Privacy

Het Reinier de Graaf ziekenhuis vindt de bescherming van persoonsgegevens zeer belangrijk. Persoonsgegevens zijn gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit zijn alle gegevens die iets over u zeggen en/of te herleiden zijn naar uw persoon.

Om u zo goed mogelijke zorg te verlenen, verwerkt Reinier de Graaf uw persoonsgegevens. De categorieën die wij verwerken zijn patiëntgegevens, financiële gegevens en overige gegevens. Hieronder worden deze categorieën uitgelegd.

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door de Reinier de Graaf Groep gevestigd aan de Reinier de Graafweg 3-11 in Delft en ingeschreven in de Kamer van Koophandel onder nummer 41159777 hierna aan te duiden als Reinier de Graaf.

Versie: maart 2019

Verwerking van persoonsgegevens

Patiëntgegevens

Wanneer u bij ons komt voor een eerste consult of behandeling vragen wij u om uw contactgegevens (zoals uw naam, adres, geboortedatum en e-mailadres), de gegevens van uw zorgverzekering, uw huisarts, uw apotheek en de verwijsbrief. Daarnaast wordt uw legitimatiebewijs gevraagd om te kijken of u de juiste gegevens opgeeft.

Om u zo goed mogelijk te kunnen helpen vraagt het Reinier de Graaf u bij sommige behandelingen een aantal vragenlijsten in te vullen, waarin wordt gevraagd naar uw ziektebeeld, de medicijnen die u gebruikt en andere klachten/aandoeningen die u hebt (gehad). Uw lengte en gewicht kunnen ook worden gevraagd als dit van belang is. Wij zijn daarnaast wettelijk verplicht om uw Burgerservicenummer (BSN) te registreren en te gebruiken voor veilige en juiste zorgverlening. In verband van uw eigen veiligheid en veiligheid van andere bezoekers, is cameratoezicht nodig. 

Tijdens de behandeling(en) wordt er een dossier bijgehouden over de ingevulde vragenlijsten, de uitgevoerde onderzoeken, verrichtingen en de bevindingen.

Financiële gegevens​

Als u bij ons zorg ontvangt, moet die zorg volgens bepaalde regels worden geregistreerd en in veel gevallen ook worden gedeclareerd bij de zorgverzekeraar. Hiervoor worden door de zorgverleners diagnosegegevens en uitgevoerde activiteiten gekoppeld aan declaratiecodes. Daarna worden deze gegevens gecontroleerd door medewerkers van de medische administratie. Zij controleren uw NAW-gegevens, polisgegevens, de verwijzing en andere registraties die van belang zijn voor een juiste declaratie van de aan uw geleverde zorg aan uw zorgverzekeraar.

Overige gegevens

Als u ons belt dan kunnen wij in ons elektronisch patiëntendossier de datum en het tijdstip vastleggen waarop het gesprek is gevoerd. Onze medewerkers maken daarbij een aantekening over de inhoud van het gesprek.

Als u onze website bezoekt, gebruiken wij cookies om de website te verbeteren. U kunt meer informatie over het gebruik van cookies vinden in ons cookie statement dat u op de website van Reinier de Graaf kunt vinden en verderop in deze verklaring.

Reinier de Graaf maakt gebruik van cameratoezicht. Deze bevinden zich bij de in- en uitgangen en rond het gebouw. Deze camera’s zijn geplaatst om onze patiënten en onszelf zo goed mogelijk te beschermen tegen diefstal, misbruik, vernieling of ander ongewenst gedrag. Voor u het gebouw betreedt zullen wij u informeren over de aanwezigheid van camera’s. Camerabeelden worden maximaal 7 dagen bewaard, tenzij deze langer bewaard dienen te worden in verband met een incident. De medewerkers van de beveiliging kunnen de beelden terugkijken.

Doeleinden van de verwerking

Het Reinier de Graaf verwerkt uw gegevens voor diverse doeleinden. De gegevens die we over u verzamelen stellen ons in staat om u goede zorg te leveren. Hier geven we de belangrijkste doeleinden waarvoor we uw gegevens verzamelen:

- Het verlenen van zorg
- Het verrichten van wetenschappelijk onderzoek
- Het opleiden en onderwijzen van zorgpersoneel
- Kosten van de zorg berekenen en innen
- Het declareren van zorg
- Administratie en interne beheersactiviteiten
- Kwaliteitsbewaking en -bevordering van de zorgverlening. Dit bevat onder andere de volgende zaken:

