Als u patiënt bij ons bent, ons ziekenhuis of onze website bezoekt of bijvoorbeeld meedoet aan wetenschappelijk onderzoek, verwerken wij uw persoonsgegevens. In het HagaZiekenhuis vinden wij uw privacy belangrijk. U moet erop kunnen rekenen dat wij verantwoord omgaan met uw persoonsgegevens.

In deze privacyverklaring leest uw wat het verwerken van persoonsgegevens inhoudt, hoe wij hiermee omgaan en bij wie u terecht kunt met vragen over uw privacy.

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Stichting HagaZiekenhuis, Els Borst-Eilersplein 275, 2545 AA Den Haag en ingeschreven in de Kamer van Koophandel onder nummer 27268552, hierna aan te duiden als HagaZiekenhuis.

Deze pagina is voor het laatst aangepast op 29 augustus 2022


Definitie

Een ‘persoonsgegeven’ zegt iets over een persoon of is herleidbaar naar een persoon. Zorg verlenen zonder persoonsgegevens is niet mogelijk. Alles wat wij doen met persoonsgegevens, heet in de wet ‘een verwerking van persoonsgegevens’. Bijvoorbeeld als wij u inschrijven, als u zich aanmeldt bij een aanmeldzuil, of als wij een uitslag van een onderzoek toevoegen aan uw medisch dossier.

Sommige persoonsgegevens zijn heel gevoelig, omdat de verwerking daarvan veel impact kan hebben op het leven van iemand. We noemen dit ‘bijzondere persoonsgegevens’. Een voorbeeld van ‘bijzondere persoonsgegevens’ zijn gegevens over uw gezondheid. Bijzondere persoonsgegevens worden extra beschermd door de wet en mogen alleen in bepaalde situaties worden verwerkt. Meer hierover kunt u lezen onder het kopje ‘Uw rechten’.

Volgens de Algemene Verordening Gegevensbescherming (AVG) is het HagaZiekenhuis de ‘verwerkingsverantwoordelijke’. Dit betekent dat het HagaZiekenhuis er verantwoordelijk voor is dat uw persoonsgegevens worden verwerkt op een manier die in overeenstemming is met de wet, waaronder de AVG.

Waarom verwerken wij uw persoonsgegevens?

HagaZiekenhuis verwerkt uw persoonsgegevens voor verschillende doelen. Hieronder leggen we uit welke persoonsgegevens wij verwerken en waarom we dat doen.

Als u bij ons komt voor een eerste afspraak, dan vragen wij u om uw contactgegevens, zoals uw naam, adres, geboortedatum en e-mailadres. Deze gegevens hebben wij nodig om u te identificeren en ervoor te zorgen dat wij u niet verwarren met een andere patiënt. Daarbij vragen wij ook om uw identiteitsbewijs. Hiermee controleren wij uw identiteit en of de persoonsgegevens die u opgeeft ook kloppen.

Uw contactgegevens slaan wij op in een elektronisch patiëntendossier (EPD). Wij gebruiken deze persoonsgegevens bijvoorbeeld om u een (digitale) uitnodiging voor een afspraak te sturen.

Voor uw behandeling is het noodzakelijk om gegevens van u te verwerken. In het elektronisch patiëntendossier (EPD) slaan wij gegevens op over uw gezondheid die belangrijk kunnen zijn voor uw behandeling. Denk bijvoorbeeld aan uw klachten of aandoeningen, medicijnen die u gebruikt, uw lengte en gewicht.

Uw behandelaar kan u om deze gegevens vragen tijdens uw afspraak. Voor sommige behandelingen vragen wij u om (voor de afspraak) een vragenlijst in te vullen.

Daarnaast slaan wij in het EPD gegevens op over uw behandeling. Bijvoorbeeld de resultaten van een onderzoek, een diagnose of een behandelplan. Ook slaan wij in het EPD gegevens op van uw zorgverzekeraar, uw huisarts, uw apotheek en de verwijsbrief naar ons ziekenhuis.

De zorg die wij u geven moeten wij registreren volgens wettelijk vastgestelde regels. De rekening voor uw zorg sturen wij naar uw zorgverzekeraar. En soms moet u zelf (een gedeelte van) de zorgkosten betalen. Wij verwerken uw gegevens dus om onze administratie uit te voeren en de rekening naar uw verzekeraar of u te sturen.

