Privacybeleid voor het elektronisch patiëntendossier (EPD)

Ziekenhuismedewerkers kunnen alle informatie over hun patiënt terugvinden op 1 plaats: in ons elektronisch patiëntendossier. Daar verzamelen en verwerken we de persoonsgegevens van onze patiënten. Jouw privacy en de bescherming van je persoonsgegevens vinden we daarbij heel belangrijk.  

Op deze webpagina geven we op een eenvoudige manier uitleg over de verwerking en bescherming van je persoonsgegevens en over je rechten als patiënt in verband met het elektronisch patiëntendossier.  

Gegevens over je identiteit:  

  • je naam,  
  • je geslacht,  
  • je geboortedatum,  
  • je rijksregisternummer,  
  • je adres,  
  • je familiale gegevens,  
  • je taal,
  • je contactgegevens,  
  • je ziekenfonds en andere verzekeringen,  
  • je opleiding als dat relevant is voor de zorgverlening,  
  • …  

Gegevens over je gezondheid  

  • je bloedgroep,  
  • je gewicht en lengte,  
  • reden van opname,  
  • allergieën,  
  • diagnoses,  
  • ingrepen,  
  • onderzoeken en resultaten (labo, RX, EKG …),  
  • medische verslagen,  
  • medicatie,  
  • zorgplan,  
  • verpleegkundige, klinische, psychiatrische informatie,  
  • beeldmateriaal (RX-foto’s, wondfoto’s…),  
  • verslagen van andere zorgverstrekkers,  
  • …  

Ziekenhuizen zijn wettelijk verplicht om een patiëntendossier aan te leggen bij het verstrekken van zorg. Wij hebben de informatie nodig:  

  • om goed voor jou te zorgen en gezondheidsdiensten te kunnen beheren,  
  • om je raadpleging of opname te kunnen inplannen,  
  • om je de juiste medicatie voor te schrijven,  
  • om de kwaliteit van onze zorg te verbeteren.  

Potentieel kunnen we sommige gegevens uit je patiëntendossier gebruiken omwille van bijkomende redenen, zoals wetenschappelijk onderzoek, (klinische) studies, om de kwaliteit van de zorg te beoordelen, voor onderwijsdoeleinden...  Lees meer.  

In de eerste plaats stellen we onze vragen direct aan jou, de patiënt. Soms vragen we de gegevens over je gezondheid op een andere manier. Bijvoorbeeld: we vragen ze aan een familielid als je ze niet zelf kan geven.  

We verwerken je informatie in de volgende stappen:  

  • We voeren je persoonlijke informatie in. Bij ZAS Augustinus, ZAS Sint-Jozef en ZAS Vincentius gebeurt dat sinds juni 2022, bij ZAS Cadix, ZAS Elisabeth, ZAS Erasmus, ZAS Hoge Beuken, ZAS Joostens, 
    ZAS Middelheim, ZAS Palfijn, ZAS Paola (Kinderziekenhuis), ZAS Harmonie (Psychiatrisch Verzorgingstehuis), ZAS Stuivenberg (Psychiatrisch Ziekenhuis), ZAS UKJA (Universitaire Kinder- en Jeugdpsychiatrie Antwerpen) sinds september 2022.  
  • We gebruiken de informatie die we nodig hebben tijdens je verblijf of consultatie.  
  • We bezorgen je medische informatie aan zorginstellingen buiten ons ziekenhuis. Dat doen we enkel als dat nodig is voor je verdere verzorging.  
  • We maken je gegevens anoniem. We bezorgen de anonieme informatie aan de Federale Overheidsdienst Volksgezondheid of aan de Vlaamse Gemeenschap.  

Enkel onze medewerkers die betrokken zijn bij jouw dossier – en dus een therapeutische relatie hebben met jou -, hebben toegang tot belangrijke informatie voor hun specifieke taak. Zij mogen dus niet al je informatie lezen.  

