Persoonsgegevens

Een persoonsgegeven is informatie die direct over iemand gaat ofwel informatie die naar een persoon te herleiden is. Denk aan iemands naam, adres en woonplaats.

Het verwerken van persoonsgegevens bestaat uit één of meerdere handelingen. Bijvoorbeeld het verzamelen, opslaan, wijzigen, raadplegen of vernietigen van gegevens.

Sommige persoonsgegevens zijn heel gevoelig, omdat gebruik van deze gegevens iemands privacy ernstig kan beïnvloeden. Deze bijzondere persoonsgegevens, bijvoorbeeld over iemands gezondheid, worden door de wet extra beschermd.

Het Bravis ziekenhuis streeft ernaar om de privacy van u als patiënt, bezoeker of sollicitant zo goed mogelijk te waarborgen, in overeenstemming met de privacywetgeving. Daarom worden uw persoonsgegevens altijd verwerkt met een bepaald doel.

De belangrijkste doelen waarvoor het Bravis ziekenhuis uw persoonsgegevens verwerkt zijn:

• Voor het uitvoeren van de met u gesloten overeenkomst(en). Bijvoorbeeld de geneeskundige behandelingsovereenkomst;
• Voor het voeren van de administratie alsmede andere interne beheersactiviteiten;
• Voor het berekenen, vastleggen en (laten) innen/uitbetalen van verschuldigde bedragen;
• Om met u in contact te kunnen treden en te reageren op door u gestelde vragen of verzoeken;
• Om u te informeren over nieuwe producten en/of diensten van het Bravis ziekenhuis;
• Voor het doen van (klant) tevredenheidsonderzoeken en marketingactiviteiten;
• Voor het verbeteren van de dienstverlening van het Bravis ziekenhuis;
• Voor het kunnen verzenden van (digitale) nieuwsbrieven en afspraakherinneringen (per e-mail);
• Voor het kunnen voldoen aan de wettelijke verplichtingen, zoals de administratie- en bewaarplicht;
• Voor het behandelen van geschillen en het doen uitvoeren van de accountantscontrole;
• Voor het verbeteren van de kwaliteit en veiligheid van zorg.

Wanneer wij uw persoonsgegevens verwerken voor (één van de) bovengenoemde doelen, doen wij dat alleen wanneer wij ons kunnen beroepen op een goede reden.

De wet kent zes goede redenen, ook wel rechtsgronden genoemd, namelijk:

1. De uitvoering van de met u gesloten overeenkomst of daaraan voorafgaande maatregelen die u het ziekenhuis heeft verzocht te nemen;
2. Het voldoen aan een wettelijke verplichting;
3. Het beschermen van een vitaal belang van uzelf of een ander;
4. De door u gegeven toestemming;
5. De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag;
6. De behartiging van de gerechtvaardigde belangen van het Bravis ziekenhuis of van een derde.

Verdere uitleg over de zes goede redenen (rechtsgronden):

 1. De uitvoering van de met u gesloten overeenkomst of daaraan voorafgaande maatregelen die u het ziekenhuis heeft verzocht te nemen
Met deze rechtsgrond wordt bijvoorbeeld de geneeskundige behandelingsovereenkomst bedoeld. Deze overeenkomst ontstaat wanneer u als patiënt zorg ontvangt binnen het Bravis ziekenhuis.

Het Bravis ziekenhuis verwerkt uw persoonsgegevens voor de uitvoering van deze geneeskundige behandelingsovereenkomst. Zo worden uw medische gegevens vastgelegd in uw patiëntendossier, zodat u de juiste zorg kunt ontvangen. Ook kan het zijn dat uw medische gegevens worden uitgewisseld met andere zorgverleners die rechtstreeks bij uw behandeling zijn betrokken, zoals medisch specialisten van andere ziekenhuizen of uw huisarts.

2. Het voldoen aan een wettelijke verplichting
In sommige gevallen verplicht de wet het Bravis ziekenhuis om uw persoonsgegevens te verwerken. Bijvoorbeeld:

• De wettelijke plicht om een patiëntendossier bij te houden wanneer sprake is van een geneeskundige behandelingsovereenkomst.

3. Het beschermen van een vitaal belang van uzelf of een ander
Het kan voorkomen dat het Bravis ziekenhuis uw persoonsgegevens verwerkt omdat dat essentieel is voor uw leven of uw gezondheid. Bijvoorbeeld:

• Wanneer u bewusteloos bent of een epileptische aanval heeft en acuut medische hulp nodig hebt waarvoor u niet vooraf  toestemming kunt geven.
• Wanneer sprake is van een grootschalige ramp en de hulpverlening moet onmiddellijk op gang komen. Ook dan is het natuurlijk niet te doen om eerst alle personen te identificeren, te informeren, om toestemming te vragen en dat alles administratief vast te leggen, voordat noodzakelijke medische zorg wordt verleend .

