Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het Reinier Haga prostaatkanker centrum gevestigd aan de Reinier de Graafweg 5, 2625 AD Delft, hierna aan te duiden als PKC. (Versie: oktober 2020)
Wij zijn ons ervan bewust dat u vertrouwen in ons stelt. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen. Op deze pagina laten we u weten welke gegevens we verwerken, waarom we dat doen en hoe we daar mee omgaan.
Het PKC is een samenwerking tussen het Reinier de Graaf ziekenhuis (RdGG) en Stichting HagaZiekenhuis (Hagaziekenhuis).
Verwerking van persoonsgegevens
Het PKC vindt de bescherming van uw persoonsgegevens zeer belangrijk. Persoonsgegevens zijn gegevens over een geïdentificeerde of identificeerbaar natuurlijk persoon. Dit zijn alle gegevens die iets over u zeggen en/of te herleiden zijn naar uw persoon.
Om u zo optimaal mogelijke zorg te verlenen verwerkt het PKC uw persoonsgegevens. De categorieën die wij verwerken zijn gegevens over u als patiënt (waaronder ook bijzondere persoonsgegevens, zoals gezondheidsgegevens en BSN), financiële gegevens en overige gegevens. Hieronder worden deze categorieën uitgelegd.
Patiëntgegevens
Wanneer u bij ons komt voor een eerste consult of behandeling vragen wij u om uw contactgegevens (zoals uw naam, adres, geboortedatum, telefoonnummer en e-mailadres), de gegevens van uw zorgverzekering, uw huisarts uw apotheek en de verwijsbrief. Ook zijn wij wettelijk verplicht om uw Burgerservicenummer (BSN) te registreren en te gebruiken voor veilige en juiste zorgverlening. Daarnaast wordt uw legitimatiebewijs gevraagd om te kijken of u de juiste gegevens opgeeft.
Om u zo goed mogelijk te kunnen helpen vraagt het PKC u bij sommige behandelingen een aantal vragenlijsten in te vullen, waarin wordt gevraagd naar uw ziektebeeld, de medicijnen die u gebruikt en andere klachten/aandoeningen die u hebt (gehad). Uw lengte en gewicht kunnen ook worden gevraagd als dit van belang is.
Tijdens de behandeling(en) wordt er een dossier bijgehouden over, de uitgevoerde onderzoeken, verrichtingen, de bevindingen en de ingevulde vragenlijsten (het zogenaamde persoonlijk EPD).
Financiële gegevens
Als u bij ons zorg ontvangt, moet die zorg volgens bepaalde regels worden geregistreerd en ook worden gedeclareerd bij uw zorgverzekeraar of in voorkomende gevallen uzelf. Hiervoor worden door de zorgverleners diagnosegegevens en uitgevoerde activiteiten gekoppeld aan declaratiecodes. Daarna worden deze gegevens gecontroleerd door medewerkers van de financiële en/of zorgadministratie. Zij controleren daarnaast uw NAW-gegevens, polisgegevens, de verwijzing en andere registraties die van belang zijn voor een juiste declaratie van de aan u geleverde zorg.
Overige gegevens
Als u ons belt dan kunnen wij in ons patiëntendossier de datum en het tijdstip vastleggen waarop het gesprek is gevoerd. Onze medewerkers maken daarbij een aantekening over de inhoud van het gesprek.
Als u onze website bezoekt, gebruiken wij cookies om de website te verbeteren. De Analytics cookie levert belangrijke statistieken over aantal bezoekers, de bezochte pagina en de verkeersbronnen waarmee wij deze website voortduren kunnen verbeteren voor gebruikers. Deze statistieken zijn anoniem en niet te herleiden tot een bepaalde persoon of gebruiker. Daarnaast worden gegevens uit (contact) formulieren niet verwerkt of opgeslagen door de Analytics cookie.
Als u het script van Analytics cookie liever wilt blokkeren, dan kunt u hier een opt-out plugin voor Google Analytics downloaden: https://tools.google.com/dlpage/gaoptout. Met deze plugin telt uw bezoek niet meer mee in de statistieken.
Het PKC maakt gebruik van cameratoezicht. Deze bevinden zich bij de in- en uitgangen, in bepaalde publieke ruimtes en rond de gebouwen. Deze camera’s zijn geplaatst om onze patiënten en onszelf zo goed mogelijk te beschermen tegen ongewenst gedrag, diefstal, misbruik en vernieling of ander ongewenste gedragingen. Voor u het gebouw betreedt zullen wij u informeren over de aanwezigheid van camera’s.
