Privacy- & cookiestatement
MMC
Onderstaand privacy statement (Versie 7, 11-11-2021) is van toepassing op de gegevensverwerkingen van Stichting Máxima Medisch Centrum locaties Veldhoven en Eindhoven, nader te noemen Máxima MC (MMC).
Verwerking van persoonsgegevens door MMC
Voor MMC is de bescherming van persoonsgegevens zeer belangrijk. MMC respecteert uw privacy en spant zich in dat uw persoonlijke gegevens vertrouwelijk en in overeenstemming met de geldende privacywetgeving worden behandeld. Uw bezoek aan MMC kan diverse doeleinden hebben:
Patiënt
Als u als patiënt naar MMC komt, worden er zowel persoonsgegevens als medische gegevens van u verwerkt. Alle informatie die noodzakelijk is voor de uitvoering van de behandelingsovereenkomst wordt in een elektronisch patiënten dossier (EPD) opgeslagen. U kunt hierbij denken aan naam, adres, woonplaats, huisarts, medisch en verpleegkundig dossier, labuitslagen ed. Alle zorgverleners binnen MMC die rechtstreeks betrokken zijn bij uw behandeling hebben hiertoe inzage, mits de gegevens noodzakelijk zijn voor de te verrichten werkzaamheden. Op basis van deze regels is het EPD ingericht en hebben medewerkers bevoegdheden/autorisaties (tot bv. inzage).
Tevens wordt uw Burgerservicenummer (BSN), een uniek en persoonsgebonden nummer, verwerkt in onze administratie. Om u te identificeren dient u uw legitimatiebewijs te laten zien. Daarnaast vraagt MMC of uw e-mailadres mag worden vastgelegd zodat we u gemakkelijk kunnen benaderen ter bevordering van de kwaliteit van onze zorg. Bij aanmelding in MMC wordt met uw toestemming de foto van uw legitimatiebewijs opgenomen in het EPD ten behoeve van patiëntidentificatie gedurende het zorgproces. Met vastleggen van de foto worden dus gegevens over uw geslacht en/of geloofsovertuiging verwerkt.
Tijdens een onderzoek of behandeling heeft u recht op privacy. MMC doet haar best uw privacy op poliklinieken en verpleegafdelingen te waarborgen. Bent u bijvoorbeeld opgenomen op een vierpersoonskamer, dan kan dit lastig zijn. Het gordijn rond het ziekenhuisbed kan worden dichtgetrokken zodat anderen uw behandeling niet kunnen zien of horen. Wilt u meer privacy in een bepaalde situatie, geef dit dan aan bij het ziekenhuispersoneel. Zij doen hun best u zoveel mogelijk privacy te bieden. Wij vragen u aan onze balies gepaste afstand te houden tot u aan de beurt bent. Zo respecteert u ook de privacy van andere patiënten.
Inzage medicatiegegevens
Máxima MC is verplicht om uw medicijnen te controleren. Dit doen we voor uw veiligheid. De controle vindt plaats bij iedere ziekenhuisafspraak/-opname. Wij hebben onze ziekenhuisapotheker gevraagd deze informatie op te vragen via het Landelijk Schakelpunt, een beveiligd platform waar onder andere medicatiegegevens van de eigen apotheek kunnen worden opgevraagd. Dit kan alleen als u toestemming bij uw apotheek heeft gegeven. Via www.volgjezorg.nl kunt u controleren wie uw gegevens heeft ingezien. In het geval dat ons ziekenhuis uw medicatiegegevens heeft opgevraagd, staat daar de naam van één van onze apothekers bij.
Bezoeker
Binnen MMC worden, bij het betreden van de parkeerterreinen, kentekens geregistreerd. Dit doet MMC om een spoedige doorstroom op het terrein te bevorderen waardoor de kans op potentieel onveilige situaties afneemt.
Op beide locaties zijn in verband met de algemene veiligheid (zichtbaar) camera’s opgehangen waarbij rechtstreekse monitoring plaats vindt en beeldmateriaal voor een periode van drie dagen wordt opgeslagen.
Sollicitant
Indien u heeft gesolliciteerd op een vacature in MMC dan maken we de volgende registratie. Uw verstuurde (sollicitatie)gegevens worden door ons vertrouwelijk behandeld en uitsluitend gebruikt voor werving en selectiedoeleinden. Wij zullen geen informatie verstrekken aan derden, tenzij wij daartoe op grond van de wet verplicht zijn. We bewaren uw gegevens voor de duur van ofwel één jaar na de laatste registratie of vier weken na afronding van de procedure (afronding betekent dat u wordt afgewezen of zich terug trekt, wanneer u wordt aangenomen bewaren we de gegevens ivm rapportage doeleinden wel langer, conform de wettelijke bewaartermijn). Deze keuze kunt u bij solliciteren zelf maken. Daarna worden de gegevens verwijderd uit het systeem, tenzij u dit niet wilt. U ontvangt één week voordat de gegevens verwijderd worden een mail van ons met de mogelijkheid om toestemming te geven de gegevens langer te bewaren. Door het versturen van het sollicitatieformulier gaat u akkoord dat uw gegevens worden verwerkt door MMC en worden opgenomen in onze database. Ten aanzien van het verwerken van persoonsgegevens van medewerkers kent MMC een beleid dat is afgestemd op de actuele privacywetgeving.
