Privacyreglement

Het Openbaar Psychiatrisch Zorgcentrum Geel (OPZ Geel) biedt gespecialiseerde hulp op weg naar herstel voor mensen met een psychiatrische problematiek en hun directe omgeving. Dit gebeurt met zorg voor kwaliteit, in goede samenwerking met alle betrokkenen en respectvol. Dat betekent dat patiënten, medewerkers en andere personen niet enkel recht hebben op deskundige zorg maar eveneens recht hebben op hun privacy en transparante verwerking van hun persoonsgegevens.
In dit privacyreglement wordt daarom onder meer verduidelijkt op welke wijze de persoonsgegevens in OPZ Geel worden verwerkt en hoe de patiënt controle kan uitoefenen op deze verwerking van zijn/haar persoonsgegevens.

(Hieronder vindt u een beknopte versie van het privacyreglement. De volledige versie van het privacyreglement kunt u hier downloaden. Voor informatie over de verwerking van persoonsgegevens via de website www.opzgeel.be verwijzen we u door naar de pagina Disclaimer/Privacyreglement. Op die pagina krijgt u ook meer uitleg over zivver: OPZ Geel gebruikt zivver om vertrouwelijke informatie veilig te versturen. Hierdoor garanderen we dat wij deze gevoelige informatie met de modernste beveiliging versturen, en dat niemand anders dan uzelf de inhoud van de e-mail kan lezen.)

Van wie worden gegevens gebruikt?

Het verzamelen en verwerken van persoonsgegevens geldt voor alle patiënten van OPZ Geel die hier worden opgenomen of behandeld en die er al dan niet verblijven en voor wie medische, verpleegkundige of paramedische prestaties worden verricht.

Over welke gegevens gaat het?

De binnen OPZ Geel verwerkte persoonsgegevens van patiënten zijn:

- administratieve gegevens

  • patiënten-identificatiegegevens: naam, geslacht, geboortedatum, uniek patiëntennummer, rijksregisternummer, adresgegevens, familiale gegevens, contactadressen
  • mutualiteitsgegevens en andere verzekeringsorganismen
  • administratieve opname van verblijfsgegevens: opname- en ontslagdata, behandelende artsen, locaties (dienst, kamer, bed)
  • sociaal dossier
  • maaltijddistributie
  • vervoersgegevens
  • diverse ondertekende verantwoordingsstukken (opnameverklaring, kamerkeuzeformulier, algemene voorwaarden …)

- medische en verpleegkundige gegevens

  • kritische gegevens (bloedgroep, allergieën)
  • fysieke parameters (gewicht, lengte …)
  • reden van opname, diagnoses
  • verpleegkundige aandachtspunten en observaties
  • aanvragen en resultaten (labo, RX, EKG …)
  • medische verslagen
  • medicatie
  • verpleegkundige zorgen inclusief het zorgenplan
  • minimale verpleegkundige, klinische, psychiatrische gegevens (MVG, MKG, MPG)
  • beeldmateriaal
  • voortgangsnota’s van diverse zorgverstrekkers

- facturatie en financiële gegevens

  • geleverde prestaties en producten
  • verblijfsgegevens, verpleegdagen, forfaits
  • betalingstoestand van de patiënt en verzekeringsorganisatie
  • debiteurengegevens

- andere gegevens noodzakelijk voor het uitvoeren van de doeleinden bepaald of opgelegd door de wet (gerechtelijke gegevens).

Voor welke doelen worden de gegevens gebruikt?

Binnen de grenzen van het wettelijk kader hebben de verwerkingen van persoonsgegevens van patiënten binnen OPZ Geel met name één of meer van de doeleinden voor ogen:

  • patiëntenzorg: het verrichten van preventieve geneeskunde of het stellen met een medische diagnose, het verstrekken van (medische, paramedische, verpleegkundige en sociale) zorg of behandelingen aan de betrokkene of een verwant of het beheer van de gezondheidsdiensten, in het belang van de betrokkene;
  • patiëntenadministratie: het opvolgen van verblijf en behandeling van patiënten met het oog op facturatie;
  • patiëntenregistratie: het registreren van medische gegevens en verblijfsgegevens van patiënten voor interne door de overheid opgelegde doeleinden, evenals voor onderzoeks- en beleidsdoeleinden;
  • geneesmiddelenbeheer: verwerkingen met betrekking tot het voorschrijven en afleveren van geneesmiddelen;
  • klachtenbehandeling: het registreren van persoonsgegevens van patiënten en/of hun vertrouwenspersonen teneinde te kunnen bemiddelen bij de aangebrachte klachten en het registreren van klachten;
  • zorgkwaliteit: verzameling en verwerking van alle gegevens met betrekking tot medische en paramedische diagnostische en therapeutische praktijken toegediend aan de patiënten met als doel de zorgkwaliteit te verbeteren;
  • patiëntveiligheid: zorgen voor een veilig verloop van de zorgprocessen en een professionele zorg voor de patiënten;
  • wetenschappelijke registratie: de registratie van (medische) persoonsgegevens die een epidemiologisch, wetenschappelijk en/of beheersmatig karakter hebben met het oog op doelstellingen over research, onderwijs of objectieven, opgelegd door de federale of regionale overheden;
  • patiëntenvervoer en andere facilitaire prestaties: vervoer van patiënten van psychiatrische gezinsverpleging, begeleiden van externe consultaties patiënten, transport, verhuis en tijdelijk beheer en stockering van meubilair en goederen;
  • vrije tijd en sport: organiseren van daguitstappen, groepsuitstappen en bewegingsactiviteiten.

Wie is verantwoordelijk voor het gebruik van de gegevens?

Het Openbaar Psychiatrisch Zorgcentrum Geel, gelegen te 2440 Geel, Dokter Sanodreef 4, met ondernemingsnummer BE0850465613, tel: 014/57 91 11 en e-mail: info@opzgeel.be, is de verwerkingsverantwoordelijke van de persoonsgegevens van patiënten, vertegenwoordigd door zijn Raad van Bestuur, en voor wie optreedt de Voorzitter van de Raad van Bestuur.

§1. De centrale verantwoordelijkheid voor en het toezicht op de patiëntenbestanden met persoonsgegevens die de gezondheid betreffen, berust bij de hoofdarts en beoefenaar van de geneeskunde

§2. Binnen OPZ Geel werd een functionaris voor gegevensbescherming (data protection officer of DPO) aangesteld. Deze opdracht wordt uitgeoefend door de stafmedewerker gegevensbescherming en informatieveiligheid. De stafmedewerker kan door iedere patiënt gecontacteerd worden in verband met alle aangelegenheden betreffende de verwerking van persoonsgegevens in het OPZ Geel via e-mail: gegevensbescherming@opzgeel.be en tel: 014 57 92 34.

§3. De stafmedewerker gegevensbescherming en informatieveiligheid werd eveneens aangesteld als veiligheidsconsulent, belast met de veiligheidsaspecten van de geïnformatiseerde informatie-inzameling, -bewaring en -verwerking.

Welke medewerkers gebruiken de gegevens?

§1. De interne raadpleging en verwerking van de persoonsgegevens van de patiënten geschiedt door de personen en binnen de perken zoals omschreven in deze paragraaf.

