Privacy
“Ouder worden is een fascinerend proces waarin
we worden wie we altijd hadden moeten zijn.”
Privacyreglement voor bewoners
1. Doelstelling
Zorgnetwerk Cur@-Z vzw, hecht veel belang aan de bescherming van de persoonlijke levenssfeer van haar bewoners. Via dit privacyreglement wenst Zorgnetwerk Cur@-Z vzw haar bewoners dan ook zo volledig mogelijk te informeren over de wijze waarop binnen de zorgvoorziening wordt omgegaan met de persoonsgegevens die worden verzameld en verwerkt en hoe de bewoner controle kan uitoefenen op deze verwerking.
Dit reglement werd opgesteld in uitvoering van:
• de Gecoördineerde wet van 10 juli 2008 op de ziekenhuizen en andere verzorgingsinrichtingen (hierna: de “Ziekenhuiswet”).
• de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna: de “Privacywet”) en haar uitvoeringsbesluiten, met name het Koninklijk Besluit van 13 februari 2001.
• vanaf 25 mei 2018: Verordening EU nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna: de “GDPR”), en zijn uitvoeringswetten en -besluiten.
2. Definities
Voor de toepassing van dit reglement wordt verstaan onder:
• Persoonsgegevens: iedere vorm van informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, zoals een bewoner. Als identificeerbaar wordt beschouwd een natuurlijke persoon die rechtstreeks of onrechtstreeks kan worden geïdentificeerd, vb. aan de hand van één of meer elementen die kenmerkend zijn voor zijn fysieke, fysiologische, psychische, economische, culturele of sociale identiteit;
• Persoonsgegevens over de gezondheid: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, vb. gegevens over verleende gezondheidsdiensten;
• Anonieme gegevens: alle gegevens die niet (meer) met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en die dus geen persoonsgegevens (meer) zijn;
• Gepseudonimiseerde persoonsgegevens: persoonsgegevens die op zodanige wijze verwerkt worden dat ze niet meer aan een specifieke natuurlijke persoon kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;
• Bestand: elk gestructureerd geheel van persoonsgegevens, samengesteld en bewaard op een logische gestructureerde wijze die een systematische raadpleging toelaat, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze;
• Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens al dan niet uitgevoerd met behulp van geautomatiseerde procedures;
• Verwerkingsverantwoordelijke: het woonzorgcentrum, vertegenwoordigd door haar directeur, dat alleen of samen met anderen het doel en de middelen voor de verwerking van de persoonsgegevens bepaalt;
• Bewerker: de persoon die onder gezag van de verwerkingsverantwoordelijke gemachtigd is om de gegevens te verwerken (personeel);
• Verwerker: de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder onder het rechtstreeks gezag van de verwerkingsverantwoordelijke te staan (externen);
• Ontvanger: de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan aan wie/waaraan persoonsgegevens worden verstrekt (vb. een huisarts);
• Bewoner: de natuurlijke persoon woonachtig in het woonzorgcentrum;
• Toestemming van de bewoner: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting, waarmee de bewoner of zijn wettelijke vertegenwoordiger door middel van een verklaring of ondubbelzinnige actieve handeling aanvaardt dat persoonsgegevens betreffende die bewoner worden verwerkt.
3. Toepassingsgebied
Dit reglement is van toepassing op de in punt 4, 5 en 6 van dit reglement omschreven verwerkingen van persoonsgegevens van bewoners binnen Zorgnetwerk Cur@-Z vzw, samengesteld of uitgevoerd door haar werknemers en/of zelfstandige beroepsbeoefenaars.
4. Categorieën van personen van wie gegevens verwerkt worden
Het verzamelen en verwerken van de persoonsgegevens geldt, overeenkomstig de artikelen 20 en 25 van de Ziekenhuiswet, voor alle bewoners van Zorgnetwerk Cur@-Z vzw.
Persoonsgegevens die de gezondheid betreffen, worden – door de zelfstandige beroepsbeoefenaars en/of de werknemers van het woonzorgcentrum – ingezameld bij de bewoner zelf, tenzij een andere inzamelingswijze zich opdringt in functie van de doeleinden van de verwerking of tenzij de bewoner zelf niet in staat is om de gegevens te bezorgen.