De kwaliteit van onze zorg moet voldoen aan de eisen die de overheid stelt. Diverse (overheids)organisaties controleren regelmatig of wij aan die eisen voldoen. Om de kwaliteit van onze zorg te bewaken en om deze controles mogelijk te maken leggen wij gegevens vast in ons ‘kwaliteit- en veiligheidsmanagementsysteem’.

Ook zijn wij wettelijk verplicht om sommige gegevens aan te leveren bij landelijke zorgorganisaties.

In de operatiekamer maken wij soms video-opnamen voor het opleiden en toetsen van onze medewerkers.

En het HagaZiekenhuis is soms verplicht om uw gegevens de delen met wettelijke toezichthouder, zoals de Nederlandse Zorgautoriteit (NZa), de Inspectie Gezondheidszorg en Jeugd (IGJ) of politie en justitie. Voordat het HagaZiekenhuis gegevens aan een van deze instanties geeft, controleren wij altijd of de vraag voldoet aan de eisen in de wet.

Tot slot gebruiken wij uw gegevens om onze organisatie te beschermen. Denk bijvoorbeeld aan het voorkomen van fraude. Maar ook aan het beveiligen van onze gebouwen en eigendommen met bijvoorbeeld bewakingscamera’s en toegangscontrole op beveiligde ruimtes.

Het HagaZiekenhuis is een Topklinisch Opleidingsziekenhuis (STZ). We leveren dus niet alleen zorg, maar doen ook wetenschappelijk onderzoek. Met de uitkomsten daarvan verbeteren we behandelingen.

Voor wetenschappelijk onderzoek gebruiken we medische gegevens en soms ook lichaamsmateriaal dat voor uw behandeling is afgenomen. Bij het gebruik van uw gegevens of lichaamsmateriaal voor wetenschappelijk onderzoek houden wij ons uiteraard aan de wettelijke regels. Klik hier voor meer informatie over wetenschappelijk onderzoek met uw gegevens.

Voor het verbeteren van onze website gebruiken wij anonieme gegevens. Hierbij maken wij gebruik van ‘cookies’. Meer informatie over het gebruik van cookies door HagaZiekenhuis vindt u in onze cookieverklaring.

Grondslagen voor het verwerken van persoonsgegevens

Het HagaZiekenhuis mag alleen persoonsgegevens gebruiken als daarvoor een reden is die in de privacyregelgeving staat. Zo’n reden heet een ‘grondslag’.

De belangrijkste grondslag voor het verwerken van uw persoonsgegevens is omdat dit noodzakelijk is voor de uitvoering van de behandelingsovereenkomst die wij met u als patiënt hebben.

Andere grondslagen zijn:

  • het voldoen aan wettelijke verplichtingen;
  • het beschermen van vitale belangen van uzelf of anderen; 
  • de vervulling van een taak van algemeen belang of een taak in het kader van de uitvoering van het openbaar gezag;
  • de behartiging van de gerechtvaardigde belangen van het HagaZiekenhuis of van een derde;
  • het uitvoeren van wetenschappelijk onderzoek;
  • uw gegeven toestemming.

In sommige gevallen delen wij uw gegevens met anderen, bijvoorbeeld: 

  • met uw (huis)arts of een andere zorginstelling bij wie u onder behandeling bent
    Voor de beste behandeling is een zo compleet mogelijk beeld van uw gezondheid nodig. Zijn meerdere behandelaars en zorginstellingen betrokken bij uw behandeling? Dan is uitwisseling van gegevens tussen hen belangrijk. 
  • met een ander (gespecialiseerd) ziekenhuis of instelling
    Soms kunnen wij onderzoek van cellen en/of weefsel niet zelf uitvoeren. In dat geval sturen wij het materiaal naar een geaccrediteerd laboratorium. In de bijbehorende aanvraag zetten wij uw patiëntgegevens. Het laboratorium weet dan van welke patiënt welk materiaal afkomstig is.
  • Dataverwerkers
    Het HagaZiekenhuis schakelt soms anderen in om de werkzaamheid, effectiviteit en doelmatigheid van medische behandelingen of geneesmiddelen te onderzoeken. Deze dataverwerkers ontvangen vaak van meerdere ziekenhuizen vergelijkbare gegevens. Hiermee kunnen ze vergelijkingen maken tussen de ziekenhuizen. Dit geeft inzicht in wat de best mogelijke behandeling is of op hoe de zorg kan worden verbeterd.
Bij het delen van uw gegevens houden wij ons uiteraard aan de wettelijke regels. In sommige gevallen mogen wij alleen uw gegevens delen als u daar toestemming voor heeft gegeven. Klik hier voor meer informatie over het geven en beheren van uw toestemmingen.