• Interne kwaliteits- en veiligheidsmanagement
• Interne audits
• Patiënttevredenheidsonderzoek en patiëntervaringsonderzoek
• PROMS (Patient Reported Outcome Measures) (hiermee meten wij de effectiviteit en de beoogde effecten van de behandeling met een vragenlijst)
• Visitaties
• Intercollegiale toetsing
• Registratiesystemen voor de zorg
• Terugkoppeling aan verwijzers
• Video-opnamen op de operatiekamer/kamer (dit gebeurt enkel in bijzondere gevallen en u zult hiervan op de hoogte worden gebracht)

- Het voorkomen en bestrijden van identiteitsfraude (Controle identiteit bij aanmelding en behandeling)
- Het met u in contact treden en reageren op door u gestelde vragen
- Het informeren over nieuwe producten en/of diensten (enkel met uw toestemming)
- Verzenden van digitale nieuwsbrieven en afspraakherinneringen (enkel met uw toestemming)
- Het verbeteren van onze website.

 

Rechtsgronden voor de verwerking van persoonsgegevens

Voor de verwerking van uw persoonsgegevens voor de hiervoor benoemde doeleinden leven wij verschillende gronden na. Deze rechtsgronden zijn de volgende:

- Een met u gesloten overeenkomst, zoals de behandelingsovereenkomst of daaraan voorafgaande maatregelen die u ons heeft verzocht te nemen; 
- Het voldoen aan wettelijke verplichtingen:
- Het beschermen van vitale belangen van uzelf of anderen;
- De vervulling van een taak van algemeen belang of een taak in het kader van de uitvoering van het openbaar gezag;
- De behartiging van de gerechtvaardigde belangen van het Reinier de Graaf of van een derde;
- Het uitvoeren van wetenschappelijk onderzoek;
- Uw gegeven toestemming.

Toelichting voldoen aan wettelijke verplichtingen

Om te voldoen aan de wettelijke bewaartermijnen voor de uitvoering van haar dienstverlening, is Reinier de Graaf soms verplicht om persoonsgegevens te verzamelen en bewaren.

Soms is Reinier de Graaf ook verplicht om uw gegevens aan derden te verstrekken. Voorbeelden van deze derden zijn zorgverzekeraars, de NZa (Nederlandse Zorgautoriteit), de IGJ, politie en justitie. Het Reinier de Graaf werkt alleen mee aan het verstrekken van gegevens aan een autoriteit nadat is gecontroleerd of de vordering van deze autoriteit voldoet aan de eisen in de wet.

Toelichting gerechtvaardigd belang

In sommige gevallen is voor het Reinier de Graaf sprake van een gerechtvaardigd belang waarvoor wij uw persoonsgegevens mogen gebruiken. Dit geldt voor de volgende zaken:

- Beveiliging van gebouwen en eigendommen van het Reinier de Graaf;
- Beveiliging en beschikbaarheid van netwerkinfrastructuur aan betrokkenen en derden;
- Verbeteren van de website en dienstverlening;
- Het behandelen van geschillen;
- Fraudepreventie;
- Kwaliteits- en opleidingsdoeleinden;
- Medewerker onderzoeken;
- Interne audits ter verbetering van de kwaliteit van de zorg;

Toelichting wetenschappelijk onderzoek

In het Reinier de Graaf wordt wetenschappelijk onderzoek gedaan. Wij gebruiken daarvoor gegevens die van u zijn verzameld. Dit kan anoniem, waarbij de onderzoeker niet weet om welke patiënt het gaat. Anoniem onderzoek mag zonder uw toestemming worden gedaan. Als we niet met anonieme gegevens kunnen werken, dan gebruiken we gepseudonimiseerde gegevens waardoor niet direct kan worden achterhaald van wie de gegevens afkomstig zijn. In onderzoek kan ook gebruik worden gemaakt van restmateriaal. Dit is materiaal wat van u wordt verzameld in het kader van de behandeling en daarna overblijft, zoals bloed, weefsel en urine. Als u bezwaar heeft tegen onderzoek waarin uw gegevens en/of uw restmateriaal wordt gebruikt, dan kunt u dit aangeven bij uw behandelend arts. Deze maakt dan een aantekening in uw dossier. Uw gegevens worden dan niet gebruikt.

Voor sommige onderzoeken moet de onderzoeker weten om welke patiënt het gaat. In die gevallen wordt uw toestemming gevraagd voor deelname aan het onderzoek. U ontvangt dan informatie over het onderzoek en welke medewerking van u wordt verwacht.

