Privacyverklaring

Informatiebeveiliging

Wij houden ons aan de wettelijke eisen en richtlijnen, zoals de Algemene Verordening Gegevensbescherming (AVG). Daarnaast werken wij volgens de normen van de NEN 7510 (Norm voor Informatiebeveiliging in de Zorg). Wij nemen alle passende technische en organisatorische maatregelen die redelijkerwijs mogelijk zijn om de beveiliging van uw gegevens te waarborgen. Dit betekent dat informatie goed is beveiligd en alleen toegankelijk is voor geautoriseerde personen. Maar ook dat informatie op veilige wijze wordt uitgewisseld en altijd beschikbaar en accuraat is. 

Een voorbeeld van een technische maatregel is dat uw gegevens via een beveiligde verbinding worden verzonden, als u gebruikmaakt van een online formulier op de website van Isala. Ook worden uw gegevens tijdens de verzending versleuteld. Dit betekent dat uw gegevens onleesbaar zijn, mochten ze in verkeerde handen terechtkomen. Een voorbeeld van een organisatorische maatregel is dat alleen daartoe bevoegde medewerkers van Isala uw gegevens mogen inzien.

Het informatiebeveiliging- en privacy beleid van Isala is op te vragen via informatiebeveiliging@isala.nl

In deze privacyverklaring leest u hoe wij uw persoonsgegevens verwerken. Welke persoonsgegevens Isala gebruikt en waarom wij dit doen. Ook leest u met wie uw persoonsgegevens door Isala gedeeld kunnen worden. We sluiten deze verklaring af met wat uw rechten zijn en hoe u gebruikt kunt maken van deze rechten.

Heeft u vragen over de beveiliging van uw persoonsgegevens bij Isala?
Neem dan contact op met de Chief Information Security Officer (CISO) via informatiebeveiliging@isala.nl.

Hoe gebruiken we uw persoonsgegevens?

Wie is verantwoordelijk voor het verwerken van uw persoonsgegevens?

Isala is verantwoordelijk voor het op een juiste manier verwerken van uw persoonsgegevens waaronder uw medische gegevens. Isala heeft een Functionaris gegevensbescherming (FG): mevrouw L. Özsüren. De Functionaris gegevensbescherming houdt binnen Isala toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG).
Heeft u vragen over de manier waarop Isala met uw persoonsgegevens omgaat? Mail dan uw vraag naar de Functionaris gegevensbescherming: fg@isala.nl of bel 088 624 7255.

Waarom verwerkt Isala uw persoonsgegevens?

Isala verwerkt uw persoonsgegevens op meerdere momenten:

• om te weten wie u bent, dus om u te identificeren.
• als u zorg krijgt in Isala en bij zorg op afstand, zoals bij het gebruik van BeterDichtbij (zie voor meer informatie Digitale zorg bij Isala).
• als wij voor uw zorg uw persoonsgegevens delen met andere zorgaanbieders, zoals onder andere uw huisarts en apotheker.
• bij het sturen van een rekening naar uw zorgverzekeraar.
• als u vragen of klachten heeft, zodat wij deze kunnen beantwoorden of afhandelen.

Welke persoonsgegevens gebruikt Isala om u te identificeren?

Isala gebruikt onder andere de volgende persoonsgegevens om te weten wie u bent:

• burgerservicenummer
• naam
• adres
• postcode
• woonplaats
• telefoonnummer
• e-mailadres
• geboortedatum.

Welke persoonsgegevens gebruikt Isala voor uw zorg?

Isala kan onder andere de volgende persoonsgegevens gebruiken voor uw zorg (op afstand):

• burgerservicenummer
• naam
• adres
• postcode
• woonplaats
• telefoonnummer
• e-mailadres
• geboortedatum
• medische gegevens.

Welke persoonsgegevens deelt Isala met andere zorgaanbieders, zoals bijvoorbeeld uw huisarts en apotheker?

Isala kan onder andere de volgende persoonsgegevens delen met andere zorgaanbieders:

• burgerservicenummer
• naam
• adres
• postcode
• woonplaats
• telefoonnummer
• e-mailadres
• geboortedatum
• medische gegevens.

Welke persoonsgegevens gebruikt Isala om uw zorg via uw zorgverzekeraar betaald te krijgen?

