Uw gezondheidsgegevens worden in het kader van uw zorg binnen het ziekenhuis gedeeld. We kunnen uw gegevens ook delen buiten het ziekenhuis als dat noodzakelijk is voor de vermelde doeleinden.
Binnen het UZ Gent
In het kader van uw zorg worden uw gezondheidsgegevens opgenomen in het elektronisch patiëntendossier (EPD). Medewerkers van het UZ Gent krijgen toegang tot uw dossier als zij die gegevens nodig hebben om hun functie uit te oefenen (bv. de behandelende zorgverlener, al dan niet in opleiding, een administratieve medewerker in opdracht van de behandelende zorgverlener, enz.).
Door een combinatie van technische en organisatorische maatregelen zorgen we ervoor dat ze enkel toegang krijgen tot de persoonsgegevens die ze absoluut nodig hebben om hun taken uit te oefenen:
- Een ‘statische’ toegangscontrole zorgt ervoor dat een rol (arts, verpleegkundige, secretariaatsmedewerker, enz.) gekoppeld kan worden aan een gebruiker.
- Een ‘dynamische’ toegangscontrole laat toe om daarnaast fijnmazig te bepalen of een gebruiker in een bepaalde rol betrokken is bij de behandeling van een specifieke patiënt en dus toegang tot dat dossier nodig heeft.
Daarnaast kunnen ook andere medewerkers toegang krijgen tot uw gegevens, bijvoorbeeld vanuit een ondersteunende dienst, maar enkel als dat absoluut noodzakelijk is voor de opgesomde doeleinden.
Alle medewerkers van het UZ Gent die voor de uitoefening van hun taken toegang nodig hebben tot persoonsgegevens van patiënten, verbinden zich ertoe om bij het verwerken en het raadplegen van de patiëntenbestanden de bepalingen van dit Privacyreglement, van de GDPR, evenals alle andere beginselen inzake gegevensbescherming te respecteren. Zij zijn steeds gebonden door een beroepsgeheim of een gelijkwaardige statutaire of contractuele vertrouwelijkheidsverplichting en moeten de door UZ Gent opgestelde discretieplicht respecteren.
Buiten het UZ Gent
We zullen uw persoonsgegevens in geen geval vrijgeven of verkopen voor commercieel gebruik.
We kunnen uw gegevens delen met de volgende ontvangers, voor zover het noodzakelijk is voor de opgesomde doeleinden:
- Uzelf of uw vertegenwoordigers: binnen de grenzen van de wet patiëntenrechten
- Externe behandelende zorgverstrekkers: in het kader van uw zorg (via www.patiëntconsent.be) kunt u een geïnformeerde toestemming geven (met de mogelijkheid om uw toestemming weer in te trekken) om uw gezondheidsgegevens elektronisch en beveiligd te delen. Download de privacyverklaring van CoZo (pdf).
- Uw mutualiteit en het RIZIV (Rijksinstituut voor Ziekte- en Invaliditeitsverzekering)
- Verzekeringsinstellingen zoals uw hospitalisatieverzekering en de beroepsaansprakelijkheidsverzekeraar van het ziekenhuis
- Externe verwerkers waarop we een beroep doen om uw persoonsgegevens te verwerken en die in opdracht van en onder toezicht van het UZ Gent werken
- Overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn
- Andere instanties voor zover opgelegd door de wet of met uw toestemming
In principe geven we de persoonsgegevens van patiënten niet door aan landen buiten de EER. Als we dat toch doen, consulteren we u daarover vooraf en gaan we na of het land van bestemming een passend beschermingsniveau biedt. Wanneer het land waarnaar we gegevens willen overmaken geen passende waarborgen biedt, zullen we die zelf afdwingen via modelovereenkomsten, ter beschikking gesteld door de Europese Commissie, of andere aanvaarde maatregelen.