Privacyverklaring
Het Maasstad Ziekenhuis hecht veel waarde aan de bescherming van persoonsgegevens. In deze Privacyverklaring staat hoe het Maasstad Ziekenhuis omgaat met de persoonsgegevens.
Het Maasstad Ziekenhuis respecteert de privacy en draagt er zorg voor dat de persoonsgegevens steeds vertrouwelijk en in overeenstemming met de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), worden behandeld. Dit brengt met zich mee dat wij in ieder geval:
- Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt.
- De verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
- U vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens.
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is.
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.
- Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Het Maasstad ziekenhuis verwerkt als zorgverlener gegevens van patiënten voor verschillende doelen. De persoonsgegevens worden allereerst verwerkt om de taak van het ziekenhuis als zorgverlener uit te voeren. Daarnaast verwerkt het Maasstad Ziekenhuis persoonsgegevens voor wetenschappelijk onderzoek en statistiek, voor het leveren van goede, steeds betere kwaliteit en continuïteit van de gezondheidszorg. Daarom is gegevensverwerking noodzakelijk voor:
- Het uitvoeren van de met u gesloten overeenkomst(en);
- Het kunnen verzenden van (digitale) uitnodigingen en afspraak-herinneringen;
- Met de patiënten, betrokkenen in contact te kunnen treden en te reageren op gestelde vragen;
- Het voeren van de administratie alsmede andere interne beheersactiviteiten;
- Het voldoen aan de wettelijke verplichtingen, zoals de administratie-, dossier- en bewaarplicht;
- Het berekenen, vastleggen en innen van verschuldigde bedragen waaronder begrepen het instellen van vorderingen;
- Het behandelen van geschillen, klachten en claims;
- Het doen van (patiënt/cliënt)tevredenheidsonderzoeken en marketingactiviteiten.
- Het kunnen verzenden van (digitale) nieuwsbrieven;
- Te informeren over nieuwe producten en/of diensten van het ziekenhuis;
- Het verbeteren van de website en de dienstverlening van het ziekenhuis.
Het Maasstad Ziekenhuis informeert de betrokkenen in beginsel over de gegevensverwerking door middel van deze Privacyverklaring.
Het ziekenhuis verwerkt voor genoemde doelen de volgende persoonsgegevens: naam, adres, telefoonnummer, e-mailadres, geslacht, geboortedatum, BSN, patiënt-/ cliëntnummer, gegevens betreffende de gezondheid, rekeningnummer, relatienummer zorgverzekering, overige gegevens die u actief verstrekt in contacten.
Het ziekenhuis verwerkt de gegevens op grond van gezondheidszorg, toestemming, het uitvoeren van overeenkomsten, het beschermen van de vitale belangen van patiënten en de overige belanghebbenden en het gerechtvaardigd belang van de betrokkenen.
Deze Privacyverklaring kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van het ziekenhuis. Het ziekenhuis kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in deze Privacyverklaring. In dat geval nemen wij contact met u op alvorens uw gegevens te gebruiken voor deze nieuwe doeleinden, om u op de hoogte te stellen van de wijzigingen en om u de kans te bieden uw deelname te weigeren.
De verwerking van uw persoonsgegevens gebeurt in een aantal gevallen met uw toestemming. U geeft uw toestemming vrij en zonder druk door dat uitdrukkelijk aan te geven nadat u goed geïnformeerd bent. U kunt uw toestemming even gemakkelijk intrekken zoals u die heeft gegeven. Het intrekken van toestemming betekent dat daarmee de toekomstige verwerking stopt. Het intrekken van de toestemming heeft geen terugwerkende kracht; De verwerkingen die al hebben plaatsgevonden blijven rechtmatig.
U heeft recht op inzage in uw persoonsgegevens en het recht om correctie, verwijdering of vergetelheid van uw persoonsgegevens te vragen. Tevens kunt u bezwaar aantekenen tegen het gebruik van uw persoonsgegevens en onder omstandigheden heeft u recht op het beperken van de gegevensverwerking. Daarnaast bestaat het recht op gegevensoverdraagbaarheid. Bij ieder verzoek is een individuele afweging mogelijk. U krijgt binnen de daarvoor geldende termijn antwoord op uw verzoek. Bij uw verzoek vragen wij om uw identificatie. Indien de behandeling niet aan uw verwachting voldoet dan kunt u daarvoor een klacht indienen. U kunt uw rechten uitoefenen door een verzoek te sturen aan het onderstaande adres.