5. De aard van de verwerkte gegevens en de manier waarop ze worden verkregen
De binnen Zorgnetwerk Cur@-Z vzw verwerkte persoonsgegevens van bewoners zijn de volgende:
• identificatiegegevens, waaronder het rijksregisternummer
• financiële en administratieve gegevens met betrekking tot opname en facturatie, waaronder het lidmaatschap van het ziekenfonds
• medische, paramedische en verpleegkundige gegevens, opgesplitst in 3:
– medische gegevens
– zorgdossier: verpleegkundige en paramedische gegevens
– medicatiedossier: gegevens i.v.m. geneesmiddelen
• sociale gegevens
• andere gegevens noodzakelijk voor het uitvoeren van de doeleinden bepaald of opgelegd door de wet (gerechtelijke gegevens).
6. Verwerkingsdoeleinden en wettelijk kader
§1. De verwerking van de persoonsgegevens van bewoners is op grond van de artikelen 6 en 9 van de GDPR onder meer mogelijk in het kader van:
de verstrekking van gezondheidszorgdiensten zoals bedoeld in de Wet van 22 augustus 2002 betreffende de rechten van de patiënt;
• de bepalingen van de Ziekenhuiswet (met name de artikelen 20 en 25);
• de wet op de verplichte verzekering voor geneeskundige verzorging, gecoördineerd op 14 juli 1994;
• rechtsvorderingen; of
• een uitdrukkelijke en geïnformeerde toestemming van de bewoner, voor zover de toestemming voor de verwerking van persoonsgegevens overeenkomstig de artikelen 6 en 9 van de GDPR vereist is.
Binnen de grenzen van dit wettelijk kader hebben de verwerkingen van persoonsgegevens van bewoners binnen Zorgnetwerk Cur@-Z vzw met name één of meer van de volgende doeleinden voor ogen:
• bewonerszorg: het verstrekken van (medische, paramedische, verpleegkundige en sociale) zorg of het beheer van de gezondheidsdiensten, in het belang van de betrokkene;
• bewonersadministratie: het opvolgen van verblijf en behandeling van bewoners met het oog op facturatie;
• bewonersregistratie: het registreren van medische gegevens en verblijfsgegevens van bewoners voor interne door de overheid opgelegde doeleinden, evenals voor onderzoeks- en beleidsdoeleinden;
• geneesmiddelenbeheer: verwerkingen met betrekking tot het voorschrijven en afleveren van geneesmiddelen;
• klachtenbehandeling: het registeren van persoonsgegevens van bewoners en/of hun vertrouwenspersonen teneinde te kunnen bemiddelen bij de aangebrachte klachten. Het registeren van klachten.;
• zorgkwaliteit: verzameling en verwerking van alle gegevens met betrekking tot medische en paramedische diagnostische en therapeutische praktijken toegediend aan de bewoners met als doel de zorgkwaliteit te verbeteren;
§2. In geen geval zullen andere persoonsgegevens in deze verwerkingen worden opgenomen dan deze die noodzakelijk zijn voor de doeleinden weergegeven in §1 én zullen deze persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met die doeleinden.
7. De verwerkingsverantwoordelijke en de personen die namens de verantwoordelijke kunnen optreden
Zorgnetwerk Cur@-Z vzw is de verwerkingsverantwoordelijke van de persoonsgegevens van bewoners.
De personen die namens de verwerkingsverantwoordelijke optreden, zijn de directeur woonzorg (Dhr. Johan Rotsaert) en de voorzitter van de Raad van Bestuur (Dhr. Marc Van Nuffel).
8. Toezicht op de verwerking van persoonsgegevens
§1. De persoonsgegevens over de gezondheid zullen overeenkomstig artikel 9, lid 3 GDPR uitsluitend onder toezicht en de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg worden verwerkt.
§2. Binnen Zorgnetwerk Cur@-Z vzw werd een functionaris voor gegevensbescherming aangesteld, die tevens de functie van informatieveiligheidsconsulent uitoefent. De opdracht van de functionaris voor gegevensbescherming en van informatieveiligheidsconsulent wordt uitgeoefend door Dhr. Yves Neirynck.
Deze persoon is belast met het toezicht op alle aspecten in verband met de verwerking van persoonsgegevens, waaronder de beveiliging van persoonsgegevens en de uitoefening van de rechten van bewoners met betrekking tot hun persoonsgegevens. Hij staat de instelling bij met advies inzake al deze aspecten. Hij kan bovendien door iedere bewoner gecontacteerd worden in verband met alle aangelegenheden betreffende de verwerking van persoonsgegevens via yves.neirynck@homestfranciscus.be of telefonisch 055/38 86 86.
