Tongelresestraat 209  ·   5613 DG Eindhoven  ·   info@ozeindhoven.nl   ·   040 - 246 00 24

Privacyverklaring

Oogziekenhuis Eindhoven verwerkt persoonsgegevens. Van medewerkers, leveranciers maar vooral van patiënten. Omdat misbruik van gegevens vervelende gevolgen kan hebben voor de betrokkene, vinden wij een goede bescherming van uw persoonsgegevens erg belangrijk. U kunt erop rekenen dat bij Oogziekenhuis Eindhoven zorgvuldig met uw gegevens wordt omgegaan en dat wij ons houden aan de geldende wettelijke regels. Hieronder leggen wij u uit welke persoonsgegevens wij verwerken, voor welke doeleinden, wie uw gegevens mag inzien, hoe wij uw gegevens bewaren, aan wie wij uw gegevens doorgeven en welke invloed u daarop zelf kunt uitoefenen.

Dit Privacy Statement is van toepassing op alle persoonsgegevens die Stichting Oogziekenhuis Eindhoven en Oogziekenhuis Eindhoven B.V., verder te noemen Oogziekenhuis Eindhoven van u (op geheel of gedeeltelijk geautomatiseerde wijze) verwerkt in het kader van haar dienstverlening.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die kunnen worden herleid tot een natuurlijk persoon. Bij persoonsgegevens kunt u denken aan: uw naam, adres, geboortedatum, telefoonnummer e-mailadres en biometrische gegevens. Dit soort gegevens krijgen wij van u als u bijvoorbeeld een formulier invult, een brief of e-mail stuurt, of met ons belt. Ook als u de website van Oogziekenhuis Eindhoven bezoekt, verstrekt u ons persoonsgegevens.

Waarvoor gebruikt Oogziekenhuis Eindhoven uw persoonsgegevens?

Wij verwerken persoonsgegeven om uiteenlopende redenen. De betekenis van het begrip verwerken is ruim en houdt onder meer in: verzamelen, opslaan, raadplegen, verwijderen, gebruiken en het verstrekken van gegevens aan derde partijen.

Goede zorgverlening en behandelovereenkomst

Voor een goede zorgverlening en het overeenkomen van een behandeling registreren wij uw naam en contactgegevens en alle informatie van verwijzer, huisarts, en apotheker. Ook vragen wij uw legitimatiebewijs omdat wij wettelijk verplicht zijn uw identiteit te controleren. We maken nooit een kopie, maar noteren het type document (paspoort, rijbewijs) en het nummer. Ook noteren we uw BSN.

Vervolgens vragen wij u uiteenlopende informatie over uw ziektebeeld, medicijngebruik, beroep, levensstijl (roken, alcohol- en drugsgebruik), zwangerschap etc. Ook verblijf in een buitenlands ziekenhuis of risico op een besmettelijke ziekten valt hieronder. Dit noemen we de anamnese en doen we om een goede inschatting te maken van uw klachten en de beste behandeling, de risico’s en het te verwachten resultaat.

Wanneer u opgenomen wordt voor een (dag)behandeling, vragen we contactgegevens van een familielid in geval van nood.

Alleen medewerkers die direct betrokken zijn bij uw behandeling, hebben toegang tot deze gegevens. Daar hoort ook alle informatie bij afkomstig van laboratorium en onderzoeksgegevens. Overige medewerkers hebben beperkte toegang voor zover dat voor hun werkzaamheden noodzakelijk is.

Indien u geen bezwaar maakt, sturen wij uw huisarts/verwijzer een brief met de uitgevoerde behandelingen en/of advies voor verdere zorgverlening. Uw apotheker sturen wij een recept voor medicatie als dat nodig is. Deze informatie wordt via beveiligde e-mailsystemen gecommuniceerd of op papier aan u meegegeven.

Het hele medisch dossier bewaren wij 20 jaar, dit is een wettelijke bewaartermijn. Om zwaarwegende redenen kan de oogarts besluiten het dossier langer te bewaren.

Declaratie naar zorgverzekeraar

Voor een correcte declaratie van de behandeling naar uw zorgverzekering vragen wij uw BSN-nummer en polisnummer. We controleren uw NAW-gegevens, de verwijzing, de registraties van de uitgevoerde behandelingen en sturen dan de declaraties naar uw zorgverzekeraar.

