Verklaring inzake de bescherming van uw persoonsgegevens

Deze Verklaring heeft tot doel u in te lichten over de manier waarop de Instelling uw persoonsgegevens verwerkt.

Uw persoonsgegevens die we meer bepaald verzamelen tijdens een raadpleging, bij een opname in het ziekenhuis of bij een behandeling door de spoeddiensten, betreffen uw gezondheid en zijn dan ook uiterst gevoelig.

De Instelling beheert en beschermt uw persoonsgegevens dan ook op adequate wijze, met respect voor de wettelijke bepalingen.

Hierna vindt u de informatie over de categorieën van gegevens die de Instelling verzamelt, de doeleinden waarvoor de Instelling deze gegevens verwerkt, de entiteiten waarmee de Instelling ze kan delen, de maatregelen die de Instelling neemt om uw gegevens te beschermen, en de manier waarop u uw rechten op uw gegevens kunt uitoefenen.

De essentiële elementen van dit beleid inzake gegevensbescherming zijn:

• De gegevensverwerking vindt enkel plaats indien dit noodzakelijk is voor de realisatie van de missies van de Instelling, waaronder de toediening van verzorging en de wettelijke verplichting om het patiëntdossier met informatie van medische, administratieve, sociale en financiële aard, up-to-date te houden.
• Uw gegevens worden enkel en alleen aan derden overgemaakt in een context die aansluit op de missies van het ziekenhuis, en in geen enkel geval voor commerciële doeleinden.
• Uw gegevens worden hoofdzakelijk in Europa gehost/verwerkt. In het geval van een overdracht van gegevens buiten de Europese Economische Ruimte voorziet de Instelling in gepaste garanties om deze overdracht te omkaderen en u in staat te stellen uw rechten uit te oefenen.
• Uw gegevens worden slechts bewaard voor een termijn in overeenstemming met de wettelijk bepaalde termijnen.

• Al uw vragen aangaande de verwerking van uw gegevens en de uitoefening van uw rechten kunt u richten tot de functionaris voor gegevensbescherming (data protection officer of DPO) op het e-mailadres dpo@bordet.be.

De Instelling is juridisch aansprakelijk voor de verwerking van uw persoonsgegevens.

• Contact :
  • Jules Bordet Instituut
  • Mijlenmeersstraat 90, B 1070 Brussel
  • Contact : +32(0)2 541 31 11
  • Web : http://bordet.be/nl 

De Instelling heeft een functionaris voor gegevensbescherming (data protection officer of DPO) aangesteld. U kunt bij hem/haar terecht met al uw vragen rond de bescherming van uw persoonsgegevens, en dit op het volgende adres : dpo@bordet.be.

Algemene Verordening Gegevensbescherming (AVG of GDPR): de EU-verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/CE (op te vragen via deze link: https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32016R0679).

Belgische wetgeving op de bescherming van de privacy: wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (op te vragen via deze link: https://www.autoriteprotectiondonnees.be/publications/loi-cadre.pdf).

Persoonsgegevens: alle informatie of elk geheel van informatie waarmee een natuurlijke persoon geïdentificeerd wordt of zou kunnen worden. Het kan meer bepaald gaan om identificatoren zoals een naam, identificatienummer, locatiegegevens, online identificator enz. Het kan ook gaan om een of meer specifieke elementen die verbonden zijn met de gezondheid of met de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van de natuurlijke persoon.

Verwerking: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon wiens Persoonsgegevens worden verwerkt.

Verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon (overheidsinstantie, onderneming, vzw enz.) die het doel van en de middelen voor een verwerking (d.w.z. het waarom en het hoe) vaststelt. In de praktijk gaat het meestal om de rechtspersoon, vertegenwoordigd door diens wettelijke vertegenwoordiger(s).

Verwerker: de natuurlijke of rechtspersoon die de gegevens verwerkt voor rekening van een andere instantie (de verwerkingsverantwoordelijke), en dit in het kader van een prestatie of dienstverlening. Bijvoorbeeld: de onderaannemer van laboratoriumanalyses, koerierdiensten enz.

Ontvanger: persoon die gezien zijn/haar functies bevoegd is om gegevens te ontvangen die werden geregistreerd in een bestand of een verwerking.

Derde: een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken. Bijvoorbeeld: het RIZIV, de ziekenfondsen, de verwijzende arts enz.

Gegevens inzake de gezondheid: de persoonsgegevens die verband houden met de (vroegere, huidige of verwachte) fysieke of mentale gezondheid van een natuurlijke persoon (waaronder de verleende gezondheidsdiensten) waarmee informatie over de gezondheidstoestand van de betrokkene wordt gegeven. Het kan meer bepaald gaan om informatie over een natuurlijke persoon die wordt geregistreerd bij diens inschrijving om te genieten van diensten in de gezondheidszorg, of tijdens de toediening van deze diensten, informatie die wordt verkregen tijdens de test of het onderzoek van een deel van het lichaam of van een lichaamssubstantie evenals informatie over een ziekte, een handicap, een ziekterisico, de medische antecedenten, een klinische behandeling of de fysiologische of biomedische toestand van de betrokkene.

Patiënten: elke natuurlijke persoon aan wie gezondheidszorgen worden verstrekt. Worden ook als ‘patiënt’ beschouwd: donors en ontvangers, meer bepaald in de context van transplantatie van organen of van stamcellen, inseminatie, evenals gezonde vrijwilligers in het kader van klinische studies.

Toezichthoudende autoriteit: onafhankelijke overheidsinstantie die belast is met toezicht op toepassing van de AVG of GDPR. In België werd deze opdracht toevertrouwd aan de Gegevensbeschermingsautoriteit.

Inbreuk in verband met persoonsgegevens: elk beveiligingsincident, al dan niet opzettelijk, al dan niet intentioneel, dat de integriteit, de vertrouwelijkheid of de beschikbaarheid van persoonsgegevens schaadt of in gevaar brengt.

Pseudonimisering: veiligheidsmaatregel die ervoor zorgt dat persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld, terwijl evenzeer een band behouden blijft tussen de gegevens en de persoon op wie ze betrekking hebben. Bij gepseudonimiseerde gegevens kan een persoon niet meer direct geïdentificeerd worden, maar kan wél - uitsluitend met behulp van aanvullende gegevens - toegang verkregen worden tot bepaalde aspecten van die gegevens (bijv.: een code, een de-identificatie). Deze aanvullende gegevens moeten beveiligd bewaard worden.

