Privacyverklaring

Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Deze privacyverklaring beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder medische gegevens. Als u vragen heeft over de privacyverklaring kunt terecht bij de functionaris gegevensbescherming.

Terug


Artikel 1  Definities

In deze privacyverklaring wordt aan onderstaande begrippen de volgende betekenis gegeven:

  • Gegevens: de gegevens die gaan over een natuurlijk persoon.
  • Meander: Meander Medisch Centrum, verwerkingsverantwoordelijke, statutair gevestigd te Amersfoort en ingeschreven bij de Kamer van Koophandel onder dossiernummer 32082917, vertegenwoordigd door (een lid) van de raad van bestuur.
  • Patiënt: een patiënt van Meander.
  • Verwerking: een bewerking of geheel van bewerkingen met betrekking tot gegevens of geheel van gegevens al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (artikel 4 lid 2 Algemene Verordening Gegevensbescherming).

Artikel 2 Toepasselijkheid

Deze privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens door Meander die betrekking hebben op patiëntenzorg.

Artikel 3 Doelen

Wij kunnen de gegevens verwerken voor de volgende doelen:

  • het verlenen van zorg;
  • het declareren van verleende zorg (bij de zorgverzekeraar of rechtstreeks bij de patiënt);
  • ten behoeve van kwaliteitsdoeleinden, waaronder kwaliteitsregistraties die door externe partijen worden uitgevoerd;
  • wetenschappelijk onderzoek.

Artikel 4 Gegevensverwerking

  • Om goede zorg te kunnen verlenen worden gegevens over de behandeling vastgelegd in een dossier. Uw behandelend zorgverlener heeft wettelijk een dossierplicht. De behandelingsovereenkomst vormt de grondslag voor het mogen verwerken van de gegevens. Alleen uw behandelend zorgverlener en anderen die rechtstreeks betrokken zijn bij uw zorgvraag hebben toegang tot de gegevens voor zover dat nodig is om goede zorg te kunnen verlenen. Daarnaast worden de gegevens gebruikt om de behandelkosten van de verleende zorg te kunnen declareren.
  • Om u te informeren over uw behandeling kunnen we u een e-mail, sms of pushbericht sturen. Hiermee informeren we u, bijvoorbeeld rond het maken, verzetten en afzeggen van afspraken of als er een vragenlijst, bericht of informatiemodule voor u klaar staat. We verstrekken hiermee uitsluitend praktische informatie.
  • Als zorgaanbieder is Meander wettelijk verplicht te zorgen voor systematische bewaking van de kwaliteit van de geboden zorg. De gegevens kunnen daarvoor worden gebruikt. Wij zullen daarbij niet meer gegevens verwerken dan nodig is. Ook worden gegevens daar waar mogelijk gepseudonimiseerd of geanonimiseerd zodat deze niet (direct) herleidbaar zijn tot individuele personen.
  • Als wij uw gegevens gebruiken voor wetenschappelijk onderzoek zal hiervoor voorafgaand om uw toestemming worden gevraagd, tenzij dat niet mogelijk blijkt en de wet toestaat dat de gegevens zonder toestemming van de patiënt worden gebruikt. Wij zullen in beide gevallen niet meer gegevens verwerken dan nodig is. Ook worden gegevens daar waar mogelijk gepseudonimiseerd of geanonimiseerd zodat deze niet (direct) herleidbaar zijn tot individuele personen.
  • Zorgverzekeraars met wie Meander een overeenkomst heeft voor het verlenen van medisch specialistische zorg controleren of gedeclareerde zorg rechtmatig is verleend. De zorgverzekeraar kan in het kader van materiële controle inzage verlangen in medische dossiers. Meander is gehouden om hieraan medewerking te verlenen.
  • Uw gegevens worden niet met derden gedeeld, tenzij sprake is van een van de hiervoor genoemde situaties of als u ons hiervoor schriftelijk toestemming heeft gegeven.