Recht op inzage
U heeft recht op inzage in uw persoonsgegevens. Dat houdt in dat u het ziekenhuis mag vragen of het ziekenhuis persoonsgegevens van u heeft vastgelegd en zo ja, welke. U hoeft geen reden te geven voor een inzageverzoek. Vraagt u om inzage, dan moet het ziekenhuis u op een duidelijke en begrijpelijke manier laten weten:
- of het ziekenhuis uw persoonsgegevens gebruikt, en zo ja:
- om welke gegevens het gaat;
- wat het doel is van het gebruik;
- aan wie het ziekenhuis de gegevens eventueel heeft verstrekt;
- wat de herkomst is van de gegevens, als deze bekend is.
Reikwijdte inzagerecht
Het recht op inzage betreft alleen inzage in uw eigen gegevens. U heeft dus geen recht op informatie over anderen.
Gebruikt het ziekenhuis persoonlijke werkaantekeningen als geheugensteuntje? Dan vallen deze aantekeningen niet onder het inzagerecht. Maar slaat het ziekenhuis de aantekeningen vervolgens op in een dossier of verstrekt het ziekenhuis deze aan anderen? Dan heeft u ook recht op inzage in deze aantekeningen.
Het ziekenhuis vergaart gegevens voor de geneeskundige behandeling door gebruik te maken van medisch hulpmiddelen, apparatuur. De gegevens worden niet in deze hulpmiddelen, in deze apparatuur bewaard. Deze gegevens zijn onderweg naar het medisch dossier van het Maasstad Ziekenhuis en deze gegevens worden onderweg niet met anderen gedeeld. U heeft geen inzage in de gegevens die in deze medische hulpmiddelen, apparatuur onderweg zijn.
U heeft wel inzage in de gegevens die in het dossier zijn aangekomen.
Recht op correctie en verwijdering
U heeft het recht om correctie van uw persoonsgegevens te vragen. Dat houdt in dat u een organisatie mag vragen uw persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. U kunt om correctie vragen als uw persoonsgegevens:
- feitelijk onjuist zijn;
- onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
- op een andere manier in strijd met een wet worden gebruikt.
Reikwijdte correctierecht
Het correctierecht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee u het niet eens bent, voor zover deze ter zake doen. Wel mag u van de organisatie verwachten dat deze in ieder geval uw schriftelijke mening toevoegt aan het dossier. Dat kan vooral een oplossing bieden bij situaties waarbij het om niet objectief vast te stellen feiten gaat.
De beoordeling welke medische gegevens juist zijn, of de gegevens volledig zijn blijft steeds voorbehouden aan het ziekenhuis. Dit is onder andere zo vanwege de vereiste medisch inhoudelijke deskundigheid, de vereiste goede kwaliteit van de geleverde zorg en vanwege de plichten die het ziekenhuis heeft als goed hulpverlener.
Vergetelheid
Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). In de AVG is het zogeheten recht op vergetelheid opgenomen. Dit recht houdt in dat een organisatie in een aantal gevallen uw persoonsgegevens moet wissen als u daarom vraagt.
Het recht op vergetelheid lijkt op het huidige recht op correctie en verwijdering, maar is breder. Het recht is niet meer, zoals nu, beperkt tot het verwijderen van objectief onjuiste gegevens, onvolledige gegevens of gegevens die niet ter zake doen.
Recht van bezwaar
U heeft het recht aan een organisatie te vragen uw persoonsgegevens niet meer te gebruiken. Dit heet het recht van bezwaar. Het is ten eerste van toepassing als het ziekenhuis persoonsgegevens gebruikt voor marketingdoeleinden waar dat gebeurde zonder toestemming. Ten kunt u ook om bijzondere persoonlijke redenen van het recht van bezwaar gebruikmaken.
Waar de verwerking gebeurt met uw toestemming kunt u de verwerking beëindigen door de toestemming in te trekken. Bezwaar is hier niet nodig om de verweking te beëindigen.
Recht van bezwaar bij direct marketing
De handel in adressen en het gebruik van persoonsgegevens voor direct marketing is toegestaan, zo lang aan een aantal voorwaarden is voldaan. Als u bezwaar heeft tegen het gebruik van uw gegevens voor commerciële doeleinden, dan kunt u hiertegen bezwaar maken. Organisaties moeten dit bezwaar altijd respecteren.
