Privacyverklaring
Privacyverklaring
Als u patiënt bent in het UMC Utrecht, verwerken we uw gegevens. Dat betekent dat wij uw gegevens in ons systeem zetten en waar nodig gebruiken. Dit is verplicht. In deze privacyverklaring vindt u meer informatie hierover.
Van wie verwerken wij gegevens?uitklapper, klik om te openen
- U als patiënt;
- U als contactpersoon;
- U als wettelijk vertegenwoordiger.*
*Bent u contactpersoon of wettelijke vertegenwoordiger? Dan verwerkt het UMC Utrecht een beperkt aantal persoonsgegevens van u, zoals uw naam, contactgegevens en relatie tot de patiënt. Deze gegevens zijn nodig om contact met u op te kunnen nemen over de behandeling van de patiënt.
Wie is verantwoordelijk voor mijn gegevens?uitklapper, klik om te openen
Het UMC Utrecht is de zogeheten verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat het UMC Utrecht verantwoordelijk is voor de verwerking van uw gegevens. Het UMC Utrecht beslist:
- Welke persoonsgegevens worden verwerkt;
- Waarom de gegevens worden verwerkt;
- Hoe de gegevens worden verwerkt;
Het UMC Utrecht draagt hiervoor verantwoording en is aanspreekbaar.
Waarvoor gebruiken wij uw gegevens?uitklapper, klik om te openen
Uw persoonsgegevens worden binnen het UMC Utrecht gebruikt voor:
- ziektebeeld vaststellen (diagnostiek uitvoeren), behandeling en nazorg van patiënten;
- uitwisselen van gegevens met verwijzers, huisartsen en andere zorgverleners;
- afhandelen van patiëntenzorg (bijvoorbeeld zorgkosten);
- wetenschappelijk onderzoek;
- onderwijs en (vervolg)opleiding;
- afleggen van verantwoording;
- voor kwaliteitsbewaking en kwaliteitsverbetering.
Voor welke redenen verwerken wij uw gegevens?uitklapper, klik om te openen
Het UMC Utrecht verwerkt uw persoonsgegevens op basis van:
- de behandelingsovereenkomst die u met het UMC Utrecht hebt;
- uw toestemming;
- wettelijke verplichting;
- een gerechtvaardigd belang (kwaliteitsbewaking- en verbetering).
Met wie delen wij uw gegevens?uitklapper, klik om te openen
Het UMC Utrecht geeft uw persoonsgegevens in het kader van bovenstaande doelen onder andere aan:
- Andere zorgverleners, zorginstellingen of derden die worden of zijn betrokken bij uw behandeling. Deze gegevens gaan over uw behandeling.
- Andere onderzoekstinstellingen of derden die worden of zijn betrokken bij wetenschappelijk onderzoek. Deze gegevens worden gecodeerd om uw privacy te beschermen.
- De huisarts. De huisarts ontvangt een brief met een samenvatting van uw behandeling in het UMC Utrecht;
- Kwaliteitsregistraties. Alleen gegevens die niet te herleiden zijn tot een persoon zullen gedeeld worden;
- De zorgverzekeraar. Er wordt alleen een DBC (financiële codes) gegeven voor het verrekenen van de zorgkosten;
- Indicatiestellingsorganen;
- Overige ontvangers op basis van uw toestemming of als daarvoor een wettelijke verplichting bestaat, zoals melding van een calamiteit.
Verwerking buiten de EERuitklapper, klik om te openen
Uw gegevens kunnen tevens (deels) door derden, bijvoorbeeld leveranciers van het UMC Utrecht of betrokken partijen bij een wetenschappelijk onderzoek, worden verwerkt in landen buiten de Europese Economische ruimte (EER), dat mogelijk niet hetzelfde niveau van bescherming van uw gegevens heeft, zoals bijvoorbeeld in de Verenigde Staten. Momenteel is daar volgens de Europese Unie geen passend beschermingsniveau onder andere vanwege de ruime mogelijkheden die de Amerikaanse autoriteiten hebben om data te onderscheppen of op te vragen en de beperkte mogelijkheden voor niet Amerikanen om zich daartegen te verzetten. Het UMC Utrecht maakt hier met deze partijen nadere afspraken over zodat deze verwerking buiten de EER wel voldoet aan de vereisten van de AVG.