Anonimisering: verwerking waarbij een reeks technieken wordt gebruikt om in de praktijk elke identificatie van de persoon, op welke manier dan ook, onmogelijk te maken. Dit is onomkeerbaar.

De-identificatie: verwerking waarbij voldoende elementen worden verwijderd opdat de betrokkene niet meer geïdentificeerd kan worden. De bedoeling is hier dat de gegevens zodanig worden verwerkt dat ze niet meer kunnen worden gebruikt om een natuurlijke persoon te identificeren met behulp van ‘alle middelen die redelijkerwijze ingezet kunnen worden’, hetzij door de verwerkingsverantwoordelijke, hetzij door een derde.

Volksgezondheid: alle determinerende elementen aangaande gezondheid, namelijk gezondheidstoestand, inclusief sterftecijfer en handicaps, die een effect hebben op deze gezondheidstoestand, de behoeften inzake gezondheidszorg, de middelen die worden ingezet ten behoeve van de gezondheidszorg, het toedienen van gezondheidszorg, de universele toegang tot deze zorgen, de gezondheidsuitgaven en hun financiering, evenals de doodsoorzaken.

De Instelling verzamelt de relevante gegevens die noodzakelijk zijn voor uw behandeling door de (medische, verpleegkundige, paramedische) verzorgingsdiensten, de samenstelling van uw patiëntdossier evenals het beheer van uw administratief en sociaal dossier.

De Instelling verwerkt uw medische gegevens (bijv. gezondheidstoestand, resultaten van onderzoeken, pathologieën, antecedenten enz.) en uw administratieve gegevens (bijv. identificatiegegevens zoals naam en voornaam, rijksregisternummer, facturatiegegevens enz.).

De Instelling verwerkt ook andere gegevens die nodig zijn voor de realisatie van de zichzelf ofwel wettelijk opgelegde doelstellingen (bijv.: gegevens aangaande leefgewoonten, gezinssituatie, beroepssituatie, contact- of vertrouwenspersonen of volmachthouders, filosofische of religieuze overtuiging, seksueel gedrag, raciale of etnische herkomst enz.).

Deze gegevens kunnen hetzij rechtstreeks bij u worden opgevraagd, hetzij indirect bij uw vertegenwoordiger, uw voorschrijvend arts of uw huisarts.

Meer weten
Afhankelijk van de finaliteiten van de gevolgde behandeling kunnen de persoonsgegevens die de Instelling verwerkt, tot de volgende categorieën behoren:

• De Persoonsgegevens:
  • identificatiegegevens (bijv.: naam, voornaam, uniek patiëntnummer enz.);
  • contactgegevens (bijv.: postadres voor contact en/of woonplaats, vast en/of mobiel telefoonnummer enz.);
  • beschrijvende gegevens (bijv.: leeftijd of geboortedatum, geboorteplaats, nationaliteit, gesproken taal enz.);
  • persoonlijk leven (bijv.: burgerlijke staat, gezinssamenstelling enz.);
  • levensgewoonten (bijv.: afhankelijkheid - alleenstaand, in instelling, autonoom, bedlegerig -, assistentie - huishoudhulp, familiehulp -, fysieke activiteit, dieet, voedingsgedrag, stedelijke leefgewoonte, voorstedelijk, pendelaar, sedentair, habitat);
  • gegevens van de contactpersonen (bijv.: afgevaardigden, wettelijk vertegenwoordiger, vertrouwenspersoon, dienstverlener voor verzorging, voorschrijvend arts-specialist, behandelende arts enz.);
  • opleidingsniveau (bijv.: basis-, secundair, hoger onderwijs);
  • beroepsleven (bijv.: opleidingen, ervaringen, cv enz.);  
  • connectiegegevens (bijv.: IP-adressen, inlogdata, terminal-ID’s, verbindings-ID’s, tijdsregistratie-info enz.);
  • afbeeldingen (bijv.: ID-foto, beelden gefilmd met bewakingscamera enz.).
     
• Als ‘gevoelig’ beschouwde gegevens:
  • financiële en administratieve gegevens met betrekking tot toelating en facturering (bijv.: bankrekeningnummer, gegevens rond aansluiting bij ziekenfondsen of verzekeringsmaatschappijen enz.);
  • sociale gegevens (bijv.: identificatie van de ‘stroomafwaartse’ structuren en andere revalidatiecentra, tussenkomst van het OCMW, ONE of een andere parastatale organisatie enz.);
  • rijksregisternummer.
     
• De ‘gevoelige’ gegevens (of ‘bijzondere categorie van persoonsgegevens’ in de AVG/GDPR, art. 9):
  • gezondheidsgegevens (bijv.: gewicht, grootte, bloedgroep, diagnoses, resultaten van onderzoeken, persoonlijke of familiale antecedenten, gegevens van afspraken, raadplegingen en hospitalisaties, historiek van pathologieën, lijst van allergieën, verzorgingsplan, toediening van geneesmiddelen, voedings- en dieetgegevens, neuro-beeldresultaten enz.);
  • biometrische gegevens (bijv.: vingerafdrukken, oogachterzijde, oogbiometrie enz.);
  • genetische gegevens;
  • monsterafnames;
  • etnische herkomst;
  • politieke meningen;
  • religieuze of filosofische overtuigingen, lidmaatschap van een vakbond;
  • gegevens over seksuele bedrijvigheid of seksuele oriëntatie van een natuurlijke persoon.

Afhankelijk van het geval verwerkt de Instelling alleen de persoonsgegevens die noodzakelijk zijn voor:

• de vrijwaring van de vitale belangen van de betrokkene (bijv.: verwerking van de gegevens met betrekking tot de patiënten die op de Spoedafdeling worden binnengebracht);
• de uitvoering van een contract (bijv.: verwerking van de gegevens met het oog op facturering van de gevraagde en/of uitgevoerde prestaties);
• de uitvoering van een missie van openbaar belang waarin de Instelling zich heeft geëngageerd (bijv.: verwerking van gegevens met het oog op onderwijs en/of wetenschappelijk onderzoek);
• het nakomen van wettelijke verplichtingen (bijv.: verwerking van gegevens met betrekking tot risicogroepen of orgaandonoren);
• met het oog op de legitieme belangen die de Instelling nastreeft (bijv.: de registratie en het beheer van de risico’s en ongewenste gebeurtenissen, verwerking met betrekking tot technisch en logistiek beheer, veiligheid van goederen, toegangscontrole, verbetering en optimalisering van processen, vergelijkende evaluatie, opvolging van rechtszaken enz.).

