Privacyverklaring

Persoonsgegevens zijn gegevens die iets vertellen over u of die we in verband kunnen brengen met u. Het zijn gegevens waarmee te achterhalen is wie iemand is of om welke persoon het gaat. Sommige gegevens zijn bijzonder vertrouwelijk, zoals uw medische gegevens. Als u patiënt bij ons bent dan deelt u uw persoonsgegevens met ons. Denk aan uw naam, uw telefoonnummer, uw huisadres en/of uw e-mailadres, maar ook aan uw medische gegevens in ons elektronisch patiëntendossier (EPD). Het gaat om alle gegevens die we in verband kunnen brengen met u. 

Bij uw behandeling zijn wij verplicht een elektronisch patiëntendossier (EPD) aan te leggen. Om zeker te weten dat uw gegevens ook in uw EPD terechtkomen, moeten we heel duidelijk vaststellen wie u bent en moeten we u goed kennen. Daarom vragen we naar persoonsgegevens en verwerken* we die ook. Met uw persoonsgegevens kunnen we:

Onze wettelijke behandelovereenkomst uitvoeren

Zodra u bij ons contact heeft met een medisch specialist of andere zorgverlener, gaat u een geneeskundige behandelovereenkomst aan (Wet geneeskundige behandelingsovereenkomst, WGBO). Met uw persoonsgegevens kunnen we bijvoorbeeld  een medisch dossier aanleggen of rapporteren aan uw huisarts. Maar ook afspraken met u maken en vragen of u tevreden bent over de behandeling en verzorging in ons ziekenhuis. En uw gegevens goed in onze administratie zetten en bijwerken als er wijzigingen zijn en contact met u opnemen.

Ons houden aan de wet

Voor ziekenhuizen gelden wettelijke verplichtingen. Als u patiënt bij ons wordt, gaan we bijvoorbeeld: 

  • Een dossier bijhouden over uw gezondheidstoestand in het kader van de WGBO.
  • U identificeren (Identificatie- en Vergewisplicht): wanneer u zich aanmeldt in ons ziekenhuis,  controleren we via de aanmeldzuil of u echt bent wie u zegt te zijn. Uw identiteitsbewijs wordt op dat moment gescand (alleen op locatie Heerenveen), maar niet opgeslagen, want dat mag niet. 
  • Rekening houden met veranderingen in uw situatie (zorgplicht).
  • Uw persoonsgegevens geven aan organisaties die van de wet sommige gegevens mogen opvragen: 
    • Inspectie voor de Gezondheidszorg en Jeugd
    • GGD in de functie van gemeentelijk lijkschouwer bij verdenking niet natuurlijke dood  
    • GGD melding infectieziekten, volgens Infectieziektewet
    • Gemeente bij overlijden, de Wet op Lijkbezorging

* Verwerken is een begrip uit de wet. Het is een heel breed begrip. Het gaat om alles wat je kunt doen met persoonsgegevens. Van verzamelen tot vernietigen. De Algemene Verordening Gegevensbescherming (AVG) noemt bij verwerken: ‘het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.’

We hebben persoonsgegevens van iedereen die direct of indirect contact heeft (gehad) met ons. Dus persoonsgegevens van onze patiënten, maar ook van de huisartsen van onze patiënten en andere zorgverleners buiten het ziekenhuis die bij een behandeling betrokken zijn (geweest). En de persoonsgegevens van de contactpersonen en (wettelijk) vertegenwoordigers van onze patiënten.

Hieronder ziet u welke persoonsgegevens we verzamelen en dus ook kunnen gebruiken. 

Persoons- en identificatiegegevens

  • Uw naam, geboortedatum, adres, telefoonnummer en e-mailadres, telefoonnummers van uw naasten, uw huisarts, uw tandarts, uw apotheek, enz. 
  • Namen van contactpersonen (anders dan de patiënt zelf) en eventuele (wettelijke) vertegenwoordigers.
  • BSN van u als patiënt.
  • De gegevens die op uw identiteitsbewijs staan.

Waarvoor gebruiken we ze?