Isala kan onder andere de volgende persoonsgegevens gebruiken om uw zorg via uw zorgverzekeraar betaald te krijgen:

• burgerservicenummer
• naam
• adres
• postcode
• woonplaats
• e-mailadres
• geboortedatum
• declaratiecode.

Welke persoonsgegevens gebruikt Isala om vragen of klachten van uw kant af te handelen?

Isala kan onder andere de volgende persoonsgegevens gebruiken om vragen of klachten van uw kant af te handelen:

• burgerservicenummer
• naam
• adres
• postcode
• woonplaats
• telefoonnummer
• e-mailadres
• geboortedatum
• na uw toestemming: uw medische gegevens.

Gebruikt www.isala.nl cookies?

Ja. Cookies zijn kleine stukjes informatie (bestandjes) die een website op uw computer achterlaat. Als u de website van Isala (www.isala.nl) bezoekt, worden er sessiecookies aangemaakt. Door deze sessiecookies kunt u de website van Isala goed gebruiken. De sessiecookies verdwijnen van uw computer zodra u uitlogt of als de sessie automatisch stopt.

Gebruikt Isala uw gegevens voor onderzoek naar kwaliteit en voor wetenschappelijk onderzoek?

Ja. In Isala werken we dagelijks aan het verbeteren van onze zorg. Om te bepalen op welke punten we kunnen verbeteren, verzamelen we informatie op grond van medische gegevens. Daarnaast gebruikt Isala (meestal anonieme) medische gegevens voor algemeen wetenschappelijk onderzoek in algemeen belang. Als u dit niet wilt, dan kunt u bezwaar maken. Vertel dit dan aan uw behandelend arts of maak bezwaar in MijnIsala. Doet u persoonlijk mee aan wetenschappelijk onderzoek? Dan vragen wij altijd uw toestemming.

Hoe lang bewaart Isala uw persoonsgegevens?

In de wet staat hoe lang persoonsgegevens bewaard moeten worden, die nodig zijn voor uw zorg. Hoe lang persoonsgegevens bewaard moeten worden, verschilt per soort persoonsgegevens. Isala bewaart uw medische gegevens maximaal 30 jaar na het einde van uw behandeling.

Aan wie geeft Isala persoonsgegevens?

Uw zorgverzekeraar krijgt van Isala een rekening voor de zorg die u bij Isala heeft gekregen. Op deze rekening staat uw burgerservicenummer. Uw zorgverzekeraar gebruikt dit burgerservicenummer om te weten wie u bent. Ook kan Isala uw persoonsgegevens delen met zorgverleners die betrokken zijn bij uw behandeling. Zijn er andere zorgverleners die informatie over uw behandeling willen? Dan vragen wij u altijd vooraf toestemming. Verder staat in de wet dat Isala verplicht is om gegevens te geven aan toezichthouders in de zorg zoals de Inspectie Gezondheidszorg en Jeugd en De Nederlandse Zorgautoriteit. 

Wat zijn uw rechten? Wat mag u?

• U mag inzien welke persoonsgegevens Isala gebruikt. Als u dit wilt, kunt u uw persoonsgegevens laten verbeteren, aanvullen, verwijderen of afschermen, tenzij er omstandigheden zijn waardoor Isala dit niet kan toestaan.
• U kunt een kopie van uw dossier aanvragen door een e-mail te sturen naar privacy.functionaris@isala.nl. Ook kunt u dit doen door het invullen van het digitaal aanvraagformulier. Natuurlijk zorgt Isala ervoor dat we zeker weten wie u bent voordat u een kopie van uw dossier krijgt. Wij vragen u daarom om u te identificeren.
• Ook als u iets in uw dossier wilt laten verbeteren, aanvullen of weghalen kunt u een e-mail sturen naar privacy.functionaris@isala.nl. Ook kunt u dit doen door het invullen van het digitaal aanvraagformulier.
• U kunt op het MijnIsala inloggen met uw DigiD en sms-controle of met de DigiD app. Dan kunt u uw telefoonnummer, burgerservicenummer, e-mailadres en gebruiksgeschiedenis inzien. Uw telefoonnummer en e-mailadres kunt u hier zelf wijzigen.