Artikel 5 Beschrijving van de gegevens

De volgende gegevens kunnen worden verwerkt:

  • naam;
  • adres;
  • telefoonnummer;
  • e-mailadres;
  • geboortedatum;
  • BSN-nummer;
  • medische gegevens, zoals over de gezondheidstoestand, bevindingen, (lab)uitslagen van onderzoek, verstrekte medicatie;
  • naam huisarts/andere zorgverleners;
  • gegevens van de ouder(s)/wettelijk vertegenwoordiger;
  • camerabeelden (parkeertoezicht).

Artikel 6 Rechten

  • Als patiënt heeft u het recht te weten dat gegevens over u worden verwerkt. Wij informeren u daarover in algemene zin door middel van deze privacyverklaring. Wij, in het bijzonder uw behandelend zorgverlener, informeren u ook in specifieke gevallen, bijvoorbeeld als een ontslagbrief aan de huisarts wordt gestuurd na opname in het ziekenhuis.
  • U heeft als patiënt het recht op inzage in uw gegevens. Ook kunt u een kopie opvragen van het medisch dossier waarin uw gegevens staan. Wij nemen een verzoek tot inzage of kopie zo snel als mogelijk in behandeling. Een kopie wordt bij voorkeur ‘in handen’ geven, waarbij wij vragen u te legitimeren met een geldig identiteitsbewijs. Deze voorzorgsmaatregel is om te voorkomen dat uw gegevens bij onbevoegden terechtkomen. Ook biedt het persoonlijk overhandigen de mogelijkheid om eventuele vragen te beantwoorden.
    Via het patiëntenportaal MijnMeander heeft u, mits wordt beschikt over een werkende internetverbinding, toegang tot uw persoonsgegevens die via dit portaal beschikbaar zijn gesteld.
  • U heeft als patiënt het recht om rectificatie te verzoeken als sprake is van een onjuist- en/of onvolledigheid in uw persoonsgegevens. Wij verzoeken u dit bij voorkeur schriftelijk kenbaar te maken aan uw behandelend zorgverlener en zullen eventuele onjuist- en/of onvolledigheden zo snel als mogelijk aanpassen.
  • Als u gegevens wilt laten vernietigen kunt u daartoe een verzoek indienen. Wij vragen u om dit verzoek schriftelijk te doen en indien het om medische gegevens gaat zo mogelijk de beweegredenen te vermelden. De behandelend zorgverlener beoordeelt binnen drie maanden na het verzoek of tot vernietiging wordt overgegaan. Als er een zwaarwegende reden is om het verzoek niet in te willigen, bijvoorbeeld als het informatie betreft die van aanmerkelijk belang is voor een ander dan de patiënt, kan besloten worden om niet tot vernietiging over te gaan. Als uw verzoek wordt afgewezen, ontvangt u hiervan schriftelijk bericht met motivering.
  • U kunt als patiënt een verklaring laten toevoegen aan uw medisch dossier. Wij verzoeken u om deze verklaring aan uw behandelend zorgverlener te overhandigen zodat dit aan uw medisch dossier kan worden toegevoegd.
  • Bij het uitoefenen van rechten als beschreven in dit artikel geldt ten aanzien van minderjarigen en onder curatele gestelde personen het volgende:
  1. Betreft het een minderjarige tot en met 11 jaar, dan worden de rechten door de wettelijk vertegenwoordiger, doorgaans zijn dit de ouders, uitgeoefend;
  2. Betreft het een minderjarige in de leeftijd van 12 tot en met 15 jaar dan worden de minderjarige en diens wettelijke vertegenwoordiger uitgeoefend;
  3. Betreft het een minderjarige vanaf 16 jaar dan kan de minderjarige zelf de rechten uitoefenen;
  4. Betreft het een persoon die onder curatele is gesteld dan worden de rechten door de wettelijk vertegenwoordiger uitgeoefend.