 4. De door u gegeven toestemming
Voor sommige verwerkingen vraagt het Bravis ziekenhuis u om uitdrukkelijke toestemming. Bijvoorbeeld:

• Wanneer het ziekenhuis graag een foto wilt maken van u voor de Bravis nieuwsbrief of website.
• Wanneer het ziekenhuis informatie van u wilt verstrekken aan een derde die niet direct betrokken is bij uw zorgverlening.
• Wanneer uw toestemming wordt gevraagd, wordt altijd duidelijk uitgelegd waar u toestemming voor geeft. Het is voor u van belang om te weten dat u uw toestemming altijd weer kunt intrekken. Uw gegevens zullen dan niet langer worden verwerkt. Het intrekken van uw toestemming heeft geen terugwerkende kracht. Dat betekent dat alle verwerkingen die al hebben plaatsgevonden op basis van uw toestemming, rechtmatig blijven en dus niet worden teruggedraaid.

5. De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag
Het Bravis ziekenhuis maakt gebruik van deze rechtsgrond als gegevens over infectieziekten worden gedeeld met de GGD op basis van de meldingsplicht in de Wet Publieke Gezondheid.

6. De behartiging van de gerechtvaardigde belangen van het Bravis ziekenhuis of van een derde
Het Bravis ziekenhuis kan uw persoonsgegevens verwerken om een belang te beschermen waarvan we in de maatschappij vinden dat het door het recht beschermd moet worden. Zo een beschermd belang wordt ook wel een gerechtvaardigd belang genoemd. Bijvoorbeeld:

• Het beveiligen en beschermen van computersystemen.
• Het beschermen van een veilig en gezond leven.

Het Bravis ziekenhuis gebruikt uw persoonsgegevens uitsluitend voor de volgende gerechtvaardigde belangen:

• Beveiliging van de gebouwen en eigendommen van het Bravis ziekenhuis;
• Beveiliging en beschikbaarheid van de netwerkinfrastructuur aan derde(n). Bijvoorbeeld het beschikbaar stellen van de gastenwifi;
• Fraudepreventie.
• Controle op de toegang of logging van informatiesystemen. Bijvoorbeeld afschermen van bepaalde internetpagina’s en loggingcontrole op het elektronisch patiëntendossier;
• Kwaliteits- en trainingsdoeleinden;
• Interne audits en audits door gecertificeerde instanties om de kwaliteit van de zorg te verbeteren;
• Wetenschappelijk (of historisch) onderzoek en opleiding- en scholingsdoeleinden;
• Binnen het Bravis ziekenhuis wordt wetenschappelijk onderzoek gedaan. Bijvoorbeeld onderzoek met restmateriaal dat over is gebleven na de behandeling, zoals bloed, weefstel en urine, of medische gegevens uit uw patiëntendossier. In de meeste gevallen is van belang dat de onderzoeker die het wetenschappelijk onderzoek uitvoert, weet om welke patiënt het gaat. In dat geval wordt de patiënt altijd om toestemming gevraagd voor deelname aan het wetenschappelijk onderzoek. U ontvangt dan informatie over het wetenschappelijk onderzoek waaraan u deelneemt. In uitzonderingsgevallen mogen uw gegevens ook onder strikte voorwaarden zonder uw toestemming gebruikt worden. Hierover kunt u meer lezen op Deelnemen aan wetenschappelijk onderzoek waar u ook de mogelijkheid heeft om hier bezwaar tegen te maken.

Medewerkers van het Bravis ziekenhuis of andere personen die werkzaam zijn binnen het ziekenhuis of verbonden zijn aan het ziekenhuis mogen uw persoonsgegevens alleen verwerken wanneer ze betrokken zijn bij uw behandeling in het ziekenhuis. Dat geldt ook voor andere zorginstellingen.

Iedereen die betrokken is bij uw behandeling mag uw persoonsgegevens inzien of op een andere manier verwerken. Personen die niet bij uw behandeling betrokken zijn mogen dit niet tenzij u hier specifieke toestemming voor gegeven heeft. Hier wordt ook op gecontroleerd binnen het Bravis ziekenhuis. Dit betekent niet dat u altijd de personen die bij uw behandeling betrokken zijn direct hebt gezien tijdens uw behandeling zo kunnen artsen intern andere artsen laten meekijken, moeten medewerkers die bijvoorbeeld een CT-scan moeten maken controleren of de nieren goed werken alvorens rontgencontrast wordt toegedient en daarmee (deels) toegang hebben tot uw dossier en zijn er medewerkers van de financiele administratie die (de financiele onderdelen) van uw dossier kunnen inzien.

