Privacyverklaring : BVBA Dr. Ilse Moortgat
A. Algemeen
- BVBA dr. Ilse Moortgat, oogarts hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens.
- In deze privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om je privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. BVBA dr. Ilse Moortgat houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (ook gekend als GDPR).
- Dit brengt met zich mee dat wij in ieder geval:
- je persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;
- verwerking van je persoonsgegevens beperkt is tot enkel die gegevens welke nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van je persoonsgegevens gewaarborgd is;
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- op de hoogte zijn van je rechten als betrokken persoon omtrent je persoonsgegevens, je hierop willen attent maken en deze willen respecteren.
BVBA dr. Ilse Moortgat is verantwoordelijk voor de verwerking van je persoonsgegevens. Indien je na het doornemen van onze privacyverklaring, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:
BVBA dr. Ilse Moortgat
Zetel: BVBA Dr. Ilse Moortgat, oogarts Eduard Robeynslaan 112, 3290 Diest
Emailadres: info@oogarts-diest.be
Telefoon: 013/29.80.38
- De “GDPR” ( General Data Protection Regulation) of in het Nederlands “AVG” : (Algemene verordening Gegevensbescherming) is de Europese privacy wetgeving, die in voege is sinds 2016 met overgangsperiode tot 5.18 . Deze wetgeving dient ter bescherming van persoonsgegevens, zodat misbruik voorkomen wordt, namelijk het ongeoorloofd doorgeven aan derden, al of niet tegen betaling.Ook in onze praktijk houden we persoonsgegevens bij van patiënten, en dit in kader van de wettelijke verplichting tot het bijhouden van een medisch dossier van iedere patiënt. Deze wettelijke verplichting wordt opgelegd door het RIZIV (rijksinstituut voor ziekte en invaliditeit) en door de gerechtelijke instanties.De persoonsgegevens worden ingezameld bij de patiënt zelf, bij zijn wettelijke vertegenwoordiger of de door de patiënt aangeduide zorgverstrekker.Wij verwerken volgende gegevens :
- identificatie-gegevens, waaronder het rijksregisternummer door inlezen van identiteitskaart contact-gegevens : mail / telefoon
- administratieve gegevens voor financiële verwerking (o.a. lidmaatschap van ziekenfonds / data van consultatie en opname)
- persoonlijke gegevens : geslacht, geboortedatum, beroep, …
- medische en paramedische gegevens (huidige en vroegere / symptomen, diagnose en behandeling, laboresultaten, protocols, medische beeldvorming, …)
- zorgkader: netwerk van zorgverstrekkers
- sociale gegevens : mantelzorgers, familierelaties, gezinssamenstelling, …
Deze gegevens worden beperkt tot wat voor onze specialiteit relevant is (“data-minimalisatie”) en worden verwerkt voor medische doeleinden . Alle gegevens worden adequaat beschermd en worden alleen doorgegeven aan gerechtigde ontvangers. De privé persoon kan rechten laten gelden i.v.m. zijn gegevens.
B. Waarom verwerken wij persoonsgegevens?
Je persoonsgegevens worden verwerkt ten behoeve van de volgende doeleinden en rechtsgronden.
Medische doeleinden van de verwerking :
• patiëntenzorg : preventief of therapeutisch
• patiënten administratie: registreren van medische gegevens van patiënten voor interne of door de overheid opgelegde doeleinden, evenals voor onderzoeks- en beleidsdoeleinden
• geneesmiddelenbeheer: verwerking van gegevens om geneesmiddelen op de correcte manier te kunnen voorschrijven
• klachtenbehandeling : registreren van gegevens voor bemiddeling bij klachten
• zorgkwaliteit : evaluatie van gegevens ter verbetering van de zorgkwaliteit
• wetenschappelijke registratie: doelstelling is onderwijs , research en objectieven, opgelegd door overheden. Gegevens worden voor deze doeleinden anoniem gemaakt
C. Wie verwerkt de gegevens?
De gegevens worden verwerkt door de aanwezige oogartsen en het secretariaat.
D. Verstrekking aan derden
De gegevens die je aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij (verwerker) voor:
- het verzorgen van de internet omgeving (webhosting) : website beheer, online agenda, …
- het verzorgen van IT-infrastructuur (firma Corilus)
- het maken en de communicatie rond afspraken en verwijzingen
- communicatie met artsen m.b.t. uw medische gegevens en toestand
Gerechtigde ontvangers :
- Verzekeringsinstellingen
- RIZIV= Rijksinstituut voor ziekte en invaliditeitsverzekering
- Betrokken patiënt of zijn vertegenwoordiger(s)
- Gemachtigde overheidsinstanties
- Externe behandelende zorgverstrekkers
- Beroepsaansprakelijkheidsverzekering
Wij geven nooit persoonsgegevens door aan verwerkers (andere partijen) dan diegene waarmee we een verwerkersovereenkomst hebben afgesloten.
Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen.
Verder zullen wij de verstrekte gegevens niet aan derden doorgeven tenzij dit wettelijk verplicht is.
Tevens kunnen wij persoonsgegevens delen met derden indien je ons hier toestemming voor geeft. Deze toestemming kan ten allen tijde ingetrokken worden, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking daarvan.
Wij verstrekken geen persoonsgegevens aan partijen die gevestigd zijn buiten de EU.
E. Bewaartermijn
BVBA Dr. Ilse Moortgat bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Uw medische gegevens worden minstens 30 jaar bewaard. Facturatiegegevens worden minstens 7 jaar bewaard. We kunnen niet garanderen dat uw gegevens na deze termijn nog bewaard worden.
F. Beveiliging van de gegevens
Volgende passende technische en organisatorische maatregelen zijn genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking:
- Alle personen die namens BVBA dr. Ilse Moortgat van je gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
- We pseudonomiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- We testen en evalueren regelmatig onze maatregelen;
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens en zijn gebonden aan het beroepsgeheim
- Onze beeldschermen worden niet open achter gelaten maar worden gelocked bij het verlaten van de werkpost
- Wij hebben vrijwillig een “datamanager” aangeduid binnen de praktijk voor de gegevens:
Moortgat leidt het personeel op en heeft ook een meldingsplicht aan de bevoegde instanties indien gegevens gehackt of verloren zouden worden
G. Je rechten omtrent je gegevens
Rechten van de privé persoon
- Omdat wij als dokters de wettelijke verplichting hebben om een medisch dossier te voeren, heeft u ons impliciet toestemming om uw persoonlijke gegevens te registreren als u bij ons op consultatie komt. Deze worden gebruikt voor uw persoonlijk dossier. Uw gegevens kunnen / worden op een beschermde manier meegedeeld aan andere zorgverstrekkers, die u opgeeft.
- U hebt recht op “data-portabilteit“ : u hebt het recht om uw persoonlijke gegevens op te vragen, te wijzigen en indien u het nodig acht, kan u vragen om de gegevens door te geven aan een andere zorgverstrekker
- Recht om “vergeten te worden“: u mag vragen om uw dossier of delen van uw dossier te verwijderen, tenzij dit niet kan van rechtswege.
- Recht om te weigeren dat uw anonieme (!) gegevens gebruikt worden voor studies (wetenschappelijk en marketing ).
Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
H. Klachten
Mocht je een klacht hebben over de verwerking van je persoonsgegevens dan vragen wij je hierover direct contact met ons op te nemen.
I. Wijziging privacyverklaring
BVBA dr. Ilse Moortgat kan de privacyverklaring steeds wijzigen.
De laatste wijziging gebeurde op 24 mei 2018.