Privacybeleid

Ziekenhuis aan de Stroom (ZAS) is het netwerk van GZA en ZNA. Om de kwaliteit van de zorg te garanderen verzamelen en verwerken beide ziekenhuisgroepen persoonsgegevens van patiënten, (toekomstige) medewerkers enzovoort. Dat gebeurt met respect voor ieders privacy. 
Lees meer in 

• het privacybeleid van GZA  
• het privacybeleid van ZNA 

Opdat jij de beste zorg kan krijgen, zijn onze elektronische patiëntendossiers geïntegreerd met elkaar. Ziekenhuismedewerkers kunnen alle informatie over hun patiënt terugvinden op 1 plaats. In ons elektronisch patiëntendossier verzamelen en verwerken we de persoonsgegevens van onze patiënten. Jouw privacy en de bescherming van je persoonsgegevens vinden we daarbij heel belangrijk.  

Op deze webpagina geven we op een eenvoudige manier uitleg over het verwerken en beschermen van je persoonsgegevens en over je rechten als patiënt in verband met het geïntegreerd elektronisch patiëntendossier. 

1. Welke gegevens verzamelen we? 

Gegevens over je identiteit: 

• je naam, 
• je geslacht, 
• je geboortedatum, 
• je rijksregisternummer, 
• je adres, 
• je familiale gegevens, 
• je taal,
• je contactgegevens, 
• je ziekenfonds en andere verzekeringen, 
• je opleiding als dat relevant is voor de zorgverlening, 
• …  

Gegevens over je gezondheid 

• je bloedgroep, 
• je gewicht en lengte, 
• reden van opname, 
• allergieën,  
• diagnoses, 
• ingrepen, 
• onderzoeken en resultaten (labo, RX, EKG …), 
• medische verslagen, 
• medicatie, 
• zorgplan, 
• verpleegkundige, klinische, psychiatrische informatie, 
• beeldmateriaal (RX-foto’s, wondfoto’s…), 
• verslagen van andere zorgverstrekkers, 
• … 

2. Waarom hebben we je gegevens nodig? 

Ziekenhuizen zijn wettelijk verplicht om een patiëntendossier aan te leggen bij het verstrekken van zorg. Wij hebben de informatie nodig: 

• om goed voor jou te zorgen en gezondheidsdiensten te kunnen beheren, 
• om je raadpleging of opname te kunnen inplannen, 
• om je de juiste medicatie voor te schrijven, 
• om de kwaliteit van onze zorg te verbeteren. 

Potentieel kunnen we sommige gegevens uit je patiëntendossier gebruiken omwille van bijkomende redenen, zoals wetenschappelijk onderzoek, (klinische) studies, om de kwaliteit van de zorg te beoordelen, voor onderwijsdoeleinden ... Voor meer informatie hieromtrent, verwijzen we je door naar de informatie hierover op onze respectieve websites: GZA en ZNA.    

3. Hoe vragen we je gegevens? 

In de eerste plaats stellen we onze vragen direct aan jou, de patiënt. Soms vragen we de gegevens over je gezondheid op een andere manier. Bijvoorbeeld: we vragen ze aan een familielid als je ze niet zelf kan geven. 

4. Hoe verwerken we je gegevens en vanaf wanneer? 

We verwerken je informatie in de volgende stappen: 

• We voeren je persoonlijke informatie in. Bij GZA gebeurt dat vanaf juni 2022, bij ZNA vanaf september 2022. 
• We gebruiken de informatie die we nodig hebben tijdens je verblijf of consultatie. 
• We bezorgen je medische informatie aan zorginstellingen buiten ons ziekenhuis. Dat doen we enkel als dat nodig is voor je verdere verzorging.  
• We maken je gegevens anoniem. We bezorgen de anonieme informatie aan de Federale Overheidsdienst Volksgezondheid of aan de Vlaamse Gemeenschap. 

5. Wie heeft toegang tot jouw persoonsgegevens? 

Enkel onze medewerkers die betrokken zijn bij jouw dossier – en dus een therapeutische relatie hebben met jou -, hebben toegang tot belangrijke informatie voor hun specifieke taak. Zij mogen dus niet al je informatie lezen. 

