REGLEMENT TER BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BIJ DE VERWERKING VAN PERSOONSGEGEVENS VAN DE PATIËNT BINNEN AZ TURNHOUT VZW

Transcriptie

1 ADDENDUM BIJ PUNT ALGEMENE REGELING AZ TURNHOUT VZW REGLEMENT TER BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BIJ DE VERWERKING VAN PERSOONSGEGEVENS VAN DE PATIËNT BINNEN AZ TURNHOUT VZW Artikel 1 Aanhef Dit privacyreglement is opgesteld in uitvoering van Bijlage A.III.9quater bij het Koninklijk Besluit van 23 oktober 1964 tot bepaling van de normen die door de ziekenhuizen en hun diensten moeten worden nageleefd, evenals van de wet van 8 december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens. Artikel 2 Begripsbepalingen 1. Persoonsgegevens: alle gegevens die betrekking hebben op een natuurlijke persoon die is of kan worden geïdentificeerd. 2. Medische persoonsgegevens: persoonsgegevens die betrekking hebben op de vroegere, huidige of toekomstige fysieke of psychische gezondheidstoestand. 3. Bestand: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd, dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze. 4. Verantwoordelijke voor de verwerking: de natuurlijke persoon of de rechtspersoon, de feitelijke vereniging of het openbaar bestuur die alleen of samen met anderen het doel en de middelen voor de verwerking van persoonsgegevens bepaalt. 5. Verwerker: de natuurlijke persoon, de rechtspersoon, de feitelijke vereniging of het openbaar bestuur die ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt, met uitsluiting van de personen die onder rechtstreeks gezag van de verantwoordelijke voor de verwerking gemachtigd zijn om de gegevens te verwerken. 6. Patiënt: de persoon, opgenomen of behandeld in het ziekenhuis en die er al dan niet verblijft, voor wie de medische prestaties worden verricht. 7. Privacywet: de wet van 8 december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens. AZ Turnhout vzw 1/8

2 8. Ziekenhuiswet: de wet betreffende de ziekenhuizen en andere verzorgingsinrichtingen, gecoördineerd op 10 juli Artikel 3 Toepassingsgebied Dit privacyreglement is van toepassing op de in artikel 4 van dit privacyreglement omschrven verwerkingen van persoonsgegevens van patiënten binnen AZ Turnhout vzw, Steenweg op Merksplas 44, 2300 Turnhout Artikel 4 - Doel van de verwerkingen en wettelijk kader 1. De verwerkingen van de persoonsgegevens van patiënten zijn opgelegd in het kader van de artikelen 20 en 25 van de ziekenhuiswet en hebben respectievelijk tot doel: 1 De diagnose en de medische, verpleegkundige en paramedische behandeling en verzorging van patiënten; 2 Het opvolgen van verblijf en behandeling van patiënten met het oog op facturering; 3 Het registreren van medische gegevens en verblijfsgegevens van patiënten voor interne onderzoeks- en beleidsdoeleinden, evenals door de overheid opgelegde doeleinden. 2. In geen geval zullen andere persoonsgegevens in deze verwerkingen worden opgenomen dan deze die noodzakelijk zijn voor de doeleinden weergegeven in artikel 4, 1 van dit privacyreglement. Artikel 5 - Verantwoordelijke voor de verwerking van de bestanden en de personen die namens de verantwoordelijke voor de verwerking optreden AZ Turnhout vzw, met zetel te Steenweg op Merksplas 44, 2300 Turnhout, is de verantwoordelijke voor de verwerking van de persoonsgegevens van patiënten. Volgende personen kunnen namens de verantwoordelijke voor de verwerking optreden: Artikel 6 - Aangewezen verantwoordelijken en veiligheidsconsulent 1. De centrale verantwoordelijkheid voor en het toezicht op de verwerkingen van persoonsgegevens van patiënten berust, overeenkomstig artikel 7, 2, littera j en 4, lid 1 van de privacywet en de artikelen 20 en 25 van de ziekenhuiswet bij de hoofdgeneesheer en de voorzitter van de medische raad. 2. Specifiek voor wat de verpleegkundige gegevens uit in deze verwerkingen betreft, berust de verantwoordelijkheid overeenkomstig artikel 25 van de ziekenhuiswet bij het hoofd van het verpleegkundig departement. 3. Er is binnen het AZ Turnhout ook een persoon aangewezen als veiligheidsconsulent en belast met de beveiliging van de informatie van de patiëntenbestanden. Deze persoon staat het ziekenhuis met raad bij inzake alle aspecten van de beveiliging van informatie. AZ Turnhout vzw 2/8

