Met wie worden je gegevens gedeeld?

Binnen en buiten het ziekenhuis

Je gezondheidsgegevens worden binnen het ziekenhuis gedeeld in het kader van je zorg. Het UPC KU Leuven kan je gegevens ook delen buiten het ziekenhuis, voor zover dat noodzakelijk is voor de vermelde doeleinden.

Binnen het UPC KU Leuven

In het kader van je zorg, worden je gezondheidsgegevens opgenomen in het elektronisch patiëntendossier. Medewerkers van het UPC KU Leuven krijgen toegang tot je dossier voor zover zij die gegevens nodig hebben voor het uitoefenen van hun functie, bijvoorbeeld de behandelend zorgverlener – al dan niet in opleiding – of een administratief medewerker in opdracht van de behandelend zorgverlener. Zij hebben enkel toegang tot die persoonsgegevens die zij absoluut nodig hebben voor de uitvoering van hun taken, vastgelegd in een technische en organisatorische regeling.

Een 'statische' toegangscontrole zorgt ervoor dat een rol – bijvoorbeeld een arts, verpleegkundige of secretariaatsmedewerker – gekoppeld kan worden aan een gebruiker. Een 'dynamische' toegangscontrole laat toe om fijnmazig te bepalen of een gebruiker in een bepaalde rol betrokken is bij de behandeling van een specifieke patiënt en dus toegang tot dat dossier nodig heeft. 
Lees meer uitleg over de werking van uw elektronisch patiëntendossier en de uitoefening van je rechten over de gegevens opgenomen in het patiëntendossier.

Daarnaast kunnen ook andere medewerkers toegang krijgen tot je gegevens, bijvoorbeeld vanuit een ondersteunende dienst, maar enkel voor zover dit absoluut noodzakelijk is voor de opgesomde doeleinden.

Alle medewerkers van het UPC KU Leuven die voor de uitoefening van hun taken toegang nodig hebben tot persoonsgegevens van patiënten, verbinden zich ertoe om bij het verwerken en het raadplegen van de patiëntenbestanden de bepalingen van dit privacyreglement, van de GDPR te eerbiedigen, evenals alle andere beginselen inzake gegevensbescherming te respecteren. Zij zijn steeds gebonden door een beroepsgeheim of een gelijkwaardige statutaire of contractuele vertrouwelijkheidsverplichting en dienen de door het UPC KU Leuven opgestelde discretieplicht te respecteren.

Buiten het UPC KU Leuven

Het UPC KU Leuven geeft in geen geval je persoonsgegevens vrij noch verkoopt ze voor commercieel gebruik, bijvoorbeeld voor marketingdoeleinden. Het UPC KU Leuven kan je gegevens delen met de volgende ontvangers, voor zover dit noodzakelijk is voor de opgesomde doeleinden:

  • jezelf of je vertegenwoordigers: binnen de grenzen van de wet patiëntenrechten
  • externe behandelende zorgverstrekkers: in het kader van je zorg – meer informatie over wie je patiëntendossier gebruikt en meer uitleg over je toestemming in het kader van e-health
  • je mutualiteit en het Riziv (Rijksinstituut voor Ziekte- en Invaliditeitsverzekering)
  • verzekeringsinstellingen zoals je hospitalisatieverzekering en de beroepsaansprakelijkheidsverzekeraar van het ziekenhuis
  • externe verwerkers waarop het UPC KU Leuven een beroep doet voor de verwerking van je persoonsgegevens en die in opdracht van en onder toezicht van het UPC KU Leuven werken
  • overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn
  • andere instanties, voor zover opgelegd door de wet of met jouw toestemming

Lees het volledige privacyreglement voor patiënten

 

Vragen?

Aarzel niet om contact op te nemen met de ombudsdienst of met de data protection officer van het UPC KU Leuven.

  • ombudsdienst 
  • Juridische dienst t.a.v. data protection officer (DPO) 
    Herestraat 49, 3000 Leuven
    gdpr [at] upckuleuven.be

Met je vragen kan je je ook steeds wenden tot de Belgische Gegevensbeschermingsautoriteit.

Waarvoor gebruikt het ziekenhuis je gegevens?

Lees meer

Welke gegevens gebruikt het ziekenhuis?

Lees meer

Hoe lang worden patiëntgegevens bewaard?

Lees meer

Patiëntgegevens: welk rechten heeft de patiënt?

Lees meer

Privacy patiënt

Lees meer

Ombudsdienst

Lees meer