen verrichten aangaande de verstrekte persoonsgegevens die louter gericht zijn op de uitoefening van de geneeskunde en de daaraan ondersteunende diensten, alsmede het maken van algemene statistieken.
In overeenstemming met de wetgeving ten aanzien van de bescherming van persoonsgegevens vragen we u even de tijd te nemen om de belangrijkste punten van het privacyreglement voor patiënten door te nemen. Dit reglement beschrijft hoe we de gegevens gebruiken en welke rechten u als patiënt heeft inzake de bescherming van de persoonsgegevens. Hieronder vindt u een beknopte versie.
Het volledige privacyreglement van het A.S.Z. kan u hier raadplegen:
1. Wie is verantwoordelijk voor de verwerking?
De verwerkingsverantwoordelijke is de autonome verzorgingsinstelling A.S.Z. ziekenhuis en in bepaalde gevallen de vzw Medische Staf Stedelijk Ziekenhuis (MSSZ).
2. Van wie worden gegevens verwerkt?
Het verzamelen en verwerken van de persoonsgegevens geldt, voor alle patiënten van het A.S.Z. en de VZW MSSZ.
Persoonsgegevens die de gezondheid betreffen, worden – door de zelfstandige beroepsbeoefenaars en/of de werknemers van het ziekenhuis – ingezameld bij de patiënt zelf, tenzij een andere inzamelingswijze zich opdringt in functie van de doeleinden van de verwerking of tenzij de patiënt zelf niet in staat is om de gegevens te bezorgen.
3. Welke gegevens worden verwerkt?
Het A.S.Z. verwerkt op de campussen Aalst, Geraardsbergen en Wetteren volgende persoonsgegevens van haar patiënten:
- identificatiegegevens, waaronder het rijksregisternummer
- financiële en administratieve gegevens met betrekking tot opname en facturatie, waaronder het lidmaatschap van het ziekenfonds
- medische, paramedische en verpleegkundige gegevens, opgesplitst in volgende modules:
- medische module
- verpleegkundige module
- paramedische module
- geneesmiddelenverstrekking module
- sociale gegevens
- andere gegevens noodzakelijk voor het uitvoeren van de doeleinden bepaald of opgelegd door de wet (gerechtelijke gegevens).
4. Op welke wettelijke grond is de verwerking van persoonsgegevens mogelijk?
Het ziekenhuis, zijn artsen en personeel mogen alleen maar persoonsgegevens verwerken indien dit ook rechtmatig gebeurd.
De verwerking van de persoonsgegevens van patiënten is onder meer mogelijk in het kader van:
- de verstrekking van gezondheidszorgdiensten zoals bedoeld in de Wet van 22 augustus 2002 betreffende de rechten van de patiënt;
- de bepalingen van de Ziekenhuiswet (met name de artikelen 20 en 25);
- de wet op de verplichte verzekering voor geneeskundige verzorging, gecoördineerd op 14 juli 1994;
- rechtsvorderingen; of
- een uitdrukkelijke en geïnformeerde toestemming van de patiënt, voor zover de toestemming voor de verwerking van patiëntgegevens overeenkomstig de artikelen 6 en 9 van de GDPR vereist is.
5. Wat zijn binnen het ziekenhuis de verwerkingsdoelen?
Binnen de grenzen van dit wettelijk kader hebben de verwerkingen van persoonsgegevens van patiënten binnen het A.S.Z. met name één of meer van de volgende doeleinden voor ogen:
- Patiëntenzorg: het verrichten van preventieve geneeskunde of het stellen van een medische diagnose, het verstrekken van (medische, paramedische, verpleegkundige en sociale) zorg of behandelingen aan de betrokkene of een verwant of het beheer van de gezondheidsdiensten, in het belang van de betrokkene;
- Patiëntenadministratie: het opvolgen van verblijf en behandeling van patiënten met het oog op facturatie;
- Patiëntenregistratie: het registreren van medische gegevens en verblijfsgegevens van patiënten voor interne door de overheid opgelegde doeleinden, evenals voor onderzoeks- en beleidsdoeleinden;
- Geneesmiddelenbeheer: verwerkingen met betrekking tot het voorschrijven en afleveren van geneesmiddelen;
- Klachtenbehandeling: het registeren van persoonsgegevens van patiënten en/of hun vertrouwenspersonen teneinde te kunnen bemiddelen bij de aangebrachte klachten. Het registeren van klachten;
- Zorgkwaliteit: verzameling en verwerking van alle gegevens met betrekking tot medische en paramedische diagnostische en therapeutische praktijken toegediend aan de patiënten met als doel de zorgkwaliteit te verbeteren;
- Wetenschappelijke registratie: de registratie van (medische) persoonsgegevens die een epidemiologisch, wetenschappelijk en/of beheersmatig karakter hebben met het oog op doelstellingen over research, onderwijs of objectieven, opgelegd door de federale of regionale overheden;
- Orgaandonatie: het verwerken van persoonsgegevens in het kader van het Koninklijk Besluit van 10 november 2012 houdende de lokale donorcoördinatie.
6. Aan wie worden uw persoonsgegevens verstrekt?
Alleen de zorgverleners van het A.S.Z. en MSSZ die betrokken zijn bij uw behandeling hebben toegang tot uw gezondheidsgegevens – en enkel voor die gegevens die strikt noodzakelijk zijn per categorie van zorgverlener. Al onze zorgverleners zijn gebonden aan het beroepsgeheim.