Indien geen enkele van deze fundamenten aanwezig is ter rechtvaardiging van de verwerking van persoonsgegevens, kan deze enkel plaatsvinden met uw schriftelijke toestemming.

De verwerking van uw gegevens heeft als doel uw opname en behandeling te organiseren, uw patiëntdossier aan te leggen met het oog op het beheer van uw administratieve, financiële en sociale opvolging binnen de Instelling en het Zorgnetwerk waartoe ze behoort.

Uw persoonsgegevens kunnen ook worden gebruikt om de Instelling in staat te stellen haar andere missies te vervullen (namelijk klinisch onderwijs en wetenschappelijk onderzoek), tenzij u zich hiertegen zou verzetten.

De Instelling ziet er in het bijzonder op toe dat persoonsgegevens op gepaste wijze worden verwerkt, beperkt tot de finaliteit van de verwerking van deze gegevens en in overeenstemming met de toepasselijke wetgeving.

De Instelling verwerkt de persoonsgegevens met het oog op de volgende finaliteiten:

• Verzorgingsactiviteiten
  • geïnformatiseerd beheer van het patiëntdossier, met het oog op het mogelijk maken van diagnoses, therapeutische behandeling en communicatie van de informatie met betrekking tot de toediening van medische, verpleegkundige en paramedische zorgen aan de patiënten, en dit onder optimale veiligheidsvoorwaarden;
  • behandeling van patiënten die worden opgenomen bij de Spoedgevallen;
  • sociale benadering;
  • beheer van de voorschriften en van de resultaten van de medisch-technische onderzoeken;
  • voorschrift, aflevering en toediening van gezondheidsproducten en van aanvragen tot handelingen;
  • registratie van de risicogroepen, om de identificatie en opvolging van mensen met een medisch risico mogelijk te maken;
  • registratie van de donors, om bestanden aan te leggen met de mensen die wensen donor te worden, de promotie hiervan en de exploitatie van deze bestanden;
  • beheer van de geboorte- en overlijdensaangiften;
  • registratie van de resultaten van screenings- of follow-uptests in de officiële registers of bij officiële instanties (meer bepaald registratie van kanker bij de Stichting Kankerregister, registratie van doofheid bij ONE, registratie van de follow-up van zeldzame ziektes bij Sciensano enz.).
  • Bloedbank, stamcelbank, weefselbank, …
     
• Ondersteunende activiteiten
  • administratief en financieel beheer van de patiënten met het oog op facturering en terugbetaling; dit impliceert dat informatie wordt overgemaakt aan de gemachtigde derden (ziekenfondsen, verzekeringen, invorderingsbedrijven enz.);
  • beheer van de contacten met familie, gemachtigden, contactpersonen en vertrouwenspersonen die de patiënt heeft vermeld, ter verbetering van zijn therapeutische, administratieve en sociale omkadering;
  • beheer van de contacten en overzichtslijsten voor behandelende artsen, voorschrijvers, verstrekkers en ondertekenaars, om de therapeutische follow-up te verzekeren;
  • technisch beheer van het informatiesysteem dat ondersteuning biedt aan de infrastructuren en applicaties van de instelling die de persoonsgegevens verwerken;
  • logistiek beheer dat het mogelijk maakt om voor patiënten te zorgen, zoals vervoer per brancard, onthaal, de afspraken, de bewaking, diëtetiek;
  • registratie en beheer van ongewenste gebeurtenissen met betrekking tot de veiligheid van de patiënt;
  • beheer van de verzoeken van patiënten betreffende de uitoefening van hun rechten krachtens de algemene verordening gegevensbescherming (AVG of GDPR) en de wet van 22 augustus 2002 betreffende de rechten van de patiënt;
  • beheer van klachten en geschillen;
  • beheer van de spirituele begeleiding en het welzijn;
  • veiligheid van mensen en goederen, vooral uitgeoefend via camerabewaking en toegangscontrole.
     
• Medisch-economische beheersactiviteiten
  • registratie van medische en verblijfsgegevens van de patiënten met het oog op het interne beheer van de Instelling of met het oog op de doelstellingen die de overheden opleggen;
  • evaluatie van de kwaliteit van de zorgen, resourcesmanagement en controle op de ziekenhuisactiviteiten.
     
• Onderzoeks- en onderwijsactiviteiten
  • klinisch onderwijs en opleiding van artsen en andere beoefenaars van beroepen in de gezondheidszorg;
  • toegepast wetenschappelijk onderzoek (retrospectieve en prospectieve studies, klinische tests);
  • ontwikkeling van nieuwe technologieën;
  • beheer van de Banken met menselijk lichaamsmateriaal evenals weefsels;
  • samenstelling van mono- of multicentrische registers.
     
• Datacommunicatie
  • melding van de aanvragen voor medische onderzoeken en analyses, en van de resultaten hiervan aan de beoefenaars van beroepen in de gezondheidszorg;
  • doorgeven van de noodzakelijke informatie bij het ontslag van patiënten aan de instanties voor sociale en gezinshulp, medisch-sociale, psychopedagogische hulp of onthaalstructuren stroomopwaarts en nodig voor de opvang van de patiënt bij een stroomafwaartse structuur;
  • elektronische uitwisseling van geïnformatiseerde gezondheidsdocumenten (resultaten van onderzoeken, medische verslagen, briefwisseling, gemaakte afspraken en herinneringen daaraan per sms enz.) van en naar de patiënt en tussen de zorgverleners die betrokken zijn bij eenzelfde patiënt en de patiënten die dat wensen;
  • communicatie over de aanwezigheid en lokalisatie van de patiënt aan derden, tenzij de patiënt zich hiertegen verzet of deze communicatie de belangen van de patiënt zou schaden.

De personen die betrokken zijn bij het goede verloop van uw opname en behandeling (meer bepaald therapeutisch, administratief en sociaal), krijgen - binnen de grenzen van wat nodig is voor hun missie en voor de specifieke doeleinden van de behandeling - toegang tot uw persoonsgegevens.

