Medewerkers in het ziekenhuis én u als patiënt hebben rechten en plichten. Een aantal daarvan is vastgelegd in de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) en in de Algemene Verordening Gegevensbescherming (AVG). In de folders ‘Uw rechten en plichten als patiënt’ en 'Uw rechten bij wilsverklaringen' wordt dit uitgebreid uitgelegd.
We kennen ook algemene voorwaarden en huisregels
Privacyverklaring voor patiënten
Deze privacyverklaring beschrijft hoe Noordwest Ziekenhuisgroep (‘Noordwest’) persoonsgegevens verwerkt. Onder Noordwest vallen de locaties Alkmaar, Den Helder, Texel, Schagen, Heerhugowaard, Limmen en Foreest Kliniek. Ook de organisaties Starlet DC B.V., Cyclotron B.V., Dermatologie B.V., en Gynaecologisch Centrum Alkmaar, aangesloten bij Noordwest vallen hieronder.
Verwerking van persoonsgegevens door Noordwest
Noordwest vindt gegevensbescherming erg belangrijk. Noordwest behandelt gegevens altijd vertrouwelijk en in overeenstemming met de privacywetten. Daarbij gaat het om het vastleggen en verstrekken van uw gegevens, maar ook bijvoorbeeld om het voeren van een vertrouwelijk gesprek met de zorgverlener, fysiek of via digitale middelen.
Algemene beginselen privacybescherming
We hanteren altijd de algemene beginselen van privacybescherming. Zoals:
- ‘data-minimalisatie’
- zorgvuldigheid
- transparantie
Data-minimalisatie
‘Dataminimalisatie’ betekent dat we alleen persoonsgegevens verzamelen die strikt nodig zijn. Zo vragen we niet naar ras, seksuele voorkeur, geloofsovertuiging, strafrechtelijk verleden of vakbondslidmaatschap, behalve als dat nodig is voor goede zorgverlening. Wel hebben we als ziekenhuis wettelijk toestemming om persoonlijke gegevens ‘betreffende de gezondheid’ te verzamelen en te verwerken.
Zorgvuldigheid
Noordwest behandelt uw gegevens zorgvuldig. Ze zijn alleen beschikbaar voor zorgverleners die bij uw behandeling betrokken zijn en bij uw gegevens mogen. Verder worden uw gegevens veilig opgeslagen volgens de meest gangbare eisen van informatiebeveiliging. Deze eisen worden jaarlijks opnieuw bekeken. Bij verwerken moet u denken aan verzamelen, vastleggen, verspreiden en vernietigen.
Transparantie
Noordwest is transparant. We laten zien hoe en wat we vastleggen. In uw Mijn Noordwest portaal kunt u alle gegevens uit uw medisch dossier terug vinden. Op de website leggen we uit wat en waarom we iets doen.
Doeleinden van de verwerking
De wet schrijft voor dat wij persoonsgegevens alleen mogen verwerken voor vastgestelde doeleinden. De vastgestelde doelen voor Noordwest zijn:
- het uitvoeren van een (behandel)overeenkomst met u, zoals voorgeschreven in de WGBO (Wet op de geneeskundige behandelingsovereenkomst)
- de administratie bijhouden, zoals het berekenen, vastleggen en innen van verschuldigde bedragen. Hieronder valt ook het in handen van derden stellen van vorderingen (zoals een incassobureau inschakelen)
- andere activiteiten op het gebied van intern beheer voor dossiervorming en controle.