De volgende categorieën van ontvangers zijn gerechtigd om vanwege het A.S.Z. persoonsgegevens van patiënten te verkrijgen:
- Verzekeringsinstellingen voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
- Rijksinstituut voor Ziekte en Invaliditeitsverzekering voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
- Betrokken patiënten of hun vertegenwoordigers binnen de grenzen van wat is bepaald binnen de Wet van 22 augustus 2002 betreffende de rechten van de patiënt;
- Overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn;
- Externe behandelende zorgverstrekkers van de patiënt in het kader van de patiëntenzorg bedoeld in artikel 6 van dit Privacyreglement;
- Andere instanties, voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
- De beroepsaansprakelijkheidsverzekeraar van het ziekenhuis of van de beroepsbeoefenaar aangesteld door het ziekenhuis, zonder toestemming van de patiënt, voor zover deze mededeling noodzakelijk is voor de verdediging van een recht in rechte of voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
- Externe verwerkers, waarop het A.S.Z. een beroep doet voor de verwerking van persoonsgegevens.
7. Wie houdt toezicht op de bescherming van de persoonsgegevens
De hoofdarts heeft de wettelijke plicht om toezicht te houden op de patiëntenbestanden met persoonsgegevens die de gezondheid betreffen.
De hoofdarts wordt hierin bijgestaan door de financieel en administratief directeur voor wat betreft toezicht op de bescherming van niet medische en niet verpleegkundige verwerking van de persoonsgegevens, en door de verpleegkundig directeur voor de bescherming van de verpleegkundige en paramedische gegevens.
Binnen het A.S.Z. werd een functionaris voor gegevensbescherming (DPO) aangesteld. Deze persoon is belast met het toezicht op alle aspecten in verband met de verwerking van persoonsgegevens, waaronder de beveiliging van persoonsgegevens en de uitoefening van de rechten van patiënten met betrekking tot hun persoonsgegevens. Hij/zij staat het ziekenhuis bij met advies inzake al deze aspecten. Hij/zij kan bovendien door iedere patiënt gecontacteerd worden in verband met alle aangelegenheden betreffende de verwerking van persoonsgegevens in het A.S.Z. Contactgegevens Data Protection Officer:
8. Algemene beschrijving van technische en organisatorische beveiligingsmaatregelen
Binnen het A.S.Z. is eveneens een informatieveiligheidsconsulent aangesteld. De informatieveilgheidsconsulent is bevoegd voor advies en controle op technische en organisatorische maatregelen die door het A.S.Z. en VZW worden getroffen ter beveiliging van de patiëntenbestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming, wijziging of vertrekking daarvan, zoals onder meer pseudonimisering en procedures voor het testen, beoordelen en evalueren van de doeltreffendheid van de beveiligingsmaatregelen. Geïnformatiseerde programma’s beschikken over een toegangscontrole en kunnen ook een lijst bijhouden van toegangsloggings.
9. Waar kan u terecht voor de uitoefening van uw rechten?
Voor de uitoefening van zijn rechten kan de patiënt een verzoek indienen bij de Ombudsdienst, Merestraat 80, 9300 Aalst.
10. Hoe lang worden uw gegevens bewaard?
Met inachtneming van eventuele wettelijke voorschriften geldt, te rekenen vanaf het laatste ontslag of de laatste behandeling van de patiënt, voor de persoonsgegevens die identificatie toelaten, een bewaartermijn van minstens:
- 30 jaar voor medische gegevens;
- 20 jaar voor verpleegkundige gegevens;
- 7 jaar voor facturatiegegevens uit de patiëntenbestanden die dienen als boekhoudkundig verantwoordingsstuk en voor duplicaten van de getuigschriften voor verstrekte hulp, van de individuele factuur en van de verzamelfactuur;
- 1 jaar voor de afgehandelde dossiers van de ombudsdienst.
Indien de bewaartermijn verstreken is, worden de betreffende persoonsgegevens uit de bestanden verwijderd en vernietigd, binnen een termijn van één jaar.
Medisch dossier COZO
Het A.S.Z. is aangesloten bij het Colloboratief Zorgplatform Vlaanderen, kortweg CoZo. Zowel de ziekenhuizen als de huisartsenorganisaties uit dezelfde regio kunnen op deze manier direct samenwerken. Doel van dit project? Op een efficiënte wijze een snelle en beveiligde elektronische uitwisseling van uw gezondheidsgegevens mogelijk maken tussen de zorgverleners die u behandelen in België.
Hierdoor is onder andere uw huisarts nog beter op de hoogte van uw medisch dossier in de ziekenhuizen, zodat hij uw behandeling grondiger kan opvolgen. Uw gegevens zijn echter niet raadpleegbaar tenzij u daartoe zelf expliciete toestemming heeft gegeven. Bij de inschrijvingsbalie van het A.S.Z. ziekenhuis zal u gevraagd worden deze toestemming te verlenen. Naast deze toestemming is het vervolgens zo dat enkel artsen waarmee u een behandelrelatie hebt effectief gegevens kunnen raadplegen. U kan de toestemming steeds weigeren of intrekken zonder dit te moeten motiveren.
Weet wel dat een betere communicatie tussen de personen die u behandelen, uw gezondheid alleen maar ten goede komt. Lees er hier meer over.