Al deze mensen verbinden zich ertoe om - wat de verwerking van uw gegevens aangaat - de wettelijke en reglementaire bepalingen ter zake te respecteren, meer bepaald het interne reglement van de Instelling, met de bepalingen inzake gegevensbescherming, de verplichting tot respecteren van het beroepsgeheim of een vergelijkbare contractuele of statutaire vertrouwelijkheidsverplichting, de deontologische code voor de medische en verpleegkundige beroepen.

Meer weten

De medewerkers van de Instelling of leden van het Zorgnetwerk waartoe de Instelling behoort, naast partnerinstellingen, hebben binnen de perken van hun missies en taken toegang tot uw gegevens, met de volgende verdeling:

• De supervisor of toezichthouder
  Het betreft een supervisor-practicus, benoemd uit de artsen die tot het medisch kader van de Instelling behoren. Hij/zij is verantwoordelijk voor het toezicht op alle aspecten van de opname, behandeling en verzorging van een patiënt door het medisch en verzorgend team (Care team of zorgteam).

• Het medisch en verzorgend team (Care team of zorgteam)
  Het gaat hier om de nominatieve lijst van de artsen, assistent-specialisten, kandidaat-specialisten, het personeel van de ziekenhuisapotheek, de leden van de zorgteams, paramedici en hulppersoneel type 1 die te maken hebben met de vereiste taken of de taken die worden gerealiseerd in het kader van de opname en behandeling, en de verzorging die wordt verstrekt aan een patiënt onder toezicht van de supervisor.
  De opname en behandeling omvat medische, verzorgende, hygiënische en sociale aspecten.

• De beoefenaars van de gezondheidszorgberoepen
  In overeenstemming met de gecoördineerde wet betreffende de uitoefening van de gezondheidszorgberoepen, van 10 mei 2015, verwijst de term ‘beoefenaar van gezondheidszorgberoepen’ naar de personen die instaan voor de patiënten, meer bepaald de artsen (arts van het kader, adviserend arts, toegevoegd arts), de assistent-specialisten, artsen kandidaat-specialisten (ASO’s), tandartsen, ziekenhuisapothekers, andere beoefenaars van gezondheidszorgberoepen, namelijk de verpleegkundigen, zorgkundigen, kinesitherapeuten, vroedvrouwen, apothekers-biologen, klinisch psychologen en elke andere practicus die orders kan geven, raadplegingen kan verzorgen en/of handelingen en tussenkomsten kan uitvoeren voor therapeutische, farmaceutische of verzorgende doeleinden. De term sluit specifiek uit: de bezoekende artsen, artsen-onderzoekers, wetenschappelijke leidinggevenden.

• Hulppersoneel type 1
  Het hulppersoneel van type 1 omvat de personen die, afgevaardigd door een Supervisor, deelnemen aan de medische, verpleegkundige en sociale verzorging van de patiënten. Deze personeelscategorie behoort tot het medisch en verpleegkundig team. Ze omvat de paramedici (ziekenhuis-diëtisten, ergotherapeuten, audiologen, logopedisten, opticiens, orthoptisten, prothesisten, podologen, bandagisten, medische-beeldvormingstechnologen, laboratoriumtechnologen enz.), de stagiairs (arts, kine, vroedvrouw, verpleegkundige, diëtiste enz.), medisch secretarissen/-essen, sociaal assistenten, brancardiers, zorgcoördinatoren.

• Hulppersoneel type 2
  Het hulppersoneel van type 2 omvat alle interne of externe medewerkers die ten behoeve van hun missies toegang hebben tot informatie over de patiënt. Het betreft hier administratief personeel (administratie en onthaal van patiënten, raadplegingensecretariaat, planning, facturering, DI-RHM/RCM-codificeerder), patiëntenbemiddelaars, archivisten, vrijwilligers, opvoeders/animatoren, spiritueel begeleiders, administratieve hulpverpleegkundigen, onderzoekers (artsen, studenten), wetenschappelijke kaderfuncties, datamanagers, personeel dat instaat voor gegevensbescherming, de functionaris voor gegevensbeveiliging, de informatiebeveiligingsadviseur.

• Hulppersoneel type 3
  Het hulppersoneel van type 3 omvat het ondersteunend personeel, namelijk de uitrustingstechnici, IT-personeel, personeel toegevoegd aan de logistieke diensten.

• Andere
  Derden, gebonden door een overeenkomst, onderworpen aan het beroepsgeheim in het kader van een opdracht die afhangt van een controleautoriteit.

  Elke beoefenaar van een gezondheidszorgberoep die in het kader van zijn/haar therapeutische relatie toegang heeft tot de documenten op de gezondheidszorgnetwerken (bijv.: RSW, Abrumet enz.).

Binnen de perken van artikels 6 en 9 van de AVG (GDPR) en voor zover dat nodig blijkt te zijn met het oog op de doelstellingen, geformuleerd in artikel 7 van deze Verklaring, kunnen meerdere categorieën van bestemmelingen legitiem sommige van uw gegevens ontvangen.

Uw gegevens kunnen in elk geval echter uitsluitend worden gedeeld met derden of met instanties buiten de Instelling in het kader van uw therapeutische behandeling (gegevens delen met andere ziekenhuizen, artsen die niet in de Instelling werken enz.), en dit in het kader van een wettelijke overdrachtsverplichting waaraan de Instelling gebonden is (bijv. krachtens een wet, een reglement of een gerechtelijke procedure) of, in voorkomend geval, door uw toestemming.

Als dergelijke uitwisseling plaatsvindt, garandeert de Instelling te voorzien in de gepaste technische en organisatorische veiligheidsmaatregelen zoals de regeling van een contract en het gebruik van beveiligde communicatiemiddelen.

