Privacy policy WZC De Ril

Deze privacyverklaring is van toepassing op de verwerkingen van persoonsgegevens van
bewoners die verblijven in één van de voorzieningen van de woonzorgcampus Middelkerke die
deel uitmaakt van het OCMW van Middelkerke :

• De Ril, Oostendelaan 139, 8430 Middelkerke.
• De Sluze, Oostendelaan 139, 8430 Middelkerke
• GAW, Sluisvaartstraat 17, 8430 Middelkerke.

De woonzorgcampus is onderdeel van het OCMW van Middelkerke. Het OCMW is dan ook de verantwoordelijke voor de verwerking van de  persoonsgegevens. Daarbij is het OCMW verplicht om transparant om te gaan met de gegevens van de bewoner, die correct te beheren en passend te beveiligen.

De personen die namens de verwerkingsverantwoordelijke optreden voor het woonzorgcentrum zijn de directeur, de hoofdverantwoordelijke administratie en  de hoofdverpleegkundige.

Contact opnemen met het OCMW en de Data Protection Officer kan de bewoner als volgt:

OCMW van Middelkerke: Sluisvaartstraat 17-19, 8430 Middelkerke.

• 059 31 92 10
• Welzijnshuis@middelkerke.be

Data Protection Officer: Spermaliestraat 1, 8430 Middelkerke

• 059 31 30 16
• dpo@middelkerke.be

Het woonzorgcentrum hanteert in het kader van deze privacyverklaring en bij het verwerken van persoonsgegevens dezelfde begripsbepalingen als vastgelegd  in de AVG dan wel overige van toepassing zijnde wet- of regelgeving.

BelRAI: is een hulpmiddel voor zorgverleners en zorgorganisaties om een globale beoordeling te maken van een persoon zijn fysieke, cognitieve, psychische en sociale zorgnoden die vervolgens kunnen dienen om een kwaliteitsvol zorgplan op te stellen. Deze gegevens worden door de zorgverleners elektronisch  geregistreerd en worden bewaard in de centrale BelRAI©-databank zodat ze met alle betrokken zorgverleners kunnen worden gedeeld.

De persoonlijke gegevens die verwerkt worden, zijn afkomstig van verschillende categorieën van betrokkenen:

• bewoners, alsook de kandidaat bewoners (wachtlijst);
• contactpersonen van de bewoners zoals familieleden, vertrouwenspersonen, bezoekers en kennissen;
• leveranciers, of bepaalde professionele waarvan het woonzorgcentrum gebruik maakt of die in het woonzorgcentrum binnenkomen.

In deze privacyverklaring wordt de term bewoner gehanteerd voor zowel de bewoners van het  woonzorgcentrum als voor de gebruikers van een dienstverlening aangeboden door het woonzorgcentrum evenals kortverblijf , dienstencentrum en de groep van assistentiewoningen.

Dit is afhankelijk van waarom we de persoonsgegevens nodig hebben. In het algemeen kunnen de hieronder beschreven persoonsgegevens gebruikt worden.  Indien de bewoner hier extra informatie over wenst, kan hij of zij dit bekomen via dpo@middelkerke.be.

• gegevens betreft de identiteit van de (kandidaat) bewoner: zoals voornaam en naam, adres, email, telef oonnummer, rijksregisternummer…
• financiële gegevens van de bewoner: (i) over de financiële situatie van de (kandidaat) bewoner (zoals rekeningnummer, eigendommen, bewindvoering…), (ii) betreft de facturatie van de geleverde diensten en zorgverlening en verblijfs- en opnamedata. Ook het aansluitingsnummer bij de ziekenfonds, hospitalisaties, de betaling van de bijdrage aan de zorgkas…
• medische, paramedische en verpleegkundige gegevens, zoals: fysische parameters, allergieën, gestelde diagnoses, hospitalisaties, zorgplanning,  kwaliteitsindicatoren, huisarts… … Deze gegevens worden opgesplitst in volgende modules: de medische -, verpleegkundige-, paramedische- en geneesmiddelenverstrekkingsmodule.
• sociale gegevens zoals: (i) gegevens over het dagelijks welbevinden (manier van leven, interesses) en (ii) gegevens over relaties met familie en  kennissen.  Dit kunnen bijvoorbeeld contactgegevens in geval van nood zijn, maar ook inf ormatie over huwelijken, (klein)kinderen…
• beeldmateriaal, zoals foto’s van activiteiten in het woon- en dag verzorgingscentrum;
• andere gegevens zoals gegevens nodig voor het uitvoeren van doeleinden bepaald of opgelegd door de wet (gerechtelijke gegevens).