- het voldoen aan wettelijke verplichtingen, zoals de bewaarplicht
- voor opleiding van verpleegkundigen en medisch specialisten (met anoniem gemaakte gegevens)
- wetenschappelijk onderzoek doen en statistieken maken (met anoniem gemaakte gegevens)
- landelijke (kwaliteits) registraties bijhouden voor verbetering van zorg (met anoniem gemaakte gegevens)
- met u in contact treden via brief, email of telefoon, bijvoorbeeld voor een tevredenheidsonderzoek
- u informeren over nieuwe producten en diensten van Noordwest
- digitale nieuwsbrieven verzenden per e-mail
- het verbeteren van onze website
- onze dienstverlening verbeteren
- het behandelen van geschillen
- accountantscontrole (laten) doen
Rechtsgronden voor de verwerking
De wet schrijft ook voor dat elke verwerking een wettelijke grondslag moet hebben. Anders gezegd: wij mogen alleen iets met uw gegevens doen als we daar een reden voor hebben die in de wet staat.
De 6 wettelijke grondslagen zijn:
- uw toestemming (artikel 6 lid 1 sub a AVG)
- het uitvoeren van een overeenkomst die we met u hebben gesloten. Of het alvast nemen van maatregelen (op uw verzoek) nog voordat die overeenkomst er is (artikel 6 lid 1 sub b AVG)
- het voldoen aan wettelijke verplichtingen (artikel 6 lid 1 sub c AVG)
- het beschermen van vitale belangen van uzelf of van anderen (artikel 6 lid 1 sub d AVG)
- iets doen in het algemeen belang of in het kader van het openbaar gezag, bijvoorbeeld de politie (artikel 6 lid 1 sub e AVG)
- de behartiging van belangen van Noordwest, iemand anders of een andere organisatie. Het moet gaan om gerechtvaardigde belangen (artikel 6 lid 1 sub f AVG)
In bijna alle gevallen verwerken we gegevens op basis van een overeenkomst met u (grondslag nummer 2). Iedere patiënt heeft immers een behandelingsovereenkomst met het ziekenhuis en met de individuele zorgverleners (in het kader van de WGBO).
Een enkele verwerking gebeurt op basis van een wettelijke verplichting (nummer 3). Dit is bijvoorbeeld het geval bij de landelijke (kwaliteits)registraties en van sommige infectieziekten.
Bij studie en wetenschappelijk onderzoek is de verwerking van persoonsgegevens gebaseerd op hetzij toestemming (1, als de gegevens herleidbaar zijn tot de persoon), hetzij een belang van Noordwest (grondslag nummer 6) of ‘de zorg’ in het algemeen. De kwaliteit van zorg in Nederland kan namelijk alleen maar verbeteren als daarvoor de medische gegevens van patiënten gebruikt kunnen worden.
Als wij u niet om toestemming hebben gevraagd, dan zijn de persoonsgegevens altijd gecodeerd of volledig anoniem. Ze zijn dan niet meer direct naar u als persoon te herleiden.
Verplichte verstrekking
Als wij u om persoonsgegevens vragen, dan zeggen we erbij of dit noodzakelijk of verplicht is. Ook vertellen we wat (mogelijk) de gevolgen zijn als u de gegevens niet verstrekt.
Doorgeven aan het buitenland
Er is een Europese privacywet. Daarom worden uw gegevens in een ander land dat lid is van de Europese Unie op dezelfde manier beschermd als in Nederland.
Uw persoonsgegevens worden alleen in een land buiten Europa verwerkt zodra wij waarborgen hebben gekregen dat uw gegevens op dezelfde manier als in Nederland worden beschermd. Een enkele keer vindt wetenschappelijk onderzoek plaats in veel landen tegelijk, waarbij dan ook landen buiten Europa betrokken zijn. Uw gegevens zijn altijd volledig anoniem gemaakt of gecodeerd, tenzij u specifiek toestemming heeft gegeven voor gebruik en wij waarborgen ter bescherming hebben ontvangen.
Bewaren
Noordwest bewaart uw persoonsgegevens niet langer dan nodig is voor de hierboven beschreven doelen. Het kan zijn dat bepaalde persoonsgegevens langer dan nodig bewaard worden om aan een wettelijke bewaarplicht te voldoen. Medische gegevens worden minimaal 20 jaar bewaard. De WGBO schrijft dit voor.