Wanneer de zorg niet onder uw zorgverzekering valt, maken wij een factuur die u zelf contact kunt betalen. De factuur bewaren wij 5 jaar (wettelijke termijn).

Als een zorgverzekeraar de juistheid en rechtmatigheid van declaraties wil onderzoeken en dit niet lukt op anonieme wijze of met uw toestemming, dan mag de medische adviseur van de verzekeraar aan de hand van een zorgvuldige procedure uw dossier inzien. Hierbij zijn zij verplicht te werken volgens het protocol materiële controle van Zorgverzekeraars Nederland.

Meten van behandelresultaten en ervaringen

Wij vragen u vooraf toestemming om mee te doen met (digitale) onderzoeken waarmee we effect van de behandeling meten (PROM’s). Een externe partij verwerkt hiervoor uw contactgegevens en maakt analyses van de resultaten. Met deze organisatie is een verwerkersovereenkomst afgesloten waarmee uw privacy gewaarborgd is.

Interne en externe kwaliteitscontrole

Onze kliniek wordt jaarlijks bezocht door een extern auditor die controleert of we aan de eisen van het kwaliteitskeurmerk voldoen. Inzage in patiëntdossiers maakt deel uit van deze kwaliteitsaudit. Wij geven alleen inzage in dossiers waarvan de patiënt vooraf specifiek schriftelijk toestemming heeft gegeven. Dit is ook het geval bij kwaliteitsvisitaties door de beroepsgroep van de medisch specialisten.

Inspectie voor Gezondheidszorg en Jeugd kan aangekondigd en onaangekondigd inspecties uitvoeren in de kliniek. Op grond van wettelijke taak voor de Inspectie is hiervoor geen toestemming nodig van de patiënt, desondanks streven wij ernaar deze zoveel mogelijk anoniem te presenteren. De inspecteurs van IGJ hebben een beroepsgeheim.

Klachten en geschillen

Voor de afhandeling van klachten of geschillen is het nodig dat externe klachtenfunctionaris of de geschillencommissie een afschrift van uw dossier met relevante informatie krijgt. Hiervoor vragen we eerst uw specifieke, schriftelijke toestemming. Met de organisatie die de klachtenfunctionaris toewijst, is een overeenkomst getekend die hen verplicht om zorgvuldig met gegevens om te gaan. Het klachtdossier wordt na uiterlijk 2 jaar vernietigd.

Incidenten, calamiteiten en bijzondere situaties

Voor een continue bewaking en verbetering van de kwaliteit van de zorg is het van belang om onbedoelde gebeurtenissen tijdens het zorgproces (‘incidenten’), intern te melden en te analyseren. Dit noemen we ook het VIM-systeem (Veilig Incidenten Melden).

Op grond van de wet mag een arts zonder toestemming van de patiënt gegevens beschikbaar stellen die nodig zijn om het incident te onderzoeken. De gegevens in het meldsysteem zijn niet openbaar, ook niet voor de patiënt. De gegevens kunnen alleen gebruikt worden door de personen die het incident behandelen en daarvoor een geheimhoudingsplicht hebben. U wordt wel geïnformeerd over het incident en de melding daarvan, dit wordt ook vastgelegd in uw dossier.

Ernstige calamiteiten moeten wij melden bij Inspectie voor Gezondheidszorg en Jeugd, hiervoor vragen wij geen toestemming. Bij mogelijke uitbraak van infectieziekten zijn wij verplicht uw gegevens door te geven aan de GGD.

Wettelijk verplichtingen

Soms zijn we verplicht om uw persoonsgegevens aan derden te verstrekken. U moet hierbij denken aan de NZa, politie en justitie, de FIOD-ECD. Wij volgen hierbij ook de door de artsenfederatie KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst) opgestelde richtlijnen.

Bewakingscamera

Op/in ons gebouw hangen bewakingscamera’s. Het doel van de opnamen met deze camera’s is preventie tegen inbraak en om te zorgen voor een veilige omgeving. Dit maken we kenbaar door stickers bij de ingang. Opnames worden maximaal 4 weken bewaard waarna ze verwijderd worden. Wij hebben een beveiligingsbedrijf ingehuurd om de beelden te bewaren en zo nodig te bekijken. Met het beveiligingsbedrijf is een verwerkersovereenkomst afgesloten waarin geheimhouding is opgenomen en afspraken zijn gemaakt over beveiliging, inzage en bewaartermijn van de gegevens.