Van waar komen de persoonsgegevens?

We verkiezen om de persoonsgegevens rechtstreeks bij de bewoner te vragen. Als de bewoner niet meer in staat is om die persoonsgegevens zelf te  bezorgen, worden die gegevens soms verkregen via vertrouwenspersonen, familieleden, de huisarts of het ziekenhuis. Dit hangt af van de reden waarom we de persoonsgegevens nodig hebben.

Waarom gebruiken we de persoonsgegevens?

We gebruiken de persoonsgegevens voor verschillende doeleinden. Die zijn in grote lijnen samen te vatten als:

• bewonerszorg: het verrichten van preventieve geneeskunde of het stellen van een medische diagnose, het verstrekken van (medische, paramedische,  verpleegkundige en sociale) zorg of behandelingen aan de bewoner of een verwant of het beheer van de gezondheidsdiensten, in het belang van de bewoner;
• zorgkwaliteit: verwerken van gegevens met betrekking tot medische en paramedische diagnostische en therapeutische praktijken toegediend aan de  bewoners met als doel de zorgkwaliteit te verbeteren;
• bewonersadministratie: het opvolgen van verblijf en behandeling van bewoners met het oog op facturatie;
• bewonersregistratie: het registreren van medische gegevens en verblijfsgegevens van bewoners voor interne door de overheid opgelegde doeleinden,  evenals voor onderzoeks - en beleidsdoeleinden;
• medicatiebeheer: verwerkingen betref t het bezorgen van de noodzakelijke en gepaste medicatie aan de bewoner;
• wetenschappelijke registratie: registreren van (medische) gegevens die een epidemiologisch, wetenschappelijk en/of beheersmatig karakter  hebben bedoeld  voor research, onderwijs of objectieven, opgelegd door de federale of regionale overheden;
• klachtenbehandeling: het registeren van persoonsgegevens van bewoners en/of hun vertrouwenspersonen en de aangebrachte klacht(en), dit om te kunnen bemiddelen;
• informeren over gebeurtenissen binnen het woonzorgcentrum, bijvoorbeeld via een interne nieuwsbrief , uitnodiging voor participatiemomenten…,
• dienstverlening naar de bewoner betref t animatie, sociale evenementen, kappersbeurten …

Wat niet?

Er worden geen andere persoonsgegevens verwerkt dan deze die nodig zijn voor de doelstellingen zoals hierboven vermeld. De gegevens worden ook niet  verder verwerkt op een wijze die onverenigbaar is met de hierboven vermelde doelstellingen.

Algemeen

Voor het verwerken van de persoonsgegevens van de (kandidaat)bewoner heeft het woonzorgcentrum, als onderdeel van het OCMW van Middelkerke, een  geldige rechtsgrond nodig.

Dit betekent dat het woonzorgcentrum steeds een geldige reden moet hebben voor het gebruiken van de persoonsgegevens. Het verstrekken van  gezondheidszorg en sociale diensten is natuurlijk de basis voor de verwerking van persoonsgegevens van haar bewoners.

