Privacy Statement

PRIVACYSTATEMENT MET BETREKKING TOT UITVOERING DIAGNOSTIEK

 

Dit privacystatement heeft betrekking op het laboratoriumonderzoek voor zorginstellingen en bedrijven, uitgevoerd door Stichting Izore, Centrum Infectieziekten Friesland (“Izore” of “wij” of “ons”), gevestigd en kantoorhoudende aan Jelsumerstraat 6, 8917 EN Leeuwarden, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 41001019. Het privacystatement van Izore is gelijk aan die van Certe.

 

In dit beleid beschrijven wij welke persoonsgegevens wij van u verzamelen met betrekking tot de diagnostiek die wij uitvoeren voor eerste- en tweedelijns zorginstellingen, hoe wij met deze persoonsgegevens omgaan en welke rechten in dat kader aan u toekomen.

 

1. PERSOONSGEGEVENS

Een persoonsgegeven is ieder gegeven, dat een natuurlijk persoon (direct of indirect) kan identificeren. Een persoonsgegeven kan een naam of telefoonnummer, maar bijvoorbeeld ook een geboortedatum of e-mailadres zijn.

 

Wij verzamelen de navolgende persoonsgegevens van u:

  • NAW-gegevens
  • Contactgegevens
  • Geslacht
  • Geboortedatum
  • Patiëntnummer
  • Burgerservicenummer
  • Onderzoeksuitslagen
  • Behandelaar
  • Informatie over onderzoeksmateriaal
  • Klinische gegevens

Wij ontvangen bovenstaande gegevens via de huisarts, medisch specialist of een andere zorgverlener die ons heeft verzocht om analyses uit te voeren in het kader van uw behandeling.

 

2. DOELEINDEN

Wij verzamelen en verwerken uw persoonsgegevens voor de volgende doeleinden:

  1. Wij verwerken gegevens voor de uitvoering van diagnostiek voor de zorgverlener die ons vraagt het onderzoek te verrichten. De uitslag(en) van de diagnostiek word(t)en verstrekt aan de de aanvragende zorgverlener.
  2. De uitslagen van het onderzoek dat wij op verzoek van een zorgverlener hebben gedaan kunnen wij met het oog op een goede behandeling van u doorgeven aan andere zorgverleners in de navolgende gevallen:
    a. indien u wordt opgenomen in het ziekenhuis;
    b. indien het ziekenhuis diagnostisch onderzoek over u aanvraagt (om dubbeldiagnostiek te voorkomen);
    c. indien een zorgverlener aangeeft dat u bij hen in behandeling bent en zij de gegevens van u nodig hebben (in sommige gevallen zal de zorgverlener hier eerst toestemming van u voor vragen);
    d. in een noodsituatie waarin het voor u van vitaal belang is dat een zorgverlener uw gegevens ontvangt.

 

Wij zullen niet al uw gegevens onbeperkt doorsturen. Wij sturen alleen de gegevens voor zover dat noodzakelijk is voor uw behandeling. Op verzoek van de behandelend zorgverlener kunnen wij, indien dat noodzakelijk is voor uw behandeling, meer gegevens verstrekken. De behandelend zorgverlener zal u hierover informeren.

 

Het is noodzakelijk om uw gegevens te verzamelen met het oog op een goede behandeling van u als patiënt en ons interne beheer. Doordat wij uw gegevens aan een zorgverlener doorgeven kan:

  1. uw behandeling worden verbeterd, versneld en/of een verkeerde diagnose worden voorkomen;
  2. onnodige belasting van u als patiënt door dubbele diagnostiek worden voorkomen.
  3. worden voorkomen dat andere patiënten besmet worden (in geval van een infectieziekte die niet bekend was bij het ziekenhuis);
  4. onnodige zorgkosten door dubbele diagnostiek worden voorkomen;

 

en daarmee heeft Izore een gerechtvaardigd belang om uw gegevens te verwerken. Voorts is de gegevens verwerking noodzakelijk ter uitvoering van de behandelovereenkomst met u. Indien er sprake is van een noodgeval is de gegevensverwerking ook noodzakelijk voor de bescherming van gezondheid. In acute situaties, waar elke seconde telt, kan dit bijvoorbeeld van levensbelang zijn.