Meer weten

De volgende bestemmelingscategorieën komen in aanmerking om bepaalde van uw gegevens te ontvangen:

• de betrokken patiënten of hun vertegenwoordigers, binnen de perken van de bepalingen ter zake volgens de wet van 22 augustus betreffende de rechten van de patiënt;
• op verzoek van de patiënt, grondig geïnformeerd en met expliciete instemming, elke gemachtigde persoon;
• de instanties van de sociale zekerheid, verzekeringsmaatschappijen en andere instanties voor maatschappelijke hulp, voor zover dit wordt verplicht krachtens de wet, of goedgekeurd door de patiënt.
  • In dit verband: als u ‘derde betaler’-toepassing vraagt bij uw aanvullende hospitalisatieverzekering, geeft u het ziekenhuis toestemming om de facturen langs elektronische weg naar uw verzekeraar te sturen. Het gaat hier om gedetailleerde facturen: verblijfskosten met in- en uitcheckdatums, aard van het verblijf, dienst opname en overbrenging, honoraria en diverse kosten met RIZIV- en niet-terugbetaalde code(s) van de geleverde zorgprestaties, de forfaitaire honoraria, implanteerbare dispositieven; ook de bedragen ten laste van de verzekerende instantie en ten laste van de patiënt worden overgedragen; de dienstverlener(s), de voorschrijver(s), de toegediende farmaceutische specialiteiten, de mededelingen;

• het RijksInstituut voor Ziekte- en InvaliditeitsVerzekering voor zover opgelegd door of krachtens de wet, of toegestaan door de patiënt;
• de overheidsinstanties die deze bevoegdheid hebben door een beslissing van deze autoriteiten;
• de externe zorgverleners van de patiënt, in het kader van de patiëntenzorg (bijv.: MUG, ambulance, aangepast ziekenvervoer, bandagisterie, apotheken);
• andere instanties voor zover dit wordt opgelegd door of krachtens de wet (bijv.: voor orgaandonorschap) of toegestaan door de patiënt;
• de verzekeraar van de beroepsaansprakelijkheid van het ziekenhuis of van de practicus die door het ziekenhuis werd toegewezen, via zijn tussenpersoon, de verzekeringsmakelaar, en dit ook zonder de toestemming van de patiënt, voor zover deze communicatie nodig is voor een minnelijke schikking in de procedure, de verdediging van een recht voor de rechtbank of om gerechtelijke stappen in te leiden, uit te voeren of te ondersteunen;
• de externe onderaannemers of externe derden op wie de Instelling een beroep doet voor de verwerking van de persoonsgegevens en voor wie gepaste garanties werden geïnstalleerd wat betreft de bescherming van de persoonsgegevens (bijv.: thuisbezorgingsdienst, koerierdienst, sms-verzending van afspraakbevestiging, incassobedrijf, bemiddelingsdiensten enz.);
• de ‘Partners voor Klinisch Onderzoek’ of ‘Clinical Research Assistants’ die als missie hebben om onder de autoriteit van de Sponsor een audit te maken van de klinische onderzoeken of proeven die worden gevoerd met gegevens die enkel op basis van uw instemming werden verzameld.

• Met uitzondering van de hoger genoemde gevallen kunnen alleen gegevens die zonder re-identificatieprincipe werden gecodificeerd of geanonimiseerd, worden uitgewisseld met andere personen of instanties.

  Meer weten over het delen van uw gegevens met onze partners in het Zorgnetwerk

  De Instelling werkt mee aan zorgnetwerken. Binnen deze netwerken stellen de partner-instellingen de informatie die zij over u in bezit hebben, ter beschikking van de professionele beoefenaars van gezondheidszorgberoepen, en dit via het gedeelde zorgdossier. Deze instellingen die zorg- en gezondheidszorgdiensten leveren, nemen deel aan de volgende zorgnetwerken:

  • Overzicht van de instellingen en partners
    • Cliniques universitaires de Bruxelles – Hôpital Erasme
    • Polyclinique du Lothier (Erasme)
    • Polyclinique de Nivelles
    • Centre de Revalidation Gériatrique (CRG)
    • Centre de Traumatologie et de Réadaptation (CTR)
    • Universitair Kinderziekenhuis Koningin Fabiola

Deze netwerken worden gereglementeerd door de wet tot wijziging van de gecoördineerde wet van 10 juli 2008 op de ziekenhuizen en de andere instellingen voor gezondheidszorg, wat betreft de klinische netwerking tussen ziekenhuizen.

Informatie wordt in het netwerk gedeeld om de bij uw verzorging betrokken beoefenaars van gezondheids- en zorgberoepen in staat te stellen uw dossiers te raadplegen, en dit om hen te helpen uw behoeften te begrijpen en dus met u en voor u de beste beslissingen te nemen. Dit betekent:

• u hoeft uw contactgegevens niet meer te herhalen telkens als u een beroep doet op zorgverlening;
• de clinici en de verzorgings- en paramedische teams kunnen controleren welke medicatie u al neemt en of u allergieën hebt, wat uw behandeling veiliger maakt;
• zij zijn ook in staat betere beslissingen te nemen omtrent uw verzorging, dankzij kennis van uw recente antecedenten: elementen zoals tests, analyses, resultaten en voorschriften;
• u hoeft nuttige elementen niet uit te leggen voor de continuïteit van uw verzorging, uw sociale hulp of aan de beoefenaars van gezondheidszorgberoepen;
• u krijgt een doeltreffendere behandeling want de clinici en de teams die voor u instaan, hoeven niet te wachten tot andere partner-organisaties uw informatie doorspelen.

Welke informatie kunnen de beoefenaars van de gezondheidszorg- en zorgberoepen inzien?
Hierna volgt een overzicht van de informatie die de vakmensen van onze partners kunnen raadplegen via het gedeelde zorgdossier. We maken een onderscheid tussen ‘gezondheidszorg’ en ‘sociale zorg’ om te tonen welk type informatie elke partnerorganisatie kan raadplegen.

• Medische behandeling en continuïteit in de verzorging
  • identificatie- en contactgegevens zoals uw naam, foto, adres, geboortedatum en INSZ-nummer;
  • te contacteren personen, vooral in dringende gevallen;
  • de zorgverleners en de diensten die u hebt gebruikt;
  • uw medicatie- en verzorgingsplannen;
  • elk relevant risico, elke allergie of waarschuwing voor uw verzorging;
  • uw medische en materniteitsantecedenten;
  • details aangaande geboorte en neonatologie;
  • informatie over de operaties die u hebt ondergaan;
  • zorgdossiers die u hebt ontvangen als gehospitaliseerde of ambulante patiënt;
  • uw afspraken;
  • documenten zoals rapporten bij het verlaten van het ziekenhuis, klinische brieven, verzorgingsplannen, risico-evaluaties en referenties;
  • resultaten van onderzoeken, scans en laboratoriumtests;
  • rapporten zoals die van analyses van radiologie of röntgenstralen;
  • onderzoeken, bijv. om uw bloeddruk te controleren;
  • proeven of studies waaraan u zou kunnen deelnemen;
  • informatie over de evaluatie van de sociale diensten;
  • details van de ondersteuningsverzorging, zoals uw voorkeuren met het oog op het levenseinde.
• Sociale opvolging
  • identiteits- en contactgegevens zoals uw naam, adres, geboortedatum en INSZ-nummer;
  • te contacteren personen in dringende gevallen;
  • informatie over de evaluatie van de sociale diensten;
  • de zorgverleners en de diensten die u hebt gebruikt;
  • elke beschermende informatie met het oog op uw bescherming;
  • uw medicatie- en verzorgingsplannen;
  • uw afspraken;
  • een overzicht van de verzorging die u hebt ontvangen of zult ontvangen binnen de partnerinstellingen;
  • details van de ondersteuningsverzorging, zoals uw voorkeuren met het oog op het levenseinde.

