Regels en privacy

Deze privacyverklaring beschrijft hoe Noordwest Ziekenhuisgroep (‘Noordwest’) persoonsgegevens verwerkt. Onder Noordwest vallen de locaties Alkmaar, Den Helder, Texel, Schagen, Heerhugowaard, Limmen en Foreest Kliniek. Ook de organisaties Starlet DC B.V., Cyclotron B.V., Dermatologie B.V., en Gynaecologisch Centrum Alkmaar, aangesloten bij Noordwest vallen hieronder. 

Noordwest vindt gegevensbescherming erg belangrijk. Noordwest behandelt gegevens altijd vertrouwelijk en in overeenstemming met de privacywetten. Daarbij gaat het om het vastleggen en verstrekken van uw gegevens, maar ook bijvoorbeeld om het voeren van een vertrouwelijk gesprek met de zorgverlener, fysiek of via digitale middelen. 

We hanteren altijd de algemene beginselen van privacybescherming. Zoals: 

• ‘data-minimalisatie’ 
• zorgvuldigheid 
• transparantie 

 Data-minimalisatie
‘Dataminimalisatie’ betekent dat we alleen persoonsgegevens verzamelen die strikt nodig zijn. Zo vragen we niet naar ras, seksuele voorkeur, geloofsovertuiging, strafrechtelijk verleden of vakbondslidmaatschap, behalve als dat nodig is voor goede zorgverlening. Wel hebben we als ziekenhuis wettelijk toestemming om persoonlijke gegevens ‘betreffende de gezondheid’ te verzamelen en te verwerken. 

Zorgvuldigheid
Noordwest behandelt uw gegevens zorgvuldig. Ze zijn alleen beschikbaar voor zorgverleners die bij uw behandeling betrokken zijn en bij uw gegevens mogen. Verder worden uw gegevens veilig opgeslagen volgens de meest gangbare eisen van informatiebeveiliging. Deze eisen worden jaarlijks opnieuw bekeken. Bij verwerken moet u denken aan verzamelen, vastleggen, verspreiden en vernietigen.  

Transparantie
Noordwest is transparant. We laten zien hoe en wat we vastleggen. In uw Mijn Noordwest portaal kunt u alle gegevens uit uw medisch dossier terugvinden. Op de website leggen we uit wat en waarom we iets doen. 

De wet schrijft voor dat wij persoonsgegevens alleen mogen verwerken voor vastgestelde doeleinden. De vastgestelde doelen voor Noordwest zijn: 

• het uitvoeren van een (behandel)overeenkomst met u, zoals voorgeschreven in de WGBO (Wet op de geneeskundige behandelingsovereenkomst) 
• de administratie bijhouden, zoals het berekenen, vastleggen en innen van verschuldigde bedragen. Hieronder valt ook het in handen van derden stellen van vorderingen (zoals een incassobureau inschakelen) 
• andere activiteiten op het gebied van intern beheer voor dossiervorming en controle. 
• het voldoen aan wettelijke verplichtingen, zoals de bewaarplicht 
• voor opleiding van verpleegkundigen en medisch specialisten (met anoniem gemaakte gegevens) 
• wetenschappelijk onderzoek doen en statistieken maken (met anoniem gemaakte gegevens) 
• landelijke (kwaliteits) registraties bijhouden voor verbetering van zorg (met anoniem gemaakte gegevens) 
• met u in contact treden via brief, email of telefoon, bijvoorbeeld voor een tevredenheidsonderzoek 
• u informeren over nieuwe producten en diensten van Noordwest 
• digitale nieuwsbrieven verzenden per e-mail 
• het verbeteren van onze website 
• onze dienstverlening verbeteren 
• het behandelen van geschillen 
• accountantscontrole (laten) doen 

De wet schrijft ook voor dat elke verwerking een wettelijke grondslag moet hebben. Anders gezegd: wij mogen alleen iets met uw gegevens doen als we daar een reden voor hebben die in de wet staat. 

