Het Maasstad Ziekenhuis respecteert de privacy en draagt er zorg voor dat de persoonsgegevens steeds vertrouwelijk en in overeenstemming met de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), worden behandeld. Dit brengt met zich mee dat wij in ieder geval:
Het Maasstad Ziekenhuis verwerkt als zorgverlener gegevens van patiënten voor verschillende doelen. De persoonsgegevens worden allereerst verwerkt om de taak van het ziekenhuis als zorgverlener uit te voeren. Daarnaast verwerkt het Maasstad Ziekenhuis persoonsgegevens voor wetenschappelijk onderzoek en statistiek, voor het leveren van goede, steeds betere kwaliteit en continuïteit van de gezondheidszorg. Daarom is gegevensverwerking noodzakelijk voor:
Het Maasstad Ziekenhuis informeert de betrokkenen in beginsel over de gegevensverwerking door middel van deze Privacyverklaring.
Het ziekenhuis verwerkt voor genoemde doelen de volgende persoonsgegevens: naam, adres, telefoonnummer, e-mailadres, geslacht, geboortedatum, BSN, patiënt-/ cliëntnummer, gegevens betreffende de gezondheid, rekeningnummer, relatienummer zorgverzekering, overige gegevens die u actief verstrekt in contacten.
Het ziekenhuis verwerkt de gegevens op grond van gezondheidszorg, toestemming, het uitvoeren van overeenkomsten, het beschermen van de vitale belangen van patiënten en de overige belanghebbenden en het gerechtvaardigd belang van de betrokkenen.
> De cookiestatement is in detail beschreven.
Deze Privacyverklaring kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van het ziekenhuis. Het ziekenhuis kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in dit Privacyverklaring. In dat geval nemen wij contact met u op alvorens uw gegevens te gebruiken voor deze nieuwe doeleinden, om u op de hoogte te stellen van de wijzigingen en om u de kans te bieden uw deelname te weigeren.
De verwerking van uw persoonsgegevens gebeurt in een aantal gevallen met uw toestemming. U geeft uw toestemming vrij en zonder druk door dat uitdrukkelijk aan te geven nadat u goed geïnformeerd bent. U kunt uw toestemming even gemakkelijk intrekken zoals u die heeft gegeven. Het intrekken van toestemming betekent dat daarmee de toekomstige verwerking stopt. Het intrekken van de toestemming heeft geen terugwerkende kracht; De verwerkingen die al hebben plaatsgevonden blijven rechtmatig.
U heeft recht op inzage in uw persoonsgegevens en het recht om correctie, verwijdering of vergetelheid van uw persoonsgegevens te vragen. Tevens kunt u bezwaar aantekenen tegen het gebruik van uw persoonsgegevens en onder omstandigheden heeft u recht op het beperken van de gegevensverwerking. Daarnaast bestaat het recht op gegevensoverdraagbaarheid. Bij ieder verzoek is een individuele afweging mogelijk. U krijgt binnen de daarvoor geldende termijn antwoord op uw verzoek. Bij uw verzoek vragen wij om uw identificatie. Indien de behandeling niet aan uw verwachting voldoet dan kunt u daarvoor een klacht indienen. U kunt uw rechten uitoefenen door een verzoek te sturen aan het onderstaande adres.
Mensen hebben recht op inzage in hun persoonsgegevens. Dat houdt in dat zij het ziekenhuis mogen vragen of deze persoonsgegevens van hen heeft vastgelegd en zo ja, welke. Zij hoeven geen reden te geven voor een inzageverzoek. Vraagt iemand om inzage, dan moet het ziekenhuis diegene op een duidelijke en begrijpelijke manier laten weten:
Reikwijdte inzagerecht
Het recht op inzage betreft alleen inzage in iemands eigen gegevens. Mensen hebben dus geen recht op informatie over anderen.
Gebruikt het ziekenhuis persoonlijke werkaantekeningen als geheugensteuntje? Dan vallen deze aantekeningen niet onder het inzagerecht. Maar slaat het ziekenhuis de aantekeningen vervolgens op in een dossier of verstrekt het ziekenhuis deze aan anderen? Dan heeft degene over wie het gaat ook recht op inzage in deze aantekeningen.
Het ziekenhuis vergaart gegevens voor de geneeskundige behandeling door gebruik te maken van medisch hulpmiddelen, apparatuur. De gegevens worden niet in deze hulpmiddelen, in deze apparatuur bewaard. Deze gegevens zijn onderweg naar het medisch dossier van het Maasstad Ziekenhuis en deze gegevens worden onderweg niet met anderen gedeeld. U hebt geen inzage in de gegevens die in deze medische hulpmiddelen, apparatuur onderweg zijn.
U hebt wel inzage in de gegevens die in het dossier zijn aangekomen.
Mensen hebben het recht om correctie van hun persoonsgegevens te vragen. Dat houdt in dat zij een organisatie mogen vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Iemand kan om correctie vragen als zijn persoonsgegevens:
Reikwijdte correctierecht
Het correctierecht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee iemand het niet eens is, voor zover deze ter zake doen. Wel mag diegene van de organisatie verwachten dat deze in ieder geval zijn schriftelijke mening toevoegt aan het dossier. Dat kan vooral een oplossing bieden bij situaties waarbij het om niet objectief vast te stellen feiten gaat.