Elke partnerorganisatie is verantwoordelijk voor de informatie die ze raadpleegt of voor raadpleging beschikbaar stelt via het gedeelde zorgdossier. Dit omvat persoonlijke dossiers en de informatie van bijzondere categorie die ze in hun dossiers bijhouden. Alle partners die uw informatie kunnen raadplegen, moeten de wet respecteren om zich ervan te vergewissen dat ze uw persoonsgegevens altijd op een wettelijke manier verwerken. Wat zij moeten doen, hangt af van de verzorging of de diensten die u nodig hebt. Onze wettelijke basis voor dit delen omvat:

• levering van gezondheids- en sociale zorgen (Art 6 (1) en 9 (2) h van de AVG) wanneer u zich inschrijft in een instelling die deel uitmaakt van de netwerken;
• vitale belangen (situatie van ‘leven of dood’) (Art 6(1)d en 9(2)c van de AVG) wanneer u zich aanmeldt op de spoeddiensten of bewusteloos bent;
• bescherming van kwetsbare kinderen en volwassenen (Art 6 (1) c, 9 (2) g van de AVG) wanneer de situatie een specifieke handelwijze oplegt.

Als verantwoordelijke voor de verwerking en voor haar verwerkers zal de Instelling in voorkomend geval de gepaste technische en organisatorische maatregelen implementeren en onderhouden om de persoonsgegevens te beschermen tegen elke ongeoorloofde of onwettige toegang, wijziging en al dan niet opzettelijk verlies of vernietiging.

De bewaring, hosting, opslag, toegang en openbaarmaking van uw gegevens verlopen in overeenstemming met de goede praktijken en de minimumnormen die de bevoegde overheden hebben opgelegd aan de gezondheidssector.

De Instelling heeft gepaste procedures ingevoerd om elke vermoede inbreuk op de persoonsgegevens aan te pakken. Voor zover ze wettelijk ertoe verplicht is, zal de Instelling u informeren indien er een inbreuk zou hebben plaatsgevonden met een impact op uw gegevens. Dit geldt ook voor de Gegevensbeschermingsautoriteit en elke bevoegde instantie.

Meer weten

De belangrijkste veiligheidsmaatregelen die de Instelling heeft genomen:

• benoeming van een informatiebeveiligingsadviseur;
• bescherming via maatregelen voor fysieke beveiliging van de locaties waar de opgeslagen gegevens zich bevinden (geïdentificeerde en beschermde lokalen, beperkte toegang, voorzieningen ter preventie van impact van fysieke gevaren zoals brand, waterschade enz.);
• bescherming van de beveiligde zones om er zeker van te zijn dat alleen daartoe gemachtigd personeel er toegang kan krijgen (fysieke toegangscontroles);
• beperking van de toegang tot de informatie en tot de middelen voor informatieverwerking. Er gelden beperkingen en er worden controles uitgevoerd met betrekking tot de logische toegang, beperkt tot de bevoegde medewerkers van de Instelling. Alle gebruikers beschikken over vertrouwelijke persoonlijke ID’s en wachtwoorden (logische toegang);
• invoering van een wachtwoordenbeleid met integratie van een unieke authenticatiedienst evenals de verplichting om op gezette tijdstippen het wachtwoord te wijzigen;
• invoering van traceerbaarheidsmechanismen voor het identificeren, verzamelen, verwerken, bewaren en wissen van informatie, die als bewijs kunnen dienen;
• invoering van periodieke controles op de journalen van evenementen, met het oog op opsporing van inbreuken en schendingen;
• gebruik van versleuteling bij gebruik van verwisselbare dragers (externe harde schijven, usb-sticks, ...) en bij elektronische communicatie, ter bescherming van de vertrouwelijkheid (versleuteling);
• beperking of opheffing van het teken ter identificatie van persoonsgegevens waar de verwerking dit mogelijk maakt (pseudonimisering of anonimisering). Pseudonimisering wordt meer bepaald versterkt in de ontwikkelings- of testomgevingen;
• bescherming van de informatie en van de middelen tot informatieverwerking tegen kwaadaardige software (bescherming tegen malware);
• beheer van veiligheidsincidenten volgens een specifieke procedure;
• invoering van een beleid voor het bewaren en herstellen van gegevens;
• invoering van maatregelen ter bescherming van de informatie op de communicatienetwerken (netwerkbeveiliging);
• invoering van maatregelen ter bescherming van de informatie bij overdracht ervan naar een externe entiteit (informatietransfer);
• sensibilisering van de personeelsleden voor de gegevensbescherming;
• beperking van de toegang van externe bestemmelingen die beschikken over een beveiligde toegang, zodat ze enkel toegang krijgen tot de gegevens en omgevingen die ze nodig hebben in het kader van hun missie.

Bij de transfer van uw gegevens buiten de Europese Economische Ruimte (d.w.z. de Europese Unie en Liechtenstein, IJsland en Noorwegen) zorgt de Instelling ervoor alle gepaste garanties te bewerkstelligen opdat bij het delen van deze gegevens de verplichtingen vanuit de wetgeving op de gegevensbescherming worden gerespecteerd.