• wettelijke verplichting: dit houdt in dat het woonzorgcentrum bij wet verplicht is om bepaalde persoonsgegevens te verwerken of dat er wetgeving bestaat die die verwerking regelt (vb. Wet 22 augustus 2002 betref t recht van de patiënt, Wet 14 juli 1994 betref verplichte verzekering geneeskundige verzorging, het Woonzorgdecreet 15 f ebruari 2021…);
• overeenkomst. Als bewoner sluit je een (opname)overeenkomst af met het woonzorgcentrum. Om de afspraken in de overeenkomst uit te voeren, maakt het woonzorgcentrum in dit kader gebruik van de persoonsgegevens;
• nodig om het leven van de bewoner te beschermen of dat van anderen (vitaal belang). Bijvoorbeeld wanneer een familielid plots of onverwacht naar de  spoeddienst moet. Op dat moment worden levensreddende informatie meegegeven;
• taak van algemeen belang. Soms kan het OCMW beslissen dat bepaalde verwerkingen van persoonsgegevens nodig zijn om het algemeen belang te  waarborgen. Dit kan bijvoorbeeld het geval zijn indien de volksgezondheid in gevaar komt…;
• gerechtvaardigd belang, bijvoorbeeld voor het inzetten van camerabewaking;

Uitdrukkelijke toestemming

Indien het gebruik van de persoonsgegevens niet kan gebaseerd worden op één van de bovenstaande rechtsgronden, wordt aan de bewoner uitdrukkelijk  toestemming gevraagd.

Bijvoorbeeld voor:

• het nemen en publiceren van foto’s en films van de bewoner, bijvoorbeeld tijdens activiteiten;
• het kenbaar maken van de kamernummer en de bewoner (naam, voornaam) die er verblijft;
• het aanbieden van bepaalde faciliteiten (kappersbeurt….) door het woonzorgcentrum met het oog op de aangenaamheid van het verblijf ;
• het delen van medische gegevens met en tussen de zorgverleners verbonden aan het woonzorgcentrum (vb. BelRAI).

De bewoner heeft steeds het recht om zijn/ haar toestemming in te trekken.

Gezondheidsgegevens

De gezondheidsgegevens, die gevoelige gegevens zijn, mogen verwerkt worden, aangezien aan volgende voorwaarde is voldaan: deze gegevens worden  enkel verwerkt voor medische diagnoses, voor het verstrekken van gezondheidszorg, sociale zorg of behandelingen, of voor het beheer van stelsels en  diensten voor gezondheidszorg en sociale zorg, op grond van EU- of nationale wetgeving (vb. BelRAI), of op grond van een overeenkomst met een zorgverlener.

Onze zorgverleners dienen zich bovendien aan het beroepsgeheim te houden.

Intern

We beperken de toegang tot de persoonsgegevens van de bewoner tot de bevoegde personeelsleden en/of externe relaties en voorzien de juiste  oegangsrechten in functie van de job inhoud en/of externe relatie:

• werknemers en dienstverleners:
  • therapeutisch (vb. verpleegkundigen, kine, zorgkundige…);
  • niet therapeutisch (vb. logistiek, animatie, sociale dienst, directie, keuken…);
  • facturatie en administratie;
  • juridisch;
  • ICT (technische problemen…) en andere ondersteunende diensten…
• vrijwilligers;
• Data Protection Of f icer (DPA) in het kader van audit.

Extern

Soms worden persoonsgegevens doorgegeven aan externen, zoals hogere overheden, sof twareleveranciers, het ziekenhuis, huisartsen.. . Dit kadert vaak in  het aanbieden van gezondheidszorg, wettelijke verplichting of in het aanbieden van dienstverlening naar de bewoner toe. Enkel die informatie die relevant en  noodzakelijk is zal gedeeld worden.

Gegevens worden, afhankelijk van het doel, verstrekt aan:

• de bewoner zelf ,
• persoonlijke relaties van de bewoner, zoals bijvoorbeeld contactpersonen;
• professionele relaties van de bewoner, zoals therapeutische relaties, waaronder de huisarts…;
• andere ondersteunde diensten, zoals bijvoorbeeld ziekenvervoer;
• andere privéondernemingen, zoals bijvoorbeeld de apotheek;
• overheidsdiensten, zoals bijvoorbeeld het Agentschap Zorg en Gezondheid, RIZIV, de Zorginspectie...;
• gerecht en politiediensten;
• sociale zekerheidsinstanties;
• banken en verzekeringsmaatschappijen.

