REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BIJ DE BEHANDELING VAN GEGEVENS VAN PERSOONLIJKE AARD MET BETREKKING TOT DE PATIËNT IN HET UMC SINT-PIETER
I.
INLEIDING
Het ziekenhuis en alle personeelsleden van het UMC SINT-PIETER verklaren nadrukkelijk dat zij u, als patiënt, het best mogelijke onthaal, een optimale medische en paramedische verzorging, een gepaste sociale en administratieve hulp, ... willen bieden, ongeacht uw inkomsten, uw verzekerbaarheidsvoorwaarden, uw afkomst en filosofische overtuiging. Deze wil wordt gedeeld door de overkoepelende IRIS-structuur, die het Brusselse openbare ziekenhuisnetwerk vertegenwoordigt, teneinde u de beste medische verzorging te geven in een kwaliteitsvolle omgeving. Het respect voor het medisch geheim en de bescherming van uw persoonlijke levenssfeer ten opzichte van elke – medische of niet-medische – informatie die wordt verzameld tijdens een raadpleging of bij uw hospitalisatie in het UMC SINT-PIETER, vormen belangrijke grondslagen voor het vertrouwen dat u ons schenkt. Om de bescherming van uw persoonlijke levenssfeer aangaande uw medische en persoonsgegevens nog te versterken, verplicht de wet het UMC SINT-PIETER om een reglement op te stellen dat u toelaat beter geïnformeerd te zijn over de manuele en geautomatiseerde verwerkingsmodaliteiten die in het UMC SINT-PIETER worden gebruikt. Indien u over dit reglement nog vragen hebt, dan wordt u de mogelijkheid geboden om deze schriftelijk over te maken aan de Hoofdgeneesheer, UMC SINT-PIETER, Hoogstraat 322 te 1000 Brussel.
REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
II.
WETTELIJKE EN REGLEMENTAIRE GRONDSLAGEN VAN HET REGLEMENT
In toepassing van de wet van 8 december 1992 betreffende de bescherming van de persoonlijke levenssfeer bij de verwerking van persoonsgegevens, en van het punt III, 9 quater van de bijlage van het K.B. van 23 oktober 1964 dat de normen bepaalt waaraan ziekenhuizen en hun diensten moeten beantwoorden, bepaalt huidig reglement de verzamelings-, registratie-, bewarings-, wijzigings-, raadplegings- en verdelingsmodaliteiten van persoonsgegevens betreffende de patiënten, waaronder de medische gegevens.
III.
DEFINITIES Persoonsgegevens: Gegevens die betrekking hebben op een natuurlijke persoon die is of kan worden geïdentificeerd. Medische persoonsgegevens : Alle gegevens van persoonlijke aard waaruit men informatie kan afleiden aangaande de vroegere, huidige of toekomstige fysieke of mentale gezondheidstoestand, met uitzondering van puur administratieve of boekhoudkundige gegevens aangaande de behandelingen of medische zorgen. Verwerking: De geautomatiseerde verwerking of het manueel bijhouden van een bestand. Bestanden : Een geheel van persoonsgegevens, samengesteld en bewaard op een logisch gestructureerde wijze met het oog op een systematische raadpleging.
Geautomatiseerde verwerking: Elk geheel van bewerkingen die geheel of gedeeltelijk langs geautomatiseerde weg zijn uitgevoerd en betrekking hebben op de registratie en de bewaring van persoonsgegevens, alsook op de wijziging, het wissen, de raadpleging of de verspreiding van deze gegevens.
