Doel
De Sint Maartenskliniek verwerkt persoonsgegevens en we doen er alles aan om uw privacy te garanderen. In deze privacyverklaring staat hoe we omgaan met uw persoonlijke gegevens en geven we antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door de Sint Maartenskliniek.
Wij gebruiken bepaalde termen in deze privacyverklaring. Hieronder leest u wat wij hiermee bedoelen:
- Persoonsgegevens: gegevens die direct of indirect iets over u zeggen. Bijvoorbeeld uw naam, adres en uw medische gegevens.
- Verwerken: alles wat er met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, maar ook het opslaan, raadplegen, wijzigen en verwijderen van uw gegevens uit onze administratie.
Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door de Stichting Sint Maartenskliniek (KvK-nummer 41055111), hierna aan te duiden als “Sint Maartenskliniek”.
Wij verwerken persoonsgegevens van mensen met wie wij direct of indirect een relatie hebben of hebben gehad. Dat zijn dus bijvoorbeeld persoonsgegevens van:
- patiënten;
- contactpersonen van patiënten;
- familieleden, bijvoorbeeld bij erfelijke aandoeningen;
- bezoekers van het ziekenhuis.
Wij verwerken persoonsgegevens voor de volgende doeleinden:
a. Om een patiëntrelatie met u aan te kunnen gaan
Als u zich bij de Sint Maartenskliniek meldt met een zorgvraag, dan hebben wij persoonsgegevens nodig. Dat zijn voor de hand liggende gegevens zoals onder andere uw naam, adres en woonplaats maar ook de zorgvraag die u heeft.
b. Voor uw behandeling
Als u patiënt bij ons bent, willen wij u goed van dienst kunnen zijn. Hiervoor verwerken wij persoonsgegevens. Wij gebruiken uw naam, adresgegevens of telefoonnummer bijvoorbeeld om contact met u of uw contactpersoon te onderhouden, om u aan uw afspraak te herinneren of vragenlijsten voor kwaliteitsonderzoek te versturen.
Om als zorgverlener onze rol goed te kunnen vervullen, verwerken wij gegevens ten behoeve van uw diagnosestelling, behandeling, verpleging of verzorging; dit zijn gegevens over uw gezondheid en worden bijzondere persoonsgegevens genoemd. Verder verwerken wij alleen (bijzondere) persoonsgegevens als wij dat moeten op basis van de wet, met uw toestemming of als u ons dat vraagt. Ook verwerken wij soms gegevens van familieleden, bijvoorbeeld bij erfelijke aandoeningen. Uw gegevens worden zonder uw toestemming aan derden verstrekt als deze derde partij een rol heeft bij de behandeling (bijvoorbeeld voor het doen van laboratoriumonderzoek elders).
c. Voor het gebruik van ondersteunende diensten bij uw behandeling
Met ondersteunende diensten doelen wij op diensten die ten behoeve van uw behandeling ingezet kunnen worden, zoals apps. Wij bieden onder meer diensten aan waarmee u kunt beeldbellen met de zorgverlener, waarin u uw trainingsschema kan zien en waarin medicatie geverifieerd kan worden. Indien wij bij uw behandeling een ondersteunende dienst willen gebruiken, vragen wij u daarvoor toestemming. Zie voor meer informatie over het gebruik van de ondersteunende dienst hoofdstuk 6 van deze privacyverklaring.
d. Voor de afhandeling van uw aanvraag tot informatie
Indien u bijvoorbeeld vragen heeft over de zorg die wij bieden, kunt u met ons contact opnemen. Wij verwerken uw persoonsgegevens om op uw vraag te reageren en/of uw aanvraag tot informatie af te handelen.
e. Voor overleg met in- en externe behandelaren
Het kan voorkomen dat voor overleg contact moet worden opgenomen met een collega medisch specialist in de Sint Maartenskliniek of met een specialist uit een ander ziekenhuis. Ook kan het zijn dat u bijvoorbeeld doorverwezen bent door uw huisarts of een fysiotherapeut. In dergelijke gevallen worden persoonsgegevens uitgewisseld, zoals bijvoorbeeld onderzoekresultaten.