Personen met toegang zijn onder meer:  

  • jouw behandelende arts(en),
  • verpleegkundigen die jou behandelen,
  • ons paramedisch personeel zoals kinesisten, psychologen, diëtisten …  
  • ons keukenpersoneel: zij hebben informatie nodig voor je dieet,  
  • onze apothekers: zij hebben informatie nodig voor je medicatie,
  • onze administratieve medewerkers: secretariaten, de dienst opname en facturatie,
  • andere medewerkers: het kwaliteitsteam, de informatie veiligheidsconsulent en de functionaris voor gegevensbescherming (DPO), de medische archiefdienst, de dienst patiëntenbegeleiding: zij kunnen je informatie doorgeven aan de sociale dienst, de psychologische dienst of de pastorale dienst; de ombudsdienst; de dienst informatica in geval van technische ondersteuning.  

Onze medewerkers respecteren deze privacyregels en de Algemene Verordening Gegevensbescherming (GDPR). Zij respecteren ook het beroepsgeheim en de discretieplicht.   

We delen je gegevens enkel met anderen voor zover dat noodzakelijk is zodat zij goed voor jou kunnen zorgen. Wij kunnen je persoonlijke gegevens enkel doorgeven aan deze diensten:  

  • verzekeringsinstellingen: enkel met jouw akkoord of als wij wettelijk verplicht zijn de info door te geven.
  • het Rijksinstituut voor Ziekte-  en Invaliditeitsverzekering (RIZIV): enkel met jouw akkoord of als wij wettelijk verplicht zijn de info door te geven.
  • personen die jou vertegenwoordigen, zoals betrokken patiënten of vertrouwenspersonen of (wettelijke) vertegenwoordigers.
  • diensten van de overheid: enkel als zij het recht hebben op je informatie.
  • zorgverstrekkers en -diensten buiten ons ziekenhuis (bijvoorbeeld je huisarts, een zorgverlener die werkt voor een revalidatie-instelling zoals RevArte of voor een samenwerkingsverband zoals Iridium Kankernetwerk): enkel als dat nodig is voor je verzorging.  
  • andere diensten: enkel met je akkoord of als wij wettelijk verplicht zijn de info door te geven.
  • de verzekering van het ziekenhuis of van onze artsen: zonder jouw akkoord als dat nodig is voor een juridische procedure.
  • bedrijven die informatie verwerken: enkel de bedrijven waarmee wij samenwerken zoals de leverancier van de software van het elektronisch patiëntendossier en andere verwerkers die aan ZAS diensten aanbieden om het elektronisch patiëntendossier te kunnen aanbieden.  

Soms moeten wij je informatie doorgeven aan een dienst buiten de Europese Unie of aan een internationale organisatie. Wij informeren je dan over de gevolgen voor je privacy. Wij geven je gegevens anoniem door aan bepaalde diensten, bijvoorbeeld voor onderzoek en beleid.  

We geven enkel die persoonsgegevens door die echt nodig zijn voor het correct uitvoeren van de taken door die andere diensten.  

We zorgen dat je informatie volledig en correct is. We volgen ook strikte regels om je persoonsgegevens veilig te houden. Dat wil zeggen dat we je gegevens met technische en organisatorische maatregelen beschermen tegen:  

  • verlies,
  • diefstal
  • het ongeoorloofd wijzigen van de gegevens.  

We bewaren je persoonlijke informatie volgens termijnen die wettelijk werden vastgelegd:  

  • medische informatie: minstens 30 jaar, maximaal 50 jaar,  
  • verpleegkundige informatie: minstens 20 jaar,  
  • documenten over facturatie: minstens 7 jaar,  
  • één jaar (ombudsdienst), daarna maken we je gegevens anoniem.  

We kunnen je elektronisch patiëntendossier ook verwijderen als dat wordt opgelegd door de wet.  

Soms worden gegevens langer bijgehouden voor bijvoorbeeld wetenschappelijk onderzoek. Lees meer.  

Indien je persoonsgegevens zodanig verwerkt zijn dat ze je niet langer kunnen identificeren, kunnen we de gegevens ook in geanonimiseerde vorm bewaren. Hoe dat anonimiseren gebeurt, lees je bij punt 16 in het volledige en juridisch bindend privacyreglement.  

Je kunt lezen hoe wij omgaan met je persoonlijke informatie:  

  • in het opnameformulier,
  • in de onthaalbrochure,
  • op de website van ZAS.  
  • Je vindt onze privacyregels ook aan het onthaal van elk ZAS-ziekenhuis.  

