Privacyverklaring Wijksamenwerkingsverband Zorgsaam

Deze privacyverklaring geeft aan welke persoonsgegevens het Wijksamenwerkingsverband verwerkt. Onder ‘persoonsgegevens’ wordt hier verstaan: gegevens van zorgverleners, patiënten en inwoners.

Wie we zijn

Wijksamenwerkingsverband Zorgsaam

Gevestigd in Leiden met postadres:
Elisabethhof 21a, 2353 EW  Leiderdorp
KvK nummer 73895415

Het wijksamenwerkingsverband (WSV) is een stichting die de samenwerking tussen de aangesloten zorgverleners bevordert en ondersteunt. De samenwerking is vastgelegd in een aansluitovereenkomst of samenwerkingsovereenkomst. De praktijken die deze overeenkomst hebben getekend, staan op onze website vermeld.

Elke praktijk is zelfstandig verantwoordelijk voor zijn eigen gegevensverwerking en privacybeleid. WSV-Zorgsaam faciliteert de verwerking van uw gegevens rond de zorgprogramma’s via regionaal gezondheidsplatform (VIPLive), rond het MDO (het aanvragen van multidisciplinair overleg via het formulier op de website van de Stichting) en rond de administratieve ondersteuning van bijeenkomsten.

De bedoeling van VIP Live is informatieoverdracht tussen de ketenpartners van WSV- Zorgsaam.

Het wettelijk kader voor de gegevensverwerking is met name de WGBO en de privacywetgeving (AVG).

Het Wijksamenwerkingsverband is aangesloten bij de eerstelijns regio-organisatie Rijn en Duin, zie de website rijnduin.nl.

Verwerking van persoonsgegevens

VIPLive

Het Wijksamenwerkingsverband en Rijn en Duin voeren voor de eerstelijnspraktijken beheerstaken uit aan het systeem VIPLive. Hoewel de huisartspraktijken verantwoordelijk zijn voor de gegevensverwerking in VIPLive wordt de gegevensverwerking in VIPLive om praktische redenen beschreven in deze privacyverklaring van het WSV.

Doeleinden en Persoonsgegevens

  • Declareren
    De huisartspraktijk gebruikt VIPLive om te declareren richting zorgverzekeraar. Dit gebeurt op naam en BSN van de patiënt.
  • Ketenzorg
    VIPLive kan worden gebruikt als keteninformatiesysteem. Hierbij werken bijvoorbeeld de huisarts, diëtist, fysiotherapeut en de wijkverpleging samen in een gezamenlijk behandelplan en wisselen gezamenlijk berichten uit zoals in een groepsapp. Elke discipline voegt de nodige informatie toe aan dit gezamenlijke behandelplan. Het gezamenlijk behandelplan in VIPLive maakt geen deel uit van het medisch dossier maar moet worden gezien als een communicatiemiddel. Gegevens van de patiënt in het behandelplan zijn o.a. naam, BSN, de nodige gezondheidsgegevens en regiegegevens (wie helpt welke patiënt gedurende welke periode en wie is ‘casusregisseur’).

Ketenzorg wordt alleen gegeven als de situatie daarom vraagt.