Ongeacht eventuele wettelijke of reglementaire bepalingen, met name inzake archivering, gelden de volgende bewaartermijnen vanaf de datum van ontslag of laatste behandeling van de patiënt:

• de gegevens in het patiëntdossier worden minstens 20 jaar (verpleegkundig dossier), resp. 30 jaar (medisch dossier) bewaard, met een maximum van 50 jaar;
• de gegevens betreffende de organisatie van de ziekenhuisopname worden 10 jaar bewaard;
• de gegevens over de toediening van medicatie aan de patiënt worden 10 jaar bewaard;
• de gegevens over de klinische studies worden bewaard tot minstens 25 jaar na de voltooiing van de studie, in overeenstemming met de toepasselijke wetgeving;
• de gegevens van de bemiddelingsdienst worden na afsluiting van het dossier nog 1 jaar bewaard;
• de gegevens aangaande het beheer van klachten en geschillen worden na afsluiting van het dossier nog 1 jaar bewaard;
• de gegevens aangaande het financieel en boekhoudkundig beheer worden 7 à 10 jaar bewaard, volgens de toepasselijke wettelijke bepalingen;
• beelden van bewakingscamera’s worden 1 maand bewaard, tenzij ze als bewijsmateriaal dienen in het kader van onderzoeken of voor de vaststelling, de uitoefening of de verdediging van wettelijke rechten voor de rechtbank.

Als de bewaartermijn verstreken is, worden de persoonsgegevens een jaar later gewist, tenzij de bewaring bij wet is voorgeschreven of belangrijk wordt geacht vanuit medisch standpunt of voor de verdediging van de legitieme belangen van het ziekenhuis, van de patiënt, of van diens wettelijke erfgenamen, of indien er tussen de patiënt en de Instelling een akkoord aangaande bewaring bestaat.

Indien de bewaarde gegevens zodanig verwerkt zijn dat identificatie van de personen redelijkerwijze niet mogelijk is, kunnen ze voor onbepaalde tijd worden bewaard in anoniem gemaakte vorm.

Krachtens de wetgeving inzake de bescherming van persoonsgegevens hebt u diverse rechten met betrekking tot uw gegevens: het recht op inzage, het recht op rectificatie, het recht op wissen, het recht op beperking van verwerking, het recht op gegevensoverdraagbaarheid, het recht om bezwaar te maken, het recht om niet onderworpen te worden aan een geautomatiseerd besluit en het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit.

De Instelling zal u zo snel mogelijk, en in ieder geval uiterlijk een maand na ontvangst van het verzoek, informatie verstrekken over de maatregelen die werden getroffen naar aanleiding van uw verzoek. Deze termijn kan indien nodig worden verlengd met twee maanden, rekening houdend met de complexiteit van het verzoek en de hoeveelheid verzoeken, maar in dat geval wordt de reden u binnen de maand meegedeeld.

De antwoordtijd begint pas te lopen als de ontvangen aanvraag volledig is en correct werd geïdentificeerd. Het is voor ons immers noodzakelijk uw identiteit met zekerheid te kunnen vaststellen, om te voorkomen dat uw gegevens aan onbevoegde derden worden overgemaakt. In voorkomend geval zullen wij u elementen vragen om uw identiteit te bewijzen.

Indien uw verzoek in elektronische vorm wordt ingediend, wordt de informatie u langs beveiligde weg overgemaakt.

Als uw verzoeken manifest ongegrond of buitensporig zouden zijn, bijv. door hun repetitief karakter, kan de Instelling de betaling van redelijke kosten eisen, rekening houdend met de administratieve kosten die gepaard gaan met het leveren van de informatie, het overgaan tot communiceren of het nemen van de gevraagde maatregelen. Zij kan ook weigeren een gevolg te geven aan uw verzoeken, maar dient dan wel het manifest ongegronde of buitensporige karakter van het verzoek aan te tonen.

Recht op inzage in uw gegevens
Het recht op inzage stelt u in staat te weten of uw persoonsgegevens worden verwerkt en deze toegeleverd te krijgen in een begrijpelijk formaat. U kunt hierdoor ook de correctheid van de gegevens controleren en deze indien nodig laten corrigeren of wissen.

De patiënt of zijn wettelijke vertegenwoordiger kan zijn recht op inzage uitoefenen voor de volgende informatie:

• de categorieën van de verzamelde gegevens;
• de gebruiksdoeleinden van de gegevens;
• de categorieën van ontvangers die inzage hebben gehad in deze gegevens;
• de bewaartermijn van de gegevens, of de criteria om die termijn te bepalen;
• het bestaan van andere rechten (recht op rechtzetting, recht op wissen, recht op beperking en recht op bezwaar);
• alle informatie met betrekking tot de bron van de ingezamelde gegevens indien ze niet direct bij u werden opgevraagd;
• het bestaan van geautomatiseerde besluitvorming, met inbegrip van, in geval van profilering, en de onderliggende logica, het belang en de verwachte gevolgen van dergelijke beslissing voor u;
• de eventuele overdracht van uw gegevens naar een derde land (geen EU-lidstaat) of een internationale organisatie;
• de mogelijkheid om u tot de Gegevensbeschermingsautoriteit te wenden.

De voorliggende verklaring heeft als doel u deze informatie te leveren. Er kan u echter aanvullende informatie worden bezorgd volgens de hierna beschreven modaliteiten.

Door u te richten tot de directie van de Instelling, de dienst voor ziekenhuisbemiddeling of de DPO (functionaris voor gegevensbescherming).

Recht op verbetering, beperking of wissing van uw gegevens
U kunt de verbetering van onjuiste of onvolledige informatie omtrent uzelf vragen. Het recht op verbetering maakt het mogelijk onjuiste gegevens betreffende uw persoon te corrigeren (bijv. leeftijd of fout adres) of gegevens aan te vullen als die verband houden met de finaliteit van de verwerking.

Wat de medische gegevens betreft, moet de correctheid van de gegevens onderzocht worden. De gegevens moeten enkel en alleen verbeterd of vervolledigd worden indien de arts vaststelt dat ze onjuist of onvolledig zijn.

Als verwerkingsverantwoordelijke van uw gegevens moet de Instelling de aangebrachte rechtzettingen ook melden aan de andere bestemmelingen tenzij deze melding een onevenredig grote inspanning vergt.

De AVG (GDPR) voorziet in het recht op beperking van uw gegevens. Als u de juistheid betwist van de gegevens die de Instelling gebruikt, of als u zich verzet tegen verwerking van uw gegevens, geeft de AVG (GDPR) de Instelling de mogelijkheid om over te gaan tot controle of onderzoek van uw verzoek, en dit binnen een bepaalde termijn. U hebt de mogelijkheid om de Instelling te vragen om tijdens deze termijn het gebruik van uw gegevens te ‘bevriezen’, zodat ze niet gebruikt maar wel bewaard worden.

