Privacyverklaring

Als u bij ons patiënt wordt, verwerken we gegevens zoals uw naam, adres, geboortedatum en burgerservicenummer (BSN). We gebruiken deze gegevens om contact met u te houden, voor identificatie en voor uw behandeling. We registreren, bekijken, bewaren en delen uw gegevens als dat nodig is, bijvoorbeeld met andere zorgverleners van andere zorginstellingen.

Bent u contactpersoon of wettelijk vertegenwoordiger?

Wanneer u de contactpersoon of wettelijk vertegenwoordiger bent van één van onze patiënten, dan noteren wij in het dossier van de patiënt uw naam, uw relatie tot de patiënt en uw telefoonnummer. Op die manier kunnen we met u contact opnemen over de patiënt als dat nodig is. Bijvoorbeeld om u te informeren dat de operatie van de patiënt geslaagd is. Het noteren van uw naam en telefoonnummer betekent dat wij persoonsgegevens van u verwerken.

We hebben uw gegevens nodig om u goede zorg te kunnen geven. Wij verwerken uw persoonsgegevens voor onder andere de volgende doelen:

• Behandeling en diensten: We gebruiken uw gegevens voor het uitvoeren van diagnostiek, de behandeling, nazorg en de gegevensuitwisseling met verwijzers, huisartsen en andere zorgverleners. Ook gebruiken we uw persoonlijke informatie om met u te praten, vragen te beantwoorden, u uitnodigingen of herinneringen te sturen voor afspraken. We bewaren deze informatie in uw patiëntendossier. In dit dossier staat bijvoorbeeld uw gezondheidssituatie, wat u de dokter vertelt, testresultaten, diagnoses en behandelplannen. 
• Identificatie: We hebben uw persoonsgegevens nodig om te weten wie u bent en om ervoor te zorgen dat we u niet verwarren met een andere patiënt. Zo noteren wij onder andere uw burgerservicenummer (BSN), om u te kunnen identificeren. Dit is belangrijk zodat we de juiste zorg aan u kunnen geven en uw gegevens in uw patiëntendossier kunnen bewaren. In een aantal gevallen vragen we om een kopie van uw identiteitsbewijs, bijvoorbeeld bij uw schriftelijke aanvraag van een kopie van uw medische dossier. 
• Wettelijke verplichtingen: Soms moeten we persoonsgegevens verwerken omdat de wet dat voorschrijft. Zo moet het Erasmus MC medische dossiers bijhouden en bepaalde infectieziekten melden. Ook zijn wij verplicht gegevens te delen met uw zorgverzekeraar en de Inspectie Gezondheidszorg en Jeugd. We moeten ook gegevens verstrekken aan landelijke kwaliteitsregistraties, maar deze gegevens kunnen niet direct naar individuele patiënten worden herleid. 
• Gerechtvaardigd belang: In sommige situaties mogen we persoonsgegevens verwerken omdat het in ons belang is. Dit is een afweging die het Erasmus MC maakt waarbij het kijkt naar het doel wat ermee bereikt wordt, maar ook kritisch kijkt naar de inbreuk op de privacy die het oplevert voor de patiënt(en). Wij zullen altijd nagaan of het doel niet op een andere manier bereikt kan worden zonder inbreuk te maken op uw privacy. We kunnen bijvoorbeeld persoonsgegevens gebruiken voor onderzoek naar kwaliteit of om uw klachten te behandelen. Daarnaast kunnen we gegevens gebruiken voor het benaderen van oud-patiënten, maar ook voor het cameratoezicht om uw veiligheid en gezondheid als patiënt, en die van bezoekers, medewerkers en studenten te beschermen. 
• Wetenschappelijk onderzoek: Het Erasmus MC is een academisch ziekenhuis. Dit betekent dat we in het Erasmus MC niet alleen medische behandelingen uitvoeren, maar ook wetenschappelijk onderzoek doen. We doen dit onderzoek om betere zorg en behandelingen te ontwikkelen. Als u in aanmerking komt voor deelname aan wetenschappelijk onderzoek zult u hierover uitgebreid geïnformeerd worden door uw behandelend arts en zal uw toestemming hiervoor gevraagd worden.
  
  Soms kunnen we medische gegevens en lichaamsmateriaal gebruiken voor onderzoek zonder uw toestemming, als aan bepaalde voorwaarden is voldaan. We gebruiken dan gegevens en/of materiaal die al verzameld zijn voor uw zorg in het ziekenhuis. Als u hier bezwaar tegen hebt, kunt u dat aangeven. Meer informatie over wetenschappelijk onderzoek met uw gegevens of lichaamsmateriaal en de mogelijkheid om hiertegen bewaar te maken, vindt u onder het kopje ‘deelnemers aan medisch wetenschappelijk onderzoek’, en in deze patiëntenfolder.