Indien deze partijen niet alleen ontvanger zijn, maar ook gegevens verwerken in opdracht van het woonzorgcentrum (vb. sof twareleverancier…), verwerken zij de gegevens overeenkomstig de instructies van het woonzorgcentrum. Hiervoor legt het woonzorgcentrum afspraken vast met betrokken verwerkers met het oog op het naleven van de AVG.

Aan partijen waarmee geen afspraken betreft het naleven van de AVG zijn vastgelegd, zoals overheden of administraties, worden enkel gegevens verstrekt  wanneer dit wettelijk verplicht en toegestaan is. Verder verstrekt het woonzorgcentrum geen gegevens aan derden of aan partijen gevestigd buiten de EU.

De bewonersbestanden zijn deels elektronisch, deels manueel en bevatten volgende onderdelen:

Administratieve gegevens

• identificatiegegevens van de patiënten: naam, geslacht, geboortedatum, uniek cliëntnummer, rijksregisternummer, adresgegevens, familiale gegevens, contactadressen;
• mutualiteitsgegevens en andere verzekeringsorganismen;
• administratieve opname en verblijfgegevens: opname en ontslagdata, behandelende artsen, klinieklocaties (dienst-kamer-bed);
• sociaal dossier;
• maaltijddistributie;
• diverse ondertekende verantwoordingsstukken (opnameverklaring, kamerkeuzeformulier, algemene voorwaarden ...).

Medische en verpleegkundige gegevens:

• kritische gegevens (bloedgroep, allergieën);
• fysische parameters (gewicht, lengte ...);
• reden van opname, diagnoses
• ingrepen;
• verpleegkundige aandachtspunten en observaties;
• aanvragen en resultaten (labo, RX, EKG ...);
• medische verslagen;
• medicatie;
• verpleegkundige verzorging, inclusief het zorgenplan;
• minimale verpleegkundige, klinische, psychiatrische gegevens;
• beeldmateriaal;
• voortgangsnota’s van diverse zorgverstrekkers.

Facturatie en financiële gegevens

• geleverde prestaties en producten;
• verblijfgegevens, verpleegdagen, forfaits;
• betalingstoestand van de bewoner en verzekeringsorganisatie;
• debiteurengegevens.

De onderlinge verbanden, verbindingen en raadplegingen van deze geautomatiseerde onderdelen zijn vastgelegd op bewonersniveau door middel van een  uniek bewonersnummer en contactnummer.

De voorzieningen worden genomen om de juistheid en de volledigheid van de opgenomen gegevens te garanderen. Ook worden passende technische en  organisatorische maatregelen genomen ter beveiliging van de bewonersbestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde  kennisneming, wijziging of vertrekking daarvan.

De medewerkers van of verbonden aan het woonzorgcentrum worden bewust gemaakt over het belang van de vertrouwelijkheid. Alle medewerkers en  (externe) werknemers verbinden zich ertoe bij het verwerken en het raadplegen van de bewonersbestanden om de AVG te eerbiedigen, evenals alle andere  beginselen inzake privacybescherming te respecteren. Zij houden zich aan hun beroepsgeheim of aan een gelijkwaardige statutaire of contractuele vertrouwelijkheidsverplichting.

Geïnformatiseerde programma’s beschikken over een toegangscontrole (a priori) en kunnen ook een lijst bijhouden van toegangsloggings (a posteriori).

De persoonsgegevens van de bewoner op papier en/of elektronisch (server, database, software…) worden niet langer bewaard dan nodig is om te voldoen aan  het doel waarvoor ze verzameld zijn.

