AVG (Algemene Vordering Gegevensbescherming)/GDPR (General Data Protection Regulation)
1. Het kader
Deze analyse van verwerking van persoonsgegevens bij het KNO-netwerk bevat de algemene context, informatie over de verwerking, conclusies en concrete maatregelen die genomen worden om de verwerking van persoonsgegevens uit te voeren, conform de GDPR.
1.1. Context organisatie: KNO netwerk.
Het KNO netwerk is een feitelijke vereniging, bestaande uit Keel-, Neus-, Oorartsen die zich onderling contractueel verbonden hebben om samen te werken rond de organisatie van de KNO-zorg in de regio.
1.2. Context verwerking
* Het KNO-netwerk registreert persoonsgegevens van haar patiënten, evenals de medische gegevens van haar patiënten om zo te komen tot een goede opvolging van de medische toestand van de patiënt maar ook omwille van de wettelijke verplichting van het bijhouden van een individueel medisch patiëntendossier.
* Het KNO-netwerk registreert de identificatiegegevens van de verschillende KNO-artsen in het kader van hun contractuele band.
* Het KNO-netwerk registreert persoonsgegevens van het administratief personeel en paramedisch personeel ter identificatie binnen de contractuele verhouding en in verband met loonadministratie via het sociaal secretariaat (SD WORX).
* Het KNO-netwerk registreert persoonsgegevens van haar assistenten, eveneens in het kader van de contractuele verhoudingen tussen de assistenten en de dienst.
2. Actoren
2.1. betrokken actoren
Actoren die in contact komen met gegevens binnen het KNO-netwerk zijn de volgende:
* Alle artsen, vermeld in het contract: Dr. Leen De Cuyper, Dr. Erik Devue, Dr. Jenny Goffart, Dr. Jan Haels, Dr. Frans Indesteege, Dr. Jan Indesteege, Dr. Gert Jeunen, Dr. Erwin Koekelkoren, Dr. Griet Laureyns, Dr. Nele Lemkens, Dr. Peter Lemkens, Dr. Winde Lemmens, Dr. Kristof Menten, Dr. Carolien Paulussen, Dr. Maarten Rosseel, Dr. Marieke Timmermans, Prof. Dr. Vincent Vander Poorten
* Alle administratieve en paramedische personeelsleden: Mieke Beliën, Tamara Bemelmans, Carla Bijnens, Katrien Cuppens, Maria Duarte, Danny Horvath, Janssen Inge, Kathleen Knoops, Gert Leunen, Greet Meyers, Sarah Peire, Ines Pexsters, Potargent Els, Eline Pouls, Schildermans Shana, Katrien Schuurmans, Cindy Smeets, Rachel Thys, Vanelderen Brenda, Vangansewinkel Janne, Lena Vanoirbeek, Valerie Vinken, Linda Vleeschouwers
* Alle assistenten: Dr. Naomi De Bruyne, Dr. Hannelore Demarsin, Dr. Laure Poels, Dr. Charlotte
Van Lierde.
Alle actoren zijn gehouden door het beroepsgeheim en zijn hiervan op de hoogte.
2.2. betrokken personen die binnen de organisatie gegevens verwerken
Cfr. 2.1. Idem
2.3. betrokken externe verwerkers
De mutualiteiten, de ziekenhuizen (personeelsbeleid), sociaal secretariaat (SD WORX privépersoneel).
3. Beschrijving verwerkingsactiviteiten
* Administratieve gegevens van artsen, administratief en paramedisch personeel en van de assistenten worden opgelijst bij de aanvang van hun contract.
* Administratieve patiëntengegevens worden digitaal ingelezen vanuit hun identiteitskaart. Eventueel ontbrekende gegevens zoals telefoonnummers worden bij hun eerste inschrijving ook genoteerd. Vanaf het eerste contact met de dienst bestaat er een digitaal medisch dossier wat zowel de administratieve als de medische gegevens van de patiënt bevat.
* Medische gegevens uit patiëntendossier kunnen gebundeld en geanalyseerd worden ter verbetering van het zorgproces, zowel medisch-inhoudelijk als organisatorisch in het kader van kwaliteitsbevordering en opleiding.
* Personeelsgegevens bewaard in SharePoint.
* Dictaten in SharePoint.
4. Toetsing verwerking persoonsgegevens
4.1. legitimiteit
* Patiënten
Het KNO-netwerk verzamelt administratieve en medische gegevens van de patiënten binnen hun specialisme van de otorhinolaryngologie en binnen de wettelijke verplichting van de opmaak van een medisch dossier, dus voor de behandeling van de patiënt. In het kader van kwaliteitsverbetering kunnen de medische gegevens gebundeld worden en geanalyseerd teneinde de medische zorgprocessen inhoudelijk te verbeteren maar ook om interne procedures te optimaliseren. Binnen het kader van de opleiding van assistenten is het mogelijk dat de besluiten uit deze analyses anoniem gepubliceerd worden.
* De overige persoonsgegevens, namelijk die betreffende de artsen, administratief en paramedisch personeel en assistenten, zijn noodzakelijk voor de uitvoering van de contractuele overeenkomsten en worden enkel hiervoor gebruikt.
4.2. proportionaliteit
Alle opgeslagen gegevens en elke verwerkingsactiviteit zijn nodig om de vooropgestelde doelen te bereiken en wat patiënten betreft eveneens wettelijk verplicht (regelgeving rond het medisch dossier).
a) Gegevenswerking: de gegevens worden zo correct mogelijk gehouden door telkens opnieuw de identiteitskaart van de betrokkene in te lezen. Tevens wordt er bij elk contact nagevraagd of er administratieve wijzigingen zijn.
b) Opslagbeperking
* de gegevens betreffende de patiënten worden bewaard voor een termijn van 30 jaar, wat de termijn is die de wet oplegt als verplichte bewaartermijn.
* de andere administratieve gegevens betreffende de artsen, administratief en paramedisch personeel en assistenten worden bewaard voor de duurtijd van hun contract.
4.3. beveiliging en vertrouwelijkheid
* De toegang tot de gegevens in de database wordt beperkt tot de persoon die de gegevens moet verwerken en zijn niet toegankelijk zonder het nodige programma (www.Clininet.com). Het Clininetprogramma is GDPR-conform. * De database bevindt zich fysiek op een server in de beveiligde ruimte voor de servers binnen de ziekenhuizen.
* De databases kunnen via extern bereikt worden via een VPN-tunnel. * Alle actoren zijn gebonden door hun beroepsgeheim en zijn hiervan op de hoogte.
4.4. transparantie
Zie privacyverklaring.
5. Toetsing rechten van de betrokkene
6. Conclusies en maatregelen
6.1. stap 1. Oplijsten verwerkingsactiviteiten en toetsingen
6.2. Stap 2. Conformiteit GDPR en leemtes bepalen
6.3. Stap 3. Maatregelen treffen
6.4. Stap 4. Opvolging