  • De persoonsgegevens die de gezondheid betreffen, worden verzameld en verwerkt onder leiding van de hoofdarts, zoals vermeld in artikel 8, §1 van dit Privacyreglement;
  • De artsen verbonden aan het ziekenhuis krijgen een gedelegeerde verantwoordelijkheid voor de verzameling en de verwerking van de persoonsgegevens van de patiënten op de leefeenheden waarin zij werkzaam zijn;
  • De personeelsleden en zelfstandige beroepsbeoefenaars verbonden aan de verschillende verpleegkundige en paramedische diensten van het ziekenhuis stellen de verwerkingsmodules op van de patiëntenbestanden waarvoor ze respectievelijk de verantwoordelijkheid dragen;
  • De personeelsleden verbonden aan de keuken (incl. dieetkeuken) staan in voor de verwerking van de persoonsgegevens in de patiëntenbestanden, met het oog op de maaltijddistributie;
  • De personeelsleden van de verschillende medische secretariaten staan in voor het verwerken van de persoonsgegevens in de patiëntenbestanden, met het oog op de afhandeling van de medische administratie;
  • De personeelsleden van de dienst boekhouding en patiëntenadministratie staan in voor het uitvoeren, bewaren, opzoeken en technisch verwerken van persoonsgegevens van patiënten met het oog op facturatie;
  • De databeheerder en stafdiensten staan in voor de technische verwerking van de persoonsgegevens tot geanonimiseerde gegevens, zowel met het oog op de door de overheid opgelegde doeleinden als met het oog op de interne onderzoek- en beleidsdoeleinden;
  • De personeelsleden van de staf- en ondersteunende diensten, zoals de dienst informatica, vervoersdienst en technische dienst staan in voor de verwerking van de persoonsgegevens met het oog op de administratieve ondersteuning;
  • De personeelsleden verbonden aan patiëntbegeleidende diensten staan in voor de verwerking van de persoonsgegevens in de patiëntenbestanden met het oog op de opvolging binnen respectievelijk de sociale, psychologische, palliatieve of pastorale dienst;
  • De personeelsleden van de ombudsdienst staan in voor de verwerking van de persoonsgegevens in de patiëntenbestanden, in het kader van de ombudsfunctie;
  • De personeelsleden van de apotheek staan in voor het verwerken van de persoonsgegevens in de patiëntenbestanden met het oog op de geneesmiddelendistributie;
  • De stafmedewerker gegevensbescherming en informatieveiligheid verwerkt persoonsgegevens in de patiëntenbestanden voor zover dit noodzakelijk zou zijn voor de uitvoering van haar respectievelijke opdrachten.

Aan wie worden de gegevens mogelijk doorgegeven?

De volgende categorieën van ontvangers zijn gerechtigd om vanwege OPZ Geel persoonsgegevens van patiënten te verkrijgen

  • verzekeringsinstellingen;
  • het Rijksinstituut voor Ziekte en Invaliditeitsverzekering (RIZIV);
  • betrokken patiënten of hun vertegenwoordigers;
  • overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn;
  • externe behandelende zorgverstrekkers van de patiënt;
  • andere instanties, voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
  • de beroepsaansprakelijkheidsverzekeraar van het ziekenhuis of van de beroepsbeoefenaar;
  • externe verwerkers, waarop OPZ Geel een beroep doet voor de verwerking van persoonsgegevens;
  • de organisator van het vervoer van patiënten per bus.

Hoe worden de gegevens beveiligd?

Alle nodige voorzieningen worden getroffen ter bevordering van de juistheid en de volledigheid van de gegevens. Ook worden de nodige technische en organisatorische maatregelen getroffen ter beveiliging van de patiëntenbestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming, wijziging of verstrekking daarvan, zoals onder meer pseudonimisering en procedures voor het testen, beoordelen en evalueren van de doeltreffendheid van de beveiligingsmaatregelen. Geïnformatiseerde programma’s zoals het elektronisch patiëntendossier beschikken over een toegangscontrole (a priori) en kunnen ook een lijst bijhouden van toegangsloggings (a posteriori).
Bovendien wordt de “reden raadpleging dossier”, hetgeen personeelsleden dienen op te geven wanneer zij persoonsgegevens in het elektronisch patiëntendossier raadplegen, extra gecontroleerd.

Hoe lang worden de gegevens bijgehouden?

  • 30 jaar voor medische gegevens;
  • 20 jaar voor verpleegkundige gegevens;
  • 7 jaar voor facturatiegegevens uit de patiëntenbestanden die dienen als boekhoudkundig verantwoordingsstuk en voor duplicaten van de getuigschriften voor verstrekte hulp, van de individuele factuur en van de verzamelfactuur;
  • 1 jaar voor de afgehandelde dossiers van de ombudsdienst.

§2. Indien de bewaartermijn verstreken is, worden de betreffende persoonsgegevens uit de bestanden verwijderd en vernietigd, binnen een termijn van 1 jaar. Voor de medische module sensu stricto kan dit enkel gebeuren mits akkoord van de behandelende ziekenhuisarts(en) of, bij ontstentenis, door de hoofdarts.

Welke rechten hebt u bij het gebruik van uw gegevens?