9. De bewerkers van de bewonersbestanden en hun bevoegdheid
§ 1. De interne raadpleging en verwerking van de persoonsgegevens van de bewoners geschiedt door de personen en binnen de perken zoals omschreven in deze paragraaf.
• De persoonsgegevens die de gezondheid betreffen, worden verzameld en verwerkt onder de verantwoordelijkheid van de directeur woonzorg en gedelegeerd naar de respectievelijke diensthoofden.
• De huisartsen zijn verantwoordelijk voor de verzameling en de verwerking van de medische persoonsgegevens van de bewoners waarmee ze een therapeutische relatie hebben. Deze informatie wordt gedeeld met de medewerkers binnen de instelling voor zover deze gegevens noodzakelijk zijn voor de uitvoering van zorgen. Medische gegevens kunnen ook gedeeld worden met collega huisartsen teneinde een goede medische opvolging tijdens afwezigheden en wachtdiensten te blijven garanderen.
• De personeelsleden en zelfstandige beroepsbeoefenaars verbonden aan de multidisciplinaire teams verwerken de gegevens van de bewoners waar zij zorg aan verlenen. Dit om een correct en congruent zorgplan te kunnen opstellen en onderhouden. Hiertoe behoren ook de paramedici (kine, ergo, diëtiste, psychologe,… ) die bewoner gegevens verwerken met het oog op de opvolging binnen hun discipline en op het geven van advies teneinde een multidisciplinair zorgplan te kunnen realiseren.
• De personeelsleden verbonden aan de keuken staan in voor de verwerking van de persoonsgegevens in de bewonersbestanden, met het oog op het individualiseren van maaltijden.
• De verantwoordelijken voor de boekhouding en facturatie staan in voor het uitvoeren, bewaren, opzoeken en technisch verwerken van persoonsgegevens van bewoners met het oog op facturatie en boekhouding.
• De kwaliteitscoördinator en preventieadviseur staan in voor de technische verwerking van de persoonsgegevens tot geanonimiseerde gegevens, zowel met het oog op de door de overheid opgelegde doeleinden als met het oog op interne onderzoeks- en beleidsdoeleinden.
• De verantwoordelijke van de sociale dienst staat in voor de verwerking van de persoonsgegevens in de bewonersbestanden gericht op een correcte doorgift naar de zorgkassen in functie van het berekenen en uitbetalen van het bewonersforfait.
• De ombudsman staat in voor de verwerking van de persoonsgegevens in de bewonersbestanden, in het kader van een klachtenafhandeling.
• De informatieveiligheidsconsulent en de functionaris voor gegevensbescherming verwerken persoonsgegevens in de bewonersbestanden voor zover dit noodzakelijk zou zijn voor de uitvoering van hun respectievelijke opdracht.
De onderscheiden bewerkers hebben enkel toegang tot die persoonsgegevens welke zij absoluut nodig hebben voor de uitvoering van hun taken in opdracht van de verwerkingsverantwoordelijke. Van een elektronisch bestand kan een lijst getrokken worden van wie zich toegang heeft verschaft tot het programma en de erin opgenomen informatie.
§ 2. Alle werknemers en medewerkers van de instelling die voor de uitvoering van hun taken toegang nodig hebben tot persoonsgegevens van bewoners worden eraan gehouden om bij het verwerken en het raadplegen van de bewonersbestanden de bepalingen van dit privacyreglement en van de GDPR te eerbiedigen, evenals alle andere beginselen inzake privacybescherming te respecteren. Zij houden zich ook aan hun beroepsgeheim.
10. Doorgifte van bewonergegevens
§1. Binnen de grenzen van de artikelen 6 en 9 van de GDPR en voor zover dit noodzakelijk is voor de in artikel 6 van dit privacyreglement vermelde doeleinden zijn de volgende categorieën van ontvangers gerechtigd om vanwege Zorgnetwerk Cur@-Z vzw persoonsgegevens van bewoners te verkrijgen:
• verzekeringsinstellingen voor zover opgelegd door of krachtens de wet of met toestemming van de bewoner.
• Vlaamse Sociale bescherming voor zover opgelegd door of krachtens de wet of met toestemming van de bewoner.
• betrokken bewoners of hun vertegenwoordigers binnen de grenzen van wat is bepaald binnen de Wet van 22 augustus 2002 betreffende de rechten van de bewoner.
• overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn.
• externe behandelende zorgverstrekkers van de bewoner in het kader van de bewonerszorg bedoeld in artikel 6 van dit privacyreglement.
• andere instanties, voor zover opgelegd door of krachtens de wet of met toestemming van de bewoner.
