Privacy verklaring Ziekenhuis St Jansdal

Ziekenhuis St Jansdal, gevestigd aan de Wethouder Jansenlaan 90, 3844 DG te Harderwijk, en ingeschreven in de Kamer van Koophandel onder KvK-nummer 41035024 is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Voor het Ziekenhuis St Jansdal is de bescherming van persoonsgegevens uiterst belangrijk en draagt er zorg voor dat uw persoonlijke gegevens altijd vertrouwelijk worden behandeld. Dit geschiedt in overeenstemming met de toepasselijke privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

 

Doeleinden

Uw persoonsgegevens worden door het Ziekenhuis St Jansdal verwerkt voor de volgende doeleinden:

1.       Het uitvoeren van de met u gesloten (behandel)overeenkomst(en);

2.       Het voeren van de administratie alsmede andere interne beheersactiviteiten;

3.       Het berekenen, vastleggen en innen van verschuldigde bedragen waaronder begrepen het in handen van derden stellen van vorderingen;

4.       Voor landelijke (kwaliteits-)registraties ten behoeve van verbetering van zorg (geanonimiseerde data);

5.       Voor het voldoen van wettelijke verplichtingen, zoals de administratie- en bewaarplicht

6.       Voor opleidingsdoeleinden voor verpleegkundigen en medisch specialisten

7.       Voor wetenschappelijk onderzoek en statistiek (geanonimiseerde data)

8.       Om met u in contact te kunnen treden en te reageren op door u gestelde vragen;

9.       De afhandeling van uw aanvraag tot informatie;

10.   Het doen van (patiënt)tevredenheidsonderzoeken;

11.   Het verbeteren van de website en de dienstverlening van het Ziekenhuis St Jansdal;

12.   Voor het kunnen verzenden van digitale nieuwsbrieven en afspraakherinneringen;

13.   Het voldoen aan de wettelijke verplichtingen, zoals de administratie-en bewaarplicht;

14.   Het behandelen van geschillen en het doen uitvoeren van de accountantscontrole.

 

Wettelijke grondslagen

De wettelijke grondslagen voor de hierboven beschreven doeleinden van verwerking zijn:

·         De door u gegeven toestemming (art. 6 lid 1,sub a, AVG);

·         Noodzakelijk voor de uitvoering van de overeenkomst en/of het op verzoek nemen van maatregelen voor de sluiting van een overeenkomst (art. 6 lid 1, sub b, AVG);

·         Het voldoen aan wettelijke verplichtingen die op de verwerkingsverantwoordelijke rust(art. 6 lid 1, sub c, AVG);

·         Het beschermen van vitale belangen van uzelf of andere personen (art. 6 lid 1, sub d, AVG);

·         De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag (art. 6 lid 1, sub e, AVG);

·         De behartiging van de gerechtvaardigde belangen van het Ziekenhuis St Jansdal of van een derde (art. 6 lid 1, sub f, AVG).

 

Gerechtvaardigde belangen

Voor de hiervoor als 6; 7; 8; 10 genummerde doeleinden beroept het Ziekenhuis St Jansdal zich op de grondslag van het gerechtvaardigd belang. Het gerechtvaardigd belang van het Ziekenhuis St Jansdal is in die gevallen in het volgende gelegen:

·         Beveiliging van de gebouwen en eigendommen van het Ziekenhuis St Jansdal;

·         Beveiliging en beschikbaarheid van de netwerkinfrastructuur aan derde(n). Bijvoorbeeld het beschikbaar stellen van de gastenwifi;

·         Fraudepreventie. Controle op logging van informatiesystemen. Bijvoorbeeld het EPD of het internetverkeer;

·         Kwaliteits- en trainingsdoeleinden;

·         Medewerkersonderzoeken;

·         Interne audits om de kwaliteit van de zorg te verbeteren;

·         Wetenschappelijk (of historisch) onderzoek.

