Disclaimer en privacy

Wij verwerken uw persoonsgegevens:

1. Om een behandelrelatie met u aan te kunnen gaan. Als u zich bij Ziekenhuis Rivierenland meldt omdat u zorg nodig heeft, dan hebben wij persoonsgegevens nodig. Dat zijn gegevens zoals uw naam, adres en woonplaats en ook de zorgvraag die u heeft. 
2. Voor uw behandeling. Als u patiënt bij ons bent, dan willen wij u goed helpen. Hiervoor verwerken wij persoonsgegevens. Wij gebruiken uw naam, adresgegevens of telefoonnummer om contact met u of uw contactpersoon te onderhouden of om u aan uw afspraak te herinneren. Verder verwerken wij gegevens voor onderzoek, behandeling, verpleging of verzorging. Om als zorgverlener onze rol goed te kunnen vervullen, verwerken wij ook gegevens over uw gezondheid. Soms verwerken we gegevens van uw familieleden, bijvoorbeeld bij een erfelijke ziekte.
3. Voor overleg met behandelaren. Soms delen wij uw gezondheidsgegevens of andere persoonsgegevens met behandelaren binnen en buiten het ziekenhuis. Het uitgangspunt is dat dit met uw toestemming gebeurt. In sommige gevallen is uw toestemming echter niet nodig of mag deze verondersteld worden. Uw toestemming is bijvoorbeeld niet nodig als degene aan wie wij gegevens verstrekken direct bij uw behandeling betrokken is. Als u bent doorverwezen door uw huisarts of een fysiotherapeut of als u bijvoorbeeld op de Spoedeisende Hulp komt met de ambulance, dan worden persoonsgegevens uitgewisseld, zoals bijvoorbeeld onderzoekresultaten. Ook kan uw medische situatie besproken worden in een overleg met zorgverleners van verschillende specialismen. Dat heet een multidisciplinair overleg (MDO). Uw behandelaar deelt uw gegevens tijdens dit MDO alleen als dit noodzakelijk is voor uw behandeling. Wilt u niet dat in dergelijke gevallen gegevens uitgewisseld worden, dan kunt u tegen de gegevensuitwisseling bezwaar maken. U kunt dit bespreken met uw behandelend arts.
4. Voor de financiële afhandeling van de zorg die u krijgt. Wij hebben uw gegevens nodig om met u of met uw zorgverzekering de geboden zorg financieel af te handelen. Zorgverzekeraars voeren (wettelijke) taken uit waarvoor zij informatie over hun verzekerden nodig hebben. Bijvoorbeeld gegevens die noodzakelijk zijn om declaraties te kunnen afhandelen. Zorgverleners moeten aan zorgverzekeraars de diagnosebehandelcombinaties (DBC's) doorgeven. Dit zijn combinaties van codes waarin informatie staat over de zorgvraag, diagnose en behandeling van een patiënt.
5. Voor uw en onze veiligheid. Wij maken gebruik van camerabewaking om uw en onze veiligheid te waarborgen.
6. Om wettelijke verplichtingen na te komen. Soms moeten wij gegevens delen vanwege een wettelijk voorschrift. Een voorbeeld is dat wij besmettelijke ziekten direct moeten melden bij de GGD. Daarbij geven we ook persoonsgegevens door.
7. Voor onze bedrijfsvoering. Als zorgverlener vinden wij het belangrijk en is het noodzakelijk dat wij een goed overzicht hebben van onze patiëntrelaties. Mede door het verwerken van uw gegevens kunnen wij voldoen aan (wettelijke vereiste) kwaliteitsregistraties.