3 Artikel 7 - Verwerkers van de persoonsgegevens en hun bevoegdheid 1. De persoonsgegevens van de patiënten worden verzameld en verwerkt onder leiding van de artsen, vermeld in artikel 6, 1 van dit privacyreglement. 2. De artsen verbonden aan het ziekenhuis krijgen een gedelegeerde verantwoordelijkheid voor de verzameling en de verwerking van de persoonsgegevens van de patiënten in de medische diensten of afdelingen waarin zij werkzaam zijn. Hun identificatie staat vermeld in bijlage 1 van dit privacyreglement. 3. De personeelsleden verbonden aan de verschillende verpleegkundige en paramedische diensten van het ziekenhuis stellen de modules van de patiëntenbestanden op waarvoor ze respectievelijk de verantwoordelijkheid dragen: verpleegkunde: verpleegkundige module; paramedische diensten: paramedische module; sociale dienst: sociale module. Hun identificatie staat vermeld in bijlage 2 van dit privacyreglement. 4. De personeelsleden van de dienst opname en facturatie staan in voor het uitvoeren, bewaren, opzoeken en technisch verwerken van persoonsgegevens van patiënten met het oog op facturatie. Hun identificatie staat vermeld in bijlage 3 van dit privacyreglement. 5. De personeelsleden, wier identificatie vermeld staat in bijlage 4 bij dit privacyreglement, staan in voor de technische verwerking van de persoonsgegevens tot geanonimiseerde gegevens, zowel met het oog op de interne onderzoeks- en beleidsdoeleinden, als met het oog op door de overheid opgelegde doeleinden. 6. De personeelsleden, wier identificatie vermeld staat in bijlage 5 bij dit privacyreglement, staan in voor de verwerking van de persoonsgegevens met het oog op de administratieve ondersteuning van zowel de interne onderzoeks- en beleidsdoeleinden, als de door de overheid opgelegde doeleinden. Artikel 8 - Interne raadpleging van de patiëntenbestanden. Rechten en plichten van de verwerkers 1. De interne raadpleging van de patiëntenbestanden geschiedt door de personen en binnen de perken zoals omschreven in artikel 7 van dit privacyreglement. Daarnaast beschikt de in artikel 6, 3 van dit privacyreglement vermelde veiligheidsconsulent binnen zijn controleopdracht eveneens over de bevoegdheid tot het raadplegen van de patiëntenbestanden. 2. Alle in de artikelen 6 en 7 van dit privacyreglement vermelde personen verbinden zich ertoe bij het verwerken en het raadplegen van de patiëntenbestanden de bepalingen van dit privacyreglement en de privacywet te eerbiedigen, evenals alle andere beginselen inzake beroepsgeheim en privacy-bescherming te respecteren. Een exemplaar van dit privacyreglement en de privacywet wordt aan de voormelde personen overhandigd. Tevens zullen op ziekenhuisniveau regelmatig overleg- en informatie-vergaderingen plaatsvinden zodat voormelde personen in staat worden gesteld hun opdracht in eer en geweten te vervullen. AZ Turnhout vzw 3/8

4 Artikel 9 - Externe doorgifte van persoonsgegevens van patiënten Binnen het kader van artikel 9 van de privacywet zijn de volgende categorieën van instanties gerechtigd om vanwege AZ Turnhout vzw persoonsgegevens van patiënten te verkrijgen: 1 Verzekeringsinstellingen; 2 Rijksinstituut voor Ziekte- en Invaliditeitsverzekering; 3 De betrokken patiënten in het kader van de facturatie; 4 Ministerie van Volksgezondheid; 5 Externe zorgverstrekkers; 6 Andere instanties, voor zover opgelegd of krachtens de wet. Deze doorgifte van persoonsgegevens van patiënten is enkel mogelijk voor zover dit noodzakelijk is voor de in artikel 4 van het privacyreglement vermelde doeleinden. Artikel 10 - Categorieën van personen wier gegevens verwerkt worden Het aanleggen en verwerken van persoonsgegevens geldt, overeenkomstig de artikelen 20 en 25 van de ziekenhuiswet, voor alle patiënten van het ziekenhuis, zoals gedefinieerd in artikel 2, 6 van dit privacyreglement. Artikel 11 - Aard van de verwerkte gegevens en de manier waarop ze worden verkregen De aard van de gegevens die van de patiënt, diens vertegenwoordiger of de verwijzende arts worden verkregen zijn als volgt vastgelegd: 1 Identificatiegegevens, waaronder het rijksregisternummer; 2 Opname- en facturatiegegevens waaronder het lidmaatschap van het ziekenfonds; 3 Medische gegevens, opgesplitst in volgende modules: a) medische module sensu stricto; b) verpleegkundige module; c) paramedische module; d) sociale module. AZ Turnhout vzw 4/8