Houder van het bestand: De natuurlijke persoon of de rechtspersoon of de feitelijke vereniging die bevoegd is om te beslissen over het doel van de verwerking of over de soort gegevens die erin moeten voorkomen. Beheerder van de bestanden: De natuurlijke persoon of de rechtspersoon of de feitelijke vereniging aan wie de organisatie en de uitvoering van de verwerking is toevertrouwd. Patiënt : Alle personen opgenomen of verzorgd in het ziekenhuis, die er al dan niet verblijven en aan wie medische, verpleegkundige of paramedische zorgen verstrekt worden. REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
De raadgever inzake informatieveiligheid: Deze deskundige adviseert de verschillende actoren binnen het UMC Sint-Pieter (hoofdgeneesheer, houder van het bestand, beheerder van het bestand…) over alle veiligheidsaspecten van de informatie. Hij verzoekt om alle voorzorgsmaatregelen te treffen om de toegang tot toegangssleutels of bestanden met gepersonaliseerde gegevens te vermijden. Hij zorgt voor de regelmatige update van de veiligheidsmodaliteiten van de bestanden om de vertrouwelijkheid, de integriteit en de toegankelijkheid te garanderen aan de bevoegde personen. Hij stelt een jaarverslag op betreffende de uitvoering van zijn taak.
IV.
TOEPASSINGSGEBIED
Dit reglement is van toepassing op de verwerking van gegevens van persoonlijke aard met betrekking tot de patiënten die behandeld of opgenomen zijn : in het UMC SINT-PIETER, openbare ziekenhuisvereniging, waarvan de zetel gevestigd is te 1000 Brussel, Hoogstraat 322; en is eveneens van toepassing voor alle banken voor menselijk lichaamsmateriaal, waarvan de zetels gevestigd zijn te 1000 Brussel, Hoogstraat 322.
V.
DOELSTELLING VAN DE VERWERKING EN WETTELIJKE BASIS
§ 1.
De registratie van persoonsgegevens (verzamelen, bewaren en verwerken) in de schoot van het UMC SINT-PIETER en meer bepaald de medische gegevens aangaande de patiënten is voorzien in het kader van
de ziekenhuizenwet, gecoördineerd op 07/08/1987 (artikels 15 en 17 quater);
de wet op de verplichte ziekteverzekering en vergoedingen, gecoördineerd op 14/07/1994, alsook haar uitvoeringsbesluiten;
het K.B. van 06/12/1994 dat de regels bepaalt volgens dewelke bepaalde statistische gegevens moeten worden medegedeeld aan de FOD Volksgezondheid en het K.B. van 25/02/1996 dat de regels bepaalt volgens dewelke bepaalde minimale psychiatrische statistische gegevens eveneens moeten worden medegedeeld aan de FOD Volksgezondheid;
het K.B. van 13 februari 2001 ter uitvoering van de wet van 08/12/1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.
Het UMC SINT-PIETER verwijst naar volgende doelstellingen : a) Gezondheidszorg :
Verzorging van de patiënten : geautomatiseerde bestanden betreffende de diagnosestelling en de behandeling van de patiënt en zijn globale verzorging;
REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
Administratie van de patiënten : de opvolging van het verblijf en de behandeling van de patiënten, met inbegrip van de ambulante patiënten met het oog op een administratieve, boekhoudkundige of facturatieverwerking.
Registratie van de patiënten : de registratie van medische en verblijfsgegevens, met het oog op beheer, met inbegrip van het dossierbeheer van de patiënten, het beheer van de kwaliteit van de zorgen en het beheer van het toekennen van middelen per pathologie.
Registratie van de donoren : het creëren van bestanden met als inhoud de personen die wensen donor te zijn, de bekendmaking hiervan en het beheer.
Registratie van medische, persoonsgegevens en gegevens aangaande het verblijf van de patiënten die een epidemiologisch, wetenschappelijk en / of beheersmatig karakter hebben, met het oog op het beantwoorden aan doelstellingen inzake research, beheer of objectieven opgelegd door de overheid.
Gebruik van medische patiëntengegevens met het oog op onderwijs van de geneeskunde en/of van de verpleegkundige en paramedische wetenschappen.
Verwerking van persoonsgegevens om de veiligheid van personen of goederen te waarborgen.
Verwerkingen betreffende het voorschrijven en afleveren van geneesmiddelen.
b) Algemene doelstellingen : Beheer van onvoorziene omstandigheden, klachten, bemiddeling en juridische geschillen, met inbegrip van de schuldvorderingen. §2
Persoonsgegevens die niet aan voormelde doelstellingen beantwoorden, mogen niet worden verzameld of verwerkt.