f. Voor de financiële afhandeling van de geboden zorg
Ook hebben wij uw gegevens nodig om met u of met uw zorgverzekering de geboden zorg financieel af te handelen. Zorgverzekeraars voeren een aantal (wettelijke) taken uit waarvoor zij informatie over hun verzekerden nodig hebben. Het gaat hierbij onder meer om gegevens die noodzakelijk zijn om declaraties te kunnen afhandelen. Een voorbeeld van gegevens die zorgverleners aan zorgverzekeraars moeten doorgeven, zijn de zogeheten diagnosebehandelcombinaties (DBC's). Dit zijn combinaties van codes waarin informatie is verwerkt over de zorgvraag, diagnose en behandeling van een patiënt.
g. Om uw en onze veiligheid te waarborgen
Wij maken gebruik van bewakingscamera's om uw en onze veiligheid te waarborgen.
h. Om wettelijke verplichtingen na te komen
Soms moet de Sint Maartenskliniek gegevens delen vanwege een wettelijk voorschrift. Een voorbeeld hiervan is dat wij besmettelijke ziekten direct moeten melden bij de GGD. Daarbij worden ook persoonsgegevens van de betrokkene gedeeld.
i. Voor onze bedrijfsvoering
Als zorgverlener vinden wij het belangrijk en is het noodzakelijk dat wij een goed overzicht hebben van onze patiëntrelaties. Mede door het verwerken van uw gegevens kunnen wij voldoen aan (wettelijke vereiste) kwaliteitsregistraties.
Telefonisch gesprekken met medewerkers van het CCM (klantcontactcentrum) kunnen voor trainingsdoeleinden opgenomen worden.
j. Voor (medisch) wetenschappelijk onderzoek
Wetenschappelijk onderzoek is een belangrijke pijler in de Sint Maartenskliniek. Onderzoek is belangrijk om de medische zorg te verbeteren en de Sint Maartenskliniek wil hier een bijdrage aan leveren. Wetenschappelijk onderzoek kan alleen plaatsvinden als er mensen zijn die eraan mee willen werken: patiënten die het goed vinden dat de arts bij hen een nieuwe behandeling onderzoekt. Voor deelname aan een wetenschappelijk onderzoek wordt altijd uw toestemming gevraagd.
Indien u hiervoor toestemming heeft gegeven kunnen we ook belangrijke informatie verkrijgen uit de gegevens die voor de routinezorg door ons worden vastgelegd. Het kan daarom zijn dat uw gegevens voor onderzoek worden gebruikt om de kwaliteit van de zorg te verbeteren. Dit gebeurt altijd anoniem en de onderzoeksgegevens zijn op geen enkele manier naar u te herleiden. U kunt uw toestemming op elk moment weer intrekken. Vanaf dat moment worden uw gegevens niet meer voor kwaliteitsdoeleinden verwerkt.
k. Gebruik en verbetering van onze website
De Sint Maartenskliniek gebruikt Hotjar om de behoeften van gebruikers van de website beter te begrijpen en om de service en ervaring online te optimaliseren. Hotjar is een tool die registreert hoe lang gebruikers op een pagina blijven, welke pagina’s er bezocht worden, waar op geklikt wordt en geeft ons de mogelijkheid om feedback te vragen. Hotjar verzamelt ook gegevens zoals een deel van het IP-adres en met welk apparaat de website bezocht wordt, waarbij gegevens in gepseudonimiseerde vorm opgeslagen worden. Hotjar en de Sint Maartenskliniek gebruiken deze informatie nooit om een gebruiker te identificeren of om aan derden door te geven. Voor meer details zie Hotjars privacy policy. U kunt via deze opt-out voorkomen dat Hotjar uw profiel vastlegt.