De beoordeling welke medische gegevens juist zijn, of de gegevens volledig zijn blijft steeds voorbehouden aan het ziekenhuis. Dit is onder andere zo vanwege de vereiste medisch inhoudelijke deskundigheid, de vereiste goede kwaliteit van de geleverde zorg en vanwege de plichten die het ziekenhuis heeft als goed hulpverlener.
Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). In de AVG is het zogeheten recht op vergetelheid opgenomen. Dit recht houdt in dat een organisatie in een aantal gevallen iemands persoonsgegevens moet wissen als diegene daarom vraagt.
Het recht op vergetelheid lijkt op het huidige recht op correctie en verwijdering, maar is breder. Het recht is niet meer, zoals nu, beperkt tot het verwijderen van objectief onjuiste gegevens, onvolledige gegevens of gegevens die niet ter zake doen.
Mensen hebben het recht aan een organisatie te vragen hun persoonsgegevens niet meer te gebruiken. Dit heet het recht van bezwaar. Het is ten eerste van toepassing als het ziekenhuis persoonsgegevens gebruikt voor marketingdoeleinden waar dat gebeurde zonder toestemming. Ten tweede kan iemand ook om bijzondere persoonlijke redenen van het recht van bezwaar gebruikmaken.
Waar de verwerking gebeurt met uw toestemming kunt u de verwerking beëindigen door de toestemming in te trekken. Bezwaar is hier niet nodig om de verweking te beëindigen.
Recht van bezwaar bij direct marketing
De handel in adressen en het gebruik van persoonsgegevens voor direct marketing is toegestaan, zo lang aan een aantal voorwaarden is voldaan. Wie bezwaar heeft tegen het gebruik van zijn gegevens voor commerciële doeleinden, kan hiertegen bezwaar maken aantekenen. Organisaties moeten dit bezwaar altijd respecteren.
Recht van bezwaar bij bijzondere persoonlijke omstandigheden
Iemand kan bezwaar maken vanwege bijzondere persoonlijke omstandigheden. Bijvoorbeeld als diegene als patiënt mee heeft gedaan aan een medisch onderzoek en er later achter komt dat een bekende als onderzoeker bij dat centrum werkt. Deze persoon kan er dan belang bij hebben dat zijn gegevens worden verwijderd of niet meer tot hem zijn te herleiden.
Reclame en direct marketing
Ongevraagde reclame betreft reclame via folders in de brievenbus, telemarketing en ongewenste e-mail.
Organisaties mogen ongevraagd reclame sturen, maar moeten hierbij wel aan een aantal voorwaarden voldoen. Wie deze ongevraagde reclame niet wil ontvangen, kan verschillende maatregelen nemen zoals bezwaar maken.
Direct marketing is gericht op het tot stand brengen of in stand houden van een directe relatie tussen organisaties en klanten. Ongeadresseerde huis-aan-huisreclame en marktonderzoek vallen niet onder dit begrip.
Wel is er sprake van direct marketing wanneer bijvoorbeeld een organisatie aan een klant een brief stuurt met daarbij op hem toegespitste aanbiedingen voor nieuwe producten of diensten. Ook een klant bellen om bijvoorbeeld een nieuwe dienst aan te bieden, is een vorm van direct marketing.
Mensen hebben onder omstandigheden het recht op de beperking van de verwerking van de hun persoonsgegevens.
Dit houdt kort gezegd in dat het ziekenhuis de verwerking van de gegevens tijdelijk “bevriest”. Iemand kan dit recht inroepen in vier situaties:
Iemand heeft het recht om de aan het ziekenhuis verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat.
Die persoon is vrij de gegevens vervolgens door te geven aan een andere partij. Mocht er een koppeling bestaan tussen de systemen van het ziekenhuis en de systemen van de derde partij waaraan die persoon de gegevens wilt laten doorgeven, dan het ziekenhuis die doorgifte mogelijk direct namens die persoon verzorgen.
Informeer daarvoor naar de mogelijkheden.
Reikwijdte correctierecht
Dit recht geldt alleen voor de persoonsgegevens die het ziekenhuis van iemand verwerkt op grond van toestemming of een met die persoon gesloten overeenkomst.
Het recht geldt bovendien alleen voor de gegevens die het ziekenhuis al in digitale vorm verwerkt (dus niet voor ‘papieren’ verwerkingen)
De hiervoor beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn die maken dat aan een bepaald verzoek geen gehoor kan worden geven. Indien dat zo is dan wordt dat gemotiveerd kenbaar gemaakt.
Het ziekenhuis kan bij alle vragen / verzoeken vragen om een identiteitsbewijs. Dit doet het ziekenhuis om te voorkomen dat persoonsgegevens aan de verkeerde persoon worden verstrekken of ten onrechte wijzigingen worden aangebracht in persoonsgegevens.