  • Als u patiënt wordt of bent, moeten we van de wet uw identiteit vaststellen (Identificatie- en Vergewisplicht). Daarvoor scannen we bij ieder bezoek aan het ziekenhuis uw identiteitsbewijs (alleen bij Frisius MC Heerenveen). De scan wordt niet opgeslagen. Via deze procedure kan de toezichthouder zien dat we u identificeren.  
  • Uw identiteitsgegevens zijn ook nodig om ons werk goed te kunnen doen. Bijvoorbeeld wanneer we onderzoek uitbesteden aan een extern laboratorium.
  • Bij communicatie/verslaglegging over u met andere zorgverleners moeten we van de wet uw BSN gebruiken. 
  • Bij het declareren van onze zorgkosten aan uw ziektekostenverzekeraar moeten we van de wet uw BSN gebruiken. 
  • Het sturen van een afspraakherinnering met de post of via uw e-mailadres of uw telefoonnummer. 
  • Als iemand anders namens u optreedt en informatie over u van ons krijgt, willen we wel zeker weten dat u hiervoor toestemming heeft gegeven. Dus leggen we vast wie u mag vertegenwoordigen. 

Zorggegevens 

  • Dit zijn persoonsgegevens die direct of indirect betrekking hebben op uw lichamelijke of uw geestelijke gesteldheid. Deze gegevens zijn verzameld door een zorgverlener in het kader van zijn of haar beroepsuitoefening.
  • Het gaat daarbij om correspondentie en verslaglegging over en van onderzoeken, uitslagen, behandelingen, operaties, opnames en spreekuurbezoeken die geregistreerd zijn in het EPD.

Waarvoor gebruiken we ze? 

Om u optimaal te kunnen behandelen is het noodzakelijk dat uw arts uw ziektegeschiedenis en huidige gezondheidstoestand kent en weet welke ziekten en aandoeningen  u in het verleden heeft gehad. Ook uw huisarts wordt op de hoogte gehouden van de onderzoeken en behandelingen die u ondergaat.

Goed om te weten 

Uw medische gegevens worden alleen elektronisch uitgewisseld met andere zorgverleners als u daar toestemming voor heeft gegeven.

Cookie statement

Op de website gebruiken we cookies. In de wet staat dat we u moeten vertellen wat we met deze cookies doen. 

Wat zijn cookies?

Cookies zijn kleine bestandjes met gegevens erin. Die bestandjes worden door uw webbrowser bewaard. Dat gebeurt als u onze website gebruikt. In die bestandjes staat bijvoorbeeld welke pagina’ s u bekijkt en welke woorden u in de zoekbalk typt.

Welke cookies gebruiken we?

Functionele cookies

Dit zijn cookies die technisch noodzakelijk zijn om de website goed te laten werken. De wet staat toe dat deze cookies zonder toestemming geplaatst worden.

Analytische cookies

We gebruiken analytische cookies om te begrijpen hoe bezoekers de website gebruiken. We zien bijvoorbeeld welke pagina’s of zoekwoorden vaak worden gebruikt. Met deze gegevens kunnen wij de website verbeteren. Deze metingen doen we met iWink statistieken op basis van Matomo. We verzamelen alleen anonieme gegevens. Deze informatie is niet te herleiden tot u als persoon en heeft geen invloed op uw privacy. Daarom hoeven we voor deze cookies geen toestemming te vragen.

Tracking cookies (Marketing) 

Deze website gebruikt video's die op YouTube staan. Als u deze filmpjes bekijkt, plaatsen deze bedrijven ook cookies op uw computer. Als u voor de eerste keer op onze website komt, vraagt de site of u bezwaar heeft tegen deze cookies. Als u bezwaar heeft, kunt u ervoor kiezen de cookies niet te accepteren. Het nadeel daarvan is dat u geen Youtube filmpjes op deze website kunt bekijken. 

Cookies verwijderen

U kunt zelf cookies verwijderen van uw computer. U moet hiervoor de instellingen van uw webbrowser veranderen.

Op deze website staan formulieren. Het 'algemene vragen of opmerkingen' formulier bijvoorbeeld. Als u formulieren invult en verzendt, vult u soms ook persoonsgegevens in. Denk bijvoorbeeld aan uw naam en e-mailadres. Deze formulieren worden gemaild naar de afdeling die de gegevens moet verwerken. De gegevens van formulieren worden alleen per e-mail verzonden naar de afdeling waarvoor de gegevens relevant zijn. Via een beveiligde verbinding. Zo komt het 'contactformulier cliëntenraad' bijvoorbeeld alleen bij onze cliëntenraad. De gegevens worden enkel gebruikt voor eventuele opvolging van een contactverzoek. De formulieren worden verstuurd via het CMS systeem Kirra van iWink. We bewaren de gegevens niet langer dan noodzakelijk, in veel gevallen slechts 7 dagen. Hiervoor hebben wij een verwerkersovereenkomst met iWink gesloten.