Beveiliging van persoonsgegevens
Noordwest neemt passende maatregelen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking. Dank daarbij aan encryptie van gegevens, versleutelde communicatie en behandeling van de gegevens als vertrouwelijk. Personen die namens Noordwest toegang hebben tot uw gegevens moeten deze geheim houden.
Welke zorgverleners kunnen uw medische gegevens inzien?
Binnen Noordwest
De zorgverleners die direct betrokken zijn bij uw behandeling kunnen uw gegevens inzien. Dat geldt ook voor de medewerkers van Noordwest die toegang moeten hebben tot uw gegevens om bepaalde administratieve taken uit te voeren. Bijvoorbeeld voor de financiële afhandeling van een behandeling.
Buiten Noordwest
Vanaf 22 juni 2018 hebben zorgverleners van buiten Noordwest inzage in uw gegevens via een website: het zogenaamde zorgverlenersportaal. We doen dit alleen als u daarvoor toestemming geeft. Bekijk het overzicht van de zorgverleners die toegang hebben tot uw medische gegevens.
Verstrekken van medische gegevens aan verwijzers
Als u voor een polikliniekbezoek of behandeling in Noordwest bent geweest, geeft de medisch specialist uw verwijzer, in vele gevallen de huisarts, hierna de terugkoppeling. Voor deze terugkoppeling hoeft Noordwest geen toestemming te vragen. Noordwest gaat hierbij uit van veronderstelde toestemming. Als u hier niet mee akkoord gaat, dan kunt u bezwaar maken bij uw behandelend medisch specialist tijdens uw bezoek aan Noordwest.
Wat zijn uw rechten?
De wet geeft u diverse rechten als het gaat om uw persoonsgegevens. U kunt van uw rechten gebruik maken door een verzoek in te dienen bij Noordwest (zie onderaan deze privacyverklaring).
Deze rechten vloeien voort uit de WGBO en de algemene privacywetgeving (AVG).
We zetten deze rechten voor u op een rijtje.
Inzagerecht
U heeft het recht de persoonsgegevens in te zien die Noordwest verwerkt. Hiertoe hebben wij het Zorgportaal ingericht ('Mijn Noordwest'). Ook kunt u een verzoek indienen om een kopie van uw medisch dossier op te vragen.
Recht op correctie en verwijderen
Als de persoonsgegevens feitelijk niet juist zijn, heeft u het recht de gegevens te laten wijzigen of te laten verwijderen.
Recht van bezwaar
U kunt bezwaar maken tegen het gebruik van uw gegevens voor:
- wetenschap en scholing
- tevredenheidsonderzoeken
Daarvoor kunt u een email sturen naar privacybescherming@nwz.nl
Recht op beperking
U heeft er in bepaalde gevallen recht op dat wij de verwerking van uw gegevens beperken. Als u zich op dit recht beroept, zal Noordwest de verwerking van de gegevens tijdelijk als het ware bevriezen. U kunt dit doen in 3 situaties:
- als u een verzoek om correctie van uw gegevens heeft ingediend en u in afwachting bent van de beoordeling van dat verzoek. Het kan zijn dat de gegevens gewist moeten worden zolang u wacht. Maar als u dat niet wilt, kunnen wij de gegevens dus tijdelijk bevriezen
- als Noordwest de gegevens niet langer nodig heeft, maar u de gegevens nog wel nodig heeft in verband met de voorbereiding op een rechtszaak
- in afwachting van de beoordeling van een bezwaar
Recht op overdraagbaarheid van gegevens
U heeft het recht om de gegevens die u aan Noordwest heeft gegeven, terug te krijgen in een gangbaar bestandsformaat.
Dit recht geldt alleen voor de persoonsgegevens die wij verwerken op grond van uw toestemming of op basis van een met u gesloten overeenkomst (waaronder de WGBO). Het geldt niet voor het volledige medisch dossier, maar alleen voor die delen die wij rechtstreeks van u ontvangen hebben. Ook geldt het alleen voor gegevens die we digitaal verwerken.