Bij het verwerken van uw persoonsgegevens houdt het Erasmus MC zich aan de volgende uitgangspunten:

• Rechtmatig, behoorlijk en transparant: Wij verwerken uw gegevens rechtmatig, behoorlijk en transparant. Rechtmatig betekent dat er voor de verwerking van uw persoonsgegevens een rechtsgrond (wettelijke basis) aanwezig moet zijn. Voor u als patiënt is deze rechtsgrond vaak de behandelingsovereenkomst die u met het Erasmus MC heeft gesloten. Behoorlijk en transparant houdt in dat de verwerking op verantwoorde wijze gebeurt en dat we het voor betrokkenen inzichtelijk maken in hoeverre en op welke manier hun persoonsgegevens worden verwerkt. Informatie en communicatie hierover moet eenvoudig toegankelijk en begrijpelijk zijn. 
• Beperkte gegevensverwerking: We gebruiken alleen de persoonsgegevens die we nodig hebben voor specifieke doelen, zoals uw behandeling, identificatie, wettelijke verplichtingen of het afhandelen van klachten. 
• Beperkte bewaartermijnen: We bewaren uw gegevens niet langer dan nodig. Verschillende soorten gegevens hebben verschillende bewaartermijnen. Medische dossiers bewaren we minimaal 20 jaar na uw behandeling. Voor bepaalde gegevens, zoals ontslagbrieven, operatieverslagen en uitslagen van onderzoeken, geldt een bewaartermijn van 115 jaar vanaf uw geboorte, omdat dit wettelijk vereist is voor een medisch centrum.
• Juistheid: Wij streven naar een juiste verwerking van uw persoonsgegevens. Zo treft het Erasmus MC maatregelen om zoveel mogelijk te waarborgen dat uw persoonsgegevens juist en actueel zijn en blijven. 
• Beperkte toegang: Alleen medewerkers die betrokken zijn bij uw behandeling hebben toegang tot uw persoonsgegevens. Dit kunnen onder anderen artsen, verpleegkundigen, administratief personeel en anderen zijn, zoals de baliemedewerker die voor u een afspraak inplant, of de medewerker van de zorgadministratie die ervoor zorgt dat wij de rekening voor uw zorg bij uw zorgverzekeraar kunnen indienen. Onze medewerkers hebben alleen toegang tot de gegevens die nodig zijn voor de uitoefening van hun taken. 
• Geheimhouding: Alle betrokken medewerkers hebben een geheimhoudingsplicht en delen uw gegevens niet met anderen, tenzij dit wettelijk of medisch noodzakelijk is. Als we uw gegevens toch willen delen, vragen we uw toestemming, behalve in uitzonderlijke situaties waarin een conflict van plichten geldt. In een aantal gevallen zijn wij wettelijk verplicht om uw gegevens te delen met anderen, bijvoorbeeld met uw zorgverzekeraar en de Inspectie Gezondheidszorg en Jeugd. Bekijk de folder over rechten en plichten in het Erasmus MC voor meer informatie.
• Externe partijen: Om goede zorg, wettenschappelijk onderzoek en onderwijs te faciliteren, maakt het Erasmus MC gebruik van verschillende systemen waarin persoonsgegevens verwerkt worden. Denk bijvoorbeeld aan het systeem voor het elektronisch patiëntendossier (EPD). Bepaalde systemen zijn van het Erasmus MC en worden ook door ons beheerd, maar er wordt ook gebruikgemaakt van systemen en diensten van externe partijen. Zij worden ‘verwerkers’ genoemd. Dit zijn externe partijen die ons ondersteunen bij ons werk en met wie wij afspraken hebben gemaakt over de bescherming van uw persoonsgegevens. Het kan voorkomen dat wij gegevens sturen naar een partij in een land buiten de Europese Economische Ruimte (EER), bijvoorbeeld voor wetenschappelijk onderzoek. In dat geval hebben wij met die partij contracten om ervoor te zorgen dat uw gegevens veilig zijn en zij er goed mee omgaan.