Personen met toegang zijn onder meer: 

• jouw behandelende arts(en),
• verpleegkundigen die jou behandelen,
• ons paramedisch personeel zoals kinesisten, psychologen, diëtisten … 
• ons keukenpersoneel: zij hebben informatie nodig voor je dieet, 
• onze apothekers: zij hebben informatie nodig voor je medicatie,
• onze administratieve medewerkers: secretariaten, de dienst opname en facturatie,
• andere medewerkers: het kwaliteitsteam, de informatie veiligheidsconsulent en de functionaris voor gegevensbescherming (DPO), de medische archiefdienst, de dienst patiëntenbegeleiding: zij kunnen je informatie doorgeven aan de sociale dienst, de psychologische dienst of de pastorale dienst; de ombudsdienst; de dienst informatica in geval van technische ondersteuning.  

Onze medewerkers respecteren deze privacyregels en de Algemene Verordening Gegevensbescherming (GDPR). Zij respecteren ook het beroepsgeheim en de discretieplicht.  

6. Aan wie geven we je persoonsgegevens door? 

We delen je gegevens enkel met anderen voor zover dat noodzakelijk is zodat zij goed voor jou kunnen zorgen. Wij kunnen je persoonlijke gegevens enkel doorgeven aan deze diensten: 

• verzekeringsinstellingen: enkel met jouw akkoord of als wij wettelijk verplicht zijn de info door te geven.
• het Rijksinstituut voor Ziekte-  en Invaliditeitsverzekering (RIZIV): enkel met jouw akkoord of als wij wettelijk verplicht zijn de info door te geven.
• personen die jou vertegenwoordigen, zoals betrokken patiënten of vertrouwenspersonen of (wettelijke) vertegenwoordigers.
• diensten van de overheid: enkel als zij het recht hebben op je informatie.
• zorgverstrekkers en -diensten buiten ons ziekenhuis (bijvoorbeeld je huisarts, een zorgverlener die werkt voor een revalidatie-instelling zoals RevArte of voor een samenwerkingsverband zoals Iridium Kankernetwerk): enkel als dat nodig is voor je verzorging.  
• andere diensten: enkel met je akkoord of als wij wettelijk verplicht zijn de info door te geven.
• de verzekering van het ziekenhuis of van onze artsen: zonder jouw akkoord als dat nodig is voor een juridische procedure.
• bedrijven die informatie verwerken: enkel de bedrijven waarmee wij samenwerken zoals de leverancier van de software van het elektronisch patiëntendossier en andere verwerkers die aan GZA en ZNA diensten aanbieden om het elektronisch patiëntendossier te kunnen aanbieden. 

Soms moeten wij je informatie doorgeven aan een dienst buiten de Europese Unie of aan een internationale organisatie. Wij informeren je dan over de gevolgen voor je privacy. Wij geven je gegevens anoniem door aan bepaalde diensten, bijvoorbeeld voor onderzoek en beleid.  

We geven enkel die persoonsgegevens door die echt nodig zijn voor het correct uitvoeren van de taken door die andere diensten. 

7. Hoe houden we je gegevens veilig? 

We zorgen dat je informatie volledig en correct is. We volgen ook strikte regels om je persoonsgegevens veilig te houden. Dat wil zeggen dat we je gegevens met technische en organisatorische maatregelen beschermen tegen: 

• verlies,
• diefstal,
• het ongeoorloofd wijzigen van de gegevens. 

8. Hoelang bewaren we je gegevens? 

We bewaren je persoonlijke informatie volgens termijnen die wettelijk werden vastgelegd:  

• medische informatie: minstens 30 jaar, maximaal 50 jaar, 
• verpleegkundige informatie: minstens 20 jaar, 
• documenten over facturatie: minstens 7 jaar,  
• één jaar (ombudsdienst), daarna maken we je gegevens anoniem. 

We kunnen je elektronisch patiëntendossier ook verwijderen als dat wordt opgelegd door de wet. 

Soms worden gegevens langer bijgehouden voor bijvoorbeeld wetenschappelijk onderzoek. Meer informatie hierover, lees je op onze websites: GZA en ZNA. Indien je persoonsgegevens zodanig verwerkt zijn dat ze je niet langer kunnen identificeren, kunnen we de gegevens ook in geanonimiseerde vorm bewaren. Hoe dat anonimiseren gebeurt, lees je bij punt 16 in het volledige en juridisch bindend privacyreglement. 