Doeleinden van de verwerking
Uw persoonsgegevens worden door MMC verwerkt voor de volgende doeleinden:
Doeleinde | Voorbeelden (niet limitatief) | Grondslag |
Verlenen van zorg |
|
Ter uitvoering van de met u gesloten behandelingsovereenkomst. Hierbij moet MMC tevens voldoen aan enkele wettelijke verplichtingen zoals het vastleggen van uw BSN. |
Kwaliteitsdoeleinden |
|
Voldoen aan wettelijke verplichtingen. In sommige gevallen mogen wij niet direct herleidbare gegevens gebruiken voor kwaliteitsdoeleinden, tenzij u expliciet bezwaar heeft gemaakt tegen het gebruik hiervan. |
Wetenschappelijk onderzoek |
|
Indien de gebruikte gegevens direct naar u als persoon herleidbaar zijn, vragen wij in principe altijd om toestemming. Dit is echter niet altijd noodzakelijk. In sommige gevallen mogen wij niet direct herleidbare gegevens gebruiken voor onderzoeksdoeleinden, tenzij u expliciet bezwaar heeft gemaakt tegen het gebruik hiervan. |
Facturering |
|
Voldoen aan wettelijke verplichtingen |
Administratie / intern beheer |
|
Ter uitvoering van de met u gesloten behandelingsovereenkomst |
Informatievoorziening |
|
Toestemming van de betrokkene. |
Uitwisseling met derden
Uw gegevens worden door MMC o.a. verstrekt aan de volgende derde partijen:
- Verwijzers, ketenpartners en/of diens waarnemers ten behoeve van uitvoering van de behandelingsovereenkomst / de zorgverlening.
- Zorgverzekeraars met wie MMC een contract heeft gesloten. Dit is een wettelijke verplichting.
- Toezichthouders (bijvoorbeeld de Inspectie voor Gezondheidszorg en Jeugd of de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting.
De betreffende partijen verwerken de gegevens verder overeenkomstig hun eigen privacy statement.
MMC verstrekt geen persoonsgegevens aan derde partijen die de gegevens voor eigen doeleinden gaan gebruiken, tenzij u daar voorafgaand uw toestemming voor heeft gegeven.
Doorgifte aan het buitenland
Uw persoonsgegevens worden niet doorgegeven aan partijen gevestigd in landen buiten de EU.
Geautomatiseerde besluitvorming en profiling
MMC maakt geen gebruik van geautomatiseerde besluitvorming en/of profiling.
Bewaartermijn
De medische gegevens die over u zijn vastgelegd in het EPD worden op grond van een wettelijke bepaling doorgaans bewaard voor een periode van 20 jaar, wettelijke uitzonderingen daar gelaten. Ten aanzien van gegevens die MMC verwerkt ten behoeve van de bedrijfsvoering, is zij wettelijk gehouden aan een bewaartermijn van 7 jaar.
Alle overige persoonsgegevens die worden gebruikt voor bovenstaande doelen zullen (herleidbaar naar individuele personen) niet langer bewaard blijven dan noodzakelijk is voor het doel ervan (tenzij de wet ons anders verplicht). Uitgangspunt daarbij is steeds dat MMC niet meer persoonsgegevens zal verwerken dan noodzakelijk voor de hiervoor beschreven doeleinden.
Intrekken van toestemming
Voor diverse doeleinden verwerken wij uw gegevens op basis van uw toestemming. U heeft te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Wij zullen de verwerking dan ogenblikkelijk staken. Het intrekken van de toestemming heeft geen terugwerkende kracht. Alle verwerkingen die reeds hebben plaatsgevonden blijven dus rechtmatig.
Beveiliging van persoonsgegevens
MMC zal passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. In dat kader zijn diverse maatregelen genomen, waaronder encryptie van data, versleutelde communicatie en behandeling van de data als zijnde vertrouwelijk.
Gebruik van cookies
Als u onze website bezoekt, kunnen wij cookies opslaan op uw computer. Cookies zorgen ervoor dat we u automatisch herkennen bij een volgend bezoek. Cookies zijn tekstbestandjes die op uw computer worden geplaatst. Door het plaatsen van cookies kunnen we bepaalde gegevens van u onthouden zoals de instellingen van uw browser of uw voorkeur voor tekstgrootte op onze website. Deze voorkeursinstellingen zijn niet gekoppeld aan uw naam, adres, e-mailadres en dergelijke, maar gebruiken we om te bevorderen dat de informatie en voorlichting op onze website zo veel mogelijk relevant voor u is. De gegevens zijn echter nooit herleidbaar naar u als individueel persoon. Onze website maakt alleen gebruik van wettelijk toegestane cookies. Op onze complete lijst van cookies staat precies welke cookies we gebruiken, wat ze doen en hoe lang we ze bewaren.