Camerabeelden worden maximaal 4 weken bewaard, tenzij deze langer bewaard dienen te worden in verband met een incident. Het bekijken van de live beelden is voorbehouden aan beveiligers, medewerkers van de receptie en andere medewerkers bevoegd uit hoofde van hun functie. Terugkijken van beelden gebeurt alleen na een daartoe strekkend besluit. Externe technici mogen alleen onder toezicht van een bevoegde medewerker van het ziekenhuis werken aan en met de apparatuur.
Doeleinden van de verwerking
Het PKC verwerkt uw gegevens voor diverse doeleinden. De gegevens die we over u verzamelen stellen ons in staat om u goede zorg te leveren. Hier geven we de belangrijkste doeleinden waarvoor we uw gegevens verzamelen:
- Het verlenen van zorg
- Het verrichten van wetenschappelijk onderzoek
- Het opleiden en onderwijzen van zorgpersoneel
- Kosten van de zorg berekenen en innen
- Het declareren van zorg
- Administratie en interne beheersactiviteiten
- Kwaliteitsbewaking en -bevordering van de zorgverlening. Dit bevat onder andere de volgende zaken:
- Intern kwaliteits- en veiligheidsmanagement
- Interne audits
- Patiënttevredenheidsonderzoek en patiëntervaringsonderzoek
- PROMS (Patient Reported Outcome Measures) (hiermee meten wij de effectiviteit en de beoogde effecten van de behandeling met een vragenlijst)
- Visitaties
- Intercollegiale toetsing
- Registratiesystemen voor de zorg
- Terugkoppeling aan verwijzers
- Video-opnamen op de operatiekamer/kamer (dit gebeurt enkel in bijzondere gevallen en u zult hiervan op de hoogte worden gebracht)
- Het voorkomen en bestrijden van identiteitsfraude (Controle identiteit bij aanmelding en behandeling)
- Het met u in contact treden en reageren op door u gestelde vragen
Rechtsgronden voor de verwerking van persoonsgegevens
Voor de verwerking van uw persoonsgegevens voor de hiervoor benoemde doeleinden leven wij verschillende gronden na. Deze rechtsgronden zijn de volgende:
- Een met u gesloten overeenkomt, zoals de behandelingsovereenkomst of daaraan voorafgaande maatregelen die u ons heeft verzocht te nemen;
- Het voldoen aan wettelijke verplichtingen:
- Het beschermen van vitale belangen van uzelf of anderen;
- De vervulling van een taak van algemeen belang of een taak in het kader van de uitvoering van het openbaar gezag;
- De behartiging van de gerechtvaardigde belangen van het PKC of van een derde;
- Het uitvoeren van wetenschappelijk onderzoek;
- Uw gegeven toestemming.
Toelichting voldoen aan wettelijke verplichtingen
Het PKC is soms verplicht om persoonsgegevens die worden verzameld en bewaart voor de uitvoering van haar dienstverlening te bewaren om te voldoen aan de wettelijke bewaartermijnen.
Soms is het PKC ook verplicht om uw gegevens aan derden te verstrekken. Voorbeelden van deze derden zijn zorgverzekeraars, de NZa (Nederlandse Zorgautoriteit), de IGJ, politie en justitie. Het PKC werkt alleen mee aan het verstrekken van gegevens aan een autoriteit nadat is gecontroleerd of de vordering van deze autoriteit voldoet aan de eisen in de wet. Daarnaast is het PKC wettelijk verplicht om de kwaliteit van zorg te controleren. Dit gebeurt onder andere door patiëntgegevens te verzamelen in (landelijke) kwaliteitsregistraties.
Toelichting gerechtvaardigd belang
In sommige gevallen is voor het PKC sprake van een gerechtvaardigd belang waarvoor wij uw persoonsgegevens mogen gebruiken. Dit geldt voor de volgende zaken:
- Beveiliging van gebouwen en eigendommen van het PKC;
- Beveiliging en beschikbaarheid van netwerkinfrastructuur aan betrokkenen en derden;
- Verbeteren van de website en dienstverlening;
- Het behandelen van geschillen;
- Fraudepreventie;
- Kwaliteits- en opleidingsdoeleinden;
- Medewerker onderzoeken;
- Interne audits ter verbetering van de kwaliteit van de zorg.