VI.
IDENTITEIT VAN DE HOUDER VAN HET BESTAND
De houder van het bestand is het UMC SINT-PIETER, Openbare Ziekenhuisvereniging, onderworpen aan de wet van 8 juli 1976, met zetel te 1000 Brussel, Hoogstraat 322, hier vertegenwoordigd door haar Algemeen directeur.
VII.
IDENTITEIT VAN DE GENEESHEER DIE VERANTWOORDELIJK IS VOOR EN HET TOEZICHT OP DE VERWERKING UITOEFENT (Art 7 WET van 8/12/1992)
De medische persoonsgegevens mogen alleen verwerkt worden onder het toezicht en de verantwoordelijkheid van de Hoofdgeneesheer van het UMC SINT-PIETER.
VIII.
IDENTITEIT VAN DE RAADGEVER INZAKE INFORMATIEVEILIGHEID
De raadgever inzake informatieveiligheid is Mijnheer Rik De Jaegher, Hoogstraat 322 te 1000 Brussel, zowel voor het UMC Sint-Pieter als voor alle banken voor menselijk lichaamsmateriaal van het UMC Sint-Pieter.
REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
IX.
IDENTITEIT VAN DE BEHEERDER DER VERWERKINGEN
De organisatie en de verwerking worden verricht door de informaticadienst van het UMC SINTPIETER, onder de bevoegdheid van de houder van het bestand en de geneesheer die de verantwoordelijkheid draagt voor de bewaking van de verwerking.
X.
RECHTEN EN PLICHTEN VAN DE BEHEERDERS VAN DE VERWERKINGEN
Hun rechten : Overgaan tot de geïnformatiseerde verwerking van alle patiëntengegevens die hen worden toevertrouwd; Voorstellen en/of ontwikkelen van de software die het best geschikt is voor een optimaal beheer van deze gegevens; Beheer van de communicatie tussen bestanden en gebruikers, met inbegrip van het toekennen van paswoorden, codes en alle andere technische mogelijkheden die hen zijn toevertrouwd. Hun plichten : De voorwaarden voor toegang tot de persoonsgegevens eerbiedigen zoals ze werden vastgelegd door de houder van het bestand of de persoon die in zijn naam mag handelen. Overeenkomstig artikel 7 van de wet van 08/12/1992, het nominatief aanstellen van de personen die in de verwerking tussenkomen of er toegang toe hebben; Het vastleggen van de inhoud en de reikwijdte van de toelating voor elke persoon die toegang heeft, het regelmatig bijwerken van het register met die informatie; Het beroepsgeheim eerbiedigen door de vertrouwelijkheid van de gegevens na te leven; Iedere niet voorziene vraag voor toegang voorleggen aan de houder van het bestand of aan de persoon die in zijn naam mag handelen en alle preventieve maatregelen treffen die bedoeld zijn om de niet toegelaten toegang te vermijden; Volgens de verantwoordelijkheden vastgelegd voor iedere verwerking, de identificatiegegevens en de andere gegevens (medische, administratieve) op een gescheiden manier behandelen en ze slechts samenbrengen volgens de richtlijnen gepreciseerd door de houder van het bestand of de persoon die in zijn naam mag handelen; De vertrouwelijkheid van de paswoorden en codes eerbiedigen, vooral in geval van toegang tot de beveiligingssleutels toegekend door andere verantwoordelijken van bestanden in dezelfde instelling; De veiligheidsmodaliteiten van de bestanden regelmatig bijwerken om de vertrouwelijkheid, integriteit en toegangsmogelijkheid ervan te waarborgen.
REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
XI.