We gebruiken op onze website Google Analytics en Universal Analytics. De informatie die de cookies verzamelen over het gebruik van de website (zoals uw IP-adres) worden opgeslagen op servers, bijvoorbeeld bij Google. Om uw gegevens vertrouwelijk te houden, gebruiken we IP Anonymizer. Die zorgt ervoor dat het laatste deel van uw IP-adres niet wordt opgeslagen. Zo blijf u anoniem. Daarnaast voldoet MMC aan de eisen die de Autoriteit Persoonsgegevens stelt aan het gebruik van Google Analytics. Dit betekent dat:
- MMC een verwerkersovereenkomst met Google heeft gesloten;
- de door Google opgeslagen gegevens niet worden gedeeld met derden.
Op onze website maken we ook gebruik van Hotjar. Met deze tool kunnen we een diepgaandere analyse maken van gebruikservaringen. We kunnen bijvoorbeeld zien hoe vaak op welke knoppen geklikt wordt en tot hoever een pagina bekeken wordt. Ook slaat Hotjar gebruiksopnames op. Wij hebben Hotjar zo ingesteld dat uw IP-adres niet zichtbaar is en u anoniem blijft. Toetsaanslagen zijn niet zichtbaar (wij kunnen niet zien wat u invult in een formulier). Met Hotjar hebben wij een verwerkersovereenkomst gesloten.
U kunt in uw browser instellen dat u geen cookies accepteert. Lees in de handleiding (pdf) hoe u dat kunt doen. Cookies kunt u alleen zelf verwijderen, aangezien deze op uw computer opgeslagen zijn. Raadpleeg hiervoor de handleiding van uw browser.
Uw rechten
Op grond van de wet heeft u diverse rechten, waaronder:
- Recht op inzage
- Recht op rectificatie en aanvulling
- Recht van bezwaar
- Recht op beperking van de verwerking
- Recht op gegevensoverdraagbaarheid
- Recht op vergetelheid
Voor nadere informatie omtrent deze rechten verwijzen wij u graag naar de website van de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). MMC spant zich in om de procedures rondom deze rechten zo zorgvuldig mogelijk in te richten.
Het uitoefenen van de rechten is voor u kosteloos, behoudens misbruik. U oefent de rechten uit door contact op te nemen via onderstaande contactgegevens.
Termijnen
Wij zullen uw vragen/verzoeken binnen een maand beantwoorden. Mocht de beantwoording van uw vraag/verzoek onverhoopt meer tijd kosten, dan zullen wij u hierover binnen een maand informeren. Het kan zijn dat vanwege de complexiteit van de verzoeken en/of het aantal verzoeken de beantwoordingstermijn in totaal oploopt tot drie maanden.
Identificatie
Wij kunnen bij alle vragen/verzoeken vragen om nader bewijs van uw identiteit. Dit doen we om te voorkomen dat we persoonsgegevens aan de verkeerde partij verstrekken of ten onrechte wijzigingen aanbrengen in de verwerking van persoonsgegevens. Om de afhandeling van uw verzoek zo vlot mogelijk te laten verlopen, verzoeken we u dan ook op voorhand een kopie van uw identiteitsbewijs mee te zenden. Eventuele niet noodzakelijke gegevens zoals de pasfoto en het BSN mag u hierbij onleesbaar maken. Deze kopie zullen we verwijderen, zodra deze niet langer noodzakelijk is voor het doel.
Functionaris gegevensbescherming
MMC heeft een functionaris gegevensbescherming (FG). De FG houdt toezicht op de naleving van de privacywetgeving en adviseert MMC over de privacywetgeving. De FG is onafhankelijk en houdt toezicht op de wijze waarop MMC de AVG implementeert. De FG rapporteert rechtstreeks aan de raad van bestuur van MMC. Tevens is de FG de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als patiënt als voor de toezichthouder. De gegevens staan onderaan bij ‘contactgegevens’.
Toezichthouder
Het staat u verder altijd vrij een klacht in te dienen bij de toezichthouder. De toezichthouder op de privacywetgeving is de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl.
Vragen
Verder staat het u uiteraard vrij vragen te stellen over de door ons verwerkte persoonsgegevens. Neem voor vragen over privacy contact met ons op via de gegevens van de Functionaris Gegevensbescherming (FG).
Wijzigingen
Dit privacystatement (reglement) kan worden gewijzigd. Deze wijzigingen worden bekendgemaakt op de website van MMC. MMC kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in dit privacystatement. In dat geval zullen wij contact met u opnemen voordat we uw gegevens gebruiken voor deze nieuwe doelen. Wij stellen u daarmee op de hoogte van de wijzigingen aan ons reglement voor de bescherming van persoonlijke gegevens en om u de kans te bieden uw deelname te weigeren.
Contactgegevens
Indien u vragen en/of opmerkingen heeft met betrekking tot de verwerking van uw persoonsgegevens binnen Máxima MC kunt u een e-mail sturen naar gegevensbescherming@mmc.nl of schriftelijk naar Máxima MC, t.a.v. afdeling Informatiebeveiliging, Postbus 7777, 5500 MB Veldhoven.