Alle medewerkers van het Bravis ziekenhuis zijn gebonden aan het beroepsgeheim en/of een contractuele geheimhoudingsplicht die geldt voor alle gegevens die worden verwerkt binnen het ziekenhuis. De geheimhoudingsplicht geldt ook voor zelfstandigen die door het Bravis ziekenhuis worden ingehuurd, tijdelijke medewerkers en uitzendkrachten. Vanwege het beroepsgeheim en de geheimhoudingsplicht worden uw persoonsgegevens vertrouwelijk behandeld. Alleen in bijzondere situaties kan het voorkomen dat het beroepsgeheim wordt doorbroken. Bijvoorbeeld als u daar toestemming voor geeft of als de wet daartoe verplicht.

Zo mag een arts zonder toestemming gegevens verstrekken aan Veilig Thuis, als dat noodzakelijk is om kindermishandeling en/of huiselijk geweld te stoppen. Ook kan het voorkomen dat er een conflict van plichten ontstaat of een zwaarwegend belang waardoor het beroepsgeheim wordt doorbroken. Bijvoorbeeld als de patiënt aangeeft dat hij een bepaalde persoon iets ernstigs wil aandoen of als de patiënt een besmettelijke aandoening heeft, maar weigert hiervan melding te maken bij zijn/haar partner. In zulke situaties wordt altijd overlegd met de afdeling juridische zaken, zodat zorgvuldig wordt afgewogen of, en zo ja onder welke voorwaarden het beroepsgeheim mag worden doorbroken.

Het kan ook voorkomen dat het Bravis ziekenhuis een derde partij inschakelt die ondersteunt  bij de zorgverlening of bij systemen die gebruikt worden om zorg te verlenen. Bijvoorbeeld de leverancier van het elektronisch patiëntendossier.

Wanneer het Bravis ziekenhuis een derde inschakelt, worden te allen tijde contractuele afspraken gemaakt over de veilige verwerking van uw persoonsgegevens. Op deze manier zorgt het Bravis ziekenhuis ervoor dat uw persoonsgegevens ook door derden vertrouwelijk worden behandeld.

Uw persoonsgegevens kunnen worden verwerkt binnen landen van de Europese Economische Ruimte (EER). Er vindt in beginsel geen verwerking plaats van uw persoonsgegevens buiten de EER. Uitzonderingen op deze regel worden alleen gemaakt met uw toestemming of na een weloverwogen keuze en in afstemmen met de juridische afdeling van het ziekenhuis. Bijvoorbeeld:

Wanneer de regels uit de privacywetgeving aantoonbaar kunnen worden nageleefd, zodat uw persoonsgegevens beschermd blijven.

Als wij uw gegevens buiten de EER delen zonder uw toestemming, informeren wij u daar apart over.

Het Bravis ziekenhuis maakt geen gebruik van geautomatiseerde besluitvorming en/of profilering. Uw gegevens worden dus niet gebruikt om een bepaald profiel over u op te stellen. Ook worden er geen besluiten genomen zonder menselijke tussenkomst.

Het Bravis ziekenhuis bewaart uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens verwerken. Soms zijn wij verplicht om uw gegevens langer te bewaren. Belangrijke wettelijke bewaartermijnen waar het Bravis ziekenhuis zich aan houdt vindt u terug in het onderstaande schema.

Medisch dossier	Bewaartermijn is 20 jaar, te rekenen vanaf de laatste wijziging in het dossier.
Medisch dossier minderjarige	Bewaartermijn is 20 jaar na het bereiken van de meerderjarigheidsgrens (18e verjaardag).
Klachtendossier	Bewaartermijn is 5 jaar nadat de behandeling van de klacht is afgerond.
Sollicitatiegegevens	Bewaartermijn is 4 weken na het einde van de sollicitatieprocedure zonder toestemming sollicitant of 1 jaar na het einde van de sollicitatieprocedure met toestemming sollicitant.
Gegevens uit de salarisadministratie die fiscaal van belang zijn	Bewaartermijn is 7 jaar na einde dienstverband.
Loonbelastingverklaring en kopie identiteitsbewijs medewerker	Bewaartermijn is 5 jaar na einde dienstverband.
Arbeidsovereenkomst en wijzigingen, alsmede verslaglegging in het kader van de Wet verbetering poortwachter, VUT-regeling en correspondentie over benoemingen, promotie, demotie en ontslag	Bewaartermijn is 2 jaar na einde dienstverband.
Overige gegevens personeelsdossier	Bewaartermijn is 2 jaar na einde dienstverband.