  • Verwijzen
    De huisarts of praktijkondersteuner (POH) verwijst de ketenzorgpatiënt via VIPLive naar de bij het WSV aangesloten paramedische praktijken. De verwijzing naar een leefstijlcoach in het kader van ‘Gecombineerde leefstijlinterventie’ (GLI) of verwijzing naar Welzijn op Recept.
    Een verwijzing via VIPLive kan gepaard gaan met een gezamenlijk behandelplan.
    Voor verwijzingen naar buiten het WSV wordt veelal het systeem Zorgdomein gebruikt.
  • Consultatie
    De huisarts kan een specialist, apotheker of kaderhuisarts[i] consulteren via VIPLive. De huisarts stelt een vraag over een specifieke patiënt en de andere partij geeft antwoord. Gegevens van de patiënt in het behandelplan zijn o.a. naam, BSN en de noodzakelijke gezondheidsgegevens.
  • Wetenschappelijk onderzoek
    Als de huisartsenpraktijk een overeenkomst heeft afgesloten met een onderzoekscentrum, zoals een universiteit, worden er anonieme (niet naar de persoon herleidbare) of pseudonieme (onherkenbaar gemaakte maar herleidbare) patiëntgegevens doorgegeven vanuit VIPLive naar het onderzoekscentrum. Het gaat om gezondheidsgegevens.
    Bij doorlevering van pseudonieme patiëntgegevens geldt de ‘informed opt-out’. Dit betekent dat de praktijk de patiënt moet informeren over het onderzoek, bijvoorbeeld op de website en in de wachtkamer, en dat de patiënt mag weigeren.
  • Vragenlijsten
    Via VIPLive kunnen (medische) vragenlijsten worden afgenomen bij de patiënt. De antwoorden op de vragenlijst worden opgeslagen in VIPLive en 20 jaar bewaard.
  • Beleidsinformatie
    Vanuit VIPLive krijgt de huisarts rapportages over diens patiënten, bijvoorbeeld hoe de praktijk zich verhoudt tot de rest van Nederland (benchmark).

Bron

  • Het systeem VIPLive bevat een kopie van alle gegevens uit het huisarts informatie systeem (HIS) van de huisarts, uitgezonderd bijlagen zoals röntgenfoto’s en gescande brieven[ii]. De kopie is nodig voor het realiseren van de hierboven beschreven functionaliteiten. Wekelijks wordt een kopie van het HIS geplaatst in VIPLive. Om bij consultatie te beschikken over de meest actuele gegevens is er naast de regelmatige kopieerslag een ‘live koppeling’ beschikbaar waarmee de belangrijkste patiëntgegevens in VIPLive altijd actueel zijn.
  • Bij ketensamenwerking zijn van de hierboven genoemde gegevens uit het HIS alleen de basisgegevens van de patiënt (zoals naam, BSN en adres) zichtbaar voor de ketenpartners (zoals de wijkverpleegkundige of fysiotherapeut).
  • Bij ketensamenwerking en consultatie voegen de betrokken zorgaanbieders gegevens toe aan VIPLive.

Toegang

  • Toegang op de patiëntgegevens in VIPLive is in principe voorbehouden aan medewerkers van de huisartspraktijk, de wijkmanager van het WSV en enkele beheerders van Rijn en Duin.
  • Bij het aanmaken van beleidsinformatie (rapportages) kan het voorkomen dat de wijkmanager zicht heeft op de namen van patiënten. De wijkmanager doet hier niets mee. De rapportages zelf zijn anoniem. Rijn en Duin verwerkt declaraties van huisartsen tot rapportages voor de zorgverzekeraars maar ziet hierbij geen patiëntgegevens; de gegevens die Rijn en Duin ontvangt, zijn al geaggregeerd en bevatten geen patiëntgegevens op naam.
  • Rijn en Duin berekent op basis van patiëntenaantallen in VIPLive de vergoeding die de praktijken ontvangen voor afstemming over chronische patiënten[iii].
  • Bij ketenzorg hebben de betrokken ketenpartners toegang op het gezamenlijk behandelplan (gezondheidsplan) en op via VIPLive uitgewisselde chatberichten. De huisarts behoudt de toegang, voor de overige ketenpartners vervalt de toegang wanneer de behandelrelatie stopt.
  • Als de huisarts een specialist of apotheker consulteert via VIPLive heeft deze specialist of apotheker toegang tot de berichtuitwisseling totdat de huisarts de consultatie heeft afgerond. De huisarts houdt zicht op de consultatiegegevens.