Recht van bezwaar bij bijzondere persoonlijke omstandigheden
U kunt bezwaar maken vanwege bijzondere persoonlijke omstandigheden. Bijvoorbeeld als u als patiënt mee heeft gedaan aan een medisch wetenschappelijk onderzoek en er later achter komt dat een bekende als onderzoeker bij dat centrum werkt. U kunt er dan belang bij hebben dat uw gegevens worden verwijderd of niet meer tot u zijn te herleiden.
Reclame en direct marketing
Ongevraagde reclame betreft reclame via folders in de brievenbus, telemarketing en ongewenste e-mail.
Organisaties mogen ongevraagd reclame sturen, maar moeten hierbij wel aan een aantal voorwaarden voldoen. Wie deze ongevraagde reclame niet wil ontvangen, kan verschillende maatregelen nemen zoals bezwaar maken.
Direct marketing is gericht op het tot stand brengen of in stand houden van een directe relatie tussen organisaties en klanten. Ongeadresseerde huis-aan-huisreclame en marktonderzoek vallen niet onder dit begrip.
Wel is er sprake van direct marketing wanneer bijvoorbeeld een organisatie aan een klant een brief stuurt met daarbij op hem toegespitste aanbiedingen voor nieuwe producten of diensten. Ook een klant bellen om bijvoorbeeld een nieuwe dienst aan te bieden, is een vorm van direct marketing.
Recht op beperking
U heeft onder omstandigheden het recht op de beperking van de verwerking van de uw persoonsgegevens.
Dit houdt kort gezegd in dat het ziekenhuis de verwerking van de gegevens tijdelijk "bevriest". U kunt dit recht inroepen in vier situaties:
- In afwachting van de beoordeling van een correctieverzoek;
- Indien gegevens eigenlijk gewist zouden moeten worden maar u geen verwijdering wenst;
- Indien het ziekenhuis de gegevens niet langer nodig heeft terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
- In afwachting van de beoordeling van een bezwaar.
Recht op gegevensoverdraagbaarheid
U heeft het recht om de aan het ziekenhuis verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat.
U bent vrij de gegevens vervolgens door te geven aan een andere partij. Mocht er een koppeling bestaan tussen de systemen van het ziekenhuis en de systemen van de derde partij waaraan u de gegevens wilt laten doorgeven, dan kan het ziekenhuis die doorgifte mogelijk direct namens u verzorgen.
Informeer daarvoor naar de mogelijkheden.
Reikwijdte recht op gegevensoverdraagbaarheid
Dit recht geldt alleen voor de persoonsgegevens die het ziekenhuis van u verwerkt op grond van toestemming of een met u gesloten overeenkomst.
Het recht geldt bovendien alleen voor de gegevens die het ziekenhuis al in digitale vorm verwerkt (dus niet voor 'papieren' verwerkingen)
Individuele afweging bij ieder verzoek
De hiervoor beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn die maken dat aan een bepaald verzoek geen gehoor kan worden geven. Indien dat zo is dan wordt dat gemotiveerd kenbaar gemaakt.
Identificatie
Het ziekenhuis kan bij alle vragen/verzoeken vragen om een identiteitsbewijs. Dit doet het ziekenhuis om te voorkomen dat persoonsgegevens aan de verkeerde persoon worden verstrekt of ten onrechte wijzigingen worden aangebracht in persoonsgegevens.
Om de afhandeling van uw verzoek zo vlot mogelijk te laten verlopen wordt dan ook verzocht op voorhand een kopie van een identiteitsbewijs mee te zenden. Op de kopie moet worden aangegeven dat het een kopie betreft; voor wie en met welk doel de kopie verstrekt wordt en de datum waarop de kopie is afgegeven.
De kopie van het identiteitsbewijs wordt alleen ter vaststelling van de identiteit gebruikt en de kopie wordt na de vaststelling direct vernietigd.
Termijnen
Het ziekenhuis zal de vragen/verzoeken in het algemeen binnen een maand beantwoorden. Mocht de beantwoording van de vragen/verzoeken meer tijd kosten, dan wordt dat binnen een maand aangegeven. Het kan bijvoorbeeld zo zijn dat vanwege de complexiteit van de verzoeken en/of het aantal verzoeken de beantwoordingstermijn in totaal oploopt tot drie maanden.