8. Voor (medisch) wetenschappelijk onderzoek of statistiek. Wetenschappelijk onderzoek is belangrijk om de medische zorg te verbeteren. Hier willen wij aan bijdragen. Wetenschappelijk onderzoek kan alleen plaatsvinden als er mensen zijn die eraan mee willen werken. Dat zijn patiënten die ermee instemmen dat de arts bij hen een nieuwe behandeling onderzoekt. Als uw arts u voordraagt voor een wetenschappelijk onderzoek, dan wordt daarvoor uw toestemming gevraagd. Wij kunnen belangrijke informatie halen uit gegevens die we voor routinezorg vastleggen. Het kan daarom zijn dat uw gegevens voor onderzoek of onderwijs worden gebruikt om de kwaliteit van de zorg te verbeteren. Dit gebeurt altijd met geanonimiseerde of gepseudonimiseerde gegevens. Als u hiertegen bezwaar hebt, dan kunt u dat altijd bij uw behandelaar aangeven.
9. Voor de kwaliteit van zorg: Wij zijn op grond van de Wet kwaliteit klachten en geschillen zorg verplicht om de kwaliteit van onze zorg systematisch te bewaken en te verbeteren. Daarom doen wij hier regelmatig onderzoek naar. Voor dit onderzoek kunnen uw patiëntgegevens gebruikt worden. De kwaliteit van zorg toetsen wij ook door deel te nemen aan kwaliteitsvisitaties. Het kan dan nodig zijn om uw patiëntgegevens in te zien. Wij werken daarnaast mee aan landelijke registraties om de kwaliteit van zorg te verbeteren. Bij een landelijke registratie worden de gegevens vaak anoniem verwerkt. In een aantal gevallen gebeurt dit op naam of gepseudonimiseerd. Een voorbeeld van een dergelijke registratie is de MS registratie.   Als u bezwaar heeft tegen het gebruik van uw gegevens voor kwaliteitsonderzoek, dan kunt u dat kenbaar maken bij uw behandelend arts. Uw bezwaar wordt opgenomen in uw patiëntendossier.
10. Voor de registratie van klachten, claims, incidenten en calamiteiten. Voor de registratie en behandeling van eventuele klachten, claims, incidenten en calamiteiten kan het nodig zijn om persoonsgegevens van u te verwerken, door onder meer een dossier aan te leggen.
11. Om u goede zorg en hulp te bieden, is het aanleggen en bijhouden van uw dossier bij Ziekenhuis Rivierenland noodzakelijk. Daarom hebben de hulpverleners die bij de behandeling zijn betrokken – zoals de behandelend medisch specialist, de medebehandelaar, de verpleegkundige, de fysiotherapeut – de plicht om uw gegevens vast te leggen in een dossier. Ook mogen uw gegevens worden gebruikt door een eventuele waarnemend medisch specialist. Binnen Ziekenhuis Rivierenland kan tevens gebruik worden gemaakt van AI-systemen/tools (kunstmatige intelligentie) om de zorgverlening te verbeteren. Deze AI-systemen/tools kunnen persoonsgegevens verwerken om bijvoorbeeld medische diagnoses te ondersteunen, behandelopties te analyseren en zorgprocessen te optimaliseren. De uiteindelijke beslissingen worden altijd genomen door een medische professional. De AI-systemen/tools dienen uitsluitend als hulpmiddel en de medische professional blijft eindverantwoordelijke voor de zorg en behandeling van de patiënt.