Bewaartermijn

Verwerkingsverantwoordelijkheid

  • De huisartsenpraktijk is verwerkingsverantwoordelijke voor de gegevens in VIPLive.
  • Ook is de huisartsenpraktijk verwerkingsverantwoordelijke voor retourinformatie die de huisarts ontvangt na verwijzing. De partij naar wie verwezen is, kan via VIPLive informatie aan de huisarts teruggeven over wat er met de verwijzing is gebeurd, bijvoorbeeld of de patiënt in hulpverlening is genomen.
  • De huisartsenpraktijk is ook verwerkingsverantwoordelijke voor gegevens die een andere partij aan VIPLive toevoegt in het kader van ketenzorg.
  • Healthcare B.V. is verwerker van de huisartsenpraktijk. Topicus.Healthcare B.V. heeft een verwerkersovereenkomst met de huisartsenpraktijk afgesloten waarin afspraken zijn gemaakt over o.a. de beveiliging van de data en hoe om te gaan met het melden van datalekken.
  • Calculus Software B.V, ook genoemd Topicus VIPLive, doet de systeemontwikkeling van VIPLive en brengt VIPLive op de markt. Calculus Software B.V. en Topicus.Healthcare B.V. zijn beide onderdeel van de Topicus Groep.
  • Healthcare B.V. heeft een subverwerkersovereenkomst afgesloten met o.a. subverwerker Calculus Software B.V.
  • Bij wetenschappelijk onderzoek is de huisartsenpraktijk verwerkingsverantwoordelijke voor de verwerking van de gepseudonimiseerde onderzoeksgegevens in VIPLive die worden aangeboden aan het onderzoeksinstituut. Het onderzoeksinstituut is verwerkingsverantwoordelijke voor de gepseudonimiseerde onderzoeksgegevens die het zelf verwerkt. Voor geanonimiseerde gegevens is verwerkingsverantwoordelijkheid niet van toepassing want dat zijn geen persoonsgegevens.
  • Als het Wijksamenwerkingsverband patiëntgegevens op naam verwerkt voor een praktijk (of daar zicht op heeft), is het Wijksamenwerkingsverband verwerker en de praktijk verwerkingsverantwoordelijke. Hetzelfde geldt voor Rijn en Duin als verwerker.

Grondslag[iv]

  • Grondslag voor de verwerking van de gegevens in VIPLive door leverancier Topicus.Healthcare B.V. is, via de verwerkersovereenkomst met de huisartsenpraktijk, de wet, namelijk de WGBO. De gegevens in VIPLive zijn ondersteunend aan de door de praktijk gegeven hulpverlening. In aanvulling op het huisarts informatiesysteem (HIS) biedt VIPLive functionaliteiten die vallen onder het primair proces van de huisarts zoals het online consulteren van een specialist. Ook ondersteunt VIPLive allerhande beheerstaken.
  • Voor rapportages en andere beheer functionaliteiten van VIPLive is een aanvullende grondslag te vinden in de UAVG[v]. Deze Nederlandse invulling van de AVG stelt dat het verbod om gezondheidsgegevens te verwerken niet van toepassing is met het oog op het beheer van de betreffende beroepspraktijk.
  • Ketensamenwerking: toestemming voor de gegevensuitwisseling door de huisarts volgt uit de instemming van de patiënt met de verwijzing naar de diverse zorgaanbieders. Voorwaarden zijn:
    • Het betreft dezelfde hulpverlening
    • De patiënt is goed geïnformeerd over de gegevensuitwisseling.

Toestemming voor gegevensuitwisseling door andere disciplines onderling, bijvoorbeeld tussen de fysiotherapeut en de wijkverpleegster, zal apart door de betreffende hulpverlener moeten worden gevraagd. Toestemming voor deze gegevensuitwisseling volgt niet uit de verwijzing door de huisarts, tenzij in ons voorbeeld de fysiotherapeut naar de wijkverpleging heeft verwezen of omgekeerd.

Beveiliging

  • De gegevens in VIPLive zijn versleuteld.
  • Alle data in VIPLive zijn gepseudonimiseerd. Alleen de huisartsenpraktijk heeft de sleutel.
  • De toegang op VIPLive is beveiligd met 2-factor authenticatie (bijv. inlogcode/wachtwoord plus een authenticator app).
  • Healthcare B.V. is gecertificeerd voor NEN7510, de norm voor informatiebeveiliging in de zorg, en voor ISO27001, de internationale en branche-overstijgende norm voor informatiebeveiliging.