DE CATEGORIEËN VAN PERSONEN DIE TOEGANG HEBBEN TOT OF GEMACHTIGD ZIJN TOT HET VERKRIJGEN VAN DE PERSOONSGEGEVENS VAN MEDISCH AARD
Overeenkomstig de artikels 7 en 10 van de wet van 08/12/1992, zijn de volgende categorieën van personen (instanties) gerechtigd om geneeskundige gegevens van persoonlijke aard te ontvangen betreffende de patiënten en dit in het kader van hun werkopdracht of de noodwendigheden van de dienst : a) o o o
o
o
o o o o o
b) o o o o o o o o o
XII.
intern personeel van het UMC SINT-PIETER : alles geneesheren en studenten geneeskunde belast met het opstellen van de diagnose of de behandeling van de patiënten; de apothekers of de apotheek-assistenten; de verpleegkundigen, de hulpverpleegkundigen, paramedici, technologen in de medische beeldvorming, laboranten, medische secretaressen, social assistentes : zij delen het medisch geheim, daar zij functies beoefenen eigen aan de verzorging en de verslaggeving, evenals hun stagiaires; de administratieve personeelsleden van het ziekenhuis: zij zijn belast met het informatiebeheer van de patiënten, het identificatiebestand, de opvolging van het verblijf en de behandeling van de patiënten, met het oog op de facturatie en het geschillenbeheer; de onderzoekers die officieel werden aangesteld door het UMC SINT-PIETER, en dit in het kader van een onderzoeksprotocol dat een gunstig advies kreeg van het ethisch comité van het UMC SINT-PIETER; de Hoofdgeneesheer of iedere geneesheer die hij aanstelt voor een specifieke opdracht (bijv. onderzoek, klacht, ongewenst incident, ...) het informaticapersoneel : belast met automatische verwerking van de patiëntengegevens, in het kader van de ziekenhuisinformatica; de bemiddelaar aangesteld door de wet van 22/08/2002 en de klachtenbeheerder; het team van de ziekenhuishygiëne; het team van de MZG. personen extern aan het UMC SINT-PIETER : de betreffende patiënt in naleving van de bepalingen van de wet van 22/08/2002 met betrekking tot de rechten van de patiënt; de beoefenaars van de geneeskunst in therapeutisch verband met de patiënt of aangesteld door de patiënt; de verzekeraars in verband met de verplichte verzekering gezondheidszorg; de verstrekkers van externe zorgen in het kader van de voortzetting van de zorgen; het RIZIV; de FOD Gezondheidszorg; indien nodig, en binnen de gevallen voorzien door de wet, de gerechtelijke of administratieve instanties; de andere instanties die door de wet worden gemachtigd (bijv. orgaandonatie, ...); op vraag van de patiënt of met zijn akkoord, iedere gemachtigde persoon (bijv. onderzoek, privéverzekeraar, ...).
DE CATEGORIEËN VAN PERSONEN WAARVAN DE GEGEVENS HET VOORWERP UITMAKEN VAN VERWERKING
De patiënt (met inbegrip van de donor), die gehospitaliseerd is of ambulant behandeld wordt, aan wie medische, verpleegkundige of paramedische zorgen worden verstrekt.
REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
XIII.
AARD VAN DE VERWERKTE GEGEVENS EN DE MANIER WAAROP ZIJ VERZAMELD WORDEN
De verzamelde persoonsgegevens aangaande de patiënten worden onderverdeeld in enerzijds, de medische persoonsgegevens aangaande de zorgen verstrekt aan de patiënten in de strikte zin en anderzijds, de administratieve persoonsgegevens die dienen voor de identificatie, de opname, de facturering of de opzoeking. Deze gegevens aangaande de patiënt worden bijeengebracht via de patiënt zelf, de familie, de zorgverstrekker of een andere instantie. Aard van de verwerkte gegevens A1. Identificatiegegevens naam, adres, telefoon gegevens toegekend door de beheerder van de verwerking B. Financiële bijzonderheden identificatie van de verzekeringsorganismen of – maatschappijen en solvabiliteitsonderzoek
Wijze waarop zij verkregen worden Door de administratie van de patiënten bij de opname, aan het onthaal van de raadplegingen of bij de spoeddiensten, aan de hand van officiële identiteitspapieren. Door de administratie van de patiënten bij de opname, aan het onthaal van de raadplegingen, door de desbetreffende diensten (facturatie, sociale dienst, ...)