Hoe komen wij aan uw gegevens?uitklapper, klik om te openen
Om u de best mogelijke zorg te leveren, hebben we de juiste persoonsgegevens van u nodig. Wij krijgen deze gegevens door:
- wat u (of uw wettelijk vertegenwoordiger) over uw gezondheid vertelt aan de arts;
- uitslagen op basis van lichaamsmateriaal (bijvoorbeeld bloedafname);
- uitslagen op basis van beeldvorming (bijvoorbeeld een scan of foto);
- vaststellen ziektebeeld (diagnostiek) en verslagen door betrokken zorgverleners;
- controles van patiënt;
- doorverwijzend zorgverlener.
Welke persoonsgegevens verwerken wij?uitklapper, klik om te openen
We verwerken niet meer gegevens dan we nodig hebben om goede zorg aan u te kunnen geven, om onze zorg te verbeteren en voor onze administratie. Ook kunnen uw gegevens onder bepaalde voorwaarden worden gebruikt voor wetenschappelijk onderzoek.
Persoonsgegevens die wij van u verwerken zijn:
- Voor- en achternaam;
- Geboortedatum;
- Geslacht;
- Woonadres;
- Verpleegadres indien van toepassing;
- Telefoonnummer;
- Emailadres;
- Verzekeringsgegevens;
- Burgerservicenummer (BSN)*;
- Indien van toepassing: wettelijke vertegenwoordiger(s);
- Voorgeschiedenis van directe familie als dit belangrijk is voor uw behandeling en diagnose.
*Het is een wettelijke verplichting dat we uw BSN opnemen in de administratie en controleren via een identiteitsbewijs. We willen namelijk voorkomen dat we u verwarren met een andere patiënt. Andere redenen waarom we uw BSN gebruiken zijn:
- Fouten voorkomen bij de uitwisseling van financiële en medische gegevens;
- Eenvoudiger kosten declareren bij de zorgverzekering;
- Betere bescherming bieden tegen identiteitsfraude.
Bijzondere persoonsgegevens
Soms is het nodig om aanvullende persoonsgegevens te verwerken. Dit zijn:
- Gezondheidsgegevens, inclusief documenten met gezondheid- en persoonsgegevens;
- Gegevens waaruit ras of etnische afkomst blijkt, zoals nationaliteit;
- Gegevens over religieuze of wetenbeschouwelijke overtuigingen indien van belang voor de behandeling;
- Gegevens over seksueel gedrag indien van belang voor de behandeling;
- Genetische gegevens.
Hoe beschermen wij uw gegevens?uitklapper, klik om te openen
Geheimhouding
- Alle zorgverleners die in het UMC Utrecht werken hebben geheimhoudingsplicht. Zij mogen geen gegevens van u aan anderen geven zonder uw toestemming. Er zijn enkele (wettelijke) uitzonderingen.
- Alle andere medewerkers (zoals ondersteunende diensten) hebben ook een geheimhoudingsplicht
Beveiliging
- Het is onze taak om uw gegevens te beschermen. Daarvoor nemen wij technische en organisatorische maatregelen. Zo mogen bijvoorbeeld alleen zorgverleners die bij uw behandeling betrokken zijn, uw dossier inzien als dat nodig is voor uw behandeling.
- Andere medewerkers mogen uw dossier alleen inzien als dat noodzakelijk is voor hun werk. Bijvoorbeeld de medewerkers van de zorgadministratie die verantwoordelijk zijn voor de zorgrekening. Zij krijgen alleen toegang tot de gegevens die voor hun werk nodig zijn.
- Het UMC Utrecht zorgt ervoor dat de computers goed beveiligd zijn. Wij werken volgens landelijk vastgestelde beveiligingsnormen en zijn hiervoor gecertificeerd. Daarnaast controleren we welke medewerkers uw dossier hebben bekeken.
- Soms is het noodzakelijk dat het UMC Utrecht een derde inschakelt om haar werk uit te voeren. Dan zorgt het UMC Utrecht ervoor dat deze derde hetzelfde niveau van beveiliging en vertrouwelijkheid gebruikt als het UMC Utrecht. Soms gaan gegevens naar derde partijen in landen buiten de Europese Economische Ruimte. Dan zal het UMC Utrecht de maatregelen nemen die nodig zijn om uw persoonsgegevens te beschermen volgens de eisen van de (Europese) privacywetgeving.
Hoelang bewaren we uw gegevens?uitklapper, klik om te openen
- Wij bewaren uw gegevens 20 jaar vanaf het moment dat onze zorg voor u stopt.
- Dit is verplicht volgens de WGBO (wet geneeskundige behandelingsovereenkomst) en de wet verplichte ggz.