• de beroepsaansprakelijkheidsverzekeraar van de instelling voor de verdediging van een recht van de instelling of voor de onderbouwing van een rechtsvordering.
• externe verwerkers, waarop Zorgnetwerk Cur@-Z vzw een beroep doet voor de verwerking van persoonsgegevens. Met dergelijke verwerkers is een verwerkingsovereenkomst gesloten om de nodige technische en organisatorische beveiligingsmaatregelen af te dwingen.
§2. Indien een doorgifte zoals bedoeld in §1 van dit artikel betekent dat de persoons-gegevens van de bewoner worden overgemaakt aan een land buiten de Europese Unie of aan een internationale organisatie, dan zal de bewoner bijkomende informatie ontvangen over de gevolgen van deze doorgifte voor de veiligheid van zijn persoonsgegevens.
§3. Buiten de gevallen uiteengezet in §1 van dit artikel kunnen enkel anonieme gegevens worden uitgewisseld met andere personen en instanties.
11. Beveiligingsprocedures
Alle nodige stappen worden genomen ter bevordering van de volledigheid en de juistheid van de opgenomen gegevens. Tevens worden de nodige technische en organisatorische maatregelen getroffen ter beveiliging van de bewonersbestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming, wijziging of verstrekking daarvan. Geïnformatiseerde programma’s beschikken over een toegangscontrole (a priori) en kunnen ook een lijst bijhouden van logging (a posteriori).
12. Bewaartermijnen
§1. Met inachtneming van eventuele wettelijke voorschriften geldt, te rekenen vanaf het laatste ontslag of de laatste handeling bij de bewoner, voor de persoonsgegevens die identificatie toelaten, een bewaartermijn van minstens:
• 30 jaar voor medische gegevens.
• 5 jaar voor het bewonersdossier na overlijden bewoner (zorggegevens).
• 7 jaar voor facturatiegegevens uit de bewonersbestanden die dienen als boek-houdkundig verantwoordingsstuk en voor duplicaten van de getuigschriften voor verstrekte hulp, van de individuele factuur en van de verzamelfactuur.
• 1 jaar voor de afgehandelde dossiers van de ombudsdienst.
§2. Indien de bewaartermijn verstreken is, worden de betreffende persoonsgegevens uit de bestanden verwijderd en vernietigd, binnen een termijn van één jaar. Medische gegevens worden na overlijden van een bewoner terugbezorgd aan de behandelende huisarts.
§3. Vernietiging kan evenwel achterwege blijven wanneer:
• hetzij de bewaring is vereist op grond van een wettelijk voorschrift.
• hetzij de bewaring redelijkerwijze belangrijk wordt geacht voor de verdediging van de rechtmatige belangen van de bewoner of zijn naasten.
• hetzij over de bewaring overeenstemming bestaat tussen de bewoner en de instelling / huisarts.
§4. Indien de betreffende gegevens zodanig verwerkt zijn dat herleiding tot individuele personen redelijkerwijze onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.
13. Rechten en mogelijkheden van verweer van de bewoner in het kader van de bescherming van de persoonlijke levenssfeer
§1. Uiterlijk op het moment van de verzameling van persoonsgegevens die op de bewoner betrekking hebben, wordt de bewoner overeenkomstig de bepalingen van de GDPR geïnformeerd over de verwerking van deze gegevens en de rechtsgrond voor deze gegevensverwerking via de opnameovereenkomst, afsprakennota en dienstverleningsaanbod van Zorgnetwerk Cur@-Z vzw. Een exemplaar van dit privacyreglement kan steeds bezorgd worden aan de bewoner of zijn naaste.
§2. De bewoner die hierom verzoekt, heeft het recht om vanwege de verwerkings-verantwoordelijke inzage en een kopie (kosteloos) te krijgen van het verwerkings-register:
• overzicht van verwerkingen van op hem betrekking hebbende persoons-gegevens.
• de gegevens zelf die worden verwerkt en alle beschikbare informatie over de oorsprong van die gegevens.
• de doeleinden van deze verwerkingen.
• de categorieën gegevens waarop deze verwerkingen betrekking hebben en de bewaartijd van deze gegevens.
• de categorieën ontvangers aan wie de gegevens worden verstrekt.
• de rechten van de bewoner met betrekking tot de verwerkte persoonsgegevens.