U mag de gegevens die u terugkrijgt doorgeven aan een andere partij. Als er een koppeling bestaat tussen ons en die derde partij, dan kunnen we dit eventueel voor u doen. Informeer naar de mogelijkheden.
Recht op het intrekken van toestemming
U kunt altijd uw gegeven toestemming voor het delen van gegevens met externe partijen weer intrekken. Als u de toestemming intrekt, heeft dit geen terugwerkende kracht. Alle verwerkingen die al hebben plaatsgevonden blijven rechtmatig. Vanaf de datum dat u uw toestemming intrekt, wordt er niet meer gedeeld.
Uitoefening van de rechten
Het uitoefenen van de rechten is voor u kosteloos, zolang het binnen de grenzen van het aanvaardbare blijft. Als u uw rechten wilt uitoefenen, neem dan contact op via de contactgegevens onderaan deze verklaring.
Termijnen
Noordwest beantwoordt uw vragen en verzoeken in principe binnen 1 maand. Mocht de beantwoording meer tijd kosten, dan informeren wij u hierover binnen 1 maand.
Vernietiging van (een deel van uw) medisch dossier wordt door een commissie behandeld. Om diverse redenen is het niet altijd mogelijk om aan uw verzoek tegemoet te komen. U krijgt van ons altijd uitleg hierover.
Identificatie
Als wij met u contact hebben over persoonsgegevens kan het zijn dat we vragen naar een bewijs van uw identiteit. Zo voorkomen we dat we persoonsgegevens aan een verkeerde partij verstrekken. Of dat we of ten onrechte wijzigingen aanbrengen in de verwerking van uw persoonsgegevens. Zend daarom alstublieft altijd een kopie van uw identiteitsbewijs mee. Uw kunt de kopie maken met de app KopieID van de Rijksoverheid. Dan verloopt de afhandeling van uw verzoek zo vlot mogelijk.
Afweging bij ieder verzoek
De hierboven beschreven rechten zijn niet absoluut. Het kan zijn dat we door omstandigheden geen gehoor kunnen geven aan een bepaald verzoek. Als we aan een verzoek niet kunnen voldoen, zullen we dat natuurlijk uitleggen. Bent u het er niet mee eens? Dan kunt u een klacht indienen of de zaak aan de rechter voorleggen.
Functionaris gegevensbescherming
Noordwest heeft een functionaris gegevensbescherming (‘FG’) aangesteld. Deze FG houdt toezicht op de naleving van de privacywet. Ook adviseert de FG het management van Noordwest.
De FG is onafhankelijk en rapporteert rechtstreeks aan de raad van bestuur van Noordwest. Hij of zij is ook het aanspreekpunt voor alle vragen over privacy. Dit geldt zowel voor u als voor de toezichthouder, de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de FG onderaan deze privacyverklaring.
Toezichthouder
Wilt u een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens? Dat kan altijd. U vindt de contactgegevens op de website www.autoriteitpersoonsgegevens.nl.
Uw vragen
Heeft u een vraag over de verwerking van uw persoonsgegevens door Noordwest? Stuur dan een mail naar privacybescherming@nwz.nl
Wijzigingen
Noordwest heeft het recht om deze privacyverklaring te wijzigen. Laatste wijzigingen op deze privacyverklaring zijn doorgevoerd op 04-02-2022.
Contactgegevens
Heeft u vragen over deze privacyverklaring of ons privacybeleid? Of wilt u een beroep doen op een van uw rechten? Neem dan contact op via onderstaande gegevens:
De verantwoordelijke:
Noordwest Ziekenhuisgroep
Secretariaat raad van bestuur
Postbus 501
1800 AM Alkmaar
Telefoon 072 - 548 4444
De functionaris gegevensbescherming:
Mw. K. Boonstra
Noordwest Ziekenhuisgroep
Afdeling privacybescherming
Postbus 501
1800 AM Alkmaar
Via e-mail: privacybescherming@nwz.nl