- We kunnen uw gegevens langer bewaren als het nodig is om u goede zorg te geven.
Archiefwet
Verder houden we ons aan de archiefwet. Dat betekent dat we sommige gegevens uit uw medisch dossier tot 115 jaar na uw geboorte bewaren (kerndocumenten). Deze gegevens zijn:
- ontslagbrief
- operatieverslag
- anesthesieverslag
- uitslag van pathologisch onderzoek
- eerste hulp verslag
- gegevens over calamiteiten
We bewaren uw gegevens niet langer dan noodzakelijk is.
Wetenschappelijk onderzoekuitklapper, klik om te openen
- Het UMC Utrecht is een academisch ziekenhuis en heeft een wettelijke taak om wetenschappelijk onderzoek te doen.
- Wij vragen uw toestemming als we uw gegevens willen gebruiken voor wetenschappelijk onderzoek. Deze toestemming kunt u altijd weer intrekken.
- Soms kunnen we u niet om toestemming vragen, bijvoorbeeld omdat iemand overleden is of erg moeilijk te vinden is. Het UMC Utrecht mag dan onder strikte voorwaarden uw medische gegevens gebruiken voor wetenschappelijk onderzoek. U kunt hiertegen bezwaar maken bij uw zorgverlener.
Patiëntportaal Mijn UMC Utrechtuitklapper, klik om te openen
Het UMC Utrecht slaat uw medische gegevens op in een elektronisch patiëntendossier (HiX). Via het patiëntportaal Mijn UMC Utrecht kunt u online (een deel van) deze gegevens bekijken. De e-consults die u via het patiëntportaal ontvangt en deelt, worden ook opgenomen in het elektronisch patiëntendossier.
Uw rechtenuitklapper, klik om te openen
Uw medisch dossier: inzage, kopie en vernietiging
- U mag uw persoonsgegevens en uw medisch dossier inzien. Dat kan online via patiëntportaal Mijn UMC Utrecht of u kunt uw behandelend arts vragen. Uw arts mag dit in principe niet weigeren. Wel mag uw arts bepaalde delen van uw dossier afschermen als daar informatie in staat over iemand anders, zoals een familielid.
- U kunt ook een kopie van uw dossier opvragen en/of uw dossier laten vernietigen. Er kunnen redenen zijn om uw verzoek tot vernietiging te weigeren.
Gegevens wijzigen
Kloppen uw persoonsgegevens niet? Dan is het belangrijk dat u deze laat wijzigen. Het gaat hier alleen om objectieve gegevens, bijvoorbeeld een adreswijziging of als uw telefoonnummer is gewijzigd.
Gegevens aanvullen
U mag uw gegevens aanvullen. Dit betekent dat u bijvoorbeeld de mening van een tweede arts (second opinion) kunt laten toevoegen aan uw dossier of uw eigen mening over de zorg die u kreeg. U kunt dat aan uw behandeld arts vragen.
Recht op overdraagbaarheid
- U hebt het recht om uw persoonsgegevens in een gestructureerde vorm te verkrijgen, zoals in een PDF-bestand.
- U hebt ook het recht om deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder dat het UMC Utrecht u daarin tegenhoudt.
Privacy
Via deze link kunt u meer lezen over uw privacyrechten inclusief de aanvraagformulieren wanneer u gebruik wilt maken van uw rechten.
Websiteuitklapper, klik om te openen
- Persoonlijke gegevens die u via onze website invult, zoals uw naam of adres, gebruikt het UMC Utrecht alleen voor het doel waarvoor u ze invult. Bijvoorbeeld een inschrijving voor een bijeenkomst of aanmelding voor een nieuwsbrief.
- Het UMC Utrecht houdt zich aan de eisen van de privacywetgeving. Het UMC Utrecht gebruikt uw gegevens nooit voor andere doelen en worden nooit aan personen buiten het UMC Utrecht gegeven, tenzij u hiervoor toestemming geeft.
- Uw gegevens bewaren we niet langer dan nodig is.
Cookies
Bezoekt u onze website? Dan gebruiken we cookies.
- Het UMC Utrecht gebruikt cookies bij het verzamelen en analyseren van informatie over het gebruik van de website én het tonen van video’s van YouTube en Vimeo.
- We maken hierbij gebruik van geanonimiseerde gegevens om de website te verbeteren en aan te passen.
