Privacyverklaring

Mei 2020

Deze Privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Stichting Dijklander Ziekenhuis, gevestigd aan de Maelsonstraat 3 te (1624 NP) Hoorn en ingeschreven in het register van de Kamer van Koophandel onder nummer 41235021, waarvan deel uitmakend locaties Hoorn en Purmerend (hierna het Ziekenhuis).

Deze Privacyverklaring kan van tijd tot tijd worden gewijzigd. Raadpleeg deze Privacyverklaring regelmatig, zodat u van alle wijzigingen op de hoogte bent. In de Privacyverklaring wordt bovenaan altijd de laatste datum van wijziging aangegeven. 

 

Persoonsgegevens omvatten alle informatie die te herleiden is naar u, zoals bijvoorbeeld uw naam, BSN-nummer of gegevens over uw behandeling. We zorgen dat persoonlijke gegevens vertrouwelijk en volgens de privacywetgeving worden behandeld. Patiëntgegevens zijn alleen inzichtelijk voor de rechtstreeks betrokken hulpverleners. Gegevens worden niet met anderen gedeeld als daar geen expliciete toestemming voor is gegeven door de patiënt of een andere wettelijke grondslag.

1. Op wie is deze Privacyverklaring van toepassing?

Deze Privacyverklaring is van toepassing wanneer u gebruik maakt van diensten van het Ziekenhuis. Voor deze diensten is het nodig persoonsgegevens te verwerken waaronder bijzondere persoonsgegevens over uw gezondheid. Deze Privacyverklaring heeft tot doel u te informeren over de wijze waarop wij uw persoonsgegevens verwerken, voor welke doeleinden dit gebeurt en hoe u uw rechten kunt uitoefenen.

2. Wie is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens?

Het Ziekenhuis is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens in het kader van onze zorgverlening.

3. Welke persoonsgegevens verwerken wij van u?

Hieronder beschrijven wij welke categorieën persoonsgegevens wij verwerken.

 a) Informatie die wij van u verwerken om een medisch dossier voor u aan te maken. Deze informatie verkrijgen wij in de eerste plaats van uzelf. Wij kunnen in dit verband uw voor- en achternaam verwerken, uw voorletters, uw titel, geboortedatum, e-mailadres en mobiel telefoonnummer. Wij leggen ook vast of u bij ons in het ziekenhuis verblijft.

b) Informatie die wij nodig hebben om de diensten te verlenen. Deze informatie omvat onder andere de gegevens die u zelf opgeeft, maar ook informatie die wij over u hebben. Denk daarbij aan hoe lang u bij ons in het ziekenhuis verblijft, op welke afdeling u verblijft en het nummer van uw kamer en uw bed. Wij kunnen daarnaast informatie verwerken die betrekking heeft op de aard van uw verblijf in het ziekenhuis en de zorg die wij u bieden, zoals een code voor uw diagnose en behandeling (DBC/ZA-code), afspraakinformatie, informatie over uw behandelaar en vragenlijsten die u hebt ingevuld ten aanzien van uw aandoening.

c) Informatie om betalingen af te handelen. Voor zover u gebruik maakt van diensten verwerken wij uw bankgegevens (bankrekeningnummer, naam van uw bank, BSN, verzekeringsgegevens).

d) informatie in de vorm van beeldmateriaal die wij van u verwerken om de veiligheid en gezondheid van personen te kunnen garanderen. Cameratoezicht kan helpen om patiënten, bezoekers en medewerkers te beschermen.

4. Voor welke doeleinden verwerken wij uw persoonsgegevens?

Wij kunnen uw persoonsgegevens voor de volgende doeleinden verwerken:

a) Voor het bieden van goede en effectieve zorg aan u en het uitvoeren van de behandelovereenkomst die wij met u hebben.

b) Het voeren van de administratie; het berekenen, vastleggen en innen van verschuldigde betalingen.

c) Om in contact te kunnen treden en te reageren op gestelde vragen, signalen, of klachten en om u te informeren over diensten van het ziekenhuis.

d) Voor het verzenden van afspraken en afspraakherinneringen.

e) Voldoen aan toepasselijke wetgeving (administratie en bewaarplicht en accountantscontrole, verplichtingen vanuit de Nederlandse zorg Autoriteit).

f) Observatie met camera’s kan verschillende doelen dienen zoals bijvoorbeeld bewaking en veiligheid, het houden van toezicht, monitoring van patiënten met intensieve zorg, of bijvoorbeeld ouders de gelegenheid bieden hun kindje te zien. Per doel zijn de achtergronden, het bereik, de regels, de afwegingen, procedures verschillend.

