Privacy policy

Update – 1 okt 2019

1. Definitie GDPR of AVG.

"GDPR" ( General Data Protection Regulation) of in het Nederlands "AVG" (: Algemene verordening Gegevensbescherming ) is de Europese privacy wetgeving, die in voege is sinds 2016 met overgangsperiode tot 25 mei 2018 . Deze wetgeving dient ter bescherming van persoonsgegevens, zodat misbruik voorkomen wordt, namelijk het ongeoorloofd doorgeven aan derden, al of niet tegen betaling.

Ook in onze praktijk houden we persoonsgegevens bij van patiënten, en dit in kader van de wettelijke verplichting tot het bijhouden van een medisch dossier van iedere patiënt. Deze wettelijke verplichting wordt opgelegd door het RIZIV (rijksinstituut voor ziekte en invaliditeit ) en door de gerechtelijke instanties. De persoonsgegevens worden ingezameld bij de patient zelf , tenzij de patient zelf niet in staat is om de gegevens te bezorgen. Dan worden zijn zorgverstrekkers gecontacteerd en dit op een beveiligde manier

2. Wij verwerken volgende gegevens:

  • identificatie-gegevens, waaronder het rijksregisternummer door inlezen van identiteitskaart
  • contact-gegevens : mail / telefoon - adminstratieve gegevens voor financiele verwerking (oa lidmaatschap van ziekenfonds, data van consultatie en opname)
  • medische en paramedische gegevens aangaande ziekte (huidige en vroegere / symptomen, diagnose en behandeling )
  • zorgkader: netwerk van zorgverstrekkers
  • sociale gegevens : mantelzorgers

3. Medische Doeleinden en Gerechtigde Ontvangers

Deze gegevens worden beperkt tot wat voor onze specialiteit relevant is ("data-minimalisatie") en worden verwerkt voor medische doeleinden . Alle gegevens worden adequaat beschermd en worden alleen doorgegeven aan gerechtigde ontvangers. De privé persoon kan rechten laten gelden ivm zijn volgende gegevens :

3.1. Medische doeleinden van de verwerking :

  • patiëntenzorg : preventief of therapeutisch
  • patiënten administratie: registreren van medische gegevens van patiënten voor interne of door de overheid opgelegde doeleinden, evenals voor onderzoeks- en beleidsdoeleinden
  • geneesmiddelenbeheer: verwerking van gegevens om geneesmiddelen op de correcte manier te kunnen voorschrijven
  • klachtenbehandeling : registreren van gegevens voor bemiddeling bij klachten
  • zorgkwaliteit : evaluatie van gegevens ter verbetering van de zorgkwaliteit
  • wetenschappelijke registratie: doelstelling is onderwijs , research en objectieven, opgelegd door overheden. Gegevens worden voor deze doeleinden anoniem gemaakt.

3.2. Gerechtigde ontvangers:

  • Verzekeringsinstellingen
  • Riziv= rijksinstituut voor ziekte ein invaliditeitsverzekerig
  • Betrokken patient of zijn vertegenwoordiger(s)
  • Gemachtigde overheidsinstanties
  • Externe behandelende zorgverstrekkers
  • Beroepsaansprakelijkheidsverzekering

4. Bescherming van de gegevens 

  • Al onze zorgverleners zijn gebonden aan het beroepsgeheim!
  • Wij beveiligden server en computers, zodat onbevoegden geen toegang hebben. Wij realiseerden dit door veilige wachtwoorden, die regelmatig veranderen en gebruik van recente professionele soft- en hardware, die veiliger zijn dan oude soft - en hardware. Onze beeldschermen worden niet open achter gelaten maar worden gelocked bij verlaten van de werkpost . De gegevens worden opgeslagen op onze eigen server en niet in de "cloud"
  • Wij hebben vrijwillig een “datamanager” aangeduid ( niet een “data protection officer”) binnen de firma voor de gegevens: Erik Van De Moere. Hij leidt het personeel op en heeft ook een meldingsplicht aan de bevoegde instanties indien gegevens gehacked of verloren zouden worden.
  • Uw medische gegevens worden minstens 30 jaar bewaard. Facturatiegegevens worden minstens 7 jaar bewaard. We kunnen niet garanderen dat uw gegevens na deze termijn nog bewaard worden.

5. Rechten van de privé persoon

  • Omdat wij als dokters de wettelijke verplichting hebben om een medisch dossier te voeren, heeft u ons impliciet toestemming om uw persoonlijke gegevens te registreren als u bij ons op consultatie komt. Deze worden gebruikt voor uw persoonlijk dossier. Uw gegevens worden ook op een beschermde manier meegedeeld aan andere zorgverstrekkers, die u opgeeft
  • U hebt recht op "data-portabilteit" : u hebt het recht om uw persoonlijke gegevens op te vragen, te wijzigen en indien u het nodig acht, kan u vragen om de gegevens door te geven aan een andere zorgverstrekker
  • Recht om "vergeten te worden": u mag vragen om uw dossier of delen van uw dossier te verwijderen, tenzij dit niet kan van rechtswege.
  • Recht om “ te weigeren dat uw anonieme (!) gegevens” gebruikt worden voor studies (wetenschappelijk en marketing ) .

 

- Einde Update 1 okt 2019 -