Wij verwerken uw persoonsgegevens meestal om de met u gesloten geneeskundige behandelovereenkomst te kunnen uitvoeren. Daarnaast kunnen wij uw persoonsgegevens verwerken als dit noodzakelijk is: - Op grond van een wettelijke verplichting. - Om vitale belangen te beschermen. - Om een taak van algemeen belang of openbaar gezag uit te oefenen. We kunnen uw persoonsgegevens ook verwerken voor de behartiging van een gerechtvaardigd belang van ons of van een derde, tenzij de inbreuk op uw privacy zwaarder weegt. Dit doen we alleen als u voor de verwerking van uw persoonsgegevens uitdrukkelijk toestemming hebt gegeven.

Voor enkele verwerkingsdoeleinden beroepen wij ons op de grondslag van het gerechtvaardigd belang. Wij hebben daarbij een afweging gemaakt van ons belang en uw privacy, waarbij ons belang zwaarder weegt. Wij zorgen er daarbij wel voor dat de inbreuk op uw privacy zo minimaal mogelijk is. Dit betreft onder meer: - De beveiliging van onze gebouwen en eigendommen. - Kwaliteits- en trainingsdoeleinden. - Interne audits om de kwaliteit en veiligheid van de zorg te verbeteren. Als u uitdrukkelijk toestemming hebt gegeven voor de verwerking van uw persoonsgegevens, dan kunt u uw toestemming op een later moment altijd weer intrekken. Verbeteren van kwaliteit van zorg Ziekenhuis rivierenland streeft er voortdurend naar de kwaliteit van de zorg te verbeteren. Om die reden beschikt het ziekenhuis over een groot aantal kwaliteitssystemen, waaronder een systeem voor het melden en analyseren van incidenten (onbedoelde gebeurtenissen). Voor deze kwaliteitssystemen kan het nodig zijn om gegevens uit patiëntendossiers te gebruiken. Ook zijn wij als ziekenhuis wettelijk verplicht om onze kwaliteit van zorg te monitoren en om bij te dragen aan de kwaliteit van zorg in Nederland. Soms moeten we daarvoor gegevens verstrekken aan landelijke registraties. Uw gegevens worden in dat laatste geval veilig verwerkt, zodat uw gegevens niet direct herleidbaar zijn tot u als persoon. Wij gaan ervanuit dat u daarmee akkoord bent. Mocht u hierover vragen hebben dan kunt u contact opnemen met de Functionaris Gegevensbescherming via FG@zrt.nl.

Gegevens over uw gezondheid, erfelijke gegevens (genetische gegevens) of seksueel gedrag of seksuele gerichtheid verwerken wij slechts voor zover dat, met het oog op een goede behandeling of verzorging van u als patiënt, noodzakelijk is. Gegevens over uw religieuze of levensbeschouwelijke overtuiging verwerken wij uitsluitend op uw verzoek en met oog op uw behandeling of verzorging binnen ons ziekenhuis. Als u werknemer van Ziekenhuis Rivierenland bent of op een andere basis werkzaamheden verricht voor Ziekenhuis Rivierenland, dan verwerken wij gegevens over uw gezondheid alleen als dat noodzakelijk is om een wettelijke verplichting na te komen of als dit noodzakelijk is uit oogpunt van goede zorgverlening. Bijzondere categorieën van persoonsgegevens worden binnen Ziekenhuis Rivierenland alleen verwerkt door personen die beroepshalve tot geheimhouding zijn verplicht. Alle personen die binnen of ten behoeve van Ziekenhuis Rivierenland werkzaam zijn, hebben een geheimhoudingsverklaring ondertekend.

Als wij om persoonsgegevens vragen, dan zullen wij per situatie kenbaar maken of de verstrekking van die gegevens noodzakelijk of verplicht is en wat de (mogelijke) gevolgen zijn als de gegevens niet worden verstrekt. Wij zullen niet meer persoonsgegevens verwerken dan noodzakelijk is voor de hiervoor beschreven doeleinden.

Wij verstrekken uw persoonsgegevens alleen aan derden als daarvoor een geldige grondslag is. Uw persoonsgegevens verstrekken wij onder meer aan zorgverzekeraars, in- en externe zorgverleners en ketenpartners.

Uw persoonsgegevens kunnen, in opdracht van Ziekenhuis Rivierenland, worden verwerkt binnen landen van de Europese Economische Ruimte (EER). Er vindt geen verwerking plaats van uw persoonsgegevens buiten de EER. 

Wij maken geen gebruik van geautomatiseerde besluitvorming en/of profilering. Dit betekent dat de beoordeling van de verwerkte gegevens altijd door een mens wordt gedaan.