Klachten
Mocht een klacht bestaan over de verwerking van de persoonsgegevens dan kunt u hierover direct contact met onze klachtenfunctionaris opnemen via onderstaand adres.
De klachtenfunctionaris biedt ondersteuning bij het vinden van een passend antwoord op de klacht. Het staat de klager altijd vrij een klacht in te dienen bij de Functionaris gegevensbescherming van het ziekenhuis of bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens is de toezichthoudende autoriteit op het gebied van privacywetgeving. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website: www.autoriteitpersoonsgegevens.nl.
Het uitvoeren van de taak als zorgverlener kan met zich meebrengen dat het Maasstad Ziekenhuis gegevens inclusief persoonsgegevens, gegevens over uw gezondheid uitwisselt met de volgende personen:
- Uitwisseling van uw persoonsgegevens met uw huisarts en met uw apotheker gebeurt met uw toestemming met als doel u goede gezondheidszorg te verlenen en een goede continuïteit van zorg te bereiken.
- Uitwisseling van uw gegevens met specifieke zeer gespecialiseerde zorgverleners gebeurt als onderdeel van uw geneeskundige behandeling. Die zorgverlener neemt dan deel in uw geneeskundige behandeling of neemt deel aan een (regionaal) multidisciplinair overleg (MDO). Dit kan bijvoorbeeld gebeuren bij de behandeling van verschillende soorten kanker, bij bepaalde hartaandoeningen etc.
- Uitwisseling van uw persoonsgegevens binnen de samenwerking die het Maasstad Ziekenhuis heeft met Ikazia ziekenhuis, Spijkenisse Medisch Centrum en Van Weel Bethesda ziekenhuis (Samenwerking Rotterdam Zorg op Zuid - ZiZo). Het Maasstad Ziekenhuis biedt hierin gespecialiseerde medische zorg die niet altijd bij de overige ziekenhuizen aanwezig is. De gezondheidszorg kan zo toch op de andere locaties en grotendeels dichter bij huis worden aangeboden. Deze gegevensuitwisseling gebeurt met uw toestemming. De ziekenhuizen hebben hun onderlinge verantwoordelijkheid bepaald.
- Uitwisseling van uw persoonsgegevens binnen de samenwerking die het Maasstad Ziekenhuis heeft binnen Santeon. Santeon is de Nederlandse ziekenhuisgroep waarbinnen zeven topklinische ziekenhuizen open samenwerken met als doel de medische zorg te verbeteren door continue vernieuwing. Deze gegevensuitwisseling gebeurt met uw toestemming. De ziekenhuizen hebben hun onderlinge verantwoordelijkheid bepaald.
- Uitwisseling van uw persoonsgegevens met uw zorgverzekeraar vindt plaats op wettelijke grondslag (Zorgverzekeringswet).
- Uitwisseling van gegevens met kwaliteitsinstituten gebeurt met gegevens die anoniem zijn gemaakt. Deze uitwisseling gebeurt op grond van het gerechtvaardigd belang van het ziekenhuis en het algemeen belang in de samenleving te streven naar een verdere verbetering van de kwaliteit en continuïteit van de gezondheidszorg.
- Uw persoonsgegevens kunnen gebruikt worden in wetenschappelijk of statistisch onderzoek. Uw persoonsgegevens worden in voorkomend geval uitsluitend met uw schriftelijke toestemming uitgewisseld met landen of organisaties buiten de Europese Unie.
- Eventueel kan aanvullende beschrijving volgen naar gelang de gegevensuitwisseling of het inzicht daarin groeit.
Verantwoordelijkheid binnen de samenwerking ZiZo
- Waar de patiënt gegevens heeft gedeeld tussen de ziekenhuizen die binnen ZiZo samenwerken dan kan de patiënt bij ieder ziekenhuis vragen om hun privacyrechten uit te voeren, vragen om informatie te geven over de verwerking van diens gegevens en over de bron waaruit de gegevens zijn verkregen.
- Wanneer de patiënt geen gegevens heeft gedeeld tussen de verschillende ziekenhuizen dan kan de patiënt diens vragen steeds voorleggen aan het ziekenhuis waar de patiënt werd behandeld.
- Wanneer zich onverhoopt een situatie voordoet die gemeld moet worden dan wordt die melding uitgevoerd door het ziekenhuis waarop de melding betrekking heeft.
- De gegevensbescherming voldoet steeds aan de daarvoor geldende wettelijke eisen.