5 Artikel 12 - Organisatie van het circuit van de te verwerken medische gegevens De organisatie van het circuit van de te verwerken medische gegevens verloopt als volgt: invoeren van gegevens op de wijze en door de personen, zoals omschreven in artikel 7 van dit privacyreglement; overmaken van bescheiden en facturen aan verzekeringinstellingen en patiënten rekening houdend met artikel 9 en artikel 7, 2 en 4 van de privacywet; overmaken van medische gegevens aan externe zorgverstrekkers rekening houdend met artikel 9 en artikel 7, 2, littera j en 4, lid 1 van de privacywet; het geanonimiseerd overmaken van de in artikel 92 van de ziekenhuiswet bedoelde gegevens aan de federale overheidsdienst volksgezondheid, veiligheid van de voedselketen en leefmilieu. Artikel 13 - Procedure volgens dewelke gegevens geanonimiseerd worden Enkel voor zover de persoonsgegevens zodanig zijn geanonimiseerd, dat zij redelijkerwijs niet tot de individuele patiënten herleidbaar zijn, kunnen zij: overeenkomstig artikel 92 van de ziekenhuiswet worden overgemaakt aan de federale overheidsdienst volksgezondheid, leefmilieu en veiligheid van de voedselketen; worden aangewend ten behoeve van interne onderzoeks- en beleidsdoeleinden Artikel 14 - Beveiligingsprocedures Alle nodige maatregelen worden getroffen ter bevordering van de juistheid en de volledigheid van de verwerkte gegevens. Tevens worden de nodige technische en organisatorische maatregelen getroffen ter beveiliging van de patiëntenbestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming, wijziging of verstrekking daarvan. Hiertoe wordt onder meer een coördinatiecel opgericht, samengesteld uit de in artikel 6 van dit privacyreglement vermelde personen. Deze coördinatiecel zal, teneinde bovenvermelde beveiligingsprocedures te waarborgen, regelmatig instructies verschaffen aan de in artikel 7 van dit privacyreglement vermelde verwerkers. Artikel 15 - Bewaartermijnen 1. Met inachtneming van eventuele wettelijke voorschriften geldt, te rekenen vanaf het laatste ontslag of de laatste behandeling van de patiënt, een bewaartermijn van: 10 jaar voor de facturatiegegevens uit de patiëntenbestanden die dienen als boekhoudkundig verantwoordingsstuk; 30 jaar voor alle medische gegevens bedoeld in artikel 11, 3 van onderhavig privacyreglement, wat in overleg met de medische raad is vastgelegd; 5 jaar voor alle andere gegevens uit de patiëntenbestanden. 2. Indien de bewaartermijn is verstreken, worden de betreffende persoonsgevens uit de bestanden verwijderd en vernietigd, binnen een termijn van 1 jaar. Voor de medische module sensu stricto kan dit enkel gebeuren mits het akkoord van de behandelend ziekenhuisarts(en). AZ Turnhout vzw 5/8