Het HagaZiekenhuis gaat zorgvuldig om met de verwerking van uw persoonsgegevens. Daarbij hanteren we de volgende uitgangspunten:

  • We verwerken nooit méér gegevens dan nodig is. Daarbij staat goede zorgverlening voorop.
  • We verwerken de persoonsgegevens niet langer dan nodig. De bewaartermijn hangt af van het type gegevens en soms van de wettelijke regels. Zo bewaren wij uw patiëntendossier minimaal 20 jaar na het eindigen van de behandeling.
  • Alle medewerkers van het HagaZiekenhuis hebben beroepsgeheim of een contractuele geheimhoudingsplicht. Die geldt voor alle gegevens die zij verwerken. Deze geheimhoudingsplicht geldt ook voor onze tijdelijke medewerkers, zelfstandigen die door ons worden ingehuurd en voor uitzendkrachten.
  • Onze medewerkers kunnen alleen de persoonsgegevens inzien die zij nodig hebben voor het uitvoeren van hun werk.
  • Het HagaZiekenhuis maakt geen gebruik van ‘profiling’ en/of geautomatiseerde besluitvorming. Dit betekent dat wij uw gegevens niet gebruiken om een bepaald profiel over u op te stellen en besluiten uiteindelijk altijd door een mens worden genomen.
  • Als het nodig is om uw gegevens bij anderen op te vragen of met anderen te delen, dan doen wij dit in beginsel pas nadat u hiervoor toestemming heeft gegeven. In een aantal gevallen kunnen wij zonder uw (expliciete) toestemming uw gegevens delen met anderen. Bijvoorbeeld in een (medische) noodsituatie of omdat wij wettelijk verplicht zijn uw gegevens te delen. Bijvoorbeeld met uw zorgverzekeraar of met de Inspectie Gezondheidszorg en Jeugd (IGJ).
  • Soms schakelen wij anderen in om diensten voor HagaZiekenhuis te verzorgen. In die gevallen maken wij afspraken met deze derde partij (de ‘verwerker’) om vertrouwelijke en zorgvuldige omgang met persoonsgegevens te waarborgen. Deze afspraken staan in een ‘verwerkersovereenkomst’. Als wij uw persoonsgegevens doorgeven aan een derde partij in een land buiten de Europese Economische Ruimte (EER), dan maken wij met deze partij aanvullende afspraken om voldoende bescherming van uw persoonsgegevens te waarborgen.\
  • Als dat kan, maakt het HagaZiekenhuis persoonsgegevens die wij met anderen delen anoniem. In dat geval bewerken wij de gegevens zodat deze niet meer herleidbaar zijn tot onze patiënten. Er is dan geen sprake meer van persoonsgegevens. Als we niet met anonieme gegevens kunnen werken, gebruiken we zoveel mogelijk gepseudonimiseerde gegevens. Hierdoor kan niet direct worden achterhaald van welke patiënt de gegevens afkomstig zijn.

Beschermingsmaatregelen

HagaZiekenhuis neemt verschillende maatregelen om te voorkomen dat uw gegevens onrechtmatig worden verwerkt. Met al deze maatregelen voldoen we aan de normen voor informatiebeveiliging in de zorg. Het HagaZiekenhuis heeft daarvoor de certificeringen NEN7510 en ISO27001. Auditors controleren jaarlijks of wij nog steeds aan deze normen voldoen.

Het HagaZiekenhuis heeft privacybeleid, richtlijnen en procedures waarin is vastgelegd hoe medewerkers met persoonsgegevens in ons ziekenhuis moeten omgaan.