9. Wat zijn je rechten?

Je kunt lezen hoe wij omgaan met je persoonlijke informatie:  

• in het opnameformulier,
• in de onthaalbrochure,
• op de website van ZAS, het netwerk van GZA Ziekenhuizen en ZNA. 
• Je vindt onze privacyregels ook aan het onthaal van elk GZA- en ZNA-ziekenhuis.  

Je mag ons altijd vragen om een kopie te krijgen van je dossier. Op jouw vraag kunnen wij ook een kopie bezorgen aan een arts of een andere instantie. Wij bezorgen de informatie op papier of digitaal, zoals je het wilt. Voor ZNA klik hier, voor GZA klik hier. Let op: wij mogen geen informatie doorgeven die de privacy van andere personen kan schaden. 

Je mag ons altijd vragen om inzage te krijgen in je dossier. Dit kan bij ZNA via deze aanvraag om je dossier in te kijken. Voor GZA klik hier.  

Je mag ons altijd vragen om informatie aan te passen als ze niet juist of niet volledig is. Je mag ook vragen om je informatie tijdelijk niet te gebruiken, tot ze juist of volledig is. Je mag ons vragen om je informatie niet meer te gebruiken als je vindt dat wij er niet correct mee omgaan. Je kan ons ook vragen om je informatie te verwijderen.  Voor ZNA stuur je daarvoor een mail naar ombudsdienst@zna.be, voor GZA naar bemiddelingsdienst@gza.be.   

Let op: wij zijn niet verplicht om je gegevens te verwijderen als we die omwille van wettelijke bepalingen moeten of mogen bewaren. Voorbeeld: je medisch dossier kan niet verwijderd worden. 

Meer informatie over je rechten vind je in het volledige en juridisch bindend privacyreglement voor patiënten. 

10. Hoe kun je je rechten uitoefenen of een klacht indienen? 

Sommige rechten kun je uitoefenen in het patiëntenportaal. Bijvoorbeeld jouw gezondheidsgegevens inzien of bepaalde persoonsgegevens, zoals je e-mailadres of gsm-nummer, verbeteren. 

Wens je meer uitleg? Wil je een ander recht uitoefenen? Vind je dat we je rechten met betrekking tot jouw persoonsgegevens niet of niet op de juiste wijze respecteren? Dan helpen we je graag verder. Je contactpersoon zal afhangen van je vraag en van het ziekenhuis waar je patiënt bij bent:  

• bij GZA: gebruik het contactformulier of spreek rechtstreeks met de functionaris voor gegevensbescherming via dpo@gza.be.
• bij ZNA: gebruik het contactformulier of spreek rechtstreeks met de functionaris voor gegevensbescherming via dpo@zna.be.

Een bezwaar kan je indienen: 

• als je vindt dat wij je gegevens gebruiken in óns belang en niet in joúw belang  
• als je niet wilt dat wij je gegevens gebruiken om aan marketing te doen  

Neem hiervoor contact op met de ombudsdiensten van GZA en ZNA de Gegevensbeschermingsautoriteit. Voor ZNA stuur je daarvoor een mail naar ombudsdienst@zna.be. Voor GZA: meer info hier. 

11. Wie is verantwoordelijk voor je privacy? 

De raden van bestuur van GZA en ZNA zijn verantwoordelijk voor je privacy. Ze worden vertegenwoordigd door de gedelegeerd bestuurders van de organisaties.  

De functionaris voor gegevensbescherming houdt toezicht op de verwerking van je persoonsgegevens. Heb je vragen over je privacy? Contacteer de functionaris via mail: voor ZNA dpo@zna.be, voor GZA dpo@gza.be. 

12. Wanneer wijzigt het privacybeleid? 

Af en toe kan ons privacybeleid, inclusief dit EPD-Reglement, wijzigen. Bijvoorbeeld om te voldoen aan wettelijke verplichtingen. We raden je daarom aan om deze pagina regelmatig door te nemen, zodat je steeds op de hoogte bent van ons meest recente privacybeleid. Indien er grondige wijzigingen aan dit EPD-reglement gemaakt worden, vestigen we hier steeds je aandacht op. 

Meer weten? 

Het volledige en juridisch bindend privacyreglement voor patiënten kun je hier raadplegen. 
Deze regels zijn geldig vanaf 23 september 2022.