Je mag ons altijd vragen om een kopie te krijgen van je dossier. Op jouw vraag kunnen wij ook een kopie bezorgen aan een arts of een andere instantie. Wij bezorgen de informatie op papier of digitaal, zoals je het wilt. Lees meer. Let op: wij mogen geen informatie doorgeven die de privacy van andere personen kan schaden.  

Je mag ons altijd vragen om inzage te krijgen in je dossier.  

  • Bij ZAS Augustinus, ZAS Vincentius en ZAS Sint-Jozef  
  • Bij ZAS Erasmus, ZAS Hoge Beuken, ZAS Joostens, ZAS Middelheim, ZAS Palfijn, ZAS Paola (Kinderziekenhuis), ZAS Harmonie (Psychiatrisch Verzorgingstehuis), ZAS Stuivenberg (Psychiatrisch Ziekenhuis), ZAS UKJA (Universitaire Kinder- en Jeugdpsychiatrie Antwerpen).  

Je mag ons altijd vragen om informatie aan te passen als ze niet juist of niet volledig is. Je mag ook vragen om je informatie tijdelijk niet te gebruiken, tot ze juist of volledig is. Je mag ons vragen om je informatie niet meer te gebruiken als je vindt dat wij er niet correct mee omgaan. Je kan ons ook vragen om je informatie te verwijderen.  Voor ZAS Erasmus, ZAS Hoge Beuken, ZAS Joostens, ZAS Middelheim, ZAS Palfijn, ZAS Paola (Kinderziekenhuis), ZAS Harmonie (Psychiatrisch Verzorgingstehuis), ZAS Stuivenberg (Psychiatrisch Ziekenhuis), ZAS UKJA (Universitaire Kinder- en Jeugdpsychiatrie Antwerpen) stuur je daarvoor een mail naar zna.ombudsdienst@zas.be, voor ZAS Augustinus, ZAS Vincentius en ZAS Sint-Jozef naar gza.bemiddelingsdienst@zas.be.    

Let op: wij zijn niet verplicht om je gegevens te verwijderen als we die omwille van wettelijke bepalingen moeten of mogen bewaren. Voorbeeld: je medisch dossier kan niet verwijderd worden.  

Meer informatie over je rechten vind je in het volledige en juridisch bindend privacyreglement voor patiënten.  

Sommige rechten kun je uitoefenen in het patiëntenportaal. Bijvoorbeeld jouw gezondheidsgegevens inzien of bepaalde persoonsgegevens, zoals je e-mailadres of gsm-nummer, verbeteren.  

Wens je meer uitleg? Wil je een ander recht uitoefenen? Vind je dat we je rechten met betrekking tot jouw persoonsgegevens niet of niet op de juiste wijze respecteren? Dan helpen we je graag verder. Je contactpersoon zal afhangen van je vraag en van het ziekenhuis waar je patiënt bij bent:  

  • gebruik het contactformulier of spreek rechtstreeks met de functionaris voor gegevensbescherming via gza.dpo@zas.be.of zna.dpo@zas.be.

Een bezwaar kan je indienen:  

  • als je vindt dat wij je gegevens gebruiken in óns belang en niet in joúw belang  
  • als je niet wilt dat wij je gegevens gebruiken om aan marketing te doen  

Neem hiervoor contact op met de ombudsdienst ZAS of de Gegevensbeschermingsautoriteit.  

De raad van bestuur van ZAS is verantwoordelijk voor je privacy. De raad wordt vertegenwoordigd door de gedelegeerd bestuurders van de organisaties.  

De functionaris voor gegevensbescherming houdt toezicht op de verwerking van je persoonsgegevens. Heb je vragen over je privacy? Contacteer de functionaris via mail: zna.dpo@zas.be of gza.dpo@zas.be.

Af en toe kan ons privacybeleid, inclusief dit EPD-Reglement, wijzigen. Bijvoorbeeld om te voldoen aan wettelijke verplichtingen. We raden je daarom aan om deze pagina regelmatig door te nemen, zodat je steeds op de hoogte bent van ons meest recente privacybeleid. Indien er grondige wijzigingen aan dit EPD-reglement gemaakt worden, vestigen we hier steeds je aandacht op.