Het HagaZiekenhuis maakt gebruik van systemen om gegevens zo goed mogelijk te beveiligen. Hiermee zorgen wij ervoor dat onbevoegden geen toegang tot uw gegevens kunnen krijgen en uw gegevens beschermd zijn tegen verlies of verwerking die niet is toegestaan. 

Het HagaZiekenhuis heeft medewerkers in dienst die deze systemen beheren en de bescherming van uw persoonsgegevens bewaken.

Wij voldoen aan de voor ons geldende beveiligingsnormen.

Ondanks alle voorzorgsmaatregelen kan er toch iets fout gaan. Dat kan intern bij het HagaZiekenhuis gebeuren of bij een externe leverancier. Op het moment dat persoonsgegevens in verkeerde handen komen is er een (mogelijk) datalek. Medewerkers zijn verplicht om een (mogelijk) datalek te melden bij de afdeling Informatiebeveiliging & Privacy van het HagaZiekenhuis. Deze beoordeelt de situatie. Als dat nodig is licht het HagaZiekenhuis de Autoriteit Persoonsgegevens en de betrokken personen in.

Een commissie onderzoekt de oorzaak en stelt verbetermaatregelen voor om de kans op herhaling sterk te verkleinen.

Heeft u vragen over een (mogelijk) datalek? Neem dan contact op met onze Functionaris Gegevensbescherming (FG).


Uw rechten

De rechten die u heeft bij de ver­wer­king van uw per­soons­ge­ge­vens zijn wettelijk vastgelegd.

Als patiënt kunt u altijd uw gegevens inzien via ons patiëntportaal MijnHaga. Via MijnHaga kunt u uw afspraken en medische gegevens inzien vanaf 2016.

Van oudere dossiergegevens kunt een kopie opvragen via het aanvraagformulier dat is opgenomen onder het kopje ‘Uitoefening van uw rechten’.

Zijn uw persoonsgegevens veranderd, bijvoorbeeld omdat u verhuisd bent? Dan mag u deze uiteraard laten wijzigen. U kunt dit aangeven op de aanmeldzuil. De zuil geeft u dan een ticket voor de inschrijfbalie. U kunt het ook aangeven bij één van uw behandelaars.

Medische gegevens kunt u alleen laten aanpassen als deze feitelijk niet kloppen. Een diagnose kunt u u bijvoorbeeld niet laten aanpassen. Wel mag u altijd uw eigen zienswijze laten toevoegen aan het dossier. Ook kunt u de uitkomst van een second opinion laten toevoegen. Wilt u iets toevoegen aan uw dossier of iets dat niet klopt laten aanpassen? Vul dan het aanvraagformulier in dat is opgenomen onder het kopje ‘Uitoefening van uw rechten’.

U kunt vragen om uw dossier te laten vernietigen. U kunt dit vragen voor het gehele dossier of voor een gedeelte daarvan.

Er zijn gevallen waarin wij uw verzoek om vernietiging van (delen van) uw dossier kunnen weigeren. Bijvoorbeeld als uw arts vindt dat het in uw eigen belang is om het dossier of delen daarvan te bewaren. Uw arts heeft namelijk een zorgplicht. Om aan die plicht te voldoen kunnen (delen van) uw dossier noodzakelijk zijn.

Het HagaZiekenhuis mag vernietiging ook weigeren als dit op grond van een wet of voorschrift niet is toegestaan.

Wilt u (een deel) van het dossier laten vernietigen? Dan kunt u een verzoek indienen via het aanvraagformulier dat is opgenomen onder het kopje ‘Uitoefening van uw rechten’.

Twijfelt u of uw gegevens rechtmatig worden verwerkt? Dan kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens.

Heeft u eerder toestemming gegeven voor de verwerking van uw persoonsgegevens? Dan kunt u uw toestemming op ieder moment intrekken. U kunt zelf uw toestemming regelen voor het delen van gegevens met andere zorgverleners die u ook behandelen. Klik hier om te lezen hoe u dit kunt doen.

U kunt ook bezwaar maken bij uw behandelend arts of de afdeling waar u onder behandeling bent.