Bezoek aan de website van Oogziekenhuis Eindhoven

Op de websites van Oogziekenhuis Eindhoven worden geen bezoekgegevens bijgehouden. Als u gebruik maakt van het contactformulier worden uw naam, e-mailadres, telefoonnummer gemaild naar contact@ozeindhoven.nl. Na beantwoorden van uw vraag wordt de e-mail verwijderd.

Cookies, of vergelijkbare technieken, die wij gebruiken

Oogziekenhuis Eindhoven gebruikt alleen technische en functionele cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Hoe beschermen we uw gegevens

Oogziekenhuis Eindhoven neemt de bescherming van uw gegevens serieus en neemt passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan:

  • Communicatie via onze website vindt altijd versleuteld plaats.
  • Onze elektronische (zorg)systemen, waarin uw medische gegevens staan, zijn op verschillende wijze beveiligd met o.a. toegangsbeperkingen, logging, etc. Wij werken uitsluitend met systemen en partijen die voldoen aan hoge beveiligingseisen zoals NEN7510/ISO 27001.
  • We maken dagelijks een back-up van alle gegevens zodat we informatie snel kunnen herstellen als dat nodig is.
  • Ook zorgen we voor fysieke maatregelen tegen verlies van gegevens zoals maatregelen tegen brand of diefstal.
  • We stellen verwerkersovereenkomsten met partijen die in opdracht van Oogziekenhuis Eindhoven persoonsgegevens verwerken.
  • Voor medewerkers en ingehuurde derden hebben we een gedragscode opgesteld.
  • We houden regelmatig privacy en security audits
  • Medewerkers zijn getraind in het voorkomen van beveiligingsincidenten en gebruik van de meldcode datalekken in het geval er ondanks alle maatregelen toch misbruik is gemaakt van uw gegevens.

Melden van incidenten

Mocht er onverwachts blijken dat er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens, of we vermoeden dat dit het geval is, dan zullen wij dit melden bij de AP. Indien de inbreuk op uw persoonsgegevens voor u mogelijk ongunstige of nadelige gevolgen heeft, laten we u dit zo snel mogelijk weten.

Wat zijn uw rechten?

Wanneer Oogziekenhuis Eindhoven persoonsgegevens van u verwerkt, heeft u volgens de geldende regelgeving bepaalde rechten:

  • recht op informatie
  • recht op inzage in de precieze persoonsgegevens die wij van u hebben
  • recht op het laten corrigeren van uw gegevens
  • recht op vernietiging van gegevens
  • recht om toestemming voor gebruik van gegevens in te trekken
  • recht om gegevens door te geven aan anderen (dit heet dataportabliteit

Hoe kunt u uw rechten uitoefenen?

U kunt te allen tijde contact met ons opnemen via onderstaande contactgegevens of door een brief aan ons te sturen, voorzien van uw naam, adres en telefoonnummer. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze
kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. Deze kopie wordt vernietigd nadat uw verzoek is afgehandeld.

Buitensporige verzoeken met betrekking tot het verstrekken van informatie kunnen door ons worden afgewezen. Van buitensporige verzoeken is sprake wanneer u ons bijvoorbeeld meer dan gemiddeld en noodzakelijk benadert met informatieverzoeken.

Wij reageren binnen vier weken op uw verzoek.

Toezicht op het verwerken van persoonsgegevens

De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd. Als u vindt dat wij niet goed met uw gegevens omgaan, kunt u een klacht in te dienen bij de AP. Hiervoor verwijzen wij u naar de website www.autoriteitpersoonsgegevens.nl

Over dit privacy statement

Oogziekenhuis Eindhoven kan dit Privacy Statement aanpassen als er nieuwe verwerkingen worden gedaan of als gevolg van externe ontwikkelingen en nieuwe wetgeving die wij moeten volgen. De meest recente versie vindt u altijd op ozeindhoven.nl.

Heeft u vragen of opmerkingen over ons Privacy Statement? Neem dan gerust contact met ons op:

Oogziekenhuis Eindhoven
Tongelresestraat 209
5613 DG Eindhoven
info@ozeindhoven.nl
040 – 246 00 24

Contactgegevens Functionaris Gegevensbescherming
IHC De Zorgmakelaar BV
T.a.v. FG Oogziekenhuis Eindhoven
fg@ihc-dezorgmakelaar.nl
030 – 697 08 15