AZ JAN PORTAELS. Ontwerp: Juridische Dienst

Transcriptie

1 Privacydocument Juridische Dienst, versiedatum 19 juni 2015 AZ JAN PORTAELS PRIVACYREGLEMENT REGLEMENT INZAKE DE MANIER WAAROP HET ZIEKENHUIS OMGAAT MET PERSOONLIJKE GEGEVENS Ontwerp: Juridische Dienst

2 Pagina 2 van 7 1. Privacyreglement AZ Jan Portaels Artikel 1: Doelstelling en definities Dit reglement is opgesteld in uitvoering van: - Art. 9 quater van het Koninklijk Besluit van 23 oktober 1964 tot bepaling van de normen die door de ziekenhuizen en hun diensten moeten worden nageleefd (B.S. 31/01/1995). - De bepalingen van de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van de persoonsgegevens (B.S. 18/03/1993) en zijn uitvoeringsbesluiten (WBPL). De registratie en de verwerking van de (medische) persoonsgegevens van patiënten zijn o.m. opgelegd in het kader van: - De wet op de ziekenhuizen (WZH), gecoördineerd op 10/07/2008 (art. 20 en 25) - De wet op de verplichte verzekering voor geneeskundige verzorging, gecoördineerd op 14/07/ Beleidsvoorbereiding en leerdoeleinden (stagiairs, assistenten ) En hebben, overeenkomstig bovenvermelde wet tot bescherming van de persoonlijke levenssfeer, betrekking op: - Patiëntenzorg: de diagnose en de paramedische behandeling, met inbegrip van de evaluatie van de verstrekte en de te verstrekken zorg met als doel de verleende zorgen te verbeteren - Patiëntenadministratie: het opvolgen van verblijf en behandeling van patiënten met het oog op facturatie - Patiëntenregistratie: het registreren van medische gegevens en verblijfsgegevens van patiënten met epidemologische, wetenschappelijke en/of beheersmatig karakter, bedoeld voor research, beheer of objectieven opgelegd door de overheid. - Geneesmiddelenbeheer: verwerkingen met betrekking tot het voorschrijven en het afleveren van geneesmiddelen - Klachtenregistratie: registratie van persoonsgegevens van patiënten en/of hun vertrouwenspersoon teneinde te kunnen bemiddelen bij een aangebrachte klacht (m.i.v. de klacht) In geen geval zullen andere persoonsgegevens worden verwerkt dan deze noodzakelijk in het kader van bovenvermelde doelstellingen. Onverminderd de wettelijke bepalingen verbindt het ziekenhuis en elk personeelslid zich er toe het medisch beroepsgeheim te respecteren en de grootste discretie te hanteren met betrekking tot alle informatie die wordt verzameld bij de consultaties, onderzoeken en/of verblijven van de patiënten, ongeacht of het om strikt medische gegevens gaat of andere. Het AZJP engageert zich immers tot een goede vertrouwensrelatie met elke patiënt en ziet dit als het absolute minimum bij het uitbouwen van een vertrouwen zonder dewelke geen handeling kan worden gesteld in het belang van de patiënt.

3 Pagina 3 van 7 Dit reglement is van toepassing op alle verwerking van (medische) persoonsgegevens binnen het AZJP Artikel 2: verantwoordelijke voor de verwerking De VZW Algemeen Ziekenhuis Jan Portaels, met zetel te 1800 Vilvoorde, Gendarmeriestraat 65, is verantwoordelijk voor de verwerking van de persoonsgegevens onder het identificatienummer HM , toegekend door de commissie voor de bescherming van de persoonlijke levenssfeer. Personen die namens de verantwoordelijke voor de verwerking optreden zijn de voorzitter en ondervoorzitter(s) van de Raad van Bestuur. Artikel 3: Aangewezen verantwoordelijkheden en veiligheidsconsulent Persoonsgegevens betreffende de gezondheid mogen enkel worden verwerkt onder de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg, behoudens: - wanneer er schriftelijke toestemming is van de betrokkene - wanneer de verwerking noodzakelijk is voor het voorkomen van een dringend gevaar of voor de beteugeling van een strafrechtelijk feit De centrale verantwoordelijkheid voor en het toezicht op de patiëntenbestanden met persoonsgegevens van medische aard berust bij de hoofdarts van het AZJP, hierin bijgestaan door de financieel directeur voor de niet medische en niet verpleegkundige persoonsgegevens uit de patiëntenbestanden en door de verpleegkundig directeur voor de verpleegkundige en paramedische gegevens. De veiligheidsconsulent adviseert de verantwoordelijke voor het dagelijks bestuur omtrent alle aspecten van de informatieveiligheid, waaronder de veiligheid en beveiliging van alle te verwerken persoonsgegevens. In het AZJP wordt de opdracht van veiligheidsconsulent ingevuld door: Koen Claessens Partner Audit & Assurance Risk & Assurance Services BDO Risk & Assurance Services Burg. Ven. CVBA Uitbreidingstraat 66 bus Berchem Artikel 4: De bewerkers van de patiëntengegevens en hun bevoegdheid Onderstaande werknemers en medewerkers, tewerkgesteld binnen het ziekenhuis hebben enkel toegang tot de (medische) persoonsgegevens welke zij nodig hebben voor de uitvoering van hun taken en dit binnen het kader van hun uit te voeren taken en de bepalingen van dit privacyreglement: - de hoofdarts - de artsen