§3. De bewoner die hierom verzoekt, heeft bovendien het recht om door de verwerkingsverantwoordelijke kosteloos alle onjuist of onvolledig verwerkte persoons-gegevens te laten verbeteren of aanvullen. Daarbij kan de bewoner tevens vragen dat zijn persoonsgegevens tijdelijk niet verder verwerkt worden (behalve in een aantal wettelijk bepaalde gevallen) totdat de juistheid van zijn persoonsgegevens werd gecontroleerd. Slechts indien de verwerkingsverantwoordelijk vaststelt dat de persoonsgegevens inderdaad onjuist of onvolledig zijn, moeten zij worden verbeterd of aangevuld.
§4. De bewoner heeft voorts het recht om te vragen dat de verwerkingsverant-woordelijke een kopie van zijn persoonsgegevens overmaakt aan die bewoner en/of rechtstreeks aan een andere instelling of persoon naar keuze van de bewoner, en dit in een formaat dat toelaat om deze persoonsgegevens gemakkelijk over te dragen. Dit recht geldt enkel voor persoonsgegevens verstrekt door de bewoner louter op grond van een uitdrukkelijke én voor zover de overdracht de privacy van anderen niet nadelig beïnvloedt.
§5. Indien de bewoner meent dat zijn persoonsgegevens niet meer mogen worden verwerkt (bv. omdat deze gegevens niet langer nodig zijn voor het verwerkingsdoel of onrechtmatig worden verwerkt), dan kan hij verzoeken dat zijn persoonsgegevens definitief gewist worden. In plaats van wissen kan de bewoner ook vragen om zijn persoonsgegevens opgeslagen te laten, maar niet verder te verwerken.
De verwerkingsverantwoordelijke is echter niet verplicht om de persoonsgegevens te wissen indien ze nog wel rechtmatig verwerkt mogen of moeten worden overeen-komstig de GDPR.
§6.Voor de uitoefening van zijn rechten bedoeld in dit artikel kan de bewoner een verzoek indienen bij Dhr. Yves Neirynck (zie contactgegevens boven).
Na indiening van het verzoek van de bewoner zal de bewoner een ontvangst-bevestiging ontvangen en zal de functionaris van de gegevensbescherming zo snel mogelijk en uiterlijk binnen één maand laten weten welk gevolg aan het verzoek zal worden gegeven. Bij complexe of veelvuldige aanvragen kan deze termijn verlengd worden tot drie maanden na de indiening van het verzoek. In dat geval zal de functionaris van de gegevensbescherming dit meedelen aan de bewoner.
Indien het verzoek van de bewoner onduidelijk is of indien er twijfel bestaat over de identiteit van de verzoeker, dan kan de nodige bijkomende informatie opgevraagd worden. Indien de verzoeker weigert om de nodige informatie te verstrekken, kan het verzoek geweigerd worden.
De verzoekprocedure is kosteloos voor de bewoner. Indien het verzoek van de bewoner echter kennelijk ongegrond is of indien de bewoner buitensporig gebruik maakt van zijn rechten, met name indien hetzelfde verzoek overmatig repetitief wordt ingediend, dan kan de verwerkingsverantwoordelijke het verzoek weigeren ofwel een redelijke vergoeding aanrekenen naargelang de administratieve kosten die gepaard gaan met deze verzoeken.
§7. Indien de bewoner van mening is dat de bepalingen van dit privacyreglement of van de GDPR niet worden nageleefd of andere redenen tot klagen heeft omtrent de bescherming van de persoonlijke levenssfeer, kan de bewoner zich rechtstreeks wenden tot:
• de informatieveiligheidsconsulent / functionaris van de gegevensbescherming
• de Gegevensbeschermingsautoriteit
• de bevoegde rechter.
14. Inwerkingtreding en wijzigingen
Dit privacyreglement treedt in werking op 1 juli 2021. Zorgnetwerk Cur@-Z vzw behoudt zich het recht voor om zijn privacyreglement te allen tijde te wijzigen. Wijzigingen worden aangebracht door de raad van bestuur van Zorgnetwerk Cur@-Z.
Kloosterstraat 1 9630 Zwalm (Roborst) |
Tel: 055 49 61 66 info@huizeroborst.be |
|
Kwaremontplein 41 9690 Kluisbergen |
Tel: 055 38 86 86 info@homestfranciscus.be |
|
Kwaremontplein 41 9690 Kluisbergen Tel: 055/49 61 66 info@homestfranciscus.be |
||
Kloosterstraat 1 9630 Zwalm (Roborst) Tel: 055/49 61 66 info@huizeroborst.be |
Copyright 2022 Cura-z vzw Privacy Disclaimer