cybersecurity_750_3

Hoe voldoet de Chirec-ziekenhuisgroep aan de Algemene Verordening Gegevensbescherming of GDPR?

Sinds de invoering van de AVG of GDPR kunnen patiënten aanspraak maken op de rechten die de GDPR hun toekent en de Chirec-ziekenhuisgroep is verplicht om positief te antwoorden op hun verzoek.

De Chirec-ziekenhuisgroep hecht het allergrootste belang aan de bescherming van de persoonlijke levenssfeer en de persoonsgegevens van zijn patiënten. En het verzamelen van medische gegevens is een verwerking van persoonsgegevens.

Gezondheidsgegevens worden bijgehouden in het medisch dossier in het ziekenhuis, zoals bepaald in artikel 20, § 1 van de ziekenhuiswet.

Sinds de toepassing van de GDPR is het te verwachten dat patiënten de hun door de GDPR toegekende rechten zullen doen gelden en dat de Chirec-ziekenhuizen de plicht hebben om positief op hun verzoek te antwoorden.

De Chirec-groep wil patiënten zo goed mogelijk informeren over de manier waarop deze gegevens worden verwerkt in het kader van de organisatie van de zorg en de ziekenhuisactiviteiten.

In overeenstemming met de GDPR biedt de Chirec-ziekenhuisgroep mensen de mogelijkheid hun rechten uit te oefenen:

In het kader van de GDPR hebben mensen onder meer (art. 15-22) recht op toegang, rectificatie en beperking van hun gegevens. Het recht om gegevens te wissen wordt beperkt door de ziekenhuiswet die voorschrijft dat de gegevens ten minste dertig jaar moeten worden bewaard.

De Chirec-ziekenhuisgroep informeert de mensen over de verwerking van hun gegevens (art. 13).

De informatie betreft:
– De identiteit en de contactgegevens van de verantwoordelijke voor de behandeling.
– De contactgegevens van de persoon verantwoordelijk voor de gegevensbescherming (data protection officer, DPO).
– De doeleinden van de verwerking waarvoor de persoonsgegevens zijn bestemd.
– De ontvangers of categorieën van ontvangers van persoonsgegevens.
– De duur van de verwerking.
– Indien van toepassing, een overdracht van gegevens naar een derde land.

De verantwoordelijke voor de verwerking van de persoonsgegevens garandeert een eerlijke en transparante verwerking.

De Chirec-ziekenhuisgroep beveiligt de gegevens die het verwerkt.
De ziekenhuizen treffen organisatorische en structurele maatregelen om de vertrouwelijkheid van de gegevens te garanderen, in het bijzonder tegen manipulatie en niet-geautoriseerde toegang.

De Chirec-ziekenhuisgroep stelt een register van verwerkingen op.
Daarin worden het doel van de verwerking, de rechtsgrondslag van de verwerking, de gegevenscategorieën, de ontvangers en de mogelijke transfers genoteerd.

Elk verzoek met betrekking tot persoonsgegevens wordt gedaan via e-mail: dpo@chirec.be.

Elke aanvraag van een kopie van een dossier door patiënten in overeenstemming met de wet van 20 augustus 2002 betreffende de rechten van de patiënt, gebeurt via de procedure beschreven op de site van het ziekenhuis: https://chirec.be/nl/patienten-en-bezoekers/toegang-tot-medische-dossiers/

Dr. Pierre-Jean Verheyden, CMIO & DPO, Chirec.