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de verwezenlijking van de hierboven omschreven verwerkingsdoeleinden, tenzij het bewaren van deze gegevens noodzakelijk is om aan een wettelijke plicht te voldoen. Uw medische gegevens bewaren wij minimaal 20 jaar. U kunt vragen het dossier verwijderen. Wij bewaren uw medische gegevens langer dan deze termijn als dat verplicht is op grond van een wettelijke bepaling, als dit noodzakelijk is voor goede hulpverlening (bijvoorbeeld bij een chronische aandoening) of als de gegevens van groot belang zijn voor iemand anders (bijvoorbeeld in het geval van erfelijke ziekten). Kijk voor meer informatie op de website van de Rijksoverheid.

Wij nemen passende maatregelen om uw persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang of onrechtmatige verwerking. Wij zorgen voor een passende beveiliging in lijn met de wettelijke eisen en richtlijnen. We nemen diverse maatregelen, waaronder versleuteling van data en communicatie, toegangscontrole en behandeling van uw persoonsgegevens als zijnde vertrouwelijk. Wij hanteren de norm voor informatiebeveiliging NEN 7510. De toegang tot uw persoonsgegevens is beperkt tot personen die betrokken zijn bij uw zorgverlening of die daar om een andere reden toe gerechtigd zijn. Personen die toegang hebben tot uw persoonsgegevens hebben een geheimhoudingsplicht. Wij verlangen dezelfde technische en organisatorische maatregelen van organisaties die uw persoonsgegevens namens ons verwerken. Dit hebben wij vastgelegd in verwerkersovereenkomsten.

Op grond van de privacywetgeving hebt u rechten. Deze rechten staan hieronder omschreven. Inzagerecht: U heeft het recht uw persoonsgegevens in te zien en op uw verzoek daarvan een afschrift te ontvangen. Recht op vergetelheid: U heeft het recht om uw gegevens te laten verwijderen. Het is echter mogelijk dat niet ál uw gegevens verwijderd mogen worden. Het recht om uw gegevens te laten verwijderen geldt bijvoorbeeld niet als wij deze verwerken voor een taak van algemeen belang op het gebied van de volksgezondheid of als uw gegevens noodzakelijk zijn voor een rechtsvordering. Recht op rectificatie en aanvulling: U heeft het recht om onjuiste gegevens te laten corrigeren en onvolledige gegevens aan te vullen. U kunt geen rectificatie vragen als u het niet eens bent met de professionele indruk, mening of conclusie van een behandelaar. U kunt wel vragen om uw schriftelijke mening aan uw dossier toe te voegen. Recht op gegevensoverdraagbaarheid (dataportabiliteit): U heeft het recht om de gegevens die u aan ons heeft verstrekt, (terug) te ontvangen in een gangbaar bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst. Het recht op dataportabiliteit geldt voor een deel van de gegevens in uw medische dossier. De persoonsgegevens die u zelf actief en bewust heeft verstrekt, vallen onder het recht op dataportabiliteit. Dat geldt ook voor de gegevens die u indirect heeft verstrekt door het gebruik van een dienst of een apparaat, bijvoorbeeld de gegevens die een pacemaker of een bloeddrukmeter genereert. De gegevens in het medisch dossier die niet direct of indirect door het gebruik van een dienst of een apparaat door u zijn verstrekt, vallen níet onder het recht op dataportabiliteit. Het recht op dataportabiliteit geldt bijvoorbeeld niet voor de conclusies, diagnoses, vermoedens of behandelplannen die de behandelend arts op basis van de door u als patiënt verstrekte gegevens vaststelt. Recht van bezwaar: U heeft het recht om bezwaar te maken tegen bepaalde verwerkingen van uw persoonsgegevens vanwege uw specifieke situatie. U heeft dit recht alleen bij verwerkingen die niet zijn gebaseerd op uw toestemming, de uitvoering van de met u gesloten overeenkomst, het voldoen aan wettelijke verplichtingen of het beschermen van vitale belangen van uzelf of anderen. Recht op beperking van de verwerking: U heeft het recht op beperking van de verwerking van uw gegevens. Dit houdt in dat wij de verwerking van uw gegevens tijdelijk opschorten. U kunt van dit recht gebruik maken in vier situaties: - In afwachting van de beoordeling van een verzoek tot rectificatie. - Als gegevens eigenlijk gewist zouden moeten worden, maar u (nog) niet wilt dat deze verwijderd worden. - Als wij de gegevens niet langer nodig hebben, terwijl u de gegevens wél nodig heeft voor (de voorbereiding op) een rechtsvordering. - In afwachting van de beoordeling van een bezwaar. Recht op intrekken van toestemming: Als wij uw persoonsgegevens verwerken op basis van uw toestemming, dan heeft u altijd het recht een eenmaal gegeven toestemming in te trekken. Wij zullen de verwerking dan onmiddellijk staken. Het intrekken van de toestemming heeft géén terugwerkende kracht. Alle verwerkingen die al hebben plaatsgevonden blijven dus rechtmatig.