De 6 wettelijke grondslagen zijn: 

1. uw toestemming (artikel 6 lid 1 sub a AVG) 
2. het uitvoeren van een overeenkomst die we met u hebben gesloten. Of het alvast nemen van maatregelen (op uw verzoek) nog voordat die overeenkomst er is (artikel 6 lid 1 sub b AVG) 
3. het voldoen aan wettelijke verplichtingen (artikel 6 lid 1 sub c AVG) 
4. het beschermen van vitale belangen van uzelf of van anderen (artikel 6 lid 1 sub d AVG) 
5. iets doen in het algemeen belang of in het kader van het openbaar gezag, bijvoorbeeld de politie (artikel 6 lid 1 sub e AVG) 
6. de behartiging van belangen van Noordwest, iemand anders of een andere organisatie. Het moet gaan om gerechtvaardigde belangen (artikel 6 lid 1 sub f AVG) 

In bijna alle gevallen verwerken we gegevens op basis van een overeenkomst met u (grondslag nummer 2). Iedere patiënt heeft immers een behandelingsovereenkomst met het ziekenhuis en met de individuele zorgverleners (in het kader van de WGBO). 

Een enkele verwerking gebeurt op basis van een wettelijke verplichting (nummer 3). Dit is bijvoorbeeld het geval bij de landelijke (kwaliteits)registraties en van sommige infectieziekten. 

Bij studie en wetenschappelijk onderzoek is de verwerking van persoonsgegevens gebaseerd op hetzij toestemming (1, als de gegevens herleidbaar zijn tot de persoon), hetzij een belang van Noordwest (grondslag nummer 6) of ‘de zorg’ in het algemeen. De kwaliteit van zorg in Nederland kan namelijk alleen maar verbeteren als daarvoor de medische gegevens van patiënten gebruikt kunnen worden. 

Als wij u niet om toestemming hebben gevraagd, dan zijn de persoonsgegevens altijd gecodeerd of volledig anoniem. Ze zijn dan niet meer direct naar u als persoon te herleiden. 

Als wij u om persoonsgegevens vragen, dan zeggen we erbij of dit noodzakelijk of verplicht is. Ook vertellen we wat (mogelijk) de gevolgen zijn als u de gegevens niet verstrekt.  

Er is een Europese privacywet. Daarom worden uw gegevens in een ander land dat lid is van de Europese Unie op dezelfde manier beschermd als in Nederland. 

Uw persoonsgegevens worden alleen in een land buiten Europa verwerkt zodra wij waarborgen hebben gekregen dat uw gegevens op dezelfde manier als in Nederland worden beschermd. Een enkele keer vindt wetenschappelijk onderzoek plaats in veel landen tegelijk, waarbij dan ook landen buiten Europa betrokken zijn. Uw gegevens zijn altijd volledig anoniem gemaakt of gecodeerd, tenzij u specifiek toestemming heeft gegeven voor gebruik en wij waarborgen ter bescherming hebben ontvangen. 

Noordwest bewaart uw persoonsgegevens niet langer dan nodig is voor de hierboven beschreven doelen. Het kan zijn dat bepaalde persoonsgegevens langer dan nodig bewaard worden om aan een wettelijke bewaarplicht te voldoen. Medische gegevens worden minimaal 20 jaar bewaard. De WGBO schrijft dit voor. 

Noordwest neemt passende maatregelen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking. Dank daarbij aan encryptie van gegevens, versleutelde communicatie en behandeling van de gegevens als vertrouwelijk. Personen die namens Noordwest toegang hebben tot uw gegevens moeten deze geheim houden. 

Binnen Noordwest
De zorgverleners die direct betrokken zijn bij uw behandeling kunnen uw gegevens inzien. Dat geldt ook voor de medewerkers van Noordwest die toegang moeten hebben tot uw gegevens om bepaalde administratieve taken uit te voeren. Bijvoorbeeld voor de financiële afhandeling van een behandeling. 

Buiten Noordwest 
Vanaf 22 juni 2018 hebben zorgverleners van buiten Noordwest inzage in uw gegevens via een website: het zogenaamde zorgverlenersportaal. We doen dit alleen als u daarvoor toestemming geeft. Bekijk het overzicht van de zorgverleners die toegang hebben tot uw medische gegevens. 

Als u voor een polikliniekbezoek of behandeling in Noordwest bent geweest, geeft de medisch specialist uw verwijzer, in vele gevallen de huisarts, hierna de terugkoppeling. Voor deze terugkoppeling hoeft Noordwest geen toestemming te vragen. Noordwest gaat hierbij uit van veronderstelde toestemming. Als u hier niet mee akkoord gaat, dan kunt u bezwaar maken bij uw behandelend medisch specialist tijdens uw bezoek aan Noordwest. 

