Toelichting omgang (medische) persoonsgegevens bij de Defensie Gezondheidszorg Organisatie (DGO)

Bij de Defensie Gezondheidszorg Organisatie (DGO) gaan wij zorgvuldig om met uw vertrouwelijke patiënt- en/of cliëntgegevens. Hierbij maken wij geen onderscheid tussen burgers en militairen. Bescherming van uw privacy is van essentieel belang. U kunt erop vertrouwen dat wij uw persoonsgegevens op een correcte wijze en volgens de geldende wetgeving behandelen. Hier leest is u wat wij doen met uw persoonsgegevens. Het is een aanvulling op de privacyverklaring van Defensie.

De AVG

Wij verwerken uw persoonsgegevens volgens de wet. De belangrijkste wet op dit gebied is de Algemene verordening gegevensbescherming (AVG). Om te voldoen aan deze wet verzamelen wij uw gegevens alleen voor een bepaald doel. 

Het medisch dossier

Voor een goede behandeling is het noodzakelijk dat wij een medisch dossier maken. Dit zijn wij ook wettelijk verplicht. Uw dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen. Ook moeten wij verplicht uw burgerservicenummer (BSN) opnemen in het dossier.
In het dossier nemen wij gegevens op die voor uw behandeling noodzakelijk zijn. Uw behandelend militair arts vraagt deze gegevens aan u, maar kan deze gegevens ook opvragen bij een civiele huisarts of bij een medisch specialist in een ander ziekenhuis.

Medewerkers van onze zorgaanbieders doen hun best om uw privacy te waarborgen. 

  • Wij gaan zorgvuldig om met uw persoonlijke-, gezondheids- en medische gegevens. 
  • Wij geven onbevoegden geen toegang tot uw  gegevens.

Zorgverleners die rechtstreeks bij uw behandeling betrokken zijn kunnen uw dossier inzien. Deze zorgverleners hebben een wettelijke geheimhoudingsplicht (beroepsgeheim). Wij monitoren onbevoegde toegang tot uw dossier. 

U heeft het recht om uw medisch dossier in te zien en correcties te laten aanbrengen. Het gaat dan wel enkel om correcties in de feitelijke gegevens, zoals uw naam en geboortedatum. De meningen en conclusies van uw zorgverlener(s) kunt u niet laten corrigeren. 

Op de pagina Privacyrechten bij Defensie leest u wat uw rechten zijn. Een gedetailleerde uitleg van uw rechten leest u in de Regeling AVG Defensie.

Verzamelen van uw gegevens

Wij verzamelen uw gegevens bij de inschrijving, tijdens telefoongesprekken en bij consulten en behandelingen. Ook ontvangen wij gegevens van andere zorgverleners wanneer u bent doorverwezen of wanneer wij uw dossier van een andere zorgverlener overnemen.

Gebruik van uw gegevens

Wij gebruiken de gegevens uit uw dossier voor de volgende doelen:

  • Informeren van andere zorgverleners binnen of buiten de DGO. Bij een verwijzing of na ontslag uit het ziekenhuis informeren wij altijd uw verantwoordelijk militair arts (militairen) of uw huisarts (burgers). Tenzij u daar uitdrukkelijk bezwaar tegen maakt.
  • Voor gebruik bij waarneming door een collega bij ziekte of afwezigheid, interne kwaliteitstoetsing of voor intercollegiale toetsing binnen de zorgaanbieders.
  • Voor de financiële administratie (verrekening met verzekeraars).
  • Wij zijn verplicht om gegevens over ziekten en de behandeling daarvan aan te leveren bij het Zorginstituut Nederland. Dit moet om de kwaliteit van zorg te meten en waar mogelijk te verbeteren.
  • In sommige gevallen moeten wij gegevens uit uw dossier aan anderen geven als dat wettelijk is voorgeschreven. Uw behandelend arts moet bijvoorbeeld een infectieziekte melden aan de directeur van de Gemeentelijke Gezondheidsdiensten (GGD).
  • Wanneer u informatie opvraagt of een klacht indient gebruiken wij uw gegevens om u een reactie te geven.
  • Voor wetenschappelijk onderzoek (in de volgende paragraaf leest u hier meer over).

Als een arts uw gegevens wil gebruiken voor een ander doel, dan moet die u daarover informeren.