C. Persoonsgegevens leeftijd, geslacht, geboortedatum en plaats, burgerlijke stand, nationaliteit D. Fysieke gegevens (lengte, gewicht, ...)
Door de administratie van de patiënten bij de opname, aan het onthaal van de raadplegingen of bij de spoeddiensten. Door de geneesheer(heren) verantwoordelijk voor de verzorging van de patiënt, in samenwerking met alle personen die onderworpen zijn aan het medisch geheim: stagiaires, verpleegkundigen, paramedici, apotheker... Door de geneesheer(heren) verantwoordelijk voor de verzorging van de patiënt, in samenwerking met alle personen die onderworpen zijn aan het medisch geheim: stagiaires, verpleegkundigen, paramedici, apotheker... Door de geneesheer(heren) verantwoordelijk voor de verzorging van de patiënt, in samenwerking met alle personen die onderworpen zijn aan het medisch geheim: stagiaires, verpleegkundigen, paramedici, apotheker... door de patiëntenadministratie bij de opname, aan het onthaal van de raadplegingen of bij de spoeddiensten Door de geneesheer(heren) verantwoordelijk voor de verzorging van de patiënt, in samenwerking met alle personen die onderworpen zijn aan het medisch geheim: stagiaires, verpleegkundigen, paramedici, apotheker... Door de geneesheer(heren) verantwoordelijk voor de verzorging van de patiënt, in samenwerking met alle personen die
E. Levenswijze
F. Psychische gegevens (karakter, persoonlijkheid,...)
G. Samenstelling van het gezin
Q. Raciale of etnische gegevens
R. Gegevens aangaande het seksueel gedrag
REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
U. Filosofische of godsdienstige overtuigingen M. Medische gegevens M1 : Aangaande de fysieke gezondheidstoestand : dossier van de patiënt, medisch verslag, diagnose, behandeling, analyseresultaten, handicaps of letsels, dieet, andere bijzondere gezondheidsvereisten aangaande behandeling, reizen en huisvesting M2 : Medische gegevens aangaande de psychische gezondheidstoestand: dossier van de patiënt, medisch verslag, informatie aangaande de diagnose en de behandelingen, analyseresultaten M3 : Medische gegevens aangaande risicotoestanden en -gedragingen M4 : Genetische gegevens in het kader van de bank voor menselijk lichaamsmateriaal, opsporingsonderzoek, erfelijkheidsonderzoek, ... M5 : Gegevens betreffende de zorgen : gegevens met betrekking tot de gebruikte middelen en procedures voor de medische en paramedische patiëntenaanpak J3. Gerechtelijke gegevens aangaande gerechtelijke maatregelen Identificatiegegevens van een referentiepersoon
Identificatiegegevens van de behandelende geneesheer
XIV.
onderworpen zijn aan het medisch geheim: stagiaires, verpleegkundigen, paramedici, apotheker... door de administratie van de patiënten bij de opname, door de diëtisten door de geneesheer(heren) verantwoordelijk voor de verzorging van de patiënt, in samenwerking met alle personen die onderworpen zijn aan het medisch geheim: stagiaires, verpleegkundigen, laboranten, paramedici, apotheker…
Door de administratie van de patiënten bij de opname of aan het onthaal van de raadplegingen Door de administratie van de patiënten bij de opname of aan het onthaal van de raadplegingen Door de administratie van de patiënten bij de opname of aan het onthaal van de raadplegingen
ORGANISATIE VAN DE DOORSTROMING VAN DE TE VERWERKEN MEDISCHE GEGEVENS
De doorstroming van de verwerking van de medische gegevens wordt als volgt georganiseerd : het verzamelen van de gegevens volgens de modaliteiten beschreven onder punt XIII van dit reglement; de invoering van de gegevens; de verwerking van de gegevens; de communicatie van de gegevens volgens de modaliteiten beschreven onder punt XI; de archivering, de bewaring en de vernietiging. de authentificatie via elektronische weg.
REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
De personen die toegang hebben tot de bestanden aangaande de patiënten verbinden zich ertoe om de beschikkingen van de wet van 08/12/1992 en haar uitvoeringsbesluiten op de bescherming van de persoonlijke levenssfeer te eerbiedigen, evenals de principes inzake het beroepsgeheim en huidig reglement, op straffe van disciplinaire, strafrechterlijke of burgerlijke sancties.
XV.
PROCEDURE VOLGENS DEWELKE DE GEGEVENS, INDIEN NODIG, ANONIEM KUNNEN GEMAAKT WORDEN
Voor zover de persoonsgegevens aangaande de patiënten anoniem gemaakt worden of derwijze gecodeerd worden dat zij de individualisering of identificatie van de patiënt niet mogelijk maken, mogen zij: meegedeeld worden aan de FOD Volksgezondheid overeenkomstig artikel 86 van de wet op de ziekenhuizen; gebruikt worden voor interne beheersmatige en/of researchdoeleinden, epidemiologische en / of wetenschappelijke doeleinden evenals objectieven opgelegd door de overheid.
XVI.
BESCHERMINGSPROCEDURES VAN DE GEREGISTREERDE GEGEVENS
Alle mogelijke schikkingen worden getroffen opdat de verzamelde gegevens zo juist en volledig mogelijk zijn. Alle vereiste technische en organisatorische schikkingen worden eveneens getroffen om het verlies of de manipulatie van persoonsgegevens in de patiëntenbestanden te vermijden, evenals om elke onwettige raadpleging, wijziging of communicatie te voorkomen. De procedures ter bescherming omvatten onder meer : Een systematische back-up van de verantwoordelijkheid van elke gebruiker;
lokaal
geregistreerde
informatie,
onder
de
Een systematische back-up van de centrale bestanden en gegevensbanken door de informaticadienst van het ziekenhuis (tijdelijk overgebrachte administratieve en medische gegevens) en de medische informatica-afdelingen (laboratorium, beeldvorming, samenvattende historische gegevens,...) bijgehouden voor de veiligheid van hun gegevens (vertrouwelijkheid, integriteit, toegang); De back-ups worden gedaan op informatiedragers (banden, cassetten) die ondergebracht worden op geheime plaatsen; De uit te wissen gegevens worden eerst op microfilm gezet/gedigitaliseerd teneinde conform te zijn aan de wettelijke verplichting om het patiëntendossier gedurende dertig jaar te bewaren. De gegevens op microfilm/gedigitaliseerd vallen onder de verantwoordelijkheid van de hoofdgeneesheer. Deze beschermingsprocedures dienen om te beletten dat de gegevens accidenteel of ongeoorloofd worden vernietigd, dat ze accidenteel verloren gaan, dat men er ongeoorloofd toegang toe krijgt, dat men ze ongeoorloofd kan wijzigen of verspreiden.
XVII.
BEWARINGSTERMIJN VAN DE GEGEVENS
§ 1.
Zonder afbreuk te doen aan eventuele wettelijke of reglementaire schikkingen, onder andere inzake archivering, worden de volgende bewaringstermijnen toegepast, vanaf de datum van ontslag of laatste behandeling van de patiënt :
REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
(a)
Minimum 7 jaar voor de factureringsgegevens die voortspruiten uit de patiëntenbestanden en die waarde hebben als boekhoudkundig document;
(b)
Minimum 30 jaar voor de medische persoonsgegevens van de patiënten, dewelke enkel met het akkoord van de Hoofdgeneesheer mogen worden gewist;
(c)
Minimum 5 jaar voor alle andere gegevens uit de patiëntenbestanden;
(d)
Voor onbepaalde termijn voor de hoofdbestanden.
§ 2.
Wanneer de hoger vermelde bewaringstermijn is verstreken, worden de persoonsgegevens van de patiënten gewist uit de bestanden en vernietigd, en dit binnen de 12 maanden, indien de informaticatoepassing het toelaat.
§ 3.