4 Pagina 4 van 7 - personeelsleden en zelfstandige beroepsbeoefenaars verbonden aan de verschillende verpleegkundige en paramedische diensten en de apotheek - de personeelsleden van de ondersteunende diensten (facturatie, sociale dienst, inschrijvingen, ) - de ombudsdienst Deze personen verbinden zich er toe bij de verwerking van de (medische) persoonsgegevens van de patiënten, de wettelijke bepalingen ter zake (met als voornaamste WBPL) te respecteren. Zij zijn er in dit verband toe gehouden het vertrouwelijk karakter van de betrokken gegevens strikt in acht te nemen en zijn aldus ook gebonden door het beroepsgeheim. Via de logging van het medisch en verpleegkundig dossier kan nagegaan worden wie, wat, wanneer en hoe informatie werd opgevraagd. Artikel 5: Gebruik van patiëntengegevens Intern gebruik Binnen het kader van art. 7 WBPL gebeurt de interne raadpleging van de persoonsgegevens van de patiënt enkel door de personen opgesomd in en op de manier beschreven in artikel 4 van voorliggende privacyreglement. Extern gebruik Binnen het kader van art. 7 WBPL hebben volgende instanties het recht tot het verkrijgen van patiëntengegevens: - de betrokken patiënt of zijn aangestelde - overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn - RIZIV voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt - beroepsaansprakelijkheidsverzekeraar van het ziekenhuis en/of hun raadgevend geneesheer - andere verzekeringsinstellingen voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt - externe zorgverstrekkers van de patiënt - COZO (HUB/MetaHUB) mits toestemming van de patiënt tot inschrijving in het verwijzingsrepertorium - Andere instanties voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt Met andere instanties of buiten deze gevallen kunnen enkel anonieme (of waar mogelijk gecodeerde) gegevens worden uitgewisseld. Het anonimiseren en coderen van gegevens gebeurt overeenkomstig de wettelijke bepalingen ter zake en onder toezicht van de personen vermeld in artikel 4 van voorliggend reglement. Artikel 6: Categorieën van personen van wie gegevens verwerkt worden Het aanleggen en verwerken van (medische en verpleegkundige) persoonsgegevens van de patiënt, onder de vorm van het aanleggen van een patiëntendossier geldt overeenkomstig artikel 20 en 25 voor alle patiënten van het AZJP. Deze gegevens (in het bijzonder deze die de gezondheid betreffen) worden, door de daartoe bevoegde medewerkers van het ziekenhuis (cfr. supra), ingezameld bij de patiënt zelf, tenzij een andere inzamelingswijze noodzakelijk is in het kader van het doel van de verwerking of omdat de patiënt zelf niet in staat is om d gegevens te verschaffen.

