Privacy en de bescherming van persoonsgegevens van patiënten

De “GDPR” ( General Data Protection Regulation) of in het Nederlands “AVG” (: Algemene verordening Gegevensbescherming ) is de Europese privacy wetgeving, die van start gaat vanaf 25 mei 2018.
In overeenstemming met de wetgeving ten aanzien van de bescherming van persoonsgegevens vragen we u even de tijd te nemen om de belangrijkste punten van het privacyreglement voor patiënten door te nemen. Dit reglement beschrijft hoe we de gegevens gebruiken en welke rechten u als patiënt heeft inzake de bescherming van de persoonsgegevens.

Wie is verantwoordelijk voor de verwerking?

De verwerkingsverantwoordelijke is BVBA Dr. F. Kesteloot.

Van wie worden gegevens verwerkt?

Het verzamelen en verwerken van de persoonsgegevens geldt, voor alle patiënten van het Oogartsencentrum ZW- Vlaanderen.
Persoonsgegevens die de gezondheid betreffen, worden – door de zelfstandige beroepsbeoefenaars en/of de werknemers van het Oogartsencentrum ZW- Vlaanderen ingezameld bij de patiënt zelf, tenzij een andere inzamelingswijze zich opdringt in functie van de doeleinden van de verwerking of tenzij de patiënt zelf niet in staat is om de gegevens te bezorgen.

Welke gegevens worden verwerkt?

Het Oogartsencentrum ZW- Vlaanderen verwerkte persoonsgegevens van patiënten zijn de volgende

  • identificatiegegevens, waaronder het rijksregisternummer
  • financiële en administratieve gegevens met betrekking tot opname en
    facturatie, waaronder het lidmaatschap van het ziekenfonds
  • medische, paramedische en verpleegkundige gegevens, opgesplitst in volgende modules:
  • medische module
  • verpleegkundige module
  • paramedische module
  • geneesmiddelenverstrekking module
  • sociale gegevens (mail adres)
  • andere gegevens noodzakelijk voor het uitvoeren van de doeleinden bepaald of opgelegd
    door de wet (gerechtelijke gegevens).


Op welke wettelijke grond is de verwerking van persoonsgegevens mogelijk?

Artsen en personeel van het Oogartsencentrum ZW- Vlaanderen mogen alleen maar persoonsgegevens verwerken indien dit ook rechtmatig gebeurd.
De verwerking van de persoonsgegevens van patiënten is onder meer mogelijk in het kader van:

  • de verstrekking van gezondheidszorgdiensten.
  • de wet op de verplichte verzekering voor geneeskundige verzorging.
  • Rechtsvorderingen


Wat zijn binnen het ziekenhuis de verwerkingsdoelen?

Binnen de grenzen van dit wettelijk kader hebben de verwerkingen van persoonsgegevens van patiënten binnen het Oogartsencentrum ZW- Vlaanderen met name één of meer van de volgende doeleinden voor ogen:
patiëntenzorg: het verrichten van preventieve geneeskunde of het stellen van een medische diagnose, het verstrekken van (medische, paramedische, verpleegkundige en sociale) zorg of behandelingen aan de betrokkene of een verwant of het beheer van de gezondheidsdiensten, in het belang van de betrokkene;
patiëntenadministratie: het opvolgen en behandeling van patiënten met het oog op facturatie;
patiëntenregistratie: het registreren van medische gegevens van patiënten voor interne door de
overheid opgelegde doeleinden, evenals voor onderzoeks- en beleidsdoeleinden;
geneesmiddelenbeheer: verwerkingen met betrekking tot het voorschrijven en afleveren van geneesmiddelen;
klachtenbehandeling: het registeren van persoonsgegevens van patiënten en/of hun vertrouwenspersonen teneinde te kunnen bemiddelen bij de aangebrachte klachten;
zorgkwaliteit: verzameling en verwerking van alle gegevens met betrekking tot medische en paramedische diagnostische en therapeutische praktijken toegediend aan de patiënten met als doel de zorgkwaliteit te verbeteren;
wetenschappelijke registratie: de registratie van (medische) persoonsgegevens die een epidemiologisch, wetenschappelijk en/of beheersmatig karakter hebben met het oog op doelstellingen over research, onderwijs of objectieven, opgelegd door de federale of regionale overheden;

Aan wie worden uw persoonsgegevens verstrekt?

Alleen de zorgverleners van het Oogartsencentrum ZW- Vlaanderen die betrokken zijn bij uw behandeling hebben toegang tot uw gezondheidsgegevens – en enkel voor die gegevens die strikt noodzakelijk zijn per categorie van zorgverlener. Al onze zorgverleners zijn gebonden aan het beroepsgeheim.
De volgende categorieën van ontvangers zijn gerechtigd om persoonsgegevens van patiënten te verkrijgen:
verzekeringsinstellingen voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
Rijksinstituut voor Ziekte en Invaliditeitsverzekering voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
betrokken patiënten of hun vertegenwoordigers binnen de grenzen van wat is bepaald binnen de Wet van 22 augustus 2002 betreffende de rechten van de patiënt;
overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn;
externe behandelende zorgverstrekkers van de patiënt in het kader van de patiëntenzorg
bedoeld in artikel 6 van dit Privacyreglement;
andere instanties, voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
de beroepsaansprakelijkheidsverzekeraar van het Oogartsencentrum ZW- Vlaanderen of van de beroepsbeoefenaar aangesteld door het Oogartsencentrum ZW- Vlaanderen, zonder toestemming van de patiënt, voor zover deze mededeling noodzakelijk is voor de verdediging van een recht in rechte of voor de instelling, uitoefening of onderbouwing van een rechtsvordering;

Beveiligingsprocedures

Alle nodige voorzieningen worden getroffen ter bevordering van de juistheid en de volledigheid van de opgenomen gegevens. Tevens worden de nodige technische en organisatorische maatregelen getroffen ter beveiliging van de patiëntenbestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming, wijziging of vertrekking daarvan, zoals onder meer pseudonimisering en procedures voor het testen, beoordelen en evalueren van de doeltreffendheid van de beveiligingsmaatregelen.

Hoe lang worden uw gegevens bewaard?

Met inachtneming van eventuele wettelijke voorschriften geldt, te rekenen vanaf de laatste behandeling van de patiënt, voor de persoonsgegevens die identificatie toelaten, een bewaartermijn van minstens:

  • 30 jaar voor medische gegevens;
  • 7 jaar voor facturatiegegevens uit de patiëntenbestanden die dienen als boekhoudkundig
    verantwoordingsstuk en voor duplicaten van de getuigschriften voor verstrekte hulp, van de individuele factuur en van de verzamelfactuur;

Indien de bewaartermijn verstreken is, worden de betreffende persoonsgegevens uit de bestanden verwijderd en vernietigd, binnen een termijn van één jaar.

Inwerkingtreding en wijzigingen

Dit Privacyreglement treedt in werking op 25 mei 2018. Het Oogartsencentrum ZW-Vlaanderen behoudt zich het recht voor om zijn Privacyreglement te allen tijde te wijzigen. Wijzigingen worden aangebracht door het oogartsencentrum en voor zover het gegevens zijn die de gezondheid betreffen.