De vernietiging zal echter niet plaatshebben wanneer het redelijkerwijze vaststaat dat de bewaring van de persoonsgegevens aangaande de patiënten van belang zijn voor andere personen (bijv. : genetische gegevens) of indien de bewaring verplicht is ingevolge een wettelijke bepaling, of nog wanneer er een akkoord in die zin bestaat tussen de patiënt en de Hoofdgeneesheer.
§ 4.
De desbetreffende gegevens kunnen bewaard worden onder anonieme of gecodeerde vorm indien zij zodanig verwerkt zijn dat het redelijkerwijze vaststaat dat het onmogelijk is om de personen te identificeren.
XVIII. VERGELIJKINGEN, INTERCONNECTIES EN RAADPLEGINGEN §1. Het recht op toegang tot de gegevens van de verschillende departementen wordt onderworpen aan de volgende principes : Iedere geneesheer die deel uitmaakt van een dienst van het UMC SINT-PIETER of iedere geaccrediteerde student in de geneeskunde die toegang heeft tot de actuele en historische gegevens van de patiënten, in het kader van de therapeutische relatie; Ieder lid van het verzorgend of paramedisch personeel heeft toegang tot de actuele gegevens, in het kader van zijn beroepsactiviteiten; de Hoofdgeneesheer in het kader van zijn beleids- en controlefunctie;
het administratief personeel heeft alleen toegang tot de gegevens nodig in het kader van zijn functie (facturering, onthaal, bemiddeling, ...);
Iedere geneesheer van buiten het UMC SINT-PIETER, op aanvraag of mits het akkoord van de patiënt, heeft toegang tot de verzorgingsgegevens;
Iedere interne of externe geneesheer van het UMC SINT-PIETER, in het kader van een menselijk proefondervindelijk onderzoek, heeft toegang tot de gegevens, mits schriftelijke akkoord van de patiënt;
Iedere geneesheer van het ziekenhuis betrokken bij de kostprijs per geïndividualiseerde pathologie. Iedere raadpleging van een medisch gegevensbestand impliceert : REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
De ondertekening voor kennisname en aanvaarding van het huidig reglement door de aanvrager; Het akkoord van de Hoofdgeneesheer om over een toegangscodenummer te beschikken; De kennis van het codewoord dat toegang verleent tot het menu; De identificatie van de aanvrager (codewoord, nummer); De identificatie van de patiënt betrokken bij de zorgen; De verificatie van de aanvrager en patiënt, evenals de hoedanigheid van de aanvrager, volgens zijn beroepsfunctie.
§2. Het volgende deel over de behandeling van patiënten is manueel :
Kalamazoo
Wat dit betreft, bestaan geen verbindingen noch interconnecties.
XIX.
WISSEN VAN DE GEGEVENS
De inhoudelijke gegevens van de patiëntenbestanden kunnen uitgewist worden : 1° na verloop van de bewaringstermijn, vermeld onder punt XVII; 2° in de gevallen bepaald door en in uitvoering van de wet; 3° op gegronde aanvraag van iedere betrokkene in uitvoering van zijn recht op wijziging uitgevoerd in hoofde van artikel 12 van de wet van 08/12/1996 en van punt XX van huidig reglement; 4° in uitvoering van een gerechtelijke beslissing 5° in uitvoering van een beslissing van de Bestandhouder of van de Hoofdgeneesheer;
XX.
RECHTEN VAN DE PATIËNT
Tijdens het verzamelen van persoonsgegevens, wordt de patiënt op de hoogte gebracht van de inhoud van artikel 4 van de wet betreffende de bescherming van de persoonlijke levenssfeer met betrekking tot de behandeling van persoonsgegevens via de onthaalbrochure en/of de weergegeven of verspreide informatie. Hij kan een kopie van dit reglement bekomen aan het onthaal van het ziekenhuis of het raadplegen via de internetsite van het ziekenhuis. Iedere patiënt die zijn identiteit kan bewijzen, heeft het recht informatie te krijgen over de gegevens die over hem verwerkt worden. In uitvoering van dit principe, wordt de patiënt door het UMC SINT-PIETER, schriftelijk op de hoogte gebracht van zijn rechten namens dit reglement. Zo kan hij, om informatie te krijgen over de gegevens die hem betreffen, of om de lijst te krijgen van de personen die toegang hadden tot zijn persoonsgegevens, schriftelijk contact opnemen met de Hoofdgeneesheer van het UMC SINTPIETER, Hoogstraat 322 te 1000 Brussel. Er zal alleen gevolg gegeven worden aan zijn aanvraag voor zover deze niet reeds ingediend werd tijdens de twaalf voorgaande maanden. De medische gegevens zullen aan de patiënt medegedeeld worden ten laatste binnen de 45 dagen na ontvangst van zijn aanvraag, en dit op papier of onder elektronische vorm. Een bedrag, REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
bepaald in overeenstemming met het KB van 2 februari 2007, kan hem aangerekend worden voor administratieve kosten, zonder dat dit bedrag 25€ mag overschrijden. Volgens dezelfde modaliteiten kan de patiënt, kosteloos, iedere eventuele aanpassing bekomen van een onjuist gegeven of de schrapping of het gebruiksverbod van ieder persoonsgegeven dat, rekening houdend met het doel van de verwerking, onvolledig of niet relevant is of waarvan de registratie, de mededeling, de bewaring verboden is of dat langer bewaard werd dan de toegelaten termijn. Om ernstige en legitieme redenen met betrekking tot een bijzondere situatie, heeft hij ook het recht om zich te verzetten tegen de behandeling van gegevens die hem betreffen, behalve wanneer de rechtmatigheid van de verwerking is gebaseerd op de genoemde motieven in artikel 5 b / en c / van de wet van 08/12/1992. Binnen de maand na ontvangst van een aanvraag tot wijziging, deelt de houder van het bestand desgevallend aan de patiënt mee of de wijziging of schrapping van gegevens uitgevoerd werd. In geval van geschil hieromtrent zal de betwisting voorgelegd worden aan de Voorzitter van de Rechtbank van Eerste Aanleg van Brussel, overeenkomstig artikel 14 van de wet van 08/12/1992. De patiënt die het bewijs van zijn identiteit kan leveren, heeft het recht om de volgende informatie te verkrijgen, door zich tot de Hoofdgeneesheer te richten : a) de bevestiging dat de gegevens die hem betreffen al dan niet zijn verwerkt, evenals informatie over de doeleinden van de behandeling, de categorieën gegevens waarover het gaat en de categorieën van bestemmelingen aan wie de gegevens worden verstrekt; b) de mededeling, in een begrijpelijke vorm, van de gegevens die zijn verwerkt, en alle beschikbare informatie met betrekking tot de bron van deze gegevens; c) de kennis van de logica achter elke geautomatiseerde verwerking van gegevens over hem in het geval van geautomatiseerde besluitvorming zoals bedoeld in artikel 12bis van de wet van 08/12/1992 De patiënt wordt eveneens door het ziekenhuis verwittigd van de mogelijkheid om kennis te nemen van het openbaar register van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, gehuisvest Hoogstraat 139 te 1000 Brussel. Voor klachten, wordt de patiënt gevraagd om zich tot de Hoofdgeneesheer van de instelling te richten via schriftelijke briefwisseling. Hij kan eveneens voorstellen doen die van nut zijn of zijn zijn ervaring in het UMC SINT-PIETER nagaan om, indien nodig, correcties te laten aanbrengen. XXI.
IDENTIFICATIENUMMERS
Voor de behandeling van patiënten bedoeld in huidig reglement, heeft de Commissie voor de Bescherming van de Persoonlijke Levenssfeer het volgende identificatienummer toegekend :
00349396 XXII. WIJZIGINGEN Het UMC SINT-PIETER behoudt zich het recht voor om wijzigingen aan te brengen aan dit reglement.
REGLEMENT RELATIF A LA PROTECTION DE LA VIE PRIVEE - REGLEMENT AANGAANDE DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER 01/01/2013