Omgekeerd kunt u direct de beperking van bepaalde gegevens vragen in het geval dat de Instelling zélf ze wenst te wissen (bijv. beeldmateriaal, gefilmd door bewakingscamera’s). Dit stelt u in staat de gegevens te bewaren, bijv. om een recht uit te oefenen.

In sommige gevallen beschikt u over het recht om van de Instelling de onverwijlde wissing van persoonsgegevens die u betreffen te verkrijgen.

Het recht op wissing geldt echter niet indien de Instelling bij wet verplicht is de gegevens te bewaren, of voor zover de verwerking noodzakelijk is voor redenen van het algemeen belang inzake de volksgezondheid, voor de verlening van gezondheidszorg en voor zover de verwerkingsverantwoordelijke onderworpen is aan het beroepsgeheim.

Deze rechten kunnen worden uitgeoefend volgens de hieronder beschreven modaliteiten.

Door u te richten tot de directie van de Instelling, de dienst voor ziekenhuisbemiddeling of de DPO (functionaris voor gegevensbescherming).

Recht op overdraagbaarheid van uw gegevens
U hebt het recht om de persoonsgegevens die u aan de Instelling hebt geleverd te verkrijgen in een gestructureerd, gangbaar en machineleesbaar formaat, en u hebt het recht deze gegevens over te dragen voor zover de verwerking steunt op de instemming en plaatsvindt met behulp van geautomatiseerde procedés.

Wat uw medische gegevens aangaat, hebt u te allen tijde de mogelijkheid om de overdracht van uw gegevens te vragen in het kader van uw therapeutische opvolging.

Deze rechten kunnen worden uitgeoefend volgens de hieronder beschreven modaliteiten.

Door u te richten tot de directie van de Instelling, de dienst voor ziekenhuisbemiddeling of de DPO (functionaris voor gegevensbescherming).

Recht van bezwaar tegen de verwerking van uw gegevens
U hebt te allen tijde het recht om vanwege redenen die verband houden met uw specifieke situatie, bezwaar te maken tegen het gebruik van uw gegevens, wanneer wij deze gebruiken in ons eigen legitiem belang of wanneer die verwerking steunt op het algemeen belang of te maken heeft met profilering. In dat geval zullen wij de verwerking van uw gegevens stopzetten, tenzij wij kunnen aantonen dat er voor de verwerking legitieme en dwingende motieven bestaan die zwaarder wegen dan uw belangen, rechten en vrijheden, of indien deze gegevens noodzakelijk zijn voor de vaststelling, uitoefening of verdediging van rechten voor de rechtbank.

Deze rechten kunnen worden uitgeoefend volgens de hieronder beschreven modaliteiten.

Door u te richten tot de directie van de Instelling, de dienst voor ziekenhuisbemiddeling of de DPO (functionaris voor gegevensbescherming).

Recht om geen voorwerp te zijn van geautomatiseerde besluitvorming
Een volledig geautomatiseerde besluitvorming is een beslissing die tegenover een persoon wordt genomen op basis van algoritmen die worden toegepast op zijn persoonsgegevens, zonder enige menselijke tussenkomst in het proces.

In de sector van de gezondheidszorg, en in het bijzonder in de context van uw opname en behandeling, wordt elke beslissing met betrekking tot uw persoon, gevalideerd door een beoefenaar van de gezondheidszorgberoepen.

U hebt het recht om de persoonsgegevens die u aan de Instelling hebt geleverd te verkrijgen in een gestructureerd, gangbaar en machineleesbaar formaat, en u hebt het recht deze gegevens over te dragen voor zover de verwerking steunt op de instemming en plaatsvindt met behulp van geautomatiseerde procedés.

Wat uw medische gegevens aangaat, hebt u te allen tijde de mogelijkheid om de overdracht van uw gegevens te vragen in het kader van uw therapeutische opvolging.

Deze rechten kunnen worden uitgeoefend volgens de hieronder beschreven modaliteiten.

Door u te richten tot de directie van de Instelling, de dienst voor ziekenhuisbemiddeling of de DPO (functionaris voor gegevensbescherming).

Recht van bezwaar tegen de verwerking van uw gegevens

U hebt te allen tijde het recht om vanwege redenen die verband houden met uw specifieke situatie, bezwaar te maken tegen het gebruik van uw gegevens, wanneer wij deze gebruiken in ons eigen legitiem belang of wanneer die verwerking steunt op het algemeen belang of te maken heeft met profilering. In dat geval zullen wij de verwerking van uw gegevens stopzetten, tenzij wij kunnen aantonen dat er voor de verwerking legitieme en dwingende motieven bestaan die zwaarder wegen dan uw belangen, rechten en vrijheden, of indien deze gegevens noodzakelijk zijn voor de vaststelling, uitoefening of verdediging van rechten voor de rechtbank.

Deze rechten kunnen worden uitgeoefend volgens de hieronder beschreven modaliteiten.

Door u te richten tot de directie van de Instelling, de dienst voor ziekenhuisbemiddeling of de DPO (functionaris voor gegevensbescherming).

Recht om geen voorwerp te zijn van geautomatiseerde besluitvorming

Een volledig geautomatiseerde besluitvorming is een beslissing die tegenover een persoon wordt genomen op basis van algoritmen die worden toegepast op zijn persoonsgegevens, zonder enige menselijke tussenkomst in het proces.

In de sector van de gezondheidszorg, en in het bijzonder in de context van uw opname en behandeling, wordt elke beslissing met betrekking tot uw persoon, gevalideerd door een beoefenaar van de gezondheidszorgberoepen.

Recht om een klacht in te dienen bij een controleautoriteit
Indien de patiënt van oordeel is dat de bepalingen van voorliggend vertrouwelijkheidsbeleid niet werden gerespecteerd, of dat hij andere reden tot klagen heeft voor feiten met betrekking tot de bescherming van zijn persoonsgegevens, kan hij zich rechtstreeks richten tot:

• de functionaris voor gegevensbescherming (DPO) van de Instelling, en dit via gewone brief of via e-mail;
• de Gegevensbeschermingsautoriteit via de contactgegevens op de volgende website: www.gegevensbeschermingsautoriteit.be