Onderzoek

Wij verwerken onderzoeksgegevens zo veel mogelijk anoniem. Dat betekent dat gegevens niet te koppelen zijn aan u als patiënt. Op anonieme gegevens is de AVG niet meer van toepassing.  Wanneer wij uw gegevens niet anoniem kunnen verwerken biedt de AVG de volgende mogelijkheden om met uw gegevens onderzoek uit te voeren: 

  1. Wij vragen uw toestemming voordat we uw gegevens gebruiken voor (medisch) wetenschappelijk onderzoek en treffen aanvullende maatregelen om uw privacy te beschermen. Wij kunnen bijvoorbeeld pseudonimiseren (coderen). Gegevens die dan direct aan u te koppelen zijn vervangen we door een code. Voor het uitvoeren van (medisch) wetenschappelijk onderzoek zorgen wij dat een minimale set aan gegevens worden gebruikt. 
  2. Artikel 24 van de Uitvoeringswet AVG (UAVG) maakt het mogelijk om uw gegevens te gebruiken voor onderzoek als wij uw toestemming niet kunnen krijgen. Of als het verkrijgen van toestemming een onevenredige inspanning kost (bijvoorbeeld bij een grote hoeveelheid persoonsgegevens zonder adressen). Dit onderzoek moet dan wel aan extra voorwaarden voldoen. Het op systematische wijze verzamelen en bestuderen van gegevens moet dan de volksgezondheid bevorderen en beschermen. Het is niet toegestaan om zonder uw toestemming uw gegevens te gebruiken bij onderzoek in uitsluitend commerciële of industriële context. 

U kunt uw toestemming voor het verwerken van uw gegevens in het kader van onderzoek altijd en zonder reden intrekken. Na het intrekken van uw toestemming verzamelen wij geen nieuwe gegevens voor wetenschappelijk onderzoek. U kunt ook vragen om uw gegevens helemaal of voor een deel te verwijderen. Als het verwijderen van uw gegevens de betrouwbaarheid of haalbaarheid van een onderzoek aantast kan het voorkomen dat wij uw verzoek niet kunnen uitvoeren. 

Toegang tot uw gegevens 

Zorgpersoneel

Alleen zorgmedewerkers die een behandelrelatie met u hebben kunnen uw medische gegevens raadplegen. Zorgmedewerkers met een behandelrelatie zijn onder anderen de zorgverlener die u verzorgt, de assistent en de zorgverlener naar wie u bent doorverwezen. Zij raadplegen uw dossier alleen als dat noodzakelijk is voor de zorgverlening.

In sommige situaties is het noodzakelijk om een waarnemer in te schakelen. De waarnemer kan uw gegevens alleen inzien als dat nodig is voor de waarneming.

Medewerkers DGO bedrijven

Om u zo goed mogelijk van dienst te zijn, geven wij ondersteunende medewerkers zoals receptionisten en restaurantpersoneel minimale toegang tot uw gegevens. Ook de financiële administratie en medewerkers die belast zijn met het uitvoeren van interne kwaliteitstoetsingen hebben toegang tot gegevens uit uw dossier die nodig zijn voor het uitvoeren van hun functie. 

Passende beveiligingsmaatregelen

Wij treffen uitgebreide organisatorische en technische beveiligingsmaatregelingen om uw gegevens te beschermen De maatregelen zijn gebaseerd op verplichte informatiebeveiligingsstandaarden in de zorg en op de maatregelen zoals vastgesteld in het Defensie Beveiligingsbeleid. Alle computers en medische programma’s zijn onder meer beveiligd met een wachtwoord en wij letten erop dat de opgestelde passende beveiligingsmaatregelen worden nageleefd. 

Het kan voorkomen dat derden in opdracht van ons uw persoonsgegevens verwerken voor de door ons gekozen cliëntportalen en applicaties. Uw gegevens blijven dan uiteraard geheel vertrouwelijk en wij leggen altijd contractueel vast dat derden dezelfde informatiebeveiligingsstandaarden hanteren als wij.

Bewaartermijnen

In de Wet op de geneeskundige behandelovereenkomst (WGBO) staat dat de zorgaanbieder het medisch dossier minstens 20 jaar moet bewaren.

Contact

Functionaris Gegevensbescherming Defensie
De Functionaris Gegevensbescherming houdt intern toezicht op het naleven van de AVG binnen Defensie.

Postadres:
Ministerie van Defensie
Functionaris voor Gegevensbescherming
Postbus 20701
2500 ES Den Haag
E-mail: functionaris.gegevensbescherming@mindef.nl

Verantwoordelijke Informatiebeveiliging en Privacy binnen DGO
Vragen over de verwerking van uw (medische) persoonsgegevens kunt u e-mailen naar: dgo.privacy.coordinatie@mindef.nl

Klachten
Klachten over het gebruik van uw persoonsgegevens door Defensie kunt u melden via: Klacht gebruik persoonsgegevens.