Met inachtneming van eventuele wettelijke voorschrif ten geldt, te rekenen vanaf het laatste ontslag of de laatste behandeling van de bewoner:

• 5 jaar voor administratieve gegevens;
• 7 jaar voor facturatiegegevens van de bewoner die dienen als boekhoudkundig bewijsstuk,
• duplicaten van de getuigschrif ten voor verstrekt hulp, de individuele en de gezamenlijke factuur;
• 30 jaar voor medische gegevens;

Verwijderen (vernietigen) van de gegevens

De gegevens uit de bewonersbestanden worden verwijderd:

• bij het verstrijken van de bewaartermijn;
• in de gevallen bepaald door of krachtens de wet;
• bij het gerechtvaardigd verzoek daartoe van elke belanghebbende; of
• ingevolge een gerechtelijke beslissing.

Archiveren

Vernietigen kan evenwel achterwege blijven wanneer:

• de bewaring vereist is op grond van een wettelijk voorschrift;
• de bewaring redelijkerwijze belangrijk wordt geacht vanuit medisch oogpunt of vanuit de levensverwachting van de bewoner, of vanuit de  verdediging van zijn rechtmatige belangen of die van zijn rechtverkrijgenden;
• over de bewaring overeenstemming bestaat tussen de bewoner en de behandeld arts of bij ontstentenis, de CRA.

Geanonimiseerd bewaren

Indien de betreffende gegevens zodanig verwerkt zijn dat herleiding tot individuele personen redelijkerwijze onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.

Voor elke verwerking van de persoonsgegevens, kan de bewoner de volgende rechten uitoefenen.

Recht op informatie

Uiterlijk op het moment van de gegevensverzameling die op de bewoner betrekking heeft, wordt de bewoner geïnformeerd over het verwerken van zijn/haar  gegevens via de opnameovereenkomst en deze privacy verklaring.

Verder ligt een exemplaar van deze privacy verklaring aan het onthaal ter inzage. Hiervan kan desgewenst een afschrift worden verkregen.

Recht op inzage en recht op afschrift

De bewoner heef t het recht op inzage in de gegevensverwerking die betrekking heeft op zijn persoon. Wat betref t de inzage in het medisch dossier beslist de huisarts, of bij ontstentenis de CRA.

Recht op verbetering

Indien de bewoner meent dat zijn gegevens niet langer juist of volledig zijn, dan kan hij verzoeken dat zijn gegevens worden verbeterd.

Recht op bezwaar

Behalve als de verwerking nodig is voor dwingende gerechtvaardigde redenen, kan de bewoner de verwerking van zijn persoonsgegevens, louter gebaseerd op de gerechtvaardigde belangen van het woonzorgcentrum of op de uitoefening van een taak van algemeen belang, doen staken door een bezwaar hiertegen in te dienen.

In afwachting van het antwoord van het woonzorgcentrum kan de bewoner verzoeken om die persoonsgegevens alvast tijdelijk niet verder te verwerken  (behalve in een aantal wettelijk bepaalde gevallen). Eventuele verwerkingen met het oog op direct marketing doeleinden kan de bewoner in elk geval doen  staken door een bezwaar in te dienen.

Recht op overdraagbaarheid

De bewoner kan verzoeken om een overdracht van gegevens te doen bij wijze van een kopie aan de bewoner of aan een andere instelling.

Dit verzoek kan slechts gevolg krijgen voor zover:

• het persoonsgegevens zijn die door de bewoner zelf verstrekt zijn en die via geautomatiseerde procedures verwerkt zijn op grond van de uitdrukkelijke toestemming van de betrokkene;
• de overdracht de privacy van anderen niet nadelig beïnvloedt.

Recht op wissing

Indien de bewoner meent dat zijn persoonsgegevens niet meer mogen verwerkt worden (bv. omdat deze gegevens niet langer nodig zijn voor het  verwerkingsdoel of onrechtmatig worden verwerkt), dan kan hij verzoeken dat zijn persoonsgegevens definitief gewist worden.