Denk aan dit soort gegevens

  • Berichten over Frisius MC die voor iedereen toegankelijk zijn en die u post op sociale media waar wij ook actief zijn.
  • Uw chatgegevens met ons webcareteam via social media (Facebook, Instagram, TikTok, LinkedIn, YouTube).

Waarvoor gebruiken we ze? 

  • Wij zijn actief op sociale media. Daar delen we informatie over Frisius MC met iedereen die daarin geïnteresseerd is. 
  • Ons webcareteam volgt de berichten die voor iedereen toegankelijk zijn op internet die over Frisius MC gaan en beantwoordt berichten die aan Frisius MC zijn gericht. 

In principe delen we uw gegevens niet met anderen. Dat doen we alleen als er een goede reden of verplichting voor is. Bijvoorbeeld met andere zorgverleners omdat zij uw  behandeling samen met ons uitvoeren of als zij uw zorg van ons gaan overnemen. Met politie, justitie en toezichthouders in de gezondheidszorg in geval zij op grond van de wet gegevens bij ons opvragen. Verder kan de rechter ons verplichten gegevens te verstrekken. Ook in het kader van (wetenschappelijk) onderzoek met patiëntgegevens en kwaliteitsonderzoek verstrekken we gegevens.

Er zijn strenge regels voor het delen van persoonsgegevens. Daar houden we ons strikt aan. Hieronder ziet u met wie we persoonsgegevens kunnen delen:

Andere zorgverleners(instellingen) en organisaties

Binnen en buiten Frisius MC worden gegevens die op u betrekking hebben zo nodig aan de volgende personen, afdelingen of instellingen verstrekt:

  • Uw huisarts / specialist ouderengeneeskunde
  • Overige zorgverleners die bij de directe hulpverlening betrokken zijn
  • IKNL voor kankeronderzoek
  • Eigen medewerkers voor de afhandeling van de behandeling met de zorgverzekeraar; afhandeling klachten en claims; bewaken en controleren van medicijngebruik
  • Financiële administratie
  • Zorgverzekeraars voor de facturering
  • (Wetenschappelijk) onderzoek met patiëntgegevens en kwaliteitsonderzoek en kwaliteitsdoeleinden

Als u niet wilt dat u gegevens voor onderzoek worden gebruikt, kunt u dit aangeven door ons een e-mail te sturen.

De overheid

Nederlandse overheidsorganisaties hebben uw persoonsgegevens nodig voor hun taken. Veel van deze taken zijn vastgelegd in aparte wetten. Daarom geven we sommige persoonsgegevens door aan de overheid:

  • Inspectie voor de Gezondheidszorg en Jeugd
  • GGD in de functie van gemeentelijk lijkschouwer bij verdenking niet natuurlijke dood  
  • GGD melding infectieziekten, volgens Infectieziektewet
  • Gemeente bij overlijden, de Wet op Lijkbezorging
  • Zorgverzekeraars in kader van controles volgens de Zorgverzekeringswet

Leveranciers / dienstverleners die voor Frisius MC werken

We worden geholpen bij ons werk door andere dienstverleners. Dan delen we alleen persoonsgegevens die nodig zijn voor een bepaalde opdracht. En we maken goede afspraken met die dienstverleners over wat ze met die persoonsgegevens mogen doen. Deze afspraken leggen we vast in contracten en verwerkersovereenkomsten. Dit bijvoorbeeld doen de bedrijven en personen die ons helpen:  

  • Het op maat maken van prothesen of implantaten
  • Het ontwerpen, onderhouden en verbeteren van onze IT-systemen, medische apparatuur  en software(applicaties)
  • Het doen van patiënttevredenheidsonderzoek
  • Bij het verzenden van een link voor een videoconsult. 

Organisaties in landen met andere privacywetgeving 

De bescherming van persoonsgegevens is helaas niet in alle landen hetzelfde geregeld. Vanuit Nederland mogen we daarom alleen persoonsgegevens doorgeven aan partijen in een land dat voldoende bescherming biedt. Alle landen binnen de Europese Economische Ruimte (EU landen, Noorwegen, IJsland en Liechtenstein) bieden voldoende bescherming. 

Als het gaat om een dienstverlener in een land buiten de Europese Economische Ruimte, dan houden we ons aan de regels die daarvoor zijn afgesproken. 