Toestemming

Als aan geen van de andere wettelijke grondslagen is voldaan, zullen wij uw toestemming vragen voor de verwerking van uw gegevens. Als wij uw toestemming vragen, zullen wij u informeren waarvoor u toestemming geeft. U kunt uw toestemming die u heeft gegeven voor bepaalde verwerkingen altijd intrekken. Wij zullen uw gegevens dan niet langer verwerken.

Gevolgen weigering gegevensverstrekking

Als u uw gegevens niet aan ons wilt verstrekken voor verwerking op basis van wettelijke of contractuele verplichtingen, zou dit gevolgen kunnen hebben voor uw behandeling.

 

Betrokkenen bij de verwerking van uw persoonsgegevens

Een aantal partijen kunnen betrokken zijn bij de verwerking van uw persoonsgegevens. Wie dat zijn hangt af van uw situatie. Hieronder wordt een toelichting gegeven wie betrokken is bij de verwerking van uw persoonsgegevens en wat zij daar precies mee doen.

De medewerkers van het Reinier de Graaf

Alle medewerkers van het Reinier de Graaf zijn gebonden aan het beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens die zij verwerken. Deze geheimhoudingsplicht geldt ook voor onze tijdelijke medewerkers, zelfstandigen die door ons worden ingehuurd en voor uitzendkrachten. Medewerkers mogen geen gegevens inzien van patiënten als zij niet bij de behandeling betrokken zijn.

Derde partijen

Het Reinier de Graaf kan derde partijen inschakelen om ons te ondersteunen bij de zorgverlening of bij de systemen die daarvoor worden gebruikt. Als deze derden bij de toegang hebben tot persoonsgegevens bij de uitvoering van hun taken, dan zorgt het Reinier de Graaf dat contractuele afspraken zijn gemaakt over de veilige verwerking van uw persoonsgegevens.

Het Reinier de Graaf werkt ook samen met andere zorginstellingen. Dit is nodig om ervoor te zorgen dat er altijd goede en veilige zorg wordt geleverd. Wij vragen uw toestemming voor wij uw gegevens uitwisselen, tenzij uw belangen of die van derden in gevaar zijn.

Voor het verlenen van goede zorg is het erg belangrijk over de juiste medische gegevens te kunnen beschikken. Als het voor uw behandeling nodig is om gegevens op te vragen bij een andere zorginstelling dan vragen wij daarvoor uw toestemming. Wij vragen uw toestemming ook voor het verstrekken van informatie aan derden die niet bij de behandeling betrokken zijn.

 

Locatie van uw persoonsgegevens

Uw persoonsgegevens kunnen worden verwerkt binnen de landen van de Europese Unie. Uw gegevens zullen niet worden verwerkt buiten de EU.

Geautomatiseerde besluitvorming en profiling

Het Reinier de Graaf maakt geen gebruik van geautomatiseerde besluitvorming en/of profiling. Dit betekent dat wij uw gegevens niet gebruiken om een bepaald profiel over u op te stellen of dat besluiten worden genomen zonder menselijke tussenkomst.

Bewaartermijnen

Het Reinier de Graaf leeft de wettelijke bewaartermijnen na. Als er geen wettelijke termijn is vastgesteld bewaart Reinier de Graaf uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens zijn verzameld en gebruikt. Voor medische gegevens geldt een bewaartermijn van ten minste vijftien jaar na afloop van de geneeskundige behandeling. De bewaartermijn kan om verschillende redenen langer zijn, bijvoorbeeld bij kinderen, erfelijke of chronische aandoeningen. Tevens kunnen uw persoonsgegevens langer bewaard worden indien er sprake is van een (juridisch) geschil. De gegevens worden in dat geval niet langer bewaard dan noodzakelijk is voor de afronding van het geschil.
 

Bescherming van uw persoonsgegevens

Wij hebben verschillende technische en organisatorische maatregelen genomen om de veiligheid van uw gegevens te waarborgen..

Organisatorische maatregelen

Organisatorisch beschikken wij over een privacybeleid waarin is gesteld hoe privacy binnen de organisatie dient te worden gewaarborgd, wat verder is uitgewerkt in richtlijnen en procedures om op een juiste wijze met uw gegevens om te gaan. Daarnaast hebben wij een gedragscode computergebruik die geldt voor al onze medewerkers. Deze code heeft tot doel dat het netwerk en de computers op een juiste wijze worden gebruikt.