De rechtsgrond voor de hiervoor bedoelde doeleinden van verwerking is gelegen in:
- de door u gegeven toestemming;
- het op uw verzoek nemen van precontractuele maatregelen en/of de uitvoering van de met u gesloten overeenkomst;
- het voldoen aan wettelijke verplichtingen;
- de behartiging van gerechtvaardigde belangen van de Sint Maartenskliniek of van een derde.
Voor de hiervoor in hoofdstuk 4 als d, g, i, j en k vermelde doeleinden beroept de Sint Maartenskliniek zich op de grondslag van het gerechtvaardigd belang. Dit gerechtvaardigde belang bestaat uit marketingdoeleinden, intern beheer en historisch- en statistisch onderzoek.
Heeft u bezwaar tegen deze verwerkingen van uw persoonsgegevens? Dan leest u verderop in deze privacyverklaring hoe u een beroep kunt doen op het recht van bezwaar.
Afhankelijk van de situatie kunnen uw persoonsgegevens met derde partijen worden gedeeld. Wij maken een onderscheid tussen partijen die als ‘verantwoordelijke’ of als ‘verwerker’ gekwalificeerd kunnen worden.
Verantwoordelijke
Ten behoeve van uw behandeling kunnen uw persoonsgegevens worden gedeeld met bijvoorbeeld externe behandelaren. Dit gebeurt slechts in de gevallen waarin u toestemming heeft gegeven voor het delen van uw gegevens. Uw persoonsgegevens worden conform de privacyverklaring van de derde partij verwerkt.
Verwerker
Uw persoonsgegevens kunnen ook worden gedeeld met partijen die de persoonsgegevens ten behoeve van de Sint Maartenskliniek verwerken. Deze partijen mogen de persoonsgegevens niet voor eigen doeleinden verwerken. Voorbeelden van verwerkers zijn partijen die onze website en het e-mailsysteem onderhouden.
Leveranciers van ondersteunende diensten
Bij uw behandeling kunnen ondersteunende diensten worden ingezet (zoal beschreven in hoofdstuk 4 sub c). Afhankelijk van het type dienst handelt de leverancier van de ondersteunende dienst als verantwoordelijke of verwerker. Via deze link vindt u een overzicht van de leveranciers waarmee de Sint Maartenskliniek samenwerkt.
Zoals eerder vermeld, verstrekt de Sint Maartenskliniek overigens geen persoonsgegevens aan derde partijen die de gegevens voor eigen doeleinden gebruiken, tenzij:
- u uw voorafgaande toestemming heeft gegeven voor de verstrekking;
- de Sint Maartenskliniek wettelijk verplicht is om de gegevens te verstrekken.
Uw persoonsgegevens worden niet langer dan noodzakelijk is, voor het doel waarvoor zij zijn verwerkt, bewaard. In het geval van medische gegevens is dat meestal 20 jaar. Uw patiëntendossier moet langer worden bewaard dan 20 jaar als er een andere wettelijke bewaartermijn voortvloeit uit andere wetgeving, als dit noodzakelijk is voor goede hulpverlening (bijvoorbeeld bij een chronische aandoening) of als de gegevens van groot belang zijn voor iemand anders (bijvoorbeeld in het geval van erfelijke ziekten).
Binnen de Sint Maartenskliniek worden uw persoonsgegevens conform vigerende wet- en regelgeving beveiligd. Onze medewerkers hebben een geheimhoudingsplicht en mogen geen informatie delen met onbevoegden; ook niet na beëindiging van hun dienstverband.
Ook personen, die namens de Sint Maartenskliniek toegang hebben tot uw gegevens, zijn gehouden tot geheimhouding. De Sint Maartenskliniek verlangt minimaal gelijkwaardige technische en organisatorische maatregelen voor haar verwerkers en heeft dit vastgelegd in een (verwerkers)overeenkomst.
Verwerkers kunnen zich bevinden buiten de Europese Economische Ruimte (EER); indien van toepassing heeft de Sint Maartenskliniek ook met hen passende maatregelen afgesproken en vastgelegd in een overeenkomst.