In sommige situaties heeft u het recht op beperking van de verwerking van uw persoonsgegevens. Het HagaZiekenhuis stopt dan tijdelijk de verwerking van uw gegevens. U kunt dit recht inroepen in vier situaties:

  1. in afwachting van de beoordeling van een correctieverzoek;
  2. als gegevens eigenlijk gewist moeten worden, maar u geen verwijdering wenst;
  3. als het HagaZiekenhuis de gegevens niet langer nodig heeft, terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
  4. in afwachting van de beoordeling van een bezwaar.

U heeft het recht uw de persoonsgegevens op te vragen en te ontvangen in een gangbaar bestandsformaat. Dit recht geldt voor persoonsgegevens die wij verwerken omdat wij een behandelingsovereenkomst met u hebben of omdat u toestemming heeft gegeven. Ook geldt het voor persoonsgegevens die u aan het HagaZiekenhuis heeft gegeven. Het recht geldt alleen voor de gegevens die in digitale vorm worden verwerkt.

U mag deze persoonsgegevens zelf doorgeven aan anderen. Hebben wij een koppeling tussen onze systemen en de systemen van de persoon of organisatie waar u de gegevens aan wilt doorgeven? Dan kunnen wij de doorgifte eventueel voor u verzorgen. U kunt vragen naar de mogelijkheden als u een aanvraag indient.


Uitoefening van uw rechten

Hieronder vindt u verschillende aanvraagformulieren. Wilt u gebruik maken van een van uw rechten uit privacyregelgeving, dan kunt u deze formulieren gebruiken om dit aan te vragen. Wij streven er naar uw aanvraag binnen een maand te beantwoorden. Soms kost de beantwoording van uw vraag/verzoek meer tijd, bijvoorbeeld omdat de situatie complex is en/of omdat u meerdere verzoeken tegelijk heeft gedaan. In dat geval kan de termijn voor het beantwoorden oplopen tot drie maanden. In dat geval ontvangt binnen een maand na ontvangst van uw verzoek een bericht van ons dat de behandeling langer duurt.

Om uw aanvraag in behandeling te kunnen nemen, vragen wij u een kopie van een geldig identiteitsbewijs mee te sturen. Hiermee controleren wij uw identiteit, om te voorkomen dat we persoonsgegevens aan iemand geven die daar geen recht op heeft of ten onrechte wijzigingen aanbrengen in persoonsgegevens. Het kopie van uw identiteitsbewijs vernietigen wij na controle.

De hierboven beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn waardoor het HagaZiekenhuis niet aan uw verzoek kan voldoen. Is dit het geval, dan ontvangt u een afwijzing met daarin de reden voor die afwijzing. Bent u het niet eens met een afwijzing, dan kunt u contact opnemen met de Autoriteit Persoonsgegevens.

Vragen en contact

Heeft u vragen of klachten over de verweking van uw gegevens of de naleving van het privacybeleid? Neem dan u contact op met de Functionaris Gegevensbescherming (FG) van het HagaZiekenhuis. De FG houdt toezicht op de naleving van de privacywetgeving en adviseert het HagaZiekenhuis over deze wetgeving.

U kunt de FG bereiken via fg@hagaziekenhuis.nl of telefonisch via 06 - 82 33 52 63.

U kunt ook altijd een klacht indienen bij de Autoriteit Persoonsgegevens (AP). U vindt de contactgegevens van de Autoriteit Persoonsgegevens op de website https://www.autoriteitpersoonsgegevens.nl.

Wijzigingen

Techniek, interne processen maar, ook de wet- en regelgeving op het gebied van privacy veranderen regelmatig. Als dat nodig is passen we onze privacyverklaring daar op aan.

Daarnaast kan het HagaZiekenhuis uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet in deze privacyverklaring staan. Daarom vermelden wij altijd de datum van publicatie, zodat u weet wanneer deze privacyverklaring voor het laatst is aangepast.

Responsible disclosure

Vindt u een zwakke plek in één van onze systemen? Dan horen wij dit graag van u, zodat wij zo snel mogelijk maatregelen kunnen nemen. Wij werken graag met u samen om onze patiënten, medewerkers en onze systemen te beschermen.

Heeft u een zwakke plek gevonden? Klik dan hier om te lezen hoe u dit kunt melden en hoe wij met uw melding omgaan.