Het uitoefenen van uw rechten is voor u kosteloos. U kunt uw rechten uitoefenen via MijnZR (‘blue button’) of door contact met ons op te nemen. Onze contactgegevens treft u hieronder aan.

Wij proberen uw vragen/verzoeken binnen een maand te beantwoorden. Als de beantwoording van uw vraag/verzoek meer tijd kost, dan zullen wij u hierover binnen een maand informeren. Vanwege de complexiteit van de verzoeken en/of het aantal verzoeken kan het zijn dat u tot drie maanden moet wachten op antwoord.

Wij kunnen bij alle vragen/verzoeken om nader bewijs van uw identiteit vragen. Dit doen wij om te voorkomen dat we persoonsgegevens aan de verkeerde partij verstrekken of ten onrechte wijzigingen aanbrengen in persoonsgegevens of de wijze waarop die persoonsgegevens door ons worden verwerkt. Een kopie van uw identiteitsbewijs wordt alleen ter vaststelling van uw identiteit gebruikt en na vaststelling direct vernietigd.

Wij wijzen u erop dat de hiervoor beschreven rechten geen absolute rechten zijn. Er kunnen omstandigheden zijn die maken dat wij aan een bepaald verzoek geen gehoor kunnen geven. Wij zullen ieder verzoek afzonderlijk beoordelen. Als wij aan een bepaald verzoek niet kunnen voldoen, dan zullen wij dit melden met een duidelijke reden erbij.

De Raad van Bestuur van Ziekenhuis Rivierenland is ervoor verantwoordelijk dat uw persoonsgegevens worden verwerkt in overeenstemming met de Algemene Verordening Gegevensverwerking.

Ziekenhuis Rivierenland heeft een Functionaris voor de Gegevensbescherming (FG) aangesteld. De Functionaris voor de Gegevensbescherming houdt toezicht op de naleving van de privacywetgeving en adviseert binnen Ziekenhuis Rivierenland over de toepassing van de privacywetgeving. De FG is onafhankelijk en rapporteert rechtstreeks aan de Raad van Bestuur. De Functionaris voor de Gegevensbescherming is bovendien de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als betrokkene als voor de Autoriteit Persoonsgegevens. De Functionaris voor de Gegevensbescherming is bereikbaar per e-mail via fg@zrt.nl.

Als u een klacht hebt over de verwerking van uw persoonsgegevens, dan kunt u deze indienen bij de klachtenfunctionaris. De toezichthouder op de privacywetgeving in Nederland is de Autoriteit Persoonsgegevens (AP). Als u niet tevreden bent met de reactie op uw klacht of als wij na 4 weken nog niet hebben gereageerd op uw klacht, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Een meldingsformulier voor een klacht vindt u op de website van de AP, www.autoriteitpersoonsgegevens.nl. Ook als u vragen heeft die u niet met ons wilt of kunt bespreken, dan kunt u contact opnemen met de Autoriteit Persoonsgegevens.

Deze privacyverklaring kan worden gewijzigd. De meest actuele versie van de privacyverklaring wordt gepubliceerd op de website van Ziekenhuis Rivierenland.