- Ieder ziekenhuis heeft een Functionaris Gegevensbescherming die informeert, adviseert over en toeziet op de gegevensverwerking van persoonsgegevens door het ziekenhuis.
Verantwoordelijkheid binnen de samenwerking Santeon
- De betrokkene kan bij ieder der ziekenhuizen die binnen Santeon samenwerken vragen naar de gegevensverwerking, naar de bron van diens gegevens en naar nakoming van diens rechten.
- Wanneer zich onverhoopt een situatie voordoet die gemeld moet worden dan wordt die melding uitgevoerd door het ziekenhuis waarop de melding betrekking heeft.
- De gegevensbescherming voldoet steeds aan de daarvoor geldende wettelijke eisen.
- Ieder ziekenhuis heeft een Functionaris Gegevensbescherming die informeert, adviseert over en toeziet op de gegevensverwerking van persoonsgegevens door het ziekenhuis.
Het uitvoeren van de taak als zorgverlener kan met zich meebrengen dat het Maasstad Ziekenhuis uw persoonsgegevens, gegevens over uw gezondheid beschikbaar stelt voor gebruik door andere zorgverleners die u gezondheidszorg verlenen. Dit betekent dat het Maasstad Ziekenhuis uw persoonsgegevens, medische gegevens met uw toestemming beschikbaar stelt aan de huisartsen en verpleeghuisartsen in de regio Rijnmond. Deze zorgverleners kunnen betrokken zijn in uw huidige of toekomstige geneeskundige behandeling. Deze zorgverleners kunnen dan mede aan de hand van deze gegevens passende zorg aan u verlenen.
De webpagina www.maasstadziekenhuis.nl gebruikt cookies voor onderzoek en webstatistieken. Deze informatie helpt de website te verbeteren en het gebruiksgemak te vergroten
Het Maasstad Ziekenhuis zorgt voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen.
Het Maasstad Ziekenhuis gebruikt op locaties cameratoezicht om de veiligheid van de patiënten, bezoekers en medewerkers te bevorderen.
Met behulp van cameratoezicht wordt de persoonlijke veiligheid van medewerkers, patiënten en bezoekers substantieel verbeterd, beschermd. Eveneens worden de eigendommen van het Maasstad Ziekenhuis, de medewerkers, patiënten en bezoekers mede door het cameratoezicht beschermd. Het cameratoezicht is geregeld in het beleid cameratoezicht van het Maasstad Ziekenhuis.
Op de ingangsdeuren van het Maasstad Ziekenhuis staat aangegeven dat er binnen het ziekenhuis camerabewaking wordt gehanteerd. Op de toegangswegen tot de bewaakte buitenruimte is door middel van borden aangegeven dat camerabewaking wordt gehanteerd.
De camerabeelden zijn slechts zichtbaar in de meldkamer van de afdeling Beveiliging en deze zijn daar toegankelijk voor de medewerkers Beveiliging.
De camerabeelden worden zeven dagen bewaard. De bewaartermijn van opgeslagen beelden kan worden verlengd als er beelden van strafbare feiten zijn vastgelegd die gebruikt kunnen worden als bewijs of ondersteunend materiaal in een gerechtelijke procedure.
Het Maasstad Ziekenhuis bewaart persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de gegevensverwerking is vereist. Deze bewaartermijn is in principe 20 jaar na afloop van de geneeskundige behandeling. De bewaartermijn kan om verschillende redenen langer zijn, bijvoorbeeld voor kinderen, bij erfelijke of chronische/bijzondere aandoeningen.
De bewaartermijn wordt uiteindelijk bepaald door de geneeskundige behandeling en door de verplichting die het ziekenhuis als goed zorgverlener jegens de patiënten en de overige belanghebbenden heeft voor de continuïteit en de kwaliteit van de gezondheidszorg.
U kunt uw schriftelijke verzoeken of vragen met betrekking tot privacy sturen aan:
Maasstad Ziekenhuis
Afdeling Juridische zaken / Verzoeken AVG
Postbus 9100
3007 AC Rotterdam
U kunt ook contact opnemen met de Functionaris gegevensbescherming via:
Maasstad Ziekenhuis
Afdeling Juridische zaken / Functionaris gegevensbescherming
Postbus 9100
3007 AC Rotterdam
E privacy@maasstadziekenhuis.nl
T (010) 291 3771 / (010) 291 30 40