Het woonzorgcentrum is echter niet verplicht om de persoonsgegevens te wissen indien ze nog wel rechtmatig verwerkt mogen of moeten worden overeenkomstig de AVG.

Recht op gegevensbeperking

In plaats van wissing kan de bewoner ook vragen dat zijn persoonsgegevens wel opgeslagen blijven, maar niet verder worden verwerkt (behalve in bepaalde wettelijk omschreven gevallen).

Het woonzorgcentrum is echter niet verplicht om de gegevensverwerking te beperken indien ze nog wel rechtmatig verwerkt mogen of moeten worden overeenkomstig de AVG.

Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming

De bewoner die hierom verzoekt, heeft bovendien steeds de mogelijkheid om zich te verzetten tegen geautomatiseerde verwerkingen van zijn persoonsgegevens met het oog op een individuele besluitvorming die voor de bewoner rechtsgevolgen of gevolgen met een soortgelijke impact
meebrengen.

Het woonzorgcentrum is niet verplicht om op dit verzoek in te gaan indien hij zich kan beroepen op een wettelijke bepaling of een uitdrukkelijke toestemming  van de bewoner.

Recht om een klacht in te dienen

Indien de bewoner van mening is dat zijn/haar gegevens niet correct worden behandeld door het woonzorgcentrum dan heef t hij/zij het recht om een klacht neer te leggen bij de Gegevensbeschermingsautoriteit (GBA).

De bewoner kan een verzoek tot uitoefening van zijn privacy rechten indienen bij de DPO van het woonzorgcentrum Na indiening van het verzoek zal hij of zij  een ontvangstbevestiging ontvangen. Het woonzorgcentrum laat uiterlijk binnen één maand weten welk gevolg wordt gegeven aan het verzoek. Bij complexe of  veelvuldige aanvragen kan deze termijn verlengd worden tot twee maanden na de indiening van het verzoek. In dat geval zal het woonzorgcentrum dit  meedelen aan de bewoner.

Bijkomende informatie

Als het verzoek van de bewoner onduidelijk is of als er twijfel bestaat over de identiteit van de verzoeker, kan het woonzorgcentrum de bijkomende informatie  opvragen. Indien de verzoeker weigert om de nodige informatie te verstrekken, kan het woonzorgcentrum het verzoek weigeren.

Kosten

De verzoekprocedure is kosteloos. Indien het verzoek van de bewoner kennelijk ongegrond is of als de bewoner buitensporig gebruikmaakt van zijn rechten (bv. hetzelfde verzoek overmatig repetitief indienen) kan het woonzorgcentrum het verzoek weigeren ofwel een redelijke vergoeding aanrekenen naargelang de  administratieve kosten die gepaard gaan met deze verzoeken.

Beperkingen

Het indienen van een verzoek tot uitoefening van (een van) voormelde rechten biedt geen garantie dat het verzoek van een bewoner ook effectief kan worden  uitgeoefend. Telkenmale zal het woonzorgcentrum in overleg met de DPO, nauwgezet nagaan wat er mogelijk toelaatbaar is binnen de wettelijke bepalingen die van toepassing zijn.

Plichten van de bewoner inzake vertrouwelijkheid

De bewoner maakt actief deel uit van de gemeenschap van bewoners en medewerkers binnen het woonzorgcentrum. Het is dan ook logisch dat de bewoner kennis krijgt of kan krijgen van een beperkt aantal persoonsgegevens over andere bewoners, medewerkers en derden. In het contact tussen bewoners en met de medewerkers komt men zaken van elkaar te weten zoals de naam en de afkomst tot bepaalde gezondheidsgegevens.

Ook aan de bewoner wordt verzocht om met de persoonsgegevens die men van elkaar of van medewerkers te weten komt discreet mee om te gaan op een  wijze dat éénieder zich binnen het woonzorgcentrum gerespecteerd voelt betref t de bescherming van zijn persoonsgegevens.