 

Een optie voor het WSV is om de volgende gegevensverwerkingen toe te voegen zoals:

  • Deskundigheidsbijeenkomsten
  • Nieuwsbrieven
  • Klachten over samenwerking in de zorg

Automatische besluitvorming, profilering en AI

Het Wijksamenwerkingsverband doet niet aan geautomatiseerde besluitvorming en ook niet aan profilering. Patiëntgegevens worden niet aangeboden aan AI (artificial intelligence, kunstmatige intelligentie).

Recht op inzage, correctie, verwijdering, bezwaar, beperking en dataportabiliteit

  • U heeft het recht op inzage in uw gegevens en het recht op een kopie. Als u gebruik wilt maken van dit recht en het betreft gegevens die het Wijksamenwerkingsverband beheert, kunt u dat aangeven bij de wijkmanager van het Wijksamenwerkingsverband. Als het gegevens zijn van een praktijk, wendt u zich tot de praktijkmanager van die praktijk.
  • Als u vindt dat bepaalde persoonsgegevens niet correct zijn en u deze wilt laten wijzigen, of u wilt uw gegevens laten verwijderen, of wilt u bezwaar maken tegen de verwerking of het gebruik van (sommige) gegevens stopzetten, overleg dit dan met de wijkmanager van het Wijksamenwerkingsverband.
  • U heeft het recht om uw gegevens in elektronische vorm mee te nemen naar bijvoorbeeld een andere hulpverlenende organisatie. Dit betreft het recht op ‘dataportabiliteit’.
  • Als u uw rechten wil uitoefenen op gegevens over u waarvoor een praktijk verwerkingsverantwoordelijke is, zoals uw medisch dossier, wendt u zich dan tot die praktijk. Voor de gegevens in het keteninformatiesysteem VIPLive is de huisartsenpraktijk verwerkingsverantwoordelijke.

Aan u kan een legitimatie (paspoort, rijbewijs, identiteitskaart) worden gevraagd bij het uitvoeren van uw rechten. Dit is om zeker te stellen dat een onbevoegde geen toegang tot uw gegevens kan krijgen.
NB: stuur nóóit een kopie ID aan ons op! Legitimatie gebeurt altijd in direct persoonlijk contact, zo nodig via beeldbellen.

Beveiliging algemeen

  • Alle medewerkers van het Wijksamenwerkingsverband hebben getekend voor geheimhouding.
  • Afhankelijk van de vertrouwelijkheid van persoonsgegevens nemen wij passende maatregelen om deze gegevens te beveiligen. Zo is het feit dat iemand een bepaalde aandoening heeft een hoog-vertrouwelijk gegeven dat extra beveiliging vraagt.

Vragen en Klachten

Als u over uw privacy een vraag, klacht of opmerking heeft, dan gaat de wijkmanager van het Wijksamenwerkingsverband graag met u in gesprek. De contactgegevens vindt u op onze website. Ook kunt u contact opnemen met de functionaris gegevensbescherming (FG) van het Wijksamenwerkingsverband, die ook FG is van zorgkoepel Rijn en Duin en van vrijwel alle bij Rijn en Duin aangesloten praktijken: de heer J. van der Kamp, e-mail fg@rijnduin.nl.

Ook kunt u zich wenden tot de Autoriteit Persoonsgegevens met een vraag of klacht.

[i] Een kaderhuisarts is een huisarts met specifieke kennis en bekwaamheden op een bepaald gebied, zoals diabetes.

[ii] Als de huisarts het HIS Promedico gebruikt, bevat de kopie in VIPLive alleen die gegevens die nodig zijn voor de functionaliteiten in VIPLive die de huisarts heeft gekozen om te gebruiken.

[iii] Deze vergoeding heet de ‘zorgafstemmingsvergoeding’.

[iv] Grondslag in de zin van de AVG art. 9 lid 2 juncto 1.

[v] Uitvoeringswet AVG (UAVG) artikel 30 lid 3 sub a.