Artikel 7 Bewaartermijn

  • Het medisch dossier met behandelinformatie wordt gedurende twintig jaar na afloop van de behandelingsovereenkomst bewaard, tenzij goed zorgverlenerschap met zich meebrengt dat de gegevens langer worden bewaard.
  • Voor dossiers met behandelinformatie van minderjarige personen geldt dat de bewaartermijn van twintig jaar begint te lopen vanaf de leeftijd van 18 jaar.
  • In andere gevallen dan in dit artikel vermeldt worden gegevens niet langer bewaard dan nodig is voor het doel.
  • Uitzondering op het voorgaande in dit artikel is van toepassing als op uw uitdrukkelijk schriftelijk verzoek gegevens zijn vernietigd.

Artikel 8 Geheimhouding

Wij gaan vertrouwelijk met uw persoonsgegevens om. Dit betekent dat wij gegevens niet aan derden verstrekken behoudens de hierna genoemde uitzonderingen. Ook leggen wij een geheimhoudingsverplichting op aan onze medewerkers en externe partijen die Meander inschakelt ten behoeve van onze activiteiten, zoals bijvoorbeeld leveranciers van software.

Uitzondering op de geheimhoudingsverplichting is uitsluitend mogelijk als:

  • u hiervoor schriftelijk toestemming heeft gegeven.
  • het verstrekken van de persoonsgegevens noodzakelijk is voor een goede zorgverlening en de ontvanger, bijvoorbeeld de huisarts, eveneens betrokken is bij de zorgvraag. Hieronder valt tevens het gebruik van de gegevens om de behandelkosten van de zorg te declareren.
  • er zwaarwegende redenen zijn om het medisch beroepsgeheim te doorbreken, bijvoorbeeld als sprake is van een noodtoestand in de zin van een conflict van plichten of bij signalen die wijzen op kindermishandeling en/of huiselijk geweld of.
  • wij daartoe gehouden zijn op grond van een wettelijke verplichting of in een rechterlijke uitspraak waartegen geen (hoger) beroep meer mogelijk is.

Artikel 9 Informatiebeveiliging

Wij nemen alle passende technische en organisatorische maatregelen die redelijkerwijs mogelijk zijn om de beveiliging van uw gegevens te waarborgen. Dit betreft onder meer:

  • het gebruik van beveiligde en versleutelde verbindingen;
  • wij voldoen aan de NEN 7510, NEN 7512 en NEN 7513 en hebben op grond van deze normen een autorisatiebeleid en beleid op logging.

Ook voeren wij met enige regelmaat een data protection impact assessment (DPIA) uit. Een DPIA houdt in dat privacy risico’s worden geïnventariseerd en zo nodig worden maatregelen genomen.

Artikel 10 Functionaris gegevensbescherming

Meander heeft een functionaris gegevensbescherming aangesteld.

  • De functionaris gegevensbescherming heeft tot taak binnen het ziekenhuis toezicht te houden op de gegevensverwerking.
  • Ook houdt de functionaris gegevensbescherming toezicht op de naleving van de Algemene Verordening Gegevensbescherming.
  • De Functionaris Gegevensbescherming is per e-mail te bereiken via FunctionarisGegevensbescherming@meandermc.nl.

Artikel 11 Wijzigingen

Meander kan de privacyverklaring eenzijdig aanpassen, bijvoorbeeld als de wetgeving wijzigt. Wij zullen hierover via onze website communiceren.

Artikel 12 Klachten

Hoewel wij al het nodige doen om uw privacy te borgen, kan het zijn dat u niet tevreden bent over de wijze waarop uw gegevens worden verwerkt. Als u een klacht heeft kunt u dit bespreken met uw behandelend zorgverlener of de klachtenfunctionaris. De klachtenfunctionaris is te bereiken op 033 - 850 2253 of per e-mail: klachten@meandermc.nl. Ook kan schriftelijk een klacht worden ingediend bij de raad van bestuur van Meander.

Het staat u te allen tijde vrij om uw klacht bij de Autoriteit Persoonsgegevens in te dienen.