 

U kunt zich tegen deze verwerking verzetten op grond van het recht van bezwaar. Meer informatie over dit recht vindt u verderop in dit statement.

 

Verplichte verstrekking

Wanneer het Ziekenhuis St Jansdal uw persoonsgegevens vraagt dan wordt specifiek per situatie kenbaar gemaakt of de verstrekking van de gegevens noodzakelijk of verplicht is en wat de (mogelijke) gevolgen zijn indien de gegevens niet worden verstrekt. Uitgangspunt daarbij is steeds dat het Ziekenhuis St Jansdal niet meer persoonsgegevens verwerkt dan strikt noodzakelijk voor de hiervoor beschreven doeleinden.

 

Rechten

Op grond van wet- en regelgeving, waaronder de AVG, heeft u diverse rechten. Bepaalde rechten kan u via MijnStJansdal, zelfstandig uitvoeren. De rechten zijn:

 

Inzagerecht

U heeft het recht de door Ziekenhuis St Jansdal verwerkte persoonsgegevens van u in te zien.

 

Correctie- en verwijderingsrecht

U heeft het recht gegevens te laten wijzigen of zelfs verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is.

 

Recht van bezwaar

Het recht van bezwaar houdt in dat u vanwege uw specifieke situatie bezwaar kunt maken tegen bepaalde verwerkingen van uw persoonsgegevens. U heeft dit recht bij alle verwerkingen die niet zijn gebaseerd op uw toestemming, de uitvoering van de met u gesloten overeenkomst en/of het op verzoek nemen van maatregelen voor de sluiting van een overeenkomst, het voldoen aan wettelijke verplichtingen of het beschermen van vitale belangen van uzelf of anderen.

 

Recht op beperking

U heeft onder bepaalde omstandigheden ook het recht op de beperking van de verwerking van uw gegevens. De verwerking van uw persoonsgegevens worden tijdelijk ‘’bevroren’’. Dit recht is in de volgende situaties van toepassing:

1.       In afwachting van de beoordeling van een correctieverzoek;

2.       Indien gegevens eigenlijk gewist zouden moeten worden maar u geen verwijdering wenst;

3.       Indien het Ziekenhuis St Jansdal de gegevens niet langer nodig heeft terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;

4.       In afwachting van de beoordeling van een bezwaar.

 

Recht op gegevensoverdraagbaarheid

Het recht op gegevensoverdraagbaarheid houdt in dat u de door u verstrekte gegevens aan het Ziekenhuis St Jansdal terug te ontvangen krijgt in een gangbaar bestandsformaat. Dit recht geldt enkel voor persoonsgegevens die zijn verwerkt op grond van uw toestemming of een met u gesloten overeenkomst. Het recht geldt bovendien alleen voor die gegevens welke digitaal zijn verwerkt. U bent vrij die gegevens vervolgens door te geven aan een andere partij. Mocht er een koppeling bestaan tussen onze systemen en de systemen van de derden partij waaraan u de gegevens wilt laten doorgeven, dan kunnen wij die doorgifte mogelijk direct namens u verzorgen. Informeer daarvoor naar de mogelijkheden bij uw behandelend arts.

 

Intrekken van toestemming

Voor de hierboven beschreven gegevens geldt dat wij u gegevens verwerken op basis van uw toestemming. U heeft te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Wij zullen de verwerking dan onmiddellijk staken.

 

Uitoefening van de rechten

Het uitoefenen van de rechten is kosteloos (behoudens misbruik). U oefent de rechten uit door contact op te nemen met uw behandelend arts, de desbetreffende afdeling of FG.

 

Termijn

In principe zullen wij uw vragen/verzoeken binnen de termijn van vier weken proberen te beantwoorden. Door de complexiteit van de verzoeken en/of het aantal verzoeken kan deze termijn oplopen. Mocht de beantwoording meer tijd kosten, dan zullen wij u hiervoor binnen vier weken informeren.