5 Pagina 5 van 7 Artikel 7: De aard van de verwerkte gegevens - Identificatiegegevens: waaronder ook het rijksregisternummer en persoonlijke kenmerken (leeftijd, geslacht, burgerlijke staat, ). - Financiële en administratieve gegevens: relevante gegevens voor opname en facturatie, waaronder ook lidmaatschap van een ziekenfonds - Medische, paramedische en verpleegkundige gegevens - religieuze en/of filosofische overtuiging: Het AZJP verwerkt deze gegevens met enkel als de patiënt deze gegevens zelf wenst in te vullen in het kader van zijn opname in het ziekenhuis - andere gegevens (gerechtelijke gegevens): noodzakelijk voor het uitvoeren van de doeleinden bepaald of opgelegd door de wet Artikel 8: Beveiliging van de verwerkte gegevens In samenwerking met de veiligheidsconsulent werden alle nodige voorzieningen getroffen om de vertrouwelijkheid, de integriteit en de beschikbaarheid van de gegevens te waarborgen. De nodige technische en organisatorische maatregelen worden genomen om het verlies, aantasting of bewerking van de gegevens te vermijden, alsook om de onwettige of ongeoorloofde opvraging, kennisname, verstrekking of verspreiding van deze gegevens te voorkomen. Het ziekenhuis beschikt ook over een jaarlijks ge update veiligheidsplan. Artikel 9: Bewaringstermijn en vernietiging van de verwerkte gegevens De bewaartermijnen van onderstaande persoonsgegevens zijn wettelijk geregeld: - Ereloonstaten: 3 jaar - Facturatiegegevens: 7 jaar - Medische gegevens: 30 jaar - Verpleegkundige gegevens: 20 jaar - Afgehandelde dossiers bij de ombudsdienst: 1 jaar Er moet gerekend worden vanaf het laatste ontslag of de laatste behandeling van de patiënt. De bewaarde gegevens worden vernietigd: - Bij het verstrijken van de bewaringstermijn (binnen het jaar en voor zover de informaticatoepassing dit toelaat) - In gevallen bepaald door of krachtens de wet - Bij het gerechtvaardigd verzoek van iedere belanghebbende - Ingevolge een gerechtelijke beslissing Let wel de medische persoonsgegevens mogen enkel gewist worden na akkoord van de behandelende arts of, bij ontstentenis, de hoofdarts en de vernietiging zal niet gebeuren wanneer verdere bewaring: - wettelijk wordt verplicht - redelijkerwijze belangrijk wordt geacht, bvb. vanuit medisch oogpunt van de patiënt of vanuit de verdediging van zijn rechtmatige belangen of die van zijn rechtverkrijgenden

6 Pagina 6 van 7 - er een akkoord bestaat tussen patiënt en de behandelende arts of, bij ontstentenis, de hoofdarts Eventueel kunnen gegevens in geanonimiseerde vorm bewaard blijven. Artikel 10: Rechten van de patiënt in het kader van de bescherming van de persoonlijke levenssfeer De patiënt die zijn identiteit bewijst, heeft het recht vanwege de verantwoordelijke voor de verwerking kennis te krijgen van: - het al dan niet bestaan van verwerkingen van op hem betrekking hebbende gegevens - de doeleinden van deze verwerkingen - de categorieën gegevens waarop deze verwerkingen betrekking hebben - de categorieën ontvangers aan wie de gegevens worden verstrekt - de gegevens zelf die worden verwerkt en alle beschikbare informatie over de oorsprong van die gegevens tenzij de inzage van deze gegevens via de wet van het recht op inzage worden uitgesloten De patiënt wordt door het AZJP geïnformeerd omtrent de WBPL via de ziekenhuiswebsite vragen, bermerkingen, ombudsdienst De patiënt of zijn rechthebbende heeft bovendien het recht om, hetzij op rechtstreekse wijze hetzij met behulp van een beroepsbeoefenaar in de gezondheidszorg kennis te krijgen van de persoonsgegevens die betreffende zijn gezondheid worden verwerkt. Een aanvraag tot inzage of afschrift van het patiëntendossier (medische en verpleegkundige gegevens)of een gedeelte hiervan dient gericht te worden tot het centraal medisch archief van het AZJP via een aanvraagformulier terug te vinden op Voor wat betreft de niet medische of verpleegkundige persoonsgegevens wordt de vraag gericht tot de bewerkers opgesomd in art. 4. Indien blijkt dat een gegevensbestand m.b.t. een patiënt onjuiste, onvolledige of niet ter zake dienende gegevens bevat, heeft de patiënt het recht kosteloos verbetering of verwijdering te vragen. Hij richt hiertoe een vraag tot de hoofdgeneesheer. Elke patiënt is gerechtigd om wegens zwaarwegende en gerechtvaardigde redenen die verband houden met zij bijzondere situatie, zich er tegen te verzetten dat zijn gegevens verwerkt worden, behalve wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij hij betrokkene is of om een wettelijke verplichting na te komen. Indien de patiënt meent dat de bepaling omtrent de bescherming van zijn persoonlijke levenssfeer geschonden zijn kan hij zich richten tot de ombudsdienst van AZJP. Daarenboven kan hij zich, overeenkomstig de WBPL, ten allen tijde richten tot: - de Commissie voor de bescherming van de persoonlijke levenssfeer - de voorzitter van de rechtbank van eerste aanleg

7 Pagina 7 van 7 Artikel 11:Toegekende identificatienummers Voor de behandeling van de patiëntengegevens, verleende de commissie voor de bescherming van de persoonlijke levenssfeer (privacy) het nummer HM Voor de verwerking van gegevens werd het nummer VT toegekend. Artikel 12:Inwerkingtreding en wijzigingen Voorliggend reglement treedt in werking op 1/7/2015 Wijzigingen worden aangebracht door de juridische dienst van het AZ Jan Portaels.