U bent hier: Home > Privacy

Wet op de Privacy

PRIVACY VERKLARING IN HET KADER VAN GDPR

De "GDPR" (General Data Protection Regulation) of in het Nederlands "AVG" (Algemene Verordening Gegevensbescherming) is de Europese privacy verordening die ook in België van kracht is. Deze wetgeving dient ter bescherming van persoonsgegevens zodat misbruik voorkomen wordt, namelijk het ongeoorloofd doorgeven van persoonsgegevens aan derden, dit al dan niet tegen betaling.  

Ook in mijn praktijk houden we persoonsgegevens bij van patiënten, dit in kader van de wettelijke verplichting tot het bijhouden van een medisch dossier van iedere patiënt.  Deze wettelijke verplichting wordt opgelegd door het RIZIV  (Rijksinstituut voor Ziekte en Invaliditeitsverzekering) en door de gerechtelijke instanties.

De persoonsgegevens worden ingezameld bij de patiënt zelf tenzij de patiënt zelf niet in staat is om de gegevens te bezorgen.  Dan worden zijn zorgverstrekkers gecontacteerd en dit op een beveiligde manier.

Wij verwerken volgende gegevens:

  • identificatie-gegevens: het rijksregisternummer door het inlezen van de identiteitskaart;
  • contact-gegevens: e-mail adres / telefoonnummer;
  • administratieve  gegevens  nodig voor financiële verwerking (onder meer lidmaatschap van ziekenfonds / data van consultatie en opname);
  • medische en  paramedische gegevens aangaande ziekte (huidige en  vroegere ziektes,  symptomen,  diagnose en behandeling);
  • zorgkader: netwerk van zorgverstrekkers; en
  • sociale gegevens: mantelzorgers.

Deze gegevens worden beperkt tot wat voor onze specialiteit relevant is  ("data-minimalisatie")  en worden enkel verwerkt voor medische doeleinden. Alle gegevens  worden adequaat  beschermd en worden alleen doorgegeven aan gerechtigde ontvangers. De privépersoon kan  rechten laten gelden i.v.m. zijn gegevens.

Medische doeleinden van de verwerking :

  • patiëntenzorg: preventief of therapeutisch;
  • patiëntenadministratie: registreren van medische gegevens van patiënten voor interne of door de overheid opgelegde doeleinden, evenals voor onderzoeks- en beleidsdoeleinden;
  • geneesmiddelenbeheer: verwerking van gegevens om  geneesmiddelen op de correcte manier te kunnen voorschrijven;
  • klachtenbehandeling: registreren van gegevens voor bemiddeling bij klachten;
  • zorgkwaliteit: evaluatie van gegevens ter verbetering van de zorgkwaliteit;
  • wetenschappelijke registratie:  in het kader van onderwijs, research en objectieven opgelegd door overheden. Gegevens worden voor deze doeleinden anoniem gemaakt.

Gerechtigde ontvangers:

  • verzekeringsinstellingen;
  • Riziv= Rijksinstituut voor Ziekte en Invaliditeitsverzekering;
  • betrokken patiënt of zijn vertegenwoordiger(s);
  • gemachtigde overheidsinstanties;
  • externe behandelende zorgverstrekkers; en
  • beroepsaansprakelijkheid verzekeringsinstellingen.

Bescherming van de gegevens:

  • Al onze zorgverleners zijn gebonden aan het beroepsgeheim.
  • Wij beveiligden server en computers zodat onbevoegden geen toegang hebben. Wij realiseerden dit  door veilige wachtwoorden die regelmatig veranderen en gebruik van recente  professionele soft- en hardware, die veiliger zijn  dan oude soft - en hardware. Onze beeldschermen worden niet open achter gelaten maar worden gelocked bij het verlaten van de werkpost.  De gegevens worden opgeslagen op onze eigen server en niet in de “cloud".
  • Binnen de praktijk hebben wij vrijwillig een “datamanager” (geen  “Data Protection Officer") aangeduid voor deze gegevens:  Dr. Ingeborg Bastin. Zij leidt het personeel op en heeft ook een meldingsplicht aan de bevoegde instanties indien gegevens  gehacked  of verloren zouden worden.
  • Uw medische gegevens worden minstens 30 jaar bewaard. Facturatie-gegevens worden minstens 7 jaar bewaard. We kunnen niet garanderen dat uw gegevens na deze termijn nog bewaard worden.

Rechten van de privépersoon:

  • Omdat wij als dokters de wettelijke verplichting hebben om een medisch dossier bij te houden, geeft u  ons impliciet  toestemming om uw persoonlijke  gegevens te registreren als u bij ons op consultatie komt.  Deze worden gebruikt voor uw persoonlijk dossier. Uw gegevens worden ook op een beschermde manier meegedeeld aan andere zorgverstrekkers die u opgeeft.
  • U heeft recht op "data-portabilteit": u hebt het recht om uw persoonlijke gegevens op te vragen en  te wijzigen en indien u het nodig acht kan u vragen om de gegevens door te geven aan een andere zorgverstrekker.
  • Recht om "vergeten te worden": u mag vragen om uw dossier of delen van uw dossier te verwijderen, tenzij dit niet kan van rechtswege. 
  • Recht om te weigeren dat uw anonieme (!) gegevens gebruikt worden voor studies  (wetenschappelijke en marketing).