Technische maatregelen

Het Reinier de Graaf heeft medewerkers in dienst die de systemen beheren en adequaat beveiligd houden. Zij zien toe op de bescherming van uw persoonsgegevens zoals dat is gesteld door de AVG, ons privacybeleid en ons informatiebeveiligingsbeleid. Het Reinier de Graaf draagt zorg dat onbevoegden geen toegang verkrijgen tot uw persoonsgegevens. Daarnaast beschermt het Reinier de Graaf uw persoonsgegevens  tegen verlies en enige andere vorm van onrechtmatige verwerking. Hiervoor voldoen wij aan de gestelde normen met betrekking tot het beveiligingsniveau binnen de gezondheidszorg. Daarnaast heeft het Reinier de Graaf een autorisatiesysteem en een waarschuwingssysteem geïmplementeerd voor toegang tot dossiers, een twee-factor-authenticatie ingevoerd en een firewall geïnstalleerd.

Datalekken

Het Reinier de Graaf zal maatregelen treffen om de inbreuk op de persoonsgegevens tegen te gaan. Wanneer persoonsgegevens ondanks deze maatregelen in handen vallen van onbevoegden, kan er sprake zijn van een datalek. Er is bijvoorbeeld sprake van een datalek wanneer een e-mail met persoonsgegevens naar de verkeerde ontvanger wordt verstuurd, een hack op het systeem plaatsvindt of een onbevoegde inzage in een patiëntendossier. Als een datalek is vastgesteld, dan meldt het Reinier de Graaf dit binnen 72 uur bij de Autoriteit Persoonsgegevens. Als het datalek ook negatieve gevolgen kan hebben voor uw persoonlijke levenssfeer, dan zullen wij u hier zo snel mogelijk over informeren. Wij zullen u dan op de hoogte brengen wat het Reinier de Graaf heeft gedaan en wat u kunt doen om de schade zoveel mogelijk te beperken. Voor vragen met betrekking tot een datalek kan u terecht bij onze Functionaris voor de Gegevensbescherming (FG).

Uw rechten

U hebt verschillende rechten met betrekking tot de verwerking van uw persoonsgegevens. Deze rechten zijn als volgt:

Inzagerecht

U hebt het recht de persoonsgegevens die Reinier de Graaf verwerkt in te zien en eventueel een kopie te verkrijgen. Een eerste kopie van deze gegevens is gratis. Indien u meer kopieën wenst, kunnen er kosten in rekening worden gebracht.

Correctierecht

U hebt het recht uw persoonsgegevens te laten wijzigen in geval deze gegevens niet (langer) juist zijn.

Verwijderingsrecht

U hebt het recht uw persoonsgegevens te laten verwijderen indien de verwerking niet (langer) gerechtvaardigd is.

Recht van bezwaar

U hebt het recht bezwaar te maken tegen bepaalde verwerkingen van uw persoonsgegevens. Dit recht geldt voor alle verwerkingen die zijn gebaseerd op een gerechtvaardigd belang van het ziekenhuis. Voor de andere grondslagen van verwerking is dit niet mogelijk. In het geval van toestemming geldt dat u deze altijd terug kunt trekken. Daarvoor hoeft geen bezwaar te worden ingediend maar dient u dit aan te geven. Als u bezwaar indient zal dit worden onderzocht en zult u op de hoogte worden gebracht van de beslissing op het bezwaar.

Recht op beperking

U hebt onder bepaalde omstandigheden het recht op de beperking van de verwerking van uw persoonsgegevens. Dit houdt in dat het Reinier de Graaf de verwerking van uw gegevens tijdelijk stopzet. U kunt zich in vier situaties op dit recht beroepen, namelijk:

- In afwachting van de beoordeling van een verzoek tot correctie;
- Indien uw persoonsgegevens verwijderd dienen te worden maar u deze verwijdering niet wenst;
- Indien het Reinier de Graaf uw persoonsgegevens niet langer nodig heeft maar u de gegevens wel nodig heeft voor (de voorbereiding op) een rechtszaak;
- In afwachting van de beoordeling van een bezwaar.

Recht op gegevensoverdraagbaarheid

U hebt het recht om de door u verstrekte persoonsgegevens op te vragen en te ontvangen van het Reinier de Graaf in een gangbaar bestandsformaat. Dit recht geldt voor persoonsgegevens die wij verwerken op grond van uw toestemming of van een met u gesloten overeenkomst. Daarnaast betreft het uw persoonsgegevens die door u aan het Reinier de Graaf zijn verstrekt. Het recht geldt alleen voor de gegevens die in digitale vorm worden verwerkt (en dus niet voor persoonsgegevens die op papier worden verwerkt). U bent vrij de persoonsgegevens vervolgens door te geven aan een andere partij.