 

Wij kunnen uw gegevens verwerken voor statistisch of wetenschappelijk onderzoek, conform de daarop toepasselijke wetgeving. Indien nodig, zal hiervoor aan u (aanvullende) toestemming gevraagd worden. Indien u deze toestemming niet geeft, zullen wij uw gegevens niet voor dit doel verwerken.

 

3. MET WIE DELEN WIJ PERSOONSGEGEVENS?

Wij verstrekken uw persoonsgegevens aan de zorgverlener die de diagnostiek heeft aangevraagd (een huisarts, medisch specialist of andere zorgverlener) of aan een zorgverlener waar u wordt behandeld in de gevallen die onder hoofdstuk 2 zijn omschreven.

 

Wij kunnen voorts derden inschakelen in het kader van de uitvoering van onze dienstverlening. Zo worden ons informatiesystemen en apparatuur deels onderhouden door derden. Deze derden zijn bewerkers van ons en verwerken de gegevens dus slechts ten behoeve van ons.

 

Wij geven uw persoonsgegevens niet door aan (rechts)personen buiten de Europese Economische Ruimte.

 

BEVEILIGING VAN PERSOONSGEGEVENS

Wij hanteren de norm voor Informatiebeveiliging in de Zorg (NEN 7510) en hebben conform deze standaard passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen verlies of een andere vorm van onrechtmatige verwerking.

 

4. UW RECHTEN

U hebt het recht ons te verzoeken om:

  • inzage te geven in de persoonsgegevens die wij van u verwerken (zoals uw laboratoriumuitslagen);
  • uw persoonsgegevens (zoals uw adres) te laten aanvullen, corrigeren of verwijderen;
  • bezwaar te maken tegen de verwerkingen door ons van uw persoonsgegevens;
  • de verwerking van uw persoonsgegevens te beperken; en/of
  • uw persoonsgegevens aan uzelf te verstrekken of door te geven aan een derde.

 

Wij zullen uw verzoek beoordelen conform de Algemene Verordening Gegevensbescherming. Wij zullen u zo spoedig mogelijk, maar in elk geval binnen één maand na ontvangst van uw verzoek, informatie verstrekken over de acties die wij hebben ondernomen naar aanleiding van uw verzoek. Deze termijn kunnen wij met twee maanden verlengen in verband met de complexiteit van uw verzoek of het aantal verzoeken dat wij krijgen. We zullen u in dat geval binnen één maand hierover informeren.

 

Indien u toestemming hebt gegeven voor de verwerking van persoonsgegevens door ons (bijvoorbeeld in verband met wetenschappelijk onderzoek), heeft u te allen tijde het recht om uw toestemming in te trekken. Indien u toestemming heeft gegeven aan een zorgverlener om gegevens bij ons op te vragen, kunt bij deze zorgverlener aangeven dat u uw toestemming intrekt. De zorgverlener zal dan aan ons doorgeven dat wij geen persoonsgegevens over u meer mogen doorgeven. Wij voldoen onverwijld aan een dergelijk verzoek van de zorgverlener.

 

U hebt op ieder moment het recht om een klacht in te dienen bij Izore. Zie daarvoor de klachtenprocedure op onze website www.izore.nl.

 

5. WIJZIGINGEN IN ONS PRIVACYBELEID

We kunnen dit privacybeleid van tijd tot tijd wijzigen door hier een update van deze versie te plaatsen. Om op de hoogte te blijven raden we u aan deze pagina regelmatig te bezoeken.

 

6. CONTACT

Indien u vragen heeft over dit privacystatement kunt u contact met ons opnemen met onze Information Security Officer of onze Functionaris voor Gegevensbescherming:

 

Information Security Officer

Marco Hoekstra

m.hoekstra@izore.nl

tel.: 06 11 22 77 12

 

Functionaris Gegevensbescherming

Gunnar Andriesse

functionarisgegevensbescherming@certe.nl

tel.: 088 – 237 01 09