Toelichting wetenschappelijk onderzoek
In het PKC wordt wetenschappelijk onderzoek gedaan. Dit doen wij om de zorg te verbeteren. Wij gebruiken daarvoor gegevens die van u zijn verzameld. Dit kan anoniem, waarbij de onderzoeker niet weet om welke patiënt het gaat. Anoniem onderzoek mag zonder uw toestemming worden gedaan. Als we niet met anonieme gegevens kunnen werken, dan gebruiken wij gepseudonimiseerde gegevens. Bij gepseudonimiseerde gegevens worden de antwoorden op de ingevulde vragenlijst losgekoppeld van uw contactgegevens, waardoor niet meer kan worden achterhaald van wie de gegevens afkomstig zijn. Bij wetenschappelijk onderzoek waarbij de gegevens achteraf worden gepseudonimiseerd vragen wij altijd uw toestemming.
Voor sommige onderzoeken moet de onderzoeker weten om welke patiënt het gaat. In die gevallen wordt expliciet om uw toestemming gevraagd voor deelname aan het onderzoek. U ontvangt dan informatie over het onderzoek en welke medewerking van u wordt verwacht. Wij vragen ook uw toestemming als we de data niet kunnen anonimiseren.
Toestemming
Als aan geen van de andere wettelijke grondslagen is voldaan, zullen wij uw toestemming vragen voor de verwerking van uw gegevens. Als wij uw toestemming vragen, zullen wij u informeren waarvoor u toestemming geeft. U kunt uw toestemming die u heeft gegeven voor bepaalde verwerkingen altijd intrekken. Wij zullen uw gegevens dan niet langer verwerken.
Gevolgen weigering gegevensverstrekking
Als u uw gegevens niet aan ons wilt verstrekken voor verwerking op basis van wettelijke of contractuele verplichtingen, zou dit gevolgen kunnen hebben voor uw behandeling.
Betrokkenen bij de verwerking van uw persoonsgegevens
Een aantal partijen kan betrokken zijn bij de verwerking van uw persoonsgegevens. Wie dat zijn hangt af van uw situatie. Hieronder wordt een toelichting gegeven wie betrokken is bij de verwerking van uw persoonsgegevens en wat zij daar precies mee doen.
De medewerkers van het Reinier Haga Prostaatkankercentrum
Alle medewerkers van Reinier de Graaf en het HagaZiekenhuis die werken voor het PKC, zijn gebonden aan het beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens die zij verwerken. Deze geheimhoudingsplicht geldt ook voor onze tijdelijke medewerkers, zelfstandigen die door ons worden ingehuurd en voor uitzendkrachten. Medewerkers mogen geen gegevens inzien van patiënten als zij niet bij de behandeling betrokken zijn of niet zijn betrokken bij de afhandeling van geschillen rondom de zorgverlening.
Derde partijen
Het PKC kan derde partijen inschakelen om ons te ondersteunen bij de zorgverlening of bij de systemen die daarvoor worden gebruikt. Als deze derden toegang hebben tot persoonsgegevens bij de uitvoering van hun taken, dan zorgt het PKC dat contractuele afspraken zijn gemaakt over de veilige verwerking van uw persoonsgegevens.
Het PKC werkt ook samen met andere zorginstellingen. Dit is nodig om ervoor te zorgen dat er altijd goede en veilige zorg wordt geleverd. Wij vragen uw toestemming voor wij uw gegevens uitwisselen, tenzij uw belangen of die van derden in gevaar zijn.
Voor het verlenen van goede zorg is het erg belangrijk over de juiste medische gegevens te kunnen beschikken. Als het voor uw behandeling nodig is om gegevens op te vragen bij een andere zorginstelling dan vragen wij daarvoor uw toestemming. Wij vragen uw toestemming ook voor het verstrekken van informatie aan derden die niet bij de behandeling betrokken zijn.
Locatie van uw persoonsgegevens
Uw persoonsgegevens kunnen worden verwerkt binnen de landen van de Europese Unie. Uw gegevens zullen niet worden verwerkt buiten de EU.
Geautomatiseerde besluitvorming en profiling
Het PKC maakt geen gebruik van geautomatiseerde besluitvorming en/of profiling. Dit betekent dat wij uw gegevens niet gebruiken om een bepaald profiel over u op te stellen of dat besluiten worden genomen zonder menselijke tussenkomst.
