Privacyverklaring Groepspraktijk DIATHE
Versie 1, datum laatste wijziging 17/01/2025
Bescherming van persoonsgegevens en gezondheidsgegevens
Diathe hecht groot belang aan de bescherming van uw persoonsgegevens en we verwerken uw persoonsgegevens met de nodige zorg en aandacht voor de veiligheid van deze gegevens. Persoonsgegevens zijn alle gegevens die toelaten dat u als persoon geïdentificeerd kan worden. Diathe houdt zich aan de wettelijke bepalingen rond de bescherming van persoonsgegevens en de rechten die u als cliënt heeft (waaronder de nieuwe Europese verordening en de wet op patiëntenrechten). De persoonsgegevens en gezondheidsgegevens worden verwerkt door Diathe, luikersteenweg 359 te Hasselt en nicolaylaan 129 te Leopoldsburg en worden uitsluitend verwerkt voor het doeleinde waarvoor ze ingezameld zijn en enkel zolang dit hiervoor nodig is.
Diathe is ‘verwerkingsverantwoordelijke’ in de zin van de GDPR. Dit betekent concreet dat wij alleen bepalen welke persoonsgegevens worden verzameld, voor welke doeleinden we die persoonsgegevens verzamelen en met welke middelen we die persoonsgegevens zullen verwerken.
Zo kunnen cliënten via onze website een contactformulier invullen, waarbij we naar de volgende categorieën persoonsgegevens vragen:
· Persoonlijke identificatiegegevens (naam en voornaam – geboortedatum );
· Contactgegevens (telefoonnummer en e-mailadres);
· Vestiging en soort begeleiding waarnaar je voorkeur gaat
· Bericht waarin je je vraag kan stellen
Onze website Jimdo maakt gebruik van cookies. Wil je meer weten over de cookies die ze gebruiken en will je individuele cookievoorkeuren instellen, bekijk dan hun privacyverklaring, hetgeen je kan vinden op onze website (links onderaan elke pagina).
Voor cliënten die een begeleiding opstarten werken we met een beveiligd Elektronisch Patiëntendossier Microsoft 365 (conform de GDPR).
Doel van de verwerking
De persoonsgegevens worden door ons verwerkt met als doel het verzorgen van een goede gezondheidszorg, zowel naar preventie als naar diagnose en behandeling toe (AVG artikel 9.1.f). We houden ons aan de wettelijke verplichtingen die ons als zorgverlener zijn opgelegd (AVG artikel 6.1.c), en zijn onderhevig aan het beroepsgeheim (of geheimhoudingsplicht) (AVG artikel 9.3).
Als verwerkingsverantwoordelijke zijn we vrij om zogenaamde ‘gegevensverwerkers’ in te schakelen. Een verwerker is een natuurlijke persoon of rechtspersoon die persoonsgegevens verwerkt op vraag van of in naam van de verwerkingsverantwoordelijke. De verwerker handelt steeds volgens de instructies van de verwerkingsverantwoordelijke.
Diathe doet beroep op volgende verwerkers: Jimdo GmbH, Stres 375, 22761 Hamburg voor de website en Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland, voor het elektronisch patiëntendossier.
Alle hierboven genoemde verwerkers zijn er – onder de GDPR – toe verplicht de veiligheid en vertrouwelijkheid van uw persoonsgegevens te verzekeren. Met deze verwerkers is een verwerkingsovereenkomst afgesloten.
Een aantal persoonsgegevens kunnen verder gebruikt worden voor de financiële afhandeling van uw consultatie, voor boekhoudkundige verwerking worden er verder geen onmiddellijk identificeerbare gegevens gebruikt.
In bepaalde gevallen hebben ook medewerkers (beperkte) toegang tot bepaalde persoonsgegevens, bijvoorbeeld bij het vastleggen van afspraken. Doel van deze verwerking is het vlotter laten lopen van de praktijkwerking, en de hulpverlener voldoende tijd te geven om aan de cliënten te besteden (AVG artikel 6.1.f). Deze medewerkers zijn ook verplicht tot geheimhouding, en hebben niet meer toegang tot uw gegevens dan strikt noodzakelijk voor het uitvoeren van hun takenpakket. Andere zorgverleners van Diathe zijn eveneens gebonden aan het beroepsgeheim, en hebben ook enkel toegang tot die gegevens die nodig zijn om hun deel van de zorg op zich te nemen.
Uw dossier dient volgens de wettelijke bepalingen 30 jaar bewaard te worden. Overige informatie die niet tot uw dossier behoort, wordt volgens de wettelijk vastgelegde termijnen bewaard of niet langer dan noodzakelijk voor het vervullen van het doel van de verwerking.
Delen van gegevens
De gegevens die we van u verwerken, worden enkel gedeeld in het kader van uw gezondheidszorg met andere zorgverleners met wie u een behandelrelatie hebt of anders geanonimiseerd gedeeld. Enkel deze informatie wordt gedeeld die noodzakelijk is voor uw behandeling door een andere zorgverlener.
Indien u uw geïnformeerde toestemming hebt gegeven, worden deze gegevens op beveiligde manier digitaal ter beschikking gesteld aan andere zorgverleners (via het Elektronisch Patiëntendossier) of per post verstuurd. Enkel indien u dan een behandelrelatie aangaat met deze zorgverleners, zullen zij ook effectief inzage hebben tot uw gegevens.
In het kader van wettelijke verplichtingen zoals terugbetalingen van verstrekte hulp worden bepaalde gegevens ook gedeeld met de desbetreffende instantie zoals vb. uw eigen ziekenfonds, verzekeringsinstelling, of voor niet-verzekerde cliënten ten laste van het OCMW, met uw eigen OCMW, of jeugdinstellingen die het financieel beheer doet.
Uw rechten als patiënt
U hebt het recht op inzage van uw eigen persoonsgegevens. U kan deze opvragen, inkijken, corrigeren en eventueel wijzigen. In bepaalde gevallen kan u ook vragen om de verwerking van de gegevens tijdelijk te beperken. Deze vragen kunnen enkel geweigerd worden indien deze een ernstige bedreiging vormen voor uw gezondheid. Een vraag tot het verwijderen van persoonsgegevens of beperking van de verwerking ervan kan enkel indien er geen wettelijke verplichtingen op de verwerking en bewaartermijnen van deze gegevens rusten. Vragen tot inzage in uw dossier kan u richten aan uw hulpverlener. Bij vragen of klachten kan u ook steeds bij uw hulpverlener of de coördinator van de praktijk terecht.
Indien u een inbreuk vermoedt op de verwerking van uw persoonsgegevens en uw hulpverlener kan geen uitsluitsel bieden, hebt u de mogelijkheid een klacht neer te leggen bij de Gegevensbeschermingsautoriteit.