Apps voor thuismetenuitklapper, klik om te openen
Patiëntervaring meten (PEM)uitklapper, klik om te openen
- De Nederlandse Federatie van Universitair Medische Centra (NFU) meet sinds 2013 jaarlijks ervaringen van patiënten.
- Met de meting van patiëntervaringen in NFU-verband kan het UMC Utrecht de eigen resultaten vergelijken met die van andere UMC’s.
- Door te leren van goede voorbeelden zowel in als buiten het ziekenhuis kan het UMC Utrecht de zorg voor haar patiënten verbeteren.
Patiëntgegevens
Het UMC Utrecht gebruikt de volgende gegevens van u om een uitnodiging voor de patiëntervaring te sturen:
- Voor- en achternaam;
- E-mailadres;
- Geslacht;
- Het laatst door u bezochte specialisme in het UMC Utrecht.
Deze gegevens delen we, onder strikte veiligheidsvoorwaarden, met meetbureau Expoints B.V., dat de meting voor ons uitvoert.
- De gegevens worden opgeslagen op een eigen beveiligde server van Expoints B.V. en worden zo snel mogelijk verwijderd. Dit gebeurt uiterlijk 3 weken na het invullen van de vragenlijst of nadat u hebt aangegeven geen vragenlijst (meer) te willen ontvangen.
- Expoints B.V. verstuurt de uitnodigingen en heeft een website waarop de vragenlijst ingevuld kan worden. Deze site is eigendom van Expoints B.V.
- Expoints B.V. stuurt het UMC Utrecht de resultaten. De resultaten zijn anoniem. Dat betekent dat gegevens niet te koppelen zijn aan patiënten.
- Expoints B.V. bewaart uw gegevens niet langer dan noodzakelijk
Webinaruitklapper, klik om te openen
Het UMC Utrecht organiseert webinars om kennis en ervaringen over zorg en onderzoek te delen met geïnteresseerden. Deze organiseren we samen met OnlineSeminar B.V.
Meedoen aan een webinar
- Via de website van het UMC Utrecht kunt u zich opgeven voor een webinar.
- Voor deelname vragen wij uw voornaam, achternaam en e-mailadres.
- We delen uw gegevens met OnlineSeminar. Hier kunt u de site gebruiken waarop het webinar wordt uitgezonden. Deze site is eigendom van OnlineSeminar.
- OnlineSeminar gebruikt uw gegevens om maximaal vier e-mailberichten te versturen: de uitnodiging, een bevestiging, een herinnering en een agenda-uitnodiging.
Het UMC Utrecht heeft met OnlineSeminar afgesproken dat de gegevens eigendom blijven van het UMC Utrecht. Met uw gegevens brengt het UMC Utrecht u via een e-mailbericht op de hoogte van een volgend webinar. Wilt u deze gegevens inzien, wijzigen of verwijderen? Stuur dan een mail naar info@umcutrecht.nl
Vragen en klachtenuitklapper, klik om te openen
We doen ons best om zorgvuldig om te gaan met uw gegevens. Maar mogelijk hebt u vragen of bent u ontevreden over hoe het UMC Utrecht omgaat met uw privacy.
- U kunt uw vragen en/of ontevredenheid bespreken met uw behandelend arts. Hij zoekt samen met u naar mogelijke oplossingen.
- U kunt ook contact opnemen met de Functionaris Gegevensbescherming. Dit is iemand die binnen het UMC Utrecht toezicht houdt op de toepassing en naleving van de privacywetgeving. De contactgegevens vindt u hieronder.
- Hopelijk kunt u via deze wegen uw vragen en/of opmerkingen kwijt. Maar u hebt ook altijd het recht een klacht in te dienen bij het UMC Utrecht via deze link.
- Het is ook mogelijk om een klacht te melden bij de privacy toezichthouder, de Autoriteit Persoonsgegevens.
Contactgegevens functionaris gegevensbescherming
Postadres:
UMC Utrecht
T.a.v. Functionaris Gegevensbescherming
Huispostnummer Fac. 10.12
Postbus 85500
3508 GA Utrecht
Privacybeleid derdenuitklapper, klik om te openen
Deze privacyverklaring is niet van toepassing op websites van derden waarnaar vanuit onze website wordt verwezen. Het UMC Utrecht is niet aansprakelijk voor de inhoud van deze andere websites noch voor de verwerking van de persoonsgegevens, cookies en andere gegevens door de beheerders van deze websites. Voor vragen over deze andere websites kunt u direct contact opnemen met de beheerder van de website.