Indien er een koppeling bestaat tussen onze systemen en de systemen van de derde partij waaraan u de gegevens wilt laten doorgeven, dan kunnen wij die direct doorgifte namens u verzorgen. U kunt hierover informeren naar de mogelijkheden als u een aanvraag indient.

Uitoefening van uw rechten

Op de website van het Reinier de Graaf vindt u verschillende aanvraagformulieren waarmee u een verzoek kunt indienen tot uitoefening van een van uw rechten. Als u een vraag/verzoek indient, zullen wij deze in beginsel binnen een maand beantwoorden. Mocht de beantwoording van uw vraag/verzoek meer tijd kosten vanwege de complexiteit en/of het aantal verzoeken, dan kan de termijn voor het beantwoorden daarvan oplopen tot drie maanden. Wij zullen u binnen een maand na ontvangst van het verzoek op de hoogte stellen van een dergelijke verlenging.

Wij kunnen u bij uw vragen of verzoeken vragen om een ID bewijs om uw identiteit te kunnen controleren. Op deze manier kunnen wij controleren of uw identiteit klopt en kunnen wij voorkomen dat we persoonsgegevens aan de verkeerde partij verstrekken of ten onrechte wijzigingen aanbrengen in de persoonsgegevens.

De hierboven beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn waardoor wij aan een bepaald verzoek geen gehoor kunnen geven. Alleen als gegevens worden verwerkt op basis van uw toestemming en u besluit deze toestemming in te trekken, dan zal dit worden nageleefd. Voor andere verzoeken zal er een afweging van belangen worden gemaakt. Mochten wij aan een verzoek geen gehoor kunnen geven, dan zullen wij u hiervoor onze motivering geven. Indien u het niet eens bent met de keuze, kunt u contact opnemen met de Autoriteit Persoonsgegevens. Indien de beslissing van de Autoriteit Persoonsgegevens naar uw mening niet juist is, kunt u kiezen om naar de rechter te gaan. 

Functionaris Gegevensbescherming

Reinier de Graaf heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG houdt toezicht op de naleving van de privacywetgeving en adviseert het Reinier de Graaf over de privacywetgeving. De FG is tevens de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als betrokkene als voor de toezichthouder. U kunt contact opnemen met de FG door een mail te sturen naar fg@rdgg.nl.

Cookies

De website van Reinier de Graaf maakt gebruik van Analytics cookie. De Analytics cookie levert belangrijke statistieken over aantal bezoekers, de bezochte pagina en de verkeersbronnen waarmee wij deze website voortduren kunnen verbeteren voor gebruikers. Deze statistieken zijn anoniem en niet te herleiden tot een bepaalde persoon of gebruiker. Daarnaast worden gegevens uit (contact)formulieren niet verwerkt of opgeslagen door de Analytics cookie.

Als u het script van Analytics cookie liever wilt blokkeren, dan kunt u hier een opt-out plugin voor Google Analytics downloaden: https://tools.google.com/dlpage/gaoptout. Met deze plugin telt uw bezoek niet meer mee in de statistieken. Wij wijzen u er echter op dat u in dat geval wellicht niet alle mogelijkheden van deze website kunt benutten. 

 

Toezichthouder

Het staat u vrij een klacht in te dienen bij de Autoriteit Persoonsgegevens, de autoriteit voor de handhaving van privacy. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via hun website: www.autoriteitpersoonsgegevens.nl.

Vragen

Indien u vragen heeft over de verwerking van uw persoonsgegevens bij het Reinier de Graaf, kunt u contact opnemen met de Functionaris Gegevensbescherming door een mail te sturen naar fg@rdgg.nl.

Wijzigingen

Door snelle technische ontwikkelingen, gewijzigde interne processen of wet- en regelgeving moet deze privacyverklaring soms worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van het Reinier de Graaf. Het Reinier de Graaf kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in deze privacyverklaring. In dat geval zullen we contact met u opnemen voordat wij uw gegevens gebruiken voor deze nieuwe doeleinden om u op de hoogte te stelen van de wijzigingen aan ons reglement voor de bescherming van uw persoonlijke gegevens en om u de kans te geven uw deelname te weigeren. Wij geven u een versienummer zodat u weet wanneer deze privacyverklaring voor het laatst is aangepast.

Contactgegevens

Voor vragen over privacy kunt u contact opnemen met onze Functionaris Gegevensbescherming via het mailadres fg@rdgg.nl.