Willen wij uw gegevens voor een ander doel gebruiken dan waarvoor ze oorspronkelijk verwerkt waren? Dan kunnen wij dat alleen wanneer er tussen beide doelen een nauwe verwantschap bestaat. Dit is bijvoorbeeld het geval wanneer u na een medische behandeling medicijnen nodig heeft van de apotheek.
Uw persoonsgegevens worden uitsluitend binnen de grenzen van de Europese Unie verwerkt.
Indien en voor zover uw persoonsgegevens buiten de grenzen van de Europese Unie worden verwerkt, zal de verwerking slechts plaatsvinden wanneer het derde land een passend beschermingsniveau heeft. Landen hebben een passend beschermingsniveau indien voor de landen een adequaatheidsbesluit van de Europese Commissie bestaat. Klik hier voor meer informatie over de landen waarvoor een adequaatheidsbesluit is afgegeven.
Wanneer de doorgifte niet kan worden gebaseerd op een adequaatheidsbesluit, zal de Sint Maartenskliniek passende waarborgen bieden om persoonsgegevens door te geven aan een derde land. Doorgifte naar derde landen, die niet kunnen worden gebaseerd op een adequaatheidsbesluit, zullen alleen plaatsvinden op basis van bindende bedrijfsregels of standaardcontractbepalingen.
Er vindt geen geautomatiseerde besluitvorming en/of profiling plaats.
Bij de verwerking van persoonsgegevens is de Sint Maartenskliniek onder meer gebonden aan de Algemene Verordening Gegevensbescherming, de Wet op de geneeskundige behandelovereenkomst, de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg, de Wet op de beroepen in de individuele gezondheidszorg, de wet kwaliteit, klachten en geschillen zorg, NEN 7510, 7512 en 7513.
Het recht op inzage en kopie van uw patiëntendossier.
U heeft recht op inzage en een kopie van uw patiëntendossier. Veel gegevens kunt u zelf bekijken via ‘MijnMaartenskliniek’. Is dat voor u onvoldoende? Verzoek uw arts dan om inzage. Op onze website leest u meer hierover en hoe u dat kunt doen.
In ieder geval wordt binnen één maand na ontvangst van uw verzoek inzage in of kopie van uw dossier gegeven. De arts begeleidt u bij de inzage van het dossier.
Let wel, er wordt geen inzage in of kopie van (een deel van) het patiëntendossier verleend als de persoonlijke levenssfeer van een ander daardoor wordt geschaad. In uw dossier kunnen bijvoorbeeld gegevens staan van iemand anders, bijvoorbeeld uw partner. De arts beoordeelt of de persoonlijke levenssfeer van de ander door de inzage wordt geschonden en of het belang van de privacybescherming van de ander zwaarder weegt dan het belang van de patiënt op inzage in zijn patiëntendossier.
Het recht op correctie.
Dit correctierecht, het wordt ook wel het recht op rectificatie genoemd, is alléén mogelijk als de gegevens in uw dossier feitelijk onjuist, onvolledig of irrelevant zijn; bijvoorbeeld als er een verkeerde naam of adres in staat. Dit recht is niet bedoeld om indrukken, meningen of conclusies van hulpverleners, waar u het niet mee eens bent, te corrigeren. In dat geval is het altijd wel mogelijk uw eigen (afwijkende) verklaring aan uw dossier toe te laten voegen.
Het recht op vernietiging van (een gedeelte van) het patiëntendossier.
U heeft recht op vernietiging van een gedeelte of uw gehele dossier. Een verzoek daartoe wordt in beginsel gehonoreerd. Aan dit verzoek moet binnen drie maanden gehoor worden gegeven, tenzij er sprake is van een uitzondering op dit vernietigingsrecht. Bijvoorbeeld als het bewaren van de gegevens van aanmerkelijk belang is voor een ander (bijvoorbeeld bij een erfelijke ziekte binnen de familie), of als dit volgens de wet niet is toegestaan.