Bewaartermijnen
Het PKC bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens zijn verzameld en gebruikt, tenzij deze gegevens noodzakelijk zijn om te voldoen aan een wettelijke bewaarplicht en de daarin gestelde bewaartermijnen. Uw persoonsgegevens kunnen langer bewaard worden indien er sprake is van een (juridisch) geschil. De gegevens worden in dat geval niet langer bewaard dan noodzakelijk is voor de afronding van het geschil.
Bescherming van uw persoonsgegevens
Wij hebben verschillende technische en organisatorische maatregelen genomen om te kunnen voorkomen dat uw gegevens onrechtmatig worden verwerkt.
Organisatorische maatregelen
Organisatorisch beschikken wij over een privacybeleid waarin is gesteld hoe privacy binnen de organisatie dient te worden gewaarborgd, wat verder is uitgewerkt in richtlijnen en procedures om op een juiste wijze met uw gegevens om te gaan. Daarnaast hebben wij afspraken over computergebruik. Deze afspraken hebben tot doel dat het netwerk en de computers op een juiste wijze worden gebruikt.
Technische maatregelen
De systemen die het PKC gebruikt worden beheerd en adequaat beveiligd door medewerkers van de moederhuizen. Zij zien toe op de bescherming van uw persoonsgegevens zoals dat is gesteld door de AVG, de afspraken over computergebruik, ons privacybeleid en ons informatiebeveiligingsbeleid. Het PKC draagt zorg dat onbevoegden verhinderd worden om zich toegang te verschaffen tot uw persoonsgegevens. Daarnaast heeft het PKC oog voor de bescherming van de integriteit van uw data en wordt zorg gedragen om uw persoonsgegevens te beschermen tegen verlies en enige andere vorm van onrechtmatige verwerking van uw persoonsgegevens. Daarvoor is ook een informatiebeveiligingsbeleid opgesteld, wat is uitgewerkt in richtlijnen. Daarnaast voldoen wij aan de gestelde normen met betrekking tot het beveiligingsniveau, kunnen onbevoegden niet inloggen zonder de juiste inlog codes, hebben we een autorisatiesysteem en is een waarschuwingssysteem geïnstalleerd voor toegang tot dossiers.
Datalekken
Het PKC heeft maatregelen genomen om uw gegevens goed te beschermen. Mocht toch iets niet goed zijn gegaan met de bescherming van uw persoonsgegevens en als dit een datalek heeft veroorzaakt, dan meldt het PKC dit bij de Autoriteit Persoonsgegevens als daarvoor aan de voorwaarden is voldaan. Als het datalek ook negatieve gevolgen kan hebben voor uw persoonlijke levenssfeer, dan zullen wij u hier zo snel mogelijk over informeren. Wij zullen u dan op de hoogte brengen van wat het datalek inhoudt, wat het PKC heeft gedaan en wat u kunt doen om de schade zoveel mogelijk te beperken. Voor vragen met betrekking tot een datalek kan u terecht bij onze Functionaris Gegevensbescherming (FG).
Uw rechten
U hebt verschillende rechten met betrekking tot de verwerking van uw persoonsgegevens. Deze rechten zijn als volgt:
Inzagerecht
U hebt het recht de persoonsgegevens die PKC verwerkt in te zien. De eerste uitgifte is gratis. Bij buitensporige verzoeken kunnen er kosten in rekening worden gebracht.
Correctierecht
U hebt het recht uw persoonsgegevens te laten wijzigen in geval deze gegevens niet (langer) juist zijn.
Verwijderingsrecht
U hebt het recht uw persoonsgegevens te laten verwijderen indien de verwerking niet (langer) gerechtvaardigd is.
Recht van bezwaar
U hebt het recht bezwaar te maken tegen bepaalde verwerkingen van uw persoonsgegevens. Dit recht geldt voor alle verwerkingen die zijn gebaseerd op een gerechtvaardigd belang en wetenschappelijk onderzoek van het ziekenhuis. Voor de andere grondslagen van verwerking is dit niet mogelijk. In het geval van toestemming geldt dat u deze altijd terug kunt trekken. Daarvoor hoeft geen bezwaar te worden ingediend maar dient u dit aan te geven.
Als u bezwaar indient zal dit worden onderzocht en zult u op de hoogte worden gebracht van de beslissing op het bezwaar.