5. Wat is de grondslag voor de verwerking van uw persoonsgegevens?

Wij verwerken uw persoonsgegevens in het kader van de behandelovereenkomst die wij met u hebben. Wij kunnen daarnaast uw persoonsgegevens verwerken voor zover wij daar een gerechtvaardigd belang bij hebben. Dit is bijvoorbeeld het geval wanneer wij onze dienstverlening zullen optimaliseren en adequaat beveiligen. Wij kunnen ook uw persoonsgegevens verwerken wanneer u daar uw toestemming voor geeft. Wij zullen uw toestemming vragen wanneer wij persoonsgegevens van u verwerken die betrekking hebben op de zorg die wij u bieden, voor zover dit niet strikt noodzakelijk is in het kader van de behandelrelatie die wij met u hebben.

Voor cameratoezicht in het kader van veiligheid is de grondslag ‘gerechtvaardigd belang’ van toepassing. Dit belang is gezien de taak van het ziekenhuis, primair gericht op de goede zorg, het in een veilige context uitvoeren van de geneeskundige behandeling, en het welzijn. Daarnaast is het cameratoezicht gericht op de veiligheid van medewerkers, patiënten en overige aanwezigen gericht.

De verwerking van persoonsgegevens is aan strenge regels gebonden. Als wij persoonsgegevens verwerken of derden in opdracht van het ziekenhuis gegevens laten verwerken, zijn wij verplicht dit vast te leggen in een register waarin wordt vastgelegd wie hierbij betrokken is en welke beveiligingsmaatregelen zijn genomen.

6. Wetenschappelijk onderzoek, onderwijs en kwaliteit - geen bezwaar regeling

Wetenschappelijk onderzoek met bestaande medische gegevens en/of (resterend) lichaamsmateriaal is een belangrijke vorm van onderzoek om de zorg continu te verbeteren. Deze gegevens geven goed inzicht in het verloop van de ziekte en de behandeling van patiënten. In deze informatie folder leggen wij uit wat dit voor u betekent

Indien u niet wilt dat uw gegevens en/of (resterend) lichaamsmateriaal wordt gebruikt voor wetenschappelijk onderzoek, onderwijs of kwaliteit, kunt u daar tegen bezwaar maken.

7. Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt en met inachtneming van de diverse wettelijke regelingen. De bewaartermijn voor uw medisch dossier is wettelijk vastgesteld op twintig jaar na de laatste aantekening in uw dossier.

8. Hoe beveiligen wij uw persoonsgegevens?

Wij hebben passende technische en organisatorische beveiligingsmaatregelen genomen om uw persoonsgegevens te beschermen tegen verlies of onrechtmatig gebruik. Zo beveiligen wij onze systemen en applicaties volgens de geldende standaarden voor informatiebeveiliging. Personen die namens het ziekenhuis toegang hebben tot uw gegevens zijn gehouden tot geheimhouding.

9. Uw rechten: inzage, correctie en verwijdering

Op grond van wetgeving hebt u diverse rechten betreffende de verwerking van uw persoonsgegevens, zoals het recht op inzage en het recht op correctie of verwijdering van uw persoonsgegevens. Ook kunt u bezwaar maken tegen gebruik van uw gegevens. Wilt u van deze rechten gebruikmaken, dan kunt u daarvoor een verzoek indienen.

10. Gebruik van cookies

Wij maken gebruik van cookies binnen de omgeving van de website. Omdat wij uw privacy willen waarborgen én de gebruiksvriendelijkheid van uw bezoeken willen verbeteren, is het belangrijk dat u weet hoe en waarom wij cookies gebruiken. Lees meer hier over in onze Cookieverklaring.

11. Klachtrecht bij de Autoriteit Persoonsgegevens

Eenieder van wie persoonsgegevens worden verwerkt, heeft het recht om bij mogelijke schendingen van het toepasselijke recht met betrekking tot de bescherming van persoonsgegevens hierover een klacht in te dienen bij de bevoegde autoriteit. In dit geval is dit de Autoriteit Persoonsgegevens. Meer informatie vindt u op de website autoriteitpersoonsgegevens.nl.

12. Datalek melden

Wilt u een datalek melden? Dat kan via dit meldformulier. Wij nemen zo spoedig mogelijk contact met u op voor de verdere afhandeling.

Wat is ook alweer een datalek?

Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens. Maar ook om het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Ook hierdoor kunnen de betrokken personen namelijk schade leiden.

Wilt u meer weten over datalekken? Kijk dan ook eens op de informatie van de Autoriteit Persoonsgegevens.

13. Functionaris Gegevensbescherming

Het Ziekenhuis heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG houdt toezicht op de naleving van de privacywetgeving en adviseert het Ziekenhuis over de privacywetgeving. De FG is onafhankelijk en rapporteert rechtstreeks aan de voorzitter van de Raad van Bestuur van het Ziekenhuis. De FG is bovendien de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als betrokkene als voor de toezichthouder.

14. Hebt u een vraag?

Hebt u een vraag over het gebruik van uw persoonsgegevens, dan kunt u contact opnemen met de FG:

mr. Rob Donders

privacy@dijklander.nl