PRIVACY »
wet op de privacy

PRIVACY VERKLARING IN KADER VAN GDPR :  


De   "GDPR"  ( General Data Protection Regulation) of in het Nederlands "AVG" (: Algemene verordening Gegevensbescherming  )   is de  Europese privacy wetgeving, die in voege is sinds  2016  met overgangsperiode tot  25.5.18  . Deze wetgeving dient ter bescherming van  persoonsgegevens, zodat misbruik voorkomen wordt, namelijk het ongeoorloofd doorgeven aan derden, al of niet tegen betaling.  

Ook in onze praktijk houden we persoonsgegevens bij van patienten, en dit in kader van de wettelijke verplichting tot het bijhouden van een medisch dossier van iedere patient.  Deze wettelijke verplichting wordt opgelegd door het RIZIV  (rijksinstituut voor ziekte en invaliditeit  ) en door de gerechtelijke instanties.

De persoonsgegevens worden ingezameld bij de patient zelf , tenzij de patient zelf niet in staat is om de gegevens te bezorgen.  Dan worden zijn zorgverstrekkers gecontacteerd en dit op een beveiligde manier

Wij verwerken volgende gegevens :
- identificatie-gegevens, waaronder het rijksregisternummer  door inlezen van identiteitskaart
- contact-gegevens : mail / telefoon
- adminstratieve  gegevens  voor financiele verwerking (oa lidmaatschap van ziekenfonds / data van consultatie en opname)
- medische en  paramedische gegevens aangaande ziekte  (huidige en  vroegere / symptomen,  diagnose  en behandeling ) 
- zorgkader: netwerk van zorgverstrekkers
- sociale gegevens : mantelzorgers

Deze gegevens worden beperkt tot wat voor onze specialiteit relevant is  ("data-minimalisatie")  en worden verwerkt voor medische doeleinden . Alle gegevens  worden adequaat  beschermd en worden alleen doorgegeven aan gerechtigde ontvangers. De prive persoon kan  rechten laten gelden ivm zijn gegevens :

-Medische doeleinden van de verwerking :
•    patientenzorg : preventief of therapeutisch
•    patienten administratie:  registreren van medische gegevensq van patienten voor interne of door de overheid opgelegde doeleinden, evenals voor onderzoeks- en beleidsdoeleinden
•    geneesmiddelenbeheer: verwerking van gegevens om  geneesmiddelen op de correcte manier te kunnen voorschrijven
•    klachtenbehandeling : registreren van gegevens voor bemiddeling bij klachten
•    zorgkwaliteit : evaluatie van gegevens ter verbetering van de zorgkwaliteit
•    wetenschappelijke registratie:  doelstelling is onderwijs , research en objectieven, opgelegd door overheden. Gegevens worden voor deze doeleinden anoniem gemaakt

-Gerechtigde ontvangers:

•    Verzekeringsinstellingen
•    Riziv= rijksinstituut voor ziekte ein invaliditeitsverzekerig
•    Betrokken patient of zijn vertegenwoordiger(s)
•    Gemachtigde overheidsinstanties
•    Externe behandelende zorgverstrekkers
•    Beroepsaansprakelijkheidsverzekering


- Bescherming van de gegevens

•    Al onze zorgverleners zijn gebonden aan het beroepsgeheim
•    Wij beveiligden server en computers, zodat onbevoegden geen toegang hebben. Wij realiseerden dit  door veilige wachtwoorden, die regelmatig veranderen  en gebruik van recente  professionele soft- en hardware, die veiliger zijn  dan oude soft - en hardware. Onze beeldschermen worden niet open achter gelaten maar worden  gelocked bij verlaten van de werkpost .  De gegevens worden opgeslagen op onze eigen server en niet in de "cloud"
•    Wij hebben vrijwillig een “datamanager” aangeduid   ( niet een  “data protection officer" ) binnen de firma voor de gegevens  :  Dr. .....  Hij/Zij  leidt het personeel op en heeft ook een meldingsplicht aan de bevoegde in stanties indien gegevens  gehacked  of verloren zouden worden
•    Uw medische gegevens worden minstens 30 jaar bewaard. Facturatiegegevens worden minstens 7 jaar bewaard. We kunnen niet garanderen dat uw gegevens  na deze termijn nog bewaard worden.

-Rechten  van de privé persoon
•    Omdat wij als dokters de wettelijke verplichting hebben om een medisch dossier te voeren, heeft u  ons impliciet  toestemming om uw persoonlijke  gegevens te registreren als u bij ons op consultatie komt.  Deze worden gebruikt voor uw persoonlijk dossier. Uw gegevens worden ook op een beschermde manier meegedeeld aan  andere zorgverstrekkers, die u opgeeft
•     U hebt recht op "data-portabilteit" : u hebt het recht om uw persoonlijke gegevens op te vragen,  te wijzigen  en indien u het nodig acht, kan u vragen om de gegevens door te geven aan een andere  zorgverstrekker
•     Recht om "vergeten te worden":   u mag vragen om uw dossierof delen van uw dossier te verwijderen, tenzij dit niet kan van rechtswege. 
•     Recht om  te weigeren dat uw anonieme (!) gegevens gebruikt worden voor studies  (wetenschappelijk en marketing ) .