In de AVG staan verschillende rechten die betrokkenen hebben om controle te houden over hun persoonsgegevens. Wanneer iemand gebruik maakt van deze rechten, dan spreken we van een verzoek van een betrokkene. Als patiënt zijn de volgende rechten met betrekking tot de persoonsgegevens die het Erasmus MC van u verwerkt relevant: 

• Recht op inzage en kopie van uw medisch dossier: U kunt uw persoonsgegevens en volledige patiëntendossier bekijken. Veel gegevens kunt u zelf inzien via ons digitale patiënten portal ‘Mijn Erasmus MC’ en via de app Digizorg. Als dit niet genoeg is, kunt u uw arts vragen om inzage in uw medisch dossier. De arts kan bepaalde delen afschermen, zoals persoonlijke aantekeningen.  
• Recht op inzage raadplegingen medisch dossier: Als (oud)patiënt heeft u het recht om informatie op te vragen over de raadplegingen in uw medisch dossier. Met het aanvraagformulier kunt u de logging informatie van uzelf, uw minderjarige kind, of dat van een patiënt wie u vertegenwoordigt opvragen. Logging gegevens geven onder andere inzicht in welke (soort) medewerkers van het Erasmus MC uw medisch dossier hebben geraadpleegd, bij welke afdeling zij (onder andere) werkzaam zijn, maar ook wanneer in het dossier ingezien is.  Uw verzoek wordt in beginsel binnen een maand afgehandeld.

U kunt ook om een kopie vragen van uw medisch dossier. Op de pagina ‘opvragen medisch dossier' leest u wat u moet doen om een kopie van uw patiëntendossier aan te vragen.  

• Recht op correctie: Als u gegevens wilt laten veranderen of iets aan uw dossier wilt toevoegen, kunt u dit aangeven bij uw arts. U kunt geen diagnoses veranderen, maar wel uw eigen zienswijze laten toevoegen. Als uw gegevens onjuist zijn, bijvoorbeeld als u bent verhuisd, kunt u dit zelf veranderen in het patiëntenportaal of vragen om correctie bij de inschrijfbalie. 
• Recht op vernietiging: U kunt verzoeken om (een deel van) uw medisch dossier te laten vernietigen. Het Erasmus MC hoeft niet akkoord te gaan met een verzoek om vernietiging als wij een ander belang hebben bij het bewaren van een dossier, bijvoorbeeld omdat wij wettelijk verplicht zijn uw gegevens te bewaren. Wij zullen u tekst en uitleg geven als uw verzoek wordt afgewezen. Bekijk de pagina over het medisch dossier voor informatie hoe u (gedeeltelijke) vernietiging aanvraagt. 
• Recht op overdraagbaarheid: Als we digitale gegevens van u verwerken, kunt u verzoeken om deze in digitale vorm te ontvangen, zodat u de gegevens kunt meenemen en eventueel kunt overdragen aan een ander ziekenhuis of een andere zorgverlener. Het recht op overdraagbaarheid geldt alleen voor gegevens die u zelf aan het Erasmus MC verstrekt, zoals gegevens van uw pacemaker of bloeddrukmeter. Het geldt niet voor de informatie die uw arts vaststelt, zoals vermoedens, diagnoses en behandelplannen. Als u bepaalde digitale gegevens wenst te ontvangen, kunt u dit aangeven bij uw behandelend arts. 
• Recht van bezwaar: Wanneer wij uw gegevens verwerken vanwege een gerechtvaardigd belang (bijvoorbeeld het uitvoeren van een kwaliteitsonderzoek) of in het kader van de vervulling van een taak van algemeen belang (bijvoorbeeld het doen van wetenschappelijk onderzoek) en u heeft dit liever niet, dan kunt u bij uw behandelend arts bezwaar maken tegen deze gegevensverwerking.  

N.B. U kunt geen bezwaar maken tegen het aanleggen van uw patiëntendossier. We zijn wettelijk verplicht een dossier aan te leggen om u te kunnen behandelen.  

Wij hopen met deze Privacyverklaring u voldoende te hebben geïnformeerd, maar staan klaar om u goed van dienst te zijn en eventuele vragen te beantwoorden. Als u vragen heeft over uw privacy in het Erasmus MC, kunt u contact opnemen met onze Functionaris Gegevensbescherming (FG). De FG is onafhankelijk en houdt toezicht op de wijze waarop het Erasmus MC met uw privacy omgaat. U kunt de FG bereiken via: functionaris.gegevensbescherming@erasmusmc.nl of telefonisch +31 10 703 49 86.

Bent u niet tevreden over hoe wij met uw privacy omgaan? Dan kunt u een klacht indienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens staat hoe u dat kunt doen. U kunt ook telefonisch contact met de toezichthouder opnemen via 088-1805250.