§2. De patiënt die hierom verzoekt, heeft het recht om vanwege de verwerkingsverantwoordelijke kosteloos kennis te krijgen en éénmalig kosteloos kopie te krijgen van alle gegevens en verwerkingen die hem aanbelangen.

§3. De patiënt die hierom verzoekt, heeft bovendien het recht om door de verwerkingsverantwoordelijke kosteloos alle onjuiste of onvolledige persoonsgegevens te laten verbeteren of aanvullen.

§4. De patiënt heeft voorts het recht om te vragen dat de verwerkingsverantwoordelijke een kopie van zijn persoonsgegevens overmaakt aan die patiënt en/of rechtstreeks aan een andere instelling of persoon naar keuze van de patiënt.

§5. Indien de patiënt meent dat zijn persoonsgegevens niet meer mogen worden verwerkt (bv. omdat deze gegevens niet langer nodig zijn voor het verwerkingsdoel of onrechtmatig worden verwerkt), kan hij verzoeken dat zijn persoonsgegevens definitief worden gewist.

Het recht op wissing geldt niet voor medische gegevens, aangezien het een wettelijke plicht is voor de arts om een patiëntendossier op te maken en bij te houden.

§6. Eventuele verwerkingen met het oog op direct marketing-doeleinden kan de patiënt doen staken door een bezwaar in te dienen.

§9. Voor de uitoefening van zijn rechten bedoeld in de paragrafen 2 tot en met 8 van dit artikel kan de patiënt een verzoek indienen bij de stafmedewerker informatieveiligheid en gegevensbescherming, per post of per mail (Openbaar Psychiatrisch Zorgcentrum Geel, t.a.v. de stafmedewerker informatieveiligheid en gegevensbescherming, Dokter Sanodreef 4, 2440 Geel, of gegevensbescherming@opzgeel.be), die op zijn/haar beurt de nodige diensten zal contacteren en adviseren omtrent de effectieve uitoefening.
Na indiening van het verzoek van de patiënt zal de patiënt een ontvangstbevestiging ontvangen en zal de verwerkingsverantwoordelijke zo snel mogelijk en uiterlijk binnen één maand laten weten welk gevolg aan het verzoek zal worden gegeven. Bij complexe of veelvuldige aanvragen kan deze termijn verlengd worden tot 3 maanden na de indiening van het verzoek. In dat geval zal de verwerkingsverantwoordelijke dit meedelen aan de patiënt.
Indien het verzoek van de patiënt onduidelijk is of indien er twijfel bestaat over de identiteit van de verzoeker, kan de verwerkingsverantwoordelijke bijkomende informatie opvragen. Indien de verzoeker weigert om de nodige informatie te verstrekken, kan de verwerkingsverantwoordelijke het verzoek weigeren.
De verzoekprocedure is kosteloos voor de patiënt.
Indien het verzoek van de patiënt echter kennelijk ongegrond is of indien de patiënt buitensporig gebruik maakt van zijn rechten, met name indien hetzelfde verzoek overmatig repetitief wordt ingediend, kan de verwerkingsverantwoordelijke het verzoek weigeren ofwel een redelijke vergoeding aanrekenen naargelang de administratieve kosten die gepaard gaan met deze verzoeken.

§10. Indien de patiënt van mening is dat de bepalingen van dit Privacyreglement of van de GDPR niet worden nageleefd of andere redenen tot klagen heeft omtrent de bescherming van de persoonlijke levenssfeer, kan de patiënt zich rechtstreeks richten tot de stafmedewerker informatieveiligheid en gegevensbescherming (contactgegevens: zie artikel 7, §2). Daarnaast heeft de patiënt ook het recht om een klacht in te dienen rechtstreeks bij de Gegevensbeschermingsautoriteit.

Inwerkingtreding en wijzigingen

Dit Privacyreglement treedt in werking op 25 mei 2018.
Het OPZ Geel behoudt zich het recht voor om zijn Privacyreglement te allen tijde te wijzigen. Wijzigingen worden aangebracht door de Raad van Bestuur van OPZ Geel en voor zover het gegevens zijn die de gezondheid betreffen, na het advies van de medische raad.

Geel,…

Namens de Raad van Bestuur van OPZ Geel