6 3. Vernietiging blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van opmerkelijk belang is voor een ander dan de patiënt, alsmede wanneer bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de patiënt en de behandelend ziekenhuisarts(en) overeenstemming bestaat. 4. Indien de betreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijze onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven. Artikel 16 - Onderlinge verbanden, verbindingen en raadplegingen 1. Volgende onderdelen van de patiëntenbestanden zijn geautomatiseerd: Opnamegegevens; Facturatiegegevens; MVG en MKG; Sociale modulde (gedeeltelijk); Elektronisch medisch dossier (gedeeltelijk); Medisch-technische diensten: labo klinische biologie; labo anatomo-pathologie; radiologie; nucleaire geneeskunde; apotheek. De onderlinge verbanden, verbindingen en raadplegingen van deze geautomatiseerde onderdelen zijn als volgt vastgelegd: op patiëntenniveau d.m.v. een uniek nummer toegekend bij een eerste inschrijving. 2. Volgende onderdelen van de patiëntenbestanden zijn manueel: medische module (gedeeltelijk); verpleegkundige module; paramedische module; sociale module (gedeeltelijk). Hiervoor bestaan geen onderlinge verbanden of verbindingen. Artikel 17 - Verwijdering van gegevens De gegevens uit de patiëntenbestanden worden verwijderd: 1 bij het verstrijken van de bewaartermijn, zoals bepaald in artikel 15 van dit privacyreglement; 2 in de gevallen bepaald door of krachtens wet; 3 bij het gerechtvaardigd verzoek van iedere belanghebbende; 4 bij beslissing van de in artikel 14 van dit privacyreglement bedoelde coördinatiecel en mits akkoord van de behandelend ziekenhuisarts(en) voor zover het de medische module sensu stricto betreft; 5 ingevolge een gerechtelijke beslissing. AZ Turnhout vzw 6/8

7 Artikel 18 - Rechten en mogelijkheden van verweer van de patiënt in het kader van de bescherming van de persoonlijke levenssfeer 1. Bij de verzameling van persoonsgegevens die op de patiënt betrekking hebben, wordt deze omtrent de in artikel 9 van de privacywet vermelde topics geïnformeerd via: de onthaalbrochure; de verklaring van opname. Verder ligt aan het onthaal een exemplaar van de privacywet en van dit privacyreglement ter inzage. Hiervan kan desgewenst een afschrift verkregen worden. 2. De patiënten die omtrent de verwerking van de op hen betrekking hebbende persoonsgegevens toelichting wensen, kunnen dienaangaande steeds de betrokken zorgverstrekkers consulteren. 3. Bovendien kan de patiënt, mits een schriftelijk, gedagtekend en ondertekend mandaat aan een door hem gekozen geneesheer, inzage vragen in de verwerking van de op hem betrekking hebbende persoonsgegevens. Deze aanvraag dient (mits betaling van 2,5 EUR administratiekosten) gericht te worden tot de behandelende arts. 4. Indien blijkt dat onjuiste, onvolledige of niet terzake dienende gegevens verwerkt worden, heeft de patiënt het recht hiervan kosteloos een verbetering of verwijdering te vragen. Daartoe dient een gedagtekend en ondertekend schriftelijk verzoek gericht te worden tot de in artikel 18, 3 van dit privacyreglement vermelde persoon. Dit recht kan eveneens worden uitgeoefend door andere belanghebbenden dan de patiënt. 5. Indien de patiënt van mening is dat de bepalingen van dit privacyreglement niet worden nageleefd of andere redenen tot klagen heeft omtrent de bescherming van diens persoonlijke levenssfeer, kan deze zich wenden tot de ombudsdienst van het ziekenhuis. 6. Onverminderd alle hierboven opgesomde interne rechts- en verweermiddelen, kan de patiënt zich overeenkomstig de artikelen 13 en 14 van de privacywet respectievelijk wenden tot de voorzitter van de rechtbank van eerste aanleg en tot het openbaar register van de commissie voor de bescherming van de persoonlijke levenssfeer, Hoogstraat 139 te 1000 Brussel. Artikel 19 - Toegekende identificatienummers Voor de hier bedoelde verwerkingen van persoonsgegevens zijn door de commissie voor de bescherming van de persoonlijke levenssfeer volgende identificatienummers toegekend: G1.01 patiëntenzorg identificatienummer: G1.02 patiëntenadministratie identificatienummer: G1.03 patiëntenregistratie identificatienummer: Artikel 20 - Inwerkingtreding en wijzigingen Dit Privacyreglement treedt in werking op 1 maart Wijzigingen worden aangebracht door het bestuur van het ziekenhuis, na het advies van de Medische Raad. AZ Turnhout vzw 7/8

8 Bijlagen: 1. Identificatie van artsen bedoeld in artikel 7, 2; 2. Identificatie van personeelsleden bedoeld in artikel 7, 3; 3. Identificatie van personeelsleden bedoel in artikel 7, 4; 4. Identificatie van personeelsleden bedoeld in artikel 7, 5; 5. Identificatie van personeelsleden bedoeld in artikel 7, 6. AZ Turnhout vzw 8/8