 

Identificatie

Wij kunnen bij alle vragen/verzoeken vragen om uw identiteit. Dit doen wij om te voorkomen dat persoonsgegevens aan de verkeerde partij worden verstrekt of ten onrechte wijzigingen worden aangebracht in de persoonsgegevens. Om de afhandeling van uw verzoek zo vlot mogelijk te laten verlopen verzoeken we u dan ook op voorhand een kopie van uw identiteitsbewijs mee te zenden. Schrijft u op de kopie dat het een kopie betreft; voor wie en met welk doel de kopie verstrekt wordt en de datum waarop u de kopie afgeeft. Het kopie van uw identiteitsbewijs wordt alleen ter vaststelling van uw identiteit gebruikt en na vaststelling direct vernietigd.

 

Individuele afweging bij ieder verzoek

Er kunnen zich situaties voordoen dat een bepaald verzoek niet gehonoreerd kan worden. Indien een verzoek niet gehonoreerd wordt, wordt dit beargumenteerd kenbaar gemaakt. Het recht van bezwaar tegen gebruik van gegevens voor (direct) marketing doeleinden is wel absoluut. Afmeldingen voor commerciële uitingen worden hoe dan ook gehonoreerd.

 

Doorgifte aan het buitenland

Persoonsgegevens kunnen worden verwerkt binnen landen van de Europese Economische Ruimte (EER). Persoonsgegevens worden niet verwerkt in landen buiten de EER. Indien uw gegevens buiten Europa verwerkt worden ziet het Ziekenhuis St Jansdal er op toe dat dat land dezelfde beveiligingsstandaarden  in acht neemt als dat dat gebeurt in Nederland.

 

Geautomatiseerde besluitvorming en profiling

Ziekenhuis St Jansdal neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Ziekenhuis St Jansdal) tussen zit. Het Ziekenhuis St Jansdal maakt tevens geen gebruik van profiling.

Bewaartermijn

Het Ziekenhuis St Jansdal bewaart persoonsgegevens niet langer dan noodzakelijk is voor de uitvoering  van de omschreven doeleinden, tenzij deze gegevens noodzakelijk zijn om te voldoen aan een wettelijke bewaarplicht met daarin voorgeschreven bewaartermijnen. Medische gegevens worden conform WGBO minimaal 15 jaar bewaard.

 

Beveiliging

Het Ziekenhuis St Jansdal neemt passende technische en organisatorische beheersmaatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Hiervoor zijn processen, procedures en gedragscodes opgesteld. Bovendien zijn er binnen het Ziekenhuis St Jansdal ook fysieke beveiligingsmaatregelen getroffen. Deze maatregelen zijn bijvoorbeeld de toegangsautorisatie tot gebouwen of bepaalde ruimten. Medewerkers, bezoekers of externe(n) van het ziekenhuis mogen alleen toegang hebben tot de ruimte waarvoor zij gemachtigd zijn. Indien externe partijen in opdracht van het Ziekenhuis St Jansdal persoonsgegevens verwerkt verlangt het ziekenhuis dezelfde technische organisatorische maatregelen en heeft dit vastgelegd in zogenaamde verwerkersovereenkomsten.

 

Cookies

Ziekenhuis St Jansdal gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. Voor het volledige cookiebeleid zie Cookiesbeleid

 

Functionaris Gegevensbescherming

Het Ziekenhuis St Jansdal heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG houdt toezicht op de naleving en adviseert het Ziekenhuis St Jansdal over de privacywetgeving. De FG rapporteert rechtstreeks aan de voorzitter van de Raad van Bestuur van het ziekenhuis. Tevens is de FG de contactpersoon voor alle vragen en/of klachten die over privacy gaan, zowel voor u als betrokkene als voor de toezichthouder. U vindt de contactgegevens van de FG hier Functionaris Gegevensbescherming.

 

Toezichthouder

Het staat u altijd vrij een klacht in te dienen bij de toezichthouder. De toezichthouder op de privacywetgeving in Nederland is de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

 

 

©Ziekenhuis St Jansdal, mei ’18