Het recht van bezwaar
Het recht van bezwaar houdt in dat u zich vanwege uw specifieke situatie bezwaar kunt maken tegen bepaalde verwerkingen van persoonsgegevens. U heeft dit recht bij alle verwerkingen die niet zijn gebaseerd op (1) uw toestemming, (2) uw behandelovereenkomst (3) het voldoen aan wettelijke verplichtingen of (4) het beschermen van vitale belangen van uzelf of anderen.
Het recht op beperking
U heeft onder omstandigheden ook het recht op beperking van de verwerking van uw gegevens. Dit houdt kortgezegd in dat de Sint Maartenskliniek de verwerking van de gegevens tijdelijk “bevriest”.
Het recht op gegevensoverdraagbaarheid
U heeft het recht om de door u aan de Sint Maartenskliniek verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst. Het recht geldt bovendien alleen voor de gegevens die wij al in digitale vorm verwerken (dus niet voor analoge verwerkingen). U bent vrij die gegevens vervolgens door te geven aan een andere partij.
Hoe maak ik gebruik van mijn recht(en)?
Voor het uitoefenen van deze rechten kunt u gebruik maken van de door ons opgestelde formulieren, die u kunt vinden op deze website.
Klik hier en klik vervolgens op ‘downloads’ om een keuze te maken uit het juiste formulier.
Zoals we in deze verklaring uitleggen heeft de Sint Maartenskliniek diverse beveiligingsmaatregelen getroffen. U kunt zelf ook het nodige doen om uw eigen privacy te beschermen.
Deel nooit meer persoonsgegevens dan nodig.
Het verzenden van persoonlijke informatie via internet brengt altijd een bepaald risico met zich mee. De door ons aangeboden ondersteunende diensten en specifieke voorzieningen, zoals ‘MijnMaartenskliniek’, zijn specifiek ingericht en bedoeld, en dus ook beveiligd, voor het delen van gevoelige gegevens. Vanwege uw privacybescherming adviseren we u geen specifieke medische- of persoonsgegevens te vermelden in de voorzieningen die daar niet voor bedoeld zijn.
Ga ook voorzichtig om met uw inloggegevens, zoals wachtwoorden en pincodes.
Gebruik a.u.b. niet hetzelfde wachtwoord voor verschillende diensten en deel deze gegevens niet met derden. Ook voor het bewaren en meenemen van documenten geldt dat voorzichtigheid is geboden. Tot slot willen we meegeven dat de beveiligingsmaatregelen die we treffen, hoewel ze misschien soms als ongemak worden ervaren, slechts één doel dienen: de bescherming van uw privacy en uw gegevens.
Voor algemene vragen over de verwerking van uw persoons- of medische gegevens door de Sint Maartenskliniek kunt u terecht bij de Functionaris voor gegevensbescherming. Ook bij klachten kunt u zich tot deze persoon wenden.
Verder staat het u altijd vrij om een klacht in te dienen bij de toezichthouder. De toezichthouder op de privacywetgeving is de Autoriteit Persoonsgegevens. U kunt contact opnemen met de toezichthouder via: www.autoriteitpersoonsgegevens.nl.
Ja, onze privacyverklaring kan van tijd tot tijd wijzigen. De Sint Maartenskliniek zal de privacyverklaring aanpassen als er zaken in de verwerkingen veranderen, of als er andere verplichtingen ontstaan. De wijzigingen worden bekend gemaakt op de website van de Sint Maartenskliniek.
De Sint Maartenskliniek werkt samen met het Radboudumc op het gebied van wervelkolomchirurgie bij kinderen. Ook in dit samenwerkingsverband hechten we grote waarde aan de bescherming van privacy en gegevensbeveiliging en is alles erop gericht deze informatie met de grootste zorg en vertrouwelijkheid te behandelen. De privacyvoorwaarden rondom deze samenwerking kun je hier lezen.
Functionaris voor de gegevensbescherming
Postadres: Sint Maartenskliniek, t.a.v. Functionaris gegevensbescherming, Postbus 9011, 6500 GM Nijmegen
E-mailadres: [email protected]
Telefoonnummer: 024 -365 9261
Deze privacyverklaring is herzien op 8 augustus 2023.