Verwerkingsdoeleinden
Zorggroep Multiversum verwerkt persoonsgegevens voor volgende doelen:
• Patiëntenzorg (behandeling, medicatie, doorverwijzing…);
• Nazorg;
• Informatie inwinnen en geven vóór een eventuele opname;
• Patiëntveiligheid;
• Patiëntenadministratie en –facturatie;
• Onderzoek;
• Kwaliteit van de zorg behouden of verhogen;
• Klachtenbehandeling;
• Logistiek beheer.
Verwerkte patiëntgegevens
Om deze doelen te bereiken verwerken wij de volgende gegevens:
• Identificatiegegevens (voornaam en naam, een pasfoto, het rijksregisternummer, geboortedatum, geboorteplaats…);
• Persoonlijke kenmerken (geslacht, nationaliteit…);
• Contactgegevens (telefoonnummer(s), adresgegevens, emailadres…);
• Contactgegevens van doorverwijzers (voornaam en naam, telefoonnummer(s), adresgegevens, emailadres…);
• Gezondheidsgegevens (diagnose…);
• Gegevens over de behandeling en de zorg (medicatie, therapieën…);
• Sociale gegevens (contactgegevens van de partner, gezinssamenstelling…);
• Financiële en administratieve gegevens (bankrekeningnummer…);
• Levensbeschouwing of religie, als je dat aan ons meedeelt;
• Voedingsgewoonten, als je die aan ons meedeelt;
• In specifieke gevallen van zorg kan de verwerking van andere gegevens noodzakelijk zijn (bijvoorbeeld camerabeelden) of door de wet opgelegd zijn (gerechtelijke gegevens bijvoorbeeld bij gedwongen opname).
Interne personen
Onderstaande interne personen hebben toegang tot jouw gegevens:
• Ons medische en hulpverlenende medewerkers (artsen, apothekers, verpleegkundigen, zorgkundigen, psychologen, maatschappelijke werkers…) en eventueel hun secretariaatsmedewerkers;
• Ons administratief personeel;
• Ons keukenpersoneel om je de juiste maaltijden (bijvoorbeeld dieetmaaltijden) te kunnen bezorgen.
Externe personen of organisaties
Onderstaande externe personen of organisaties hebben toegang tot jouw gegevens:
• Artsen die hebben doorverwezen of naar wie jij wordt doorverwezen;
• Jouw ziekenfonds;
• Jouw verzekeringsmaatschappij, als je daarvoor toestemming geeft;
• Het Riziv;
• Eventueel een externe cateraar die beperkte gegevens krijgt om de juiste maaltijden (bijvoorbeeld dieetmaaltijden) klaar te maken;
• In sommige gevallen moeten we ook aan een overheidsinstantie die daar een mandaat voor heeft, bepaalde gegevens doorgeven. Zo bestaat er bijvoorbeeld een meldplicht voor sommige infectieziekten (tuberculose, mazelen, malaria…). Bij een opname in een gerechtelijke context moeten we ook bepaalde gegevens doorgeven aan gerechtelijke instanties.
Bewaartermijnen
Met inachtneming van eventuele wettelijke voorschriften geldt, te rekenen vanaf het laatste ontslag of de laatste behandeling van de patiënt, voor de persoonsgegevens die identificatie toelaten, een bewaartermijn van minstens:
• 30 jaar voor medische gegevens;
• 20 jaar voor verpleegkundige gegevens;
• 7 jaar voor facturatiegegevens uit de patiëntenbestanden die dienen als boekhoudkundig verantwoordingsstuk en voor duplicaten van de getuigschriften voor verstrekte hulp, van de individuele factuur en van de verzamelfactuur;
• 1 jaar voor de afgehandelde dossiers van de ombudsdienst.
Als de bewaartermijn verstreken is, worden de persoonsgegevens uit de bestanden verwijderd en vernietigd. Als je zelf vraagt om bepaalde gegevens te verwijderen, dan zullen we dat doen, tenzij de wet dat niet toelaat.
Vernietiging kan evenwel achterwege blijven wanneer:
• hetzij de bewaring is vereist op grond van een wettelijk voorschrift;
• hetzij de bewaring redelijkerwijze belangrijk wordt geacht vanuit medisch oogpunt of vanuit de levensverwachting van de patiënt, of vanuit de verdediging van zijn rechtmatige belangen of die van zijn rechtverkrijgenden;
• hetzij over de bewaring overeenstemming bestaat tussen de patiënt en de behandelend ziekenhuisarts of bij ontstentenis, de hoofdarts.