Om de afhandeling van uw verzoek zo vlot mogelijk te laten verlopen wordt dan ook verzocht op voorhand een kopie van een identiteitsbewijs mee te zenden. Op de kopie moet worden aangegeven dat het een kopie betreft; voor wie en met welk doel de kopie verstrekt wordt en de datum waarop de kopie is afgegeven.
De kopie van het identiteitsbewijs wordt alleen ter vaststelling van de identiteit gebruikt en de kopie wordt na vaststelling direct vernietigd.
Het ziekenhuis zal de vragen/verzoeken in het algemeen binnen een maand beantwoorden. Mocht de beantwoording van de vragen/verzoeken meer tijd kosten, dan wordt dat binnen een maand aangegeven. Het kan bijvoorbeeld zo zijn dat vanwege de complexiteit van de verzoeken en/ of het aantal verzoeken de beantwoordingstermijn in totaal oploopt tot drie maanden.
Mocht een klacht bestaan over de verwerking van de persoonsgegevens dan kunt u hierover direct contact met ons opnemen. De klachtenfunctionaris is daarvoor op verschillende manieren te bereiken.
Komen wij er samen niet uit dan vinden wij dit natuurlijk erg vervelend. Het staat de klager verder altijd vrij een klacht in te dienen bij de Functionaris gegevensbescherming van het ziekenhuis of bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens is de toezichthoudende autoriteit op het gebied van privacywetgeving. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website: www.autoriteitpersoonsgegevens.nl.
Het uitvoeren van de taak als zorgverlener kan met zich meebrengen dat het Maasstad Ziekenhuis gegevens inclusief persoonsgegevens, gegevens over uw gezondheid uitwisselt met de volgende personen:
Het uitvoeren van de taak als zorgverlener kan met zich meebrengen dat het Maasstad Ziekenhuis uw persoonsgegevens, gegevens over uw gezondheid beschikbaar stelt voor gebruik door andere zorgverleners die u gezondheidszorg verlenen. Dit betekent dat het Maasstad Ziekenhuis uw persoonsgegevens, medische gegevens met uw toestemming beschikbaar stelt aan de huisartsen en verpleeghuisartsen in de regio Rijnmond. Deze zorgverleners kunnen betrokken zijn in uw huidige of toekomstige geneeskundige behandeling. Deze zorgverleners kunnen dan mede aan de hand van deze gegevens passende zorg aan u verlenen.
De webpagina www.maasenik.nl gebruikt cookies voor onderzoek en webstatistieken. Deze informatie helpt de website te verbeteren en het gebruiksgemak te vergroten
Het Maasstad Ziekenhuis zorgt voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen.
Het Maasstad Ziekenhuis gebruikt op locaties cameratoezicht om de veiligheid van de patiënten, bezoekers en medewerkers te bevorderen.
Met behulp van cameratoezicht wordt de persoonlijke veiligheid van medewerkers, patiënten en bezoekers substantieel verbeterd, beschermd. Eveneens worden de eigendommen van het Maasstad Ziekenhuis, de medewerkers, patiënten en bezoekers mede door het cameratoezicht beschermd. Het cameratoezicht is geregeld in het beleid cameratoezicht van het Maasstad Ziekenhuis.
Op de ingangsdeuren van het Maasstad Ziekenhuis staat aangegeven dat er binnen het ziekenhuis camerabewaking wordt gehanteerd. Op de toegangswegen tot de bewaakte buitenruimte is door middel van borden aangegeven dat camerabewaking wordt gehanteerd.
De camerabeelden zijn slechts zichtbaar in de meldkamer van de afdeling Beveiliging en deze zijn daar toegankelijk voor de medewerkers Beveiliging.
De camerabeelden worden zeven dagen bewaard. De bewaartermijn van opgeslagen beelden kan worden verlengd als er beelden van strafbare feiten zijn vastgelegd die gebruikt kunnen worden als bewijs of ondersteunend materiaal in een gerechtelijke procedure.
Het Maasstad Ziekenhuis bewaart persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de gegevensverwerking is vereist. Deze bewaartermijn is in principe vijftien jaar na afloop van de geneeskundige behandeling. De bewaartermijn kan om verschillende redenen langer zijn, bijvoorbeeld voor kinderen, bij erfelijke of chronische/bijzondere aandoeningen.
De bewaartermijn wordt uiteindelijk bepaald door de geneeskundige behandeling en door de verplichting die het ziekenhuis als goed zorgverlener jegens de patiënten en de overige belanghebbenden heeft voor de continuïteit en de kwaliteit van de gezondheidszorg.
U kunt uw schriftelijke verzoeken of vragen met betrekking tot privacy sturen aan:
Maasstad Ziekenhuis
Afdeling Juridische zaken / Verzoeken AVG
Postbus 9100
3007 AC Rotterdam
U kunt ook contact opnemen met de Functionaris gegevensbescherming via:
Maasstad Ziekenhuis
Afdeling Juridische zaken / Functionaris gegevensbescherming
Postbus 9100
3007 AC Rotterdam
E privacy@maasstadziekenhuis.nl
T (010) 291 18 98 / (010) 291 30 40