Wij bewaren uw gegevens niet langer dan noodzakelijk om aan de eerder genoemde doelen en wettelijke verplichtingen te voldoen. Hieronder zijn enkele veel voorkomende verwerkingen: 

  • De wettelijke bewaartermijn van het EPD is twintig jaar volgens Wet geneeskundige behandelovereenkomst, WGBO. De termijn gaat in na laatste patiëntcontact.  
  • De wettelijke bewaartermijn van de patiëntenadministratie is zeven jaar. De termijn gaat in nadat de behandeling is beëindigd. 
  • Klachten, claims en geschillen 10 jaar na afwikkeling van de klacht, claim of geschil.
  • Camerabeelden in algemene ruimten zoals de hal en gangpaden worden binnen 24 uur gewist, tenzij er sprake is van een incident of calamiteit. In dat geval is de maximale bewaartermijn vier weken. De bewaartermijn kan alleen met schriftelijke toestemming van de functionaris gegevensbescherming verlengt worden.

We zorgen voor goede beveiliging. We besteden veel tijd aan de beveiliging van onze IT-systemen en onze persoonsgegevens. Frisius MC heeft twee functionarissen gegevensbescherming aangesteld die erop toezien dat wij ons aan de wet houden. Gaat er een keer iets mis? Dan komen we in actie. Datalekken lossen we op en melden we aan de Autoriteit Persoonsgegevens (AP) en aan u als dat nodig is.

We hebben een geheimhoudingsverklaring getekend

Via onze CAO en via hun arbeidscontract hebben al onze medewerkers een geheimhoudingsverklaring getekend. We gaan zorgvuldig om met gegevens die u aan ons toevertrouwt. En alleen bevoegde medewerkers  waarmee u een behandelrelatie heeft mogen uw gegevens inzien en verwerken.

Er is toezicht op hoe we persoonsgegevens verwerken

  • De Autoriteit Persoonsgegevens (AP) controleert of wij de Algemene Verordening Persoonsgegevens (AVG) naleven. 
  • De Inspectie voor de Gezondheidszorg en Jeugd (IGJ) controleert of wij de rechten van patiënten goed naleven en of wij de NEN informatiebeveiligingsnormen naleven, die van invloed zijn op veilige zorgverlening. 

Wilt u weten welke persoonsgegevens wij over u hebben vastgelegd? Dan kunt u gebruik maken van uw:

  • recht op inzage en/of kopie
  • recht op rectificatie
  • recht op vergetelheid
  • recht op beperking 
  • recht van bezwaar
  • recht op dataportabiliteit

Wilt u gebruik maken van uw recht op een kopie van uw medisch dossier, kijk dan op deze pagina

Heeft u vragen, stuur dan een e-mail of brief: 

Frisius MC Heerenveen
T.a.v. Functionaris gegevensbescherming
Postbus 10500
8440 MA Heerenveen 

of

Frisius MC Leeuwarden
T.a.v. Transmuraal Bureau
Postbus 888
8901 BR Leeuwarden

Uiterlijk binnen één maand na ontvangst reageren wij op uw verzoek. Wilt u gebruik maken van één van de andere rechten, stuur ons dan een e-mail. Uiterlijk na drie maanden na ontvangst reageren wij op uw verzoek. Deze termijnen zijn opgesteld om zorgvuldigheid te garanderen. 

We zijn zuinig op uw persoonsgegevens

Medische gegevens zijn de meest intieme en vertrouwelijke gegevens die u bezit. U kunt én mag ervan uitgaan dat wij die gegevens niet zomaar delen. U moet daar toestemming voor geven. Per dag verwerken wij gegevens van duizenden patiënten. Natuurlijk zijn we daarbij heel zuinig op uw gegevens en zorgen we dat het veilig gaat. 

We luisteren naar onze patiënten

Binnen Frisius MC wegen we alle belangen af en uw recht op privacy telt zwaar mee. Via de cliëntenraad kunt u zelf meepraten over uw belangen. Binnen Frisius MC hebben we een aantal extra afspraken gemaakt: 

  • we registreren alleen die persoonsgegevens die noodzakelijk zijn voor de te leveren behandeling en zorg
  • we communiceren open en begrijpelijk over welke persoonsgegevens we gebruiken
  • we geven uw persoonsgegevens alleen aan personen en instanties die bevoegd zijn deze te ontvangen of als u zelf toestemming heeft gegeven
  • we breiden onze patiëntengegevens alleen uit met informatie van buiten Frisius MC als  die afkomstig is uit legale en betrouwbare bronnen

We passen ons privacybeleid regelmatig aan

Er is steeds meer mogelijk met data. En de regelgeving verandert regelmatig. Ons privacybeleid is daarom nooit helemaal klaar. We blijven over dit onderwerp in gesprek met onze patiënten, toezichthouders en patiëntenorganisaties om ons beleid actueel te houden.