Recht op beperking
U hebt onder bepaalde omstandigheden het recht op de beperking van de verwerking van uw persoonsgegevens. Dit houdt in dat het PKC de verwerking van uw gegevens tijdelijk stopzet. U kunt zich in vier situaties op dit recht beroepen, namelijk:
- In afwachting van de beoordeling van een verzoek tot correctie;
- Indien uw persoonsgegevens verwijderd dienen te worden maar u deze verwijdering niet wenst;
- Indien het PKC uw persoonsgegevens niet langer nodig heeft maar u de gegevens wel nodig heeft voor (de voorbereiding op) een rechtszaak;
- In afwachting van de beoordeling van een bezwaar.
Recht op gegevensoverdraagbaarheid
U hebt het recht om de door u verstrekte persoonsgegevens op te vragen en te ontvangen van het PKC in een gangbaar bestandsformaat. Dit recht geldt voor persoonsgegevens die wij verwerken op grond van uw toestemming of van een met u gesloten overeenkomst. Daarnaast betreft het uw persoonsgegevens die door u aan het PKC zijn verstrekt. Het recht geldt alleen voor de gegevens die in digitale vorm worden verwerkt (en dus niet voor persoonsgegevens die op papier worden verwerkt). U bent vrij de persoonsgegevens vervolgens door te geven aan een andere partij.
Indien er een koppeling bestaat tussen onze systemen en de systemen van de derde partij waaraan u de gegevens wilt laten doorgeven, dan kunnen wij die directe doorgifte namens u verzorgen. U kunt hierover informeren naar de mogelijkheden als u een aanvraag indient.
Uitoefening van uw rechten
Als u een vraag/verzoek indient, zullen wij deze in beginsel binnen een maand beantwoorden. Mocht de beantwoording van uw vraag/verzoek meer tijd kosten vanwege de complexiteit en/of het aantal verzoeken, dan kan de termijn voor het beantwoorden daarvan oplopen tot drie maanden. Wij zullen u binnen een maand na ontvangst van het verzoek op de hoogte stellen van een dergelijke verlenging.
Wij kunnen u bij uw vragen of verzoeken vragen om een ID bewijs om uw identiteit te kunnen controleren. Op deze manier kunnen wij controleren of uw identiteit klopt en kunnen wij voorkomen dat we persoonsgegevens aan de verkeerde partij verstrekken of ten onrechte wijzigingen aanbrengen in de persoonsgegevens.
De hierboven beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn waardoor wij aan een bepaald verzoek geen gehoor kunnen geven. Alleen als gegevens worden verwerkt op basis van uw toestemming en u besluit deze toestemming in te trekken, dan zal dit worden nageleefd. Voor andere verzoeken zal er een afweging van belangen worden gemaakt. Mochten wij aan een verzoek geen gehoor kunnen geven, dan zullen wij u hiervoor onze motivering geven. Indien u het niet eens bent met de keuze, kunt u contact opnemen met de Autoriteit Persoonsgegevens. Indien de beslissing van de Autoriteit Persoonsgegevens naar uw mening niet juist is, kunt u kiezen om naar de rechter te gaan.
Functionaris Gegevensbescherming
Het PKC maakt gebruik van de Functionaris Gegevensbescherming van één van de moederhuizen, het RdGG. De FG houdt toezicht op de naleving van de privacywetgeving en adviseert het PKC over de privacywetgeving. De FG is tevens de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als betrokkene als voor de toezichthouder.
De contactgegevens van de FG vindt u onderaan de pagina.
Toezichthouder
Het staat u vrij een klacht in te dienen bij de Autoriteit Persoonsgegevens, de autoriteit voor de handhaving van privacy. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via hun website: www.autoriteitpersoonsgegevens.nl.
Vragen
Indien u vragen heeft over de verwerking van uw persoonsgegevens bij het PKC, mag u contact opnemen via de contactgegevens die u onderaan deze pagina vindt.
Wijzigingen
Door snelle technische ontwikkelingen, gewijzigde interne processen of wet- en regelgeving moet deze privacyverklaring soms worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van het PKC. Het PKC kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in deze privacyverklaring. In dat geval zullen we contact met u opnemen voordat wij uw gegevens gebruiken voor deze nieuwe doeleinden om u op de hoogte te stelen van de wijzigingen aan ons reglement voor de bescherming van uw persoonlijke gegevens en om u de kans te geven uw deelname te weigeren. Wij geven u een versienummer zodat u weet wanneer deze privacyverklaring voor het laatst is aangepast.
Contactgegevens
Voor vragen over privacy kunt u contact opnemen met onze Functionaris Gegevensbescherming via het mailadres fg@rdgg.nl
Bezoekadres:
Reinier de Graafweg 5
2625 AD Delft