De wet geeft u diverse rechten als het gaat om uw persoonsgegevens. U kunt van uw rechten gebruik maken door een verzoek in te dienen bij Noordwest (zie onderaan deze privacyverklaring). 

Deze rechten vloeien voort uit de WGBO en de algemene privacywetgeving (AVG). 

We zetten deze rechten voor u op een rijtje. 

Inzagerecht
U heeft het recht de persoonsgegevens in te zien die Noordwest verwerkt. Hiertoe hebben wij het Zorgportaal ingericht ('Mijn Noordwest'). Ook kunt u een verzoek indienen om een kopie van uw medisch dossier op te vragen. 

Recht op correctie en verwijderen
Als de persoonsgegevens feitelijk niet juist zijn, heeft u het recht de gegevens te laten wijzigen of te laten verwijderen.  

Recht van bezwaar
U kunt bezwaar maken tegen het gebruik van uw gegevens voor: 

• wetenschap en scholing 
• tevredenheidsonderzoeken 

Daarvoor kunt u een email sturen naar privacybescherming@nwz.nl.   

U heeft er in bepaalde gevallen recht op dat wij de verwerking van uw gegevens beperken. Als u zich op dit recht beroept, zal Noordwest de verwerking van de gegevens tijdelijk als het ware bevriezen. U kunt dit doen in 3 situaties: 

1. als u een verzoek om correctie van uw gegevens heeft ingediend en u in afwachting bent van de beoordeling van dat verzoek. Het kan zijn dat de gegevens gewist moeten worden zolang u wacht. Maar als u dat niet wilt, kunnen wij de gegevens dus tijdelijk bevriezen 
2. als Noordwest de gegevens niet langer nodig heeft, maar u de gegevens nog wel nodig heeft in verband met de voorbereiding op een rechtszaak 
3. in afwachting van de beoordeling van een bezwaar 

U kunt altijd uw gegeven toestemming voor het delen van gegevens met externe partijen weer intrekken. Als u de toestemming intrekt, heeft dit geen terugwerkende kracht. Alle verwerkingen die al hebben plaatsgevonden blijven rechtmatig. Vanaf de datum dat u uw toestemming intrekt, wordt er niet meer gedeeld. 

Het uitoefenen van de rechten is voor u kosteloos, zolang het binnen de grenzen van het aanvaardbare blijft. Als u uw rechten wilt uitoefenen, neem dan contact op via de contactgegevens onderaan deze verklaring. 

Mocht de beantwoording meer tijd kosten, dan informeren wij u hierover binnen 1 maand. 

Vernietiging van (een deel van uw) medisch dossier wordt door een commissie behandeld. Om diverse redenen is het niet altijd mogelijk om aan uw verzoek tegemoet te komen. U krijgt van ons altijd uitleg hierover. 

Als wij met u contact hebben over persoonsgegevens kan het zijn dat we vragen naar een bewijs van uw identiteit. Zo voorkomen we dat we persoonsgegevens aan een verkeerde partij verstrekken. Of dat we of ten onrechte wijzigingen aanbrengen in de verwerking van uw persoonsgegevens. Zend daarom alstublieft altijd een kopie van uw identiteitsbewijs mee. Uw kunt de kopie maken met de app KopieID van de Rijksoverheid. Dan verloopt de afhandeling van uw verzoek zo vlot mogelijk. 

De hierboven beschreven rechten zijn niet absoluut. Het kan zijn dat we door omstandigheden geen gehoor kunnen geven aan een bepaald verzoek. Als we aan een verzoek niet kunnen voldoen, zullen we dat natuurlijk uitleggen. Bent u het er niet mee eens? Dan kunt u een klacht indienen of de zaak aan de rechter voorleggen. 

Noordwest heeft een functionaris gegevensbescherming (‘FG’) aangesteld. Deze FG houdt toezicht op de naleving van de privacywet. Ook adviseert de FG het management van Noordwest. 

De FG is onafhankelijk en rapporteert rechtstreeks aan de raad van bestuur van Noordwest. Hij of zij is ook het aanspreekpunt voor alle vragen over privacy. Dit geldt zowel voor u als voor de toezichthouder, de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de FG onderaan deze privacyverklaring. 

Dat kan altijd. U vindt de contactgegevens op de website Autoriteit Persoonsgegevens. 

Heeft u een vraag over de verwerking van uw persoonsgegevens door Noordwest? Stuur dan een mail naar privacybescherming@nwz.nl.