Het Erasmus MC is academisch ziekenhuis. Dit betekent dat we in het Erasmus MC niet alleen medische behandelingen uitvoeren, maar ook wetenschappelijk onderzoek doen om betere zorg en behandelingen te ontdekken. Dit helpt patiënten in de toekomst.

Voor wetenschappelijke onderzoeken vragen we uw toestemming, bijvoorbeeld als we speciaal voor het wetenschappelijke onderzoek extra bloed willen afnemen. De Medisch Ethische Toetsing Commissie (METC) beoordeelt alle onderzoeken om zeker te zijn dat ze goed en veilig zijn. Uw behandelaar vertelt u alles over het onderzoek, bijvoorbeeld over de doelen, de voordelen en nadelen, en over hoe belastend het is voor u.

Soms willen we onderzoek doen met gegevens en lichaamsmateriaal, zoals bloed, die tijdens uw behandeling zijn verzameld. Dit gebeurt vaak pas nadat uw behandeling is afgerond, bijvoorbeeld vanwege nieuwe ontdekkingen. Meestal vragen we eerst om uw toestemming, maar als dat niet mogelijk of moeilijk is, zorgen we ervoor dat uw privacy en gezondheid worden beschermd. Onderzoekers moeten uw gegevens geheimhouden. Als u dit liever niet wilt, kunt u hiertegen bezwaar maken bij uw behandelend arts. Zie de folder over hergebruik van medische gegevens voor meer informatie.

Bij het doen van wetenschappelijk onderzoek met uw gegevens, volgt het Erasmus MC deze principes:

• Anonieme of pseudonieme gegevens: We gebruiken zo veel mogelijk geanonimiseerde of gepseudonimiseerde gegevens. Dat betekent dat uw gegevens niet meer (direct) naar u te herleiden zijn. Ze worden bijvoorbeeld opgeslagen onder een code. Alleen de onderzoekers kunnen die code aan uw identiteit koppelen. 
• Beperkte gegevensverwerking: We gebruiken alleen de gegevens die we nodig hebben voor het specifieke wetenschappelijke doel waarvoor u toestemming hebt gegeven in het toestemmingsformulier.
• Beperkte bewaartermijn: We bewaren uw gegevens niet langer dan nodig. Onderzoeksgegevens worden meestal minimaal 15 jaar bewaard om later de betrouwbaarheid van het onderzoek te kunnen controleren.
• Beperkte toegang: Alleen degenen die betrokken zijn bij het onderzoek waar u aan deelneemt, kunnen uw gegevens inzien. Uw behandelend arts heeft geen toegang tot uw onderzoeksgegevens als deze persoon niet ook onderzoeker is.
• Geheimhouding: Iedereen die betrokken is bij het wetenschappelijk onderzoek waaraan u mee doet, heeft een geheimhoudingsplicht. Ze delen uw gegevens alleen met anderen als u daarvoor toestemming heeft gegeven.
• Derde partijen: Soms schakelen we andere partijen in voor bepaalde aspecten van het onderzoek, zoals het analyseren van gegevens. We zorgen ervoor dat deze partijen vertrouwelijk en zorgvuldig met uw gegevens omgaan via afspraken die we in een contract vastleggen.
• Internationale overdracht: Als uw gegevens buiten de Europese Economische Ruimte worden gedeeld, bijvoorbeeld met een ziekenhuis in de Verenigde Staten, maken we afspraken met die partijen om uw gegevens te beschermen, zelfs buiten de Europese wetgeving.

Dit zijn de belangrijke principes die we volgen bij het verwerken van uw gegevens voor wetenschappelijk onderzoek.

U heeft als patiënt en/of deelnemer aan een onderzoek de volgende rechten met betrekking tot de persoonsgegevens die het Erasmus MC van u verwerkt:

• Recht op inzage en kopie: Als u deelneemt aan wetenschappelijk onderzoek, kunt u uw onderzoeksgegevens inzien en kopieën ervan opvragen. Dit kunnen gegevens uit uw patiëntendossier zijn en specifieke onderzoeksgegevens, zoals vragenlijsten. U kunt de onderzoeker altijd vragen om inzage, kopieën en een uitleg over hoe uw gegevens zijn gebruikt.
• Recht op correctie: Als er onjuiste persoonsgegevens worden verwerkt, kunt u vragen om deze te corrigeren. Bijvoorbeeld bij verhuizing of foutieve registratie. Geef de correcties door aan de onderzoeker die vermeld staat in het toestemmingsformulier.
• Recht van bezwaar: Als uw gegevens worden verwerkt vanwege gerechtvaardigd belang (bijvoorbeeld kwaliteitsonderzoek) of voor algemeen belang (bijvoorbeeld wetenschappelijk onderzoek) en u hiermee niet akkoord gaat, kunt u bezwaar maken bij uw behandelend arts. Dit is alleen mogelijk voor onderzoek waarvoor geen toestemming is gevraagd.
• Recht op intrekking: Als u eerder toestemming heeft gegeven voor wetenschappelijk onderzoek, kunt u deze toestemming intrekken volgens de instructies in het toestemmingsformulier. Neem contact op met de onderzoeker in het formulier.
• Recht op vernietiging: Als u persoonsgegevens die voor wetenschappelijk onderzoek zijn verzameld wilt laten vernietigen, kunt u dit verzoek richten aan de onderzoeker vermeld in het toestemmingsformulier. Onderzoeksgegevens worden vaak 15 jaar bewaard, om het onderzoek achteraf te kunnen controleren. Dit betekent dat u uw persoonsgegevens niet altijd direct kunt laten vernietigingen, maar als u toestemming heeft gegeven voor opslag in een databank of biobank voor toekomstig wetenschappelijk onderzoek, kunt u verzoeken om verwijdering daaruit.

Dit zijn uw privacyrechten als deelnemer aan onderzoek. Ze helpen u controle te houden over uw gegevens en hoe ze worden gebruikt.

We staan klaar om u goed van dienst te zijn en om uw gegevens te beschermen. Als u vragen heeft over uw privacy in het Erasmus MC, kunt u contact opnemen met onze Functionaris Gegevensbescherming (FG). De FG is onafhankelijk en houdt toezicht op de wijze waarop het Erasmus MC met uw privacy omgaat. U kunt de FG bereiken via: functionaris.gegevensbescherming@erasmusmc.nl of telefonisch +31 10 703 49 86.

Heeft u een klacht over een wetenschappelijk onderzoek waar u aan meedoet en toestemming voor heeft gegeven? Dan kunt u ook eerst contact opnemen met de hoofdonderzoeker. U vindt de contactgegevens in de informatiefolder over het onderzoek en in het toestemmingsformulier.

Bent u niet tevreden over hoe wij met uw privacy omgaan? Dan kunt u een klacht indienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens staat hoe u dat kunt doen. U kunt ook telefonisch contact met de toezichthouder opnemen via 088-1805250.

Het Erasmus MC gaat zorgvuldig om met alle persoonsgegevens. Ook als u bij ons solliciteert, behandelen we uw gegevens vertrouwelijk. Als u bij ons solliciteert, vragen wij naast uw persoonlijke gegevens ook uw cv en een motivatiebrief. Dit gebeurt door middel van het sollicitatieformulier op de website.

Wij zullen deze gegevens alleen gebruiken voor onze eigen werving- en selectiedoeleinden. We verstrekken uw gegevens niet aan derden, behalve wanneer er een wettelijke verplichting is of als we dit met elkaar hebben afgesproken. Als we geen arbeidsrelatie met elkaar aangaan, worden jouw gegevens uiterlijk 12 weken na het einde van de sollicitatieprocedure verwijderd. Je kunt wel toestemming geven om je gegevens langer te bewaren, tot maximaal twee jaar na beëindiging van de sollicitatieprocedure. Zo kunnen we je nog eens benaderen voor carrière-evenementen of als er later mogelijk een geschikte functie voor je vrijkomt.

Het Erasmus MC heeft een openbare website (www.erasmusmc.nl). Voor het verzamelen en analyseren van informatie over het gebruik van de website maakt het Erasmus MC gebruik van zogenaamde ‘cookies’. Dit zijn bestandjes die met webpagina’s worden meegestuurd en door uw browser worden opgeslagen. Als u onze website bezoekt, dan verwerken wij dus gegevens van uw bezoek. Wij gebruiken deze gegevens voor statistische doeleinden. Bijvoorbeeld om te kunnen zien hoe vaak een website wordt bezocht, van welke website(s) bezoekers vandaan komen en welke pagina's op een website worden bezocht.

De cookies die wij gebruiken hebben geen impact op uw privacy. Wij verzamelen geen persoonsgegevens. Omdat we verder aan alle voorwaarden voldoen (zo verzamelen we ook geen gegevens voor advertentiefuncties en delen we geen gegevens met Google of andere derden), hoeven we u voor het plaatsen van onze analytische cookies geen toestemming te vragen.

Meer informatie hierover kunt lezen in ons cookiebeleid.