Met wie worden uw gegevens gedeeld binnen en buiten het ziekenhuis?

Uw gezondheidsgegevens worden in het kader van uw zorg binnen het ziekenhuis gedeeld. UZ Leuven kan uw gegevens ook delen buiten het ziekenhuis voor zover dit noodzakelijk is voor de vermelde doeleinden.

Binnen UZ Leuven

In het kader van uw zorg, worden uw gezondheidsgegevens opgenomen in het elektronisch patiëntendossier. Medewerkers van UZ Leuven krijgen toegang tot uw dossier voor zover zij die gegevens nodig hebben voor het uitoefenen van hun functie (bv. de behandelende zorgverlener (al dan niet in opleiding), een administratieve medewerker in opdracht van de behandelende zorgverlener…). Door een combinatie van technische en organisatorische maatregelen zorgen we ervoor dat zij enkel toegang krijgen tot die persoonsgegevens die zij absoluut nodig hebben voor de uitvoering van hun taken.

Een 'statische' toegangscontrole zorgt ervoor dat een rol (arts, verpleegkundige, secretariaatsmedewerker…) gekoppeld kan worden aan een gebruiker. Een 'dynamische' toegangscontrole laat toe om daarnaast fijnmazig te bepalen of een gebruiker in een bepaalde rol betrokken is bij de behandeling van een specifieke patiënt en dus toegang tot dat dossier nodig heeft.

Meer uitleg over de werking van uw elektronisch patiëntendossier en de uitoefening van uw rechten m.b.t. de gegevens opgenomen in het patiëntendossier.

Daarnaast kunnen ook andere medewerkers toegang krijgen tot uw gegevens, bijvoorbeeld vanuit een ondersteunende dienst, maar enkel voor zover dit absoluut noodzakelijk is voor de opgesomde doeleinden.
Alle medewerkers van UZ Leuven die voor de uitoefening van hun taken toegang nodig hebben tot persoonsgegevens van patiënten, verbinden zich ertoe om bij het verwerken en het raadplegen van de patiëntenbestanden de bepalingen van dit Privacyreglement, van de GDPR te eerbiedigen, evenals alle andere beginselen inzake gegevensbescherming te respecteren. Zij zijn steeds gebonden door een beroepsgeheim of een gelijkwaardige statutaire of contractuele vertrouwelijkheidsverplichting en dienen de door UZ Leuven opgestelde discretieplicht te respecteren.

Buiten UZ Leuven

UZ Leuven zal uw persoonsgegevens in geen geval vrijgeven of verkopen voor commercieel gebruik (bv. marketingdoeleinden).
UZ Leuven kan uw gegevens delen met volgende ontvangers, voor zover dit noodzakelijk is voor de opgesomde doeleinden:

  • Uzelf of uw vertegenwoordigers: binnen de grenzen van de wet patiëntenrechten;
  • Externe behandelende zorgverstrekkers: in het kader van uw zorg – meer informatie m.b.t. wie uw patiëntendossier gebruikt en meer uitleg over uw toestemming in het kader van e-health;
  • Uw mutualiteit en het RIZIV (Rijksinstituut voor Ziekte- en Invaliditeitsverzekering);
  • Verzekeringsinstellingen zoals uw hospitalisatieverzekering en de beroepsaansprakelijkheidsverzekeraar van het ziekenhuis;
  • Externe verwerkers waarop UZ Leuven een beroep doet voor de verwerking van uw persoonsgegevens en die in opdracht van en onder toezicht van UZ Leuven werken;
  • Overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn;
  • Andere instanties, voor zover opgelegd door de wet of met uw toestemming.

Volledig privacyreglement

PDF

Vragen en klachten

Ombudsdienst
  • Ombudsdienst
    Contacteer de ombudsdienst met

    - vragen en bezorgdheden over de bescherming van uw gegevens

    - verzoeken tot het uitoefenen van uw rechten

    - klachten

  • DPO
    Daarnaast kan u ook terecht bij de Data Protection Officer van UZ Leuven

  • Juridische dienst t.a.v. Data Protection Officer (DPO)
    Herestraat 49
    3000 Leuven

  • gdpr@uzleuven.be

  • GBA
    U kan zich ook rechtstreeks wenden tot de Belgische Gegevensbeschermingsautoriteit.

Laatste aanpassing: 13 oktober 2020