Privacybeleid

De ‘GDPR’ (General Data Protection Regulation) of in het Nederlans ‘AVG’ (Algemene Verordening Gegevensbescherming) is de Europese privacy wetgeving, die van start gaat vanaf 25 mei 2018.

Deze wetgeving dient ter bescherming van persoonsgegevens, zodat misbruik voorkomen wordt. Dit reglement beschrijft hoe we de gegevens gebruiken en welke rechten u als patiënt heeft inzake de bescherming van de persoonsgegevens.


Wie is verantwoordelijk voor de verwerking ?

De verwerkingsverantwoordelijke is Laser Refractie Centrum CVBA.

Het verzamelen en verwerken van de persoonsgegevens geldt voor alle patiënten van het Laser Refractie Centrum.  De persoonsgegevens worden ingezameld bij de patiënt zelf, tenzij de patiënt zelf niet in staat is om de gegevens te bezorgen.  Dan worden zijn zorgverstrekkers gecontacteerd om de gegevens te bezorgen en geïnformeerd over een veilige verwerking van de persoonsgegevens. Het medisch patiëntendossier wordt aangelegd en zorgvuldig bijgehouden in de praktijk door de arts-specialist (wettelijke verplichting opgelegd door het RIZIV en door gerechtelijke instanties) en niet bijgehouden in het LRC.


Welke gegevens worden verwerkt ?

De verzameling van persoonsgegevens beperkt zich tot wat strikt noodzakelijk is (data-minimalisatie) en worden verwerkt voor medische doeleinden. Alle gegevens worden adequaat beschermd en worden alleen doorgegeven aan gerechtigde ontvangers. De privé persoon kan rechten laten gelden ivm zijn gegevens.

  • identificatiegegevens
  • contactgegevens : mail/ telefoon- of gsmnummer
  • administratieve en financiële gegevens : oa het lidmaatschap van het ziekenfonds, data van consultatie, hospitalisatieverzekering
  • medische en paramedische gegevens aangaande ziekte (huidige en vroegere/symptomen, diagnose en behandeling)
  • zorgkader : netwerk van zorgverstrekkers
  • sociale gegevens : mantelzorgers
  • de gegevens moeten juist en actueel zijn. LRC draagt niet de eindverantwoordelijkheid indien betrokkene foute informatie verstrekt gezien de dossiers in de praktijk bijgehouden worden.


Medische doeleinden van de verwerking

De gegevens worden, binnen de grenzen van het wettelijk kader, beperkt en voor medische doeleinden verwerkt. De persoonsgegevens worden adequaat beschermd en worden enkel en alleen doorgegeven aan de gerechtigde ontvangers. De privé persoon kan rechten laten gelden ivm zijn gegevens :

  • Patiëntenzorg : preventief of therapeutisch
  • Patiëntenadministratie : registreren van medische gegevens van patiënten voor interne of door de overheid opgelegde doeleinden, evenals voor onderzoeks- en beleidsdoeleinden.
  • Geneesmiddelenbeheer : verwerking van gegevens betreffende het correct voorschrijven van geneesmiddelen
  • Klachtenbehandeling : registreren van van patiënten voor bemiddeling bij klachten
  • Zorgkwaliteit : evaluatie van gegevens met als doel de zorgkwaliteit te verbeteren
  • Wetenschappelijke registratie : registratie van (medische) persoonsgegevens met betrekking op doelstellingen over onderwijs, research of objectieven, opgelegd door de overheid. Hiervoor worden de gegevens anoniem aangemaakt.


Gerechtigde ontvangers

Verzekeringsinstellingen

Rijksinstituut voor Ziekte en Invaliditeitsverzekering (RIZIV)

Betrokken patiënt of zijn vertegenwoordiger(s)

Gemachtigde overheidsinstanties

Externe behandelende zorgverstrekkers

Beroepsaansprakelijkheidsverzekeraar van Laser Refractie Centrum.


Beveiligingsprocedures

Al onze zorgverleners in het Laser Refractie Centrum zijn gebonden aan het beroepsgeheim.

 

Laser Refractie Centrum neemt passende technische en organisatorische maatregelen om de veiligheid van persoonsgegevens te garanderen. De persoonsgegevens worden beschermd tegen ongeoorloofde toegang of verwerking, verlies. We beveiligden de computers zodat onbevoegden geen toegang hebben. We realiseerden dit door veilige wachtwoorden, die regelmatig veranderen en gebruik van recente professionele soft-en hardware. Onze beeldschermen worden niet open achtergelaten maar worden gelocked bij verlaten van de werkpost.

We hebben vrijwillig een datamanager aangeduid (niet een ‘data protection officer’) binnen LRC  voor de gegevens.  De datamanager leidt het personeel op en heeft ook een meldingsplicht aan de bevoegde instanties indien gegevens gehacked of verloren zouden worden.

Wanneer u per email of met behulp van een webformulier reageert, worden uw gegevens met uiterste discretie verwerkt en niet aan derden overgedragen. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld.  Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor u ze heeft verstrekt.


Bewaartermijn van uw gegevens 

Weet ook dat de wet de zorgverlener verplicht de gezondheidsgegevens te bewaren tot 30 jaar na het laatste contact met de zorgverlener en dit omwille van medisch-legale regelgeving.


Inwerkingtreding en wijzigingen

Dit Privacyreglement treedt in werking op 25 mei 2018. Laser Refractie Centrum behoudt zich het recht voor om zijn Privacyreglement te allen tijde te wijzigen.  Wijzigingen worden aangebracht door LRC en voor zover het gegevens zijn die de gezondheid betreffen.


Rechten van de privé persoon

Omdat artsen-specialisten  de wettelijke verplichting hebben om een medisch dossier te voeren, geeft u hen impliciet toestemming om uw persoonlijke gegevens te registreren m.b.t. een behandeling in LRC.  Deze worden gebruikt voor uw persoonlijk dossier. 

U hebt recht op ‘data-portabiliteit’ : u hebt het recht om uw persoonlijke gegevens op te vragen, te wijzigen en indien u het nodig acht, kan u vragen om de gegevens door te geven aan een andere zorgverstrekker. 

Recht om ‘vergeten te worden’ :  u mag vragen om uw dossier of delen van uw dossier te verwijderen, tenzij dit niet kan van rechtswege.

Recht om te weigeren dat uw anonieme (